Cloudové služby - líder v oblasti kybernetickej bezpečnosti

Zohnať kvalitných ľudí alebo len juniorov v IT je v súčasnosti veľký problém, hovorí náš IT Security špecialista, Pavol Adamek.

Pali nám v rozhovore s redaktorkou priblížil okrem iného aj to, v čom robíme ako ľudia, ale aj spoločnosti, najčastejšie chyby v otázke kybernetickej bezpečnosti, kedy sa ňou začíname zaoberať a čo by mal každý zvážiť pri výbere správnych IT bezpečnostných riešení.

Napriek tomu, že na trhu sú kvalitné produkty a služby, spoločnosti a ich ľudia dookola opakujú tie isté chyby a do IT bezpečnosti investujú, až keď im ju niekto nabúra. O kvalitných produktoch a význame partnerstva hovorí Pavol Adamek, manažér kybernetickej bezpečnosti z našej spoločnosti InterWay.

Svet je uponáhľaný. Aj používanie informačno-komunikačných technológií (IKT) musí byť jednoduché a IT riešenia ľahko aplikovateľné a účinné. Pristupovať k ich výberu uponáhľane však nie je dobré pre žiadnu firmu. Ako vybrať tie správne riešenia?
Ako indikátor pri hľadaní správneho produktu alebo služby poslúžia napríklad oficiálne reporty spoločností Gartner, Forester, IDC. Dobré je obrátiť sa na spoľahlivého partnera – ten firme poradí, ktorý produkt je pre ňu vhodný. Dôležité pri výbere partnera je aj to, ako dlho je na IKT a IT trhu a aké projekty už má za sebou.

Spoločnosť InterWay má na Slovensku dlhoročné skúsenosti. Čo sa počas dvadsiatich štyroch rokov, odkedy ste na trhu, v oblasti IT zmenilo?
Na trh prišlo mnoho technológií, veľa sa zmenilo. Napriek všetkým novým a dostupným informáciám majú mnohé spoločnosti rezervy v porozumení témy kybernetickej bezpečnosti a investíciami do tejto oblasti sa zaoberajú zväčša až vtedy, keď sa im stane závažný incident.
Čo sa týka Slovenska, základné povedomie o kybernetickej bezpečnosti tu je, no stále sa stretávame s tými istými chybami, pretože ľudia majú falošný pocit bezpečia a strácajú obozretnosť. Neobmieňajú si heslá a používajú rovnaké krížom po internete na viacerých streamoch, nepoužívajú komplexné heslá a nechávajú citlivé údaje v okolí počítača alebo klikajú na linky, ktoré ich lákajú na výhru a podobne.
Toto ľahko vedie ku krádeži identity a k jej zneužitiu. Problematických oblastí je však oveľa viac. Ľudia aj firmy by si mali pestovať kritické myslenie a pristupovať k veciam s konceptom „zero trust“, teda neveriť všetkému, čo ich obklopuje. 

V otázke bezpečnosti mnohé firmy donedávna otáľali s prechodom na cloud, pretože mu nedôverovali a zdal sa im zložitý. Prečo zrazu nastáva zmena?
Cloudové služby sú lídrom v oblasti bezpečnosti a ťahajú technologický vývoj. Okrem toho zjednodušujú procesy a firme šetria náklady. Zohnať kvalitných ľudí alebo len juniorov v IT je veľký problém.
Európska komisia vyčíslila, že v roku 2020 chýbalo na trhu až 500-tisíc IT expertov a expertov na kybernetickú bezpečnosť. Obľuba cloudu teda rastie aj preto, že počet ľudí, ktorí sú schopní obsluhovať IKT vo firmách, klesá.
Moderné spôsoby zároveň pri správnej implementácii naozaj šetria firme čas aj financie. Ak technológia pokrýva viacero oblastí kybernetickej bezpečnosti, je aplikovateľná v cloude aj v pobočke a má centrálny manažment, je tu veľká úspora na strane personálu.
To iste platí pre služby, ktoré sú natívne dostupné v cloude, kde z jedného portálu dokážeme nastaviť a riadiť všetky prostredia z vertikálneho aj horizontálneho hľadiska. Ak si vyberieme správny produkt, ktorý vykoná manuálne funkcie automaticky a je integrovateľný s inými systémami, poskytne výhodu rýchlej reakcie a úsporu na ľudských zdrojoch.

Ako hodnotíte kvalitu IT služieb a riešení, ktoré sú na trhu?
Kvalita riešení dostupných na trhu sa zvyšuje. Dôležité je vybrať si partnera, ktorý používa správnu metodológiu, technológie, procesy a má dlhoročné skúsenosti. Ak hovoríme o aplikáciách a webových sídlach, je dôležité uplatniť metodológiu DevSecOps.
Takto ušetríme nemalé prostriedky pri nápravách chýb v aplikáciách. Z pohľadu bezpečnosti ide najmä o kontrolu zdrojového kódu, penetračné testovanie či vykonávanie stresových testov na vyhodnotenie, či je daná aplikácia stabilná a zvládne väčšie množstvo požiadaviek.
Z licenčného pohľadu je dôležité preveriť zdrojový kód aplikácie, či je jedinečný a neobsahuje súčasti, ktoré spadajú pod licenčné podmienky a v budúcnosti môžu spoločnosti spôsobiť nevyžiadané náklady pri vyrovnávaní sa s týmito nezrovnalosťami.

Aj spoločnosť InterWay pri vývoji aplikácií implementovala spomínanú metodológiu DevSecOps?
​Áno, zákazníkom sa snažíme poskytovať služby prvotriednej kvality šité na mieru, preto sme pri vývoji aplikácií implementovali metodológiu DevSecOps. Navyše na základe partnerstiev vieme lepšie pokryť potreby klientov a poskytnúť im rôzne služby aj na sieťovej úrovni, v oblasti koncových staníc či celkového monitoringu bezpečnostných udalostí.
Portfólio rozširujeme o ochranu DNS služby a ochranu zneužitia identity. Transparentnosť je pre nás kľúčová. Chceme, aby bol koncový používateľ chránený a ani o tom nevedel a správa systémov jednoduchá pre IT personál.

   

Pavol Adamek, IT Security Manager

© 2021 InterWay, a. s. Všetky práva vyhradené | Ochrana osobných údajov
Tieto stránky generuje redakčný systém WebJET.