Kybernetická bezpečnost je v současnosti stále více skloňovaným pojmem. Na otázku, jak dostát odpovědnosti za ochranu citlivých fi remních údajů, jsme se zeptali Pavla Minaříka, Vice President of Technology ve společnosti Progress. Pavel Minařík stál u zrodu akademického projektu, který dal vzniknout unikátnímu řešení na řízení výkonnosti a bezpečnosti fi remních sítí Flowmon.
Manažerské rozhodování předpokládá orientaci v nakládání s firemními daty. Jak mohou vaše firemní řešení optimalizovat tento proces?
Firemní infrastruktura je složitý a křehký ekosystém. Její narušení útočníkem může vést k úniku citlivých dat nebo narušení procesů. To může znamenat nejen finanční ztrátu, ale i poškození reputace a v krajních případech může dojít i na odpovědnost statutárního orgánu. Běžná bezpečnostní opatření zahrnují zajištění perimetru prostřednictvím firewallů a koncových bodů prostřednictvím endpoint security řešení. Nicméně mezi perimetrem a koncovými body se nachází rozsáhlá fi remní infrastruktura, které je věnováno jen málo pozornosti. Ochrana koncových bodů vyžaduje instalaci specializovaného řešení, které na celou řadu systémů prostě nainstalovat nelze. V praxi se tak může ukázat, že chráníte sotva polovinu zařízení. Tím se dostáváme k řešení uvedeného problému, kterým je monitorování a analýza síťového provozu s cílem detekovat bezpečnostní incidenty a anomálie. V této oblasti se pohybujeme více než 15 let a naší vlajkovou lodí je řešení Progress Flowmon. Z původně akademického projektu a startupu založeného v roce 2007 jsme se postupně vypracovali na jednoho z mála globálních hráčů v oblasti NPMD (Network Performance Monitoring & Diagnostics) a oblasti NDR (Network Detection & Response).
Termín cyber security se stává pro manažery firem a veřejné správy nezastupitelný. Jaká je podle Vás úroveň ochrany v rámci nakládání s citlivými daty ve veřejné správě a co navrhujete?
O nezastupitelnosti cyber security se hodně mluví, ale reálné kroky často chybí. K potřebným investicím do technologií a lidí se přistupuje často až potom, co je organizace reálně zasažena, protože „nám se to přece nemůže stát“. Není třeba znovu objevovat kolo, dobrá praxe a standardy existují. Pro oblast kybernetické bezpečnosti platí v ČR tzv. „zákon o kybernetické bezpečnosti“, který myšlenkově vychází z rodiny standardů ISO 27000. Praktická aplikace těchto standardů pomůže zvýšit úroveň jejich zabezpečení. Zdůraznil bych ještě jednu oblast a tou je vzdělávání uživatelů. Už jen cvičné phishingové kampaně mohou naučit uživatele rozeznávat podvržené maily a správně reagovat. Odpovězte si na otázku, jestli něco takového ve Vaší organizaci realizujete.
Mezi Vaše technologické partnery patří mnoho významných firem a univerzit. Jak probíhá spolupráce na poli Vašich výzkumných aktivit?
Výzkum a vývoj k naší společnosti neoddělitelně patří. Společné projekty výzkumu a vývoje pro nás znamenají inovaci produktů v horizontu typicky tří let. Máme definována témata, která nás zajímají. V případě průniku s expertizou u našich akademických partnerů připravíme návrh projektu, který následně podáme do vhodného projektového schématu, jako je například TAČR nebo bezpečnostní výzkum Ministerstva vnitra. Projekt pak řeší tým složený ze zástupců naší společnosti i akademického partnera a pravidelně prezentuje dosažené výsledky a diskutuje další plány. Cílem je, aby dosažené výsledky bylo možné přímo uplatnit v praxi. To se nám v posledních letech opravdu daří.
Děkujeme za rozhovor.
Text: redakce
Foto: archiv Flowmon Networks a.s.
