Kulatý stůl: Outsourcing bezpečnosti aneb útoků přibylo, specialistů je málo

(Video uvnitř) Jak se změnil trh v oblasti bezpečnostních řešení? Co způsobil ransomware? A co zapříčinil nedostatek specialistů na trhu? Kde můžete hledat největší příležitosti pro svůj byznys a jak správně argumentovat zákazníkům? A co na to GDPR?

Kulatý stůl: Outsourcing bezpečnosti aneb útoků přibylo, specialistů je málo




Kde hledat největší hrozby?

„Největším bezpečnostním rizikem ve firmě jsou zaměstnanci. A není to jen o neznalosti, ale o velmi chytře připravených útocích, kterým se dá těžko předcházet. Například trojský kůň v životopise uchazeče poslaný na personální oddělení. Co se týká dalších útoků, je podle nás nejrozšířenější hacking s pomocí malwaru. Ten mnohdy souvisí právě s chováním uživatelů v síti,“ říká Patrick Müller (Sophos).

Filip Navrátil (Eset software)Filip Navrátil (Eset software) doplňuje: „Patří sem i útoky samotných zaměstnanců, kteří znají hodnotu dat a vědí, jak se zcizenými daty naložit.“

„Málokterý člověk má povědomí o tom, jak fungují útoky. Proto je potřeba školit zaměstnance, aby věděli, na co si mají dávat pozor. A souhlasím, že cílený útok na firmu je účinnější, když se dělá fyzicky, než útokem ze sítě,“ dodává Václav Petrželka (Symantec).

Vladimír Brož (Entec Solutions) si povzdechne: „Lidé jsou bohužel jen konzumenty elektronické komunikace. Stačí přitom jen přemýšlet, co je standardní a co nikoli.“

„Myslím, že problém je už ve školách, které nevyučují, jak se chovat na internetu. Odtud by měli zaměstnanci mít povědomí o tom, co je správně a co ne,“ říká Jindřich Šavel (Novicom).

Patrick Müller (Sophos) souhlasí: „Vzdělávání je velmi důležité. Hackeři se snaží co nejlépe dostat k uživatelům – útoky jsou tak těžko odhalitelné, že to běžný uživatel nepozná. Mohou však existovat v organizaci postupy, díky kterým uživatel zjistí, že jde o útok. Bezpečnostní firmy navíc dnes umějí otestovat zaměstnance, zda a jak reagují v případě phishingového útoku.“

„Je to o získání vědomostí z této oblasti. Oběťmi útoků jsou totiž nejčastěji ti, kdo pracují nejvíce s e-mailovou komunikací, protože jsou méně pozorní a mohou nejsnáze útočníkům podlehnout – tedy například administrativa,“ dodává Filip Navrátil (Eset software).

„Prevence je vždy důležitější než jen samotná detekce. Pokud budeme dbát na edukaci zaměstnanců v rámci bezpečnosti, dokážeme zamezit řadě bezpečnostních rizik a problémů. V případě security to platí dvojnásob,“ říká Miloslav Lujka (Check Point).

 

Kam odešli odborníci?

„Technologií a útoků přibývá. Zákazníci již nestíhají udržovat krok s technologiemi a znalostmi s jejich používáním. Síť mají nastavenou třeba před deseti lety a novým věcem se brání, protože jim nerozumějí. To přináší velkou příležitost pro outsourcing,“ říká Jindřich Šavel (Novicom).

Václav Petrželka (Symantec)Václav Petrželka (Symantec) potvrzuje: „V poslední době vidíme velký nárůst zájmu o bezpečnost jako službu. Řada partnerů tyto služby nabízí a má v tom úspěch.“

Patrick Müller (Sophos) souhlasí: „Vidíme, že v menších firmách je nedostatek bezpečnostních specialistů a IT vedou administrátoři, kteří jsou spíše specialisty na hardware. Proto je dobré outsourcing bezpečnosti nabízet i s konzultačními službami.“

„Firmy už dnes nechtějí vlastnit odborníka na bezpečnost, ale potřebují mít správně vyřešenou bezpečnost. Tento trend začal už před pěti lety a je to správný směr. Záleží také na velikosti zákazníka. U menších a středních organizací může bezpečnost fungovat ve formě jakéhosi black-boxu, o který se klient nemusí starat. Větší zákazníci zase chtějí část spravovat sami a potřebují individuální řešení,“ doplňuje Miloslav Lujka (Check Point).

„Outsourcing bezpečnosti je velkou příležitostí pro řadu partnerů, ale mnohdy na to nemají ani oni své specialisty. Proto potřebují na takové zakázce spolupracovat. Ale jen do určité míry. Výsledkem spolupráce by měla být vyšší přidaná hodnota pro zákazníka. Pokud by daná firma jen přeprodávala služby, nevnímám to jako dobré řešení,“ upozorňuje Filip Navrátil (Eset software).

Vladimír Brož (Entec Solutions) dodává: „Určitou formou outsourcingu je tlak ze strany zákazníků směrem k telefonním operátorům. Chtějí od nich zavést již zabezpečenou linku. A operátoři se snaží do této oblasti rozšířit svůj byznys.“

„Nedaří se jim to ale. Nejsou totiž schopni prodat cokoli s přidanou hodnotou. Museli by zcela změnit svůj styl obchodování,“ říká Jindřich Šavel (Novicom).

 

Kdy se hodí automatizace?

Miloslav Lujka (Check Point)Miloslav Lujka (Check Point) vysvětluje: „Automatizaci lze použít, pokud chcete řídit bezpečnost z jednoho místa, z jakési nadstavby. Je to forma umělé inteligence, která sleduje systém a dokáže předvídat bezpečnostní hrozby. A umí také sama dělat některé změny v případě podezřelé aktivity.“

Patrick Müller (Sophos) souhlasí: „Bezpečnostní řešení se ubírají směrem k automatizaci. Lze ji navíc nastavit přesně podle směrnic dané společnosti, čímž se sníží nebezpečí lidského faktoru.“

„Existují již skvělé nástroje, které umějí detekovat spoustu zajímavých událostí v oblasti bezpečnosti. Zákazník s nimi však neumí pracovat. Proto je dobré směřovat k automatizaci, kdy systém sám rozhodne, jak bude reagovat,“ říká Jindřich Šavel (Novicom).

„Reakce bez zásahů člověka jsou budoucností zabezpečení. Při dobře nastavených podmínkách mohou být velmi účinné,“ doplňuje Vladimír Brož (Entec Solutions).

Jindřich Šavel (Novicom) dodává: „Automatizace pomáhá zákazníkovi střežit jeho data i mimo pracovní dobu. A kromě toho zrychlit rozhodování a reakce na útoky.“


Vyšlo v ChannelWorld 4/2017










Úvodní foto: Channelworld

Komentáře