„V loňském roce nastal raketový nárůst ransomware útoků, který ale postupně rostl už od roku 2005. Loni však došlo k rozvoji distribuční platformy pro šíření ransomwaru a současně mu pomohl rozvoj kryptoměn. Kvůli nim nelze vystopovat útočníka. Spolu s tím ještě spousta společností vidí bezpečnost jako něco, co řeší až za byznysem,“ říká Vladimír Brož (Entec Solutions).
Patrick Müller (Sophos) dodává: „Ransomware využívá toho, že jen majitel dat zná jejich hodnotu a je ochotný za ně zaplatit, aby je získal zpět. Tyto útoky jsou navíc schopní udělat již lidé s poměrně malými zkušenostmi. Řada firem říká, že jim se to stát nemůže. Spoléhají na svoje existující řešení. Minulost však ukázala, že tradiční antivirová řešení nedokážou řadu útoků ani odhalit.“|
Filip Navrátil (Eset software) nesouhlasí: „Myslím, že tradiční bezpečnostní řešení dokážou odhalit útoky. Spíš jde pak o kombinaci faktorů, kdy nefunguje něco dalšího v dané společnosti. Řada útoků totiž zneužívá poměrně jednoduchých forem zranitelnosti – a až za nimi je ransomware. Paradoxně tyto útoky pomáhají ke sutečnosti, že se do bezpečnosti investuje adekvátně tomu, co je potřeba chránit.“
„Ransomware odhalil šíři útoků – je mediálně velmi zajímavý a dělá dobré PR celé oblasti bezpečnosti. Je totiž řada daleko závažnějších útoků, než je ransomware. Ale díky němu se firmy začínají rozsáhleji zajímat o bezpečnost svých dat,“ upozorňuje Jindřich Šavel (Novicom).
Václav Petrželka (Symantec) doplňuje: „Poddimenzovanost IT oddělení je poměrně silná. A bezpečnost vyžaduje řadu lidských zdrojů. Myslím si, že kromě ransomwaru je i GDPR další hybnou silou pro zabezpečení dat.“
„Souhlasím, že medializace spojená s ransomwarem a GDPR je silná, ale řeší to jen část bezpečnosti,“ dodává Vladimír Brož (Entec Solutions).
Miloslav Lujka (Check Point) uzavírá: „Trh se od 90. let, kdy existovalo 1 500 známých virů, posunul definitivně do oblasti neznámých hrozeb, ransomwaru. Každým dnem vzniká více než půl milionu neznámých hrozeb. Hlavní byznys už nevnímáme pouze v určitých produktech, ale v end to end security. Správný výrobce bezpečnosti by měl dokázat přinést bezpečnost tam, kde je zákazník. Ať už jsou to cloud, open server, appliance nebo virtualizované řešení. A to zároveň od mobilních telefonů až po enterprise architekturu.“
Co všechno je GDPR?
„S GDPR se vynořila řada firem s jednoduchými řešeními. Tyto společnosti ale neumějí zákazníkovi nabídnout celé bezpečnostní zajištění. Přesto jsou tato jednoduchá řešení pro spoustu menších firem lákavá a využijí je,“ říká Václav Petrželka (Symantec).
Jindřich Šavel (Novicom) souhlasí: „Myslím, že není dobré kupovat balíčkové řešení pro GDPR. Může to dokonce poškodit oblast bezpečnosti. Protože GDPR opravdu není jen o instalaci nějakého softwaru, ale o způsobu nakládání s daty.“
Patrick Müller (Sophos) doplňuje: „Naplnění nařízení GDPR se skládá z několika kroků. Tím prvním je audit nakládání s daty – tedy nejen jaká data a proč je budete sbírat, ale i jak který typ dat budete chránit. Není to jen o úložištích, ale také o lidech – zaměstnancích – a způsobu, jakým s osobními údaji pracují. Důležité je také nepodcenit mobilní zařízení, která mohou být vstupní branou k serverům dané firmy.“
Filip Navrátil (Eset software) dodává: „GDPR je především o práci s daty. Nejdříve musíte vědět, co potřebujete chránit, a pak teprve můžete hledat řešení. Časově nejnákladnější je tím pádem definice způsobu nakládání s daty, nikoli nasazení softwaru.“
„GDPR přineslo především osobní odpovědnost managementu společností. Což vnímám jako jeho hlavní přínos,“ chválí nařízení Vladimír Brož (Entec Solutions).
Filip Navrátil (Eset software) dodává: „GDPR zasahuje všechny firmy, které nakládají s osobními údaji. Což je dobře, protože se bezpečnost stává tématem i tam, kde ji do této doby upozaďovali. Na druhé straně tyto organizace nyní ani nevědí, kde mají začít, natož koho mají oslovit. To nemluvím o pozicích pro data protection efficer, které je potřeba zřídit a personálně obsadit.“
„Řada firem dodnes sbírala data bez ohledu na to, zda je potřebovala, či nikoli. Pak je vždy dala do nějakého softwaru a hledala v něm, zda nenajde něco zajímavého. A těmto organizacím dnes chybí účel sběru dat. To se dotýká hlavně bank, které musejí změnit způsob získávání osobních údajů a jejich zpracování,“ říká Jindřich Šavel (Novicom).
Vladimír Brož (Entec Solutions) doplňuje: „Myslím si, že na druhé straně ani výkonná moc neví, co bude dělat s GDPR a jak bude tyto úniky dat vyšetřovat. Soudy také nebudou vědět, jak tyto případy soudit. A do toho ještě vstoupí data v cloudu. Jak se pak bude prokazovat, komu vlastně data unikla – z našich serverů, nebo ze serverů poskytovatele cloudu.“
„Navíc se nebavíme jen o České republice. Pokud nakládáte s osobními údaji občanů z jiných zemí, pak může stíhání přijít odtamtud. A to už nikdo neví, jak se bude řešit,“ upozorňuje Jindřich Šavel (Novicom).
„Ano, při nedodržení nařízení přijdou pokuty. Ty se ale udělují až po varováních, takže daný subjekt bude vědět, co porušil a co má napravit. Sankce tedy hrozí těm, kteří nebudou nijak reagovat,“ popisuje situaci Patrick Müller (Sophos).
Václav Petrželka (Symantec) připomíná: „Největší problém s informovaností mají malé a střední firmy, které budou možná GDPR řešit až po takovém upozornění a prvním úniku citlivých dat. Jako příležitost a důležitou roli vidím ve firmách, které budou dělat bezpečnostní audit a navrhnou firmám vhodná řešení.“
„GDPR chápeme jako analýzu aktuálního stavu – audit, sadu doporučení a následně překryv se security. Jako bezpečnost, kterou vnímáme de-facto end to end. Od zaměstnance přes nástroje, jež používá k práci a které se GDPR dotýkají, až po enterprise systémy,“ říká Miloslav Lujka (Check Point).
Kde hledat největší hrozby?
„Největším bezpečnostním rizikem ve firmě jsou zaměstnanci. A není to jen o neznalosti, ale o velmi chytře připravených útocích, kterým se dá těžko předcházet. Například trojský kůň v životopise uchazeče poslaný na personální oddělení. Co se týká dalších útoků, je podle nás nejrozšířenější hacking s pomocí malwaru. Ten mnohdy souvisí právě s chováním uživatelů v síti,“ říká Patrick Müller (Sophos).
Filip Navrátil (Eset software) doplňuje: „Patří sem i útoky samotných zaměstnanců, kteří znají hodnotu dat a vědí, jak se zcizenými daty naložit.“
„Málokterý člověk má povědomí o tom, jak fungují útoky. Proto je potřeba školit zaměstnance, aby věděli, na co si mají dávat pozor. A souhlasím, že cílený útok na firmu je účinnější, když se dělá fyzicky, než útokem ze sítě,“ dodává Václav Petrželka (Symantec).
Vladimír Brož (Entec Solutions) si povzdechne: „Lidé jsou bohužel jen konzumenty elektronické komunikace. Stačí přitom jen přemýšlet, co je standardní a co nikoli.“
„Myslím, že problém je už ve školách, které nevyučují, jak se chovat na internetu. Odtud by měli zaměstnanci mít povědomí o tom, co je správně a co ne,“ říká Jindřich Šavel (Novicom).
Patrick Müller (Sophos) souhlasí: „Vzdělávání je velmi důležité. Hackeři se snaží co nejlépe dostat k uživatelům – útoky jsou tak těžko odhalitelné, že to běžný uživatel nepozná. Mohou však existovat v organizaci postupy, díky kterým uživatel zjistí, že jde o útok. Bezpečnostní firmy navíc dnes umějí otestovat zaměstnance, zda a jak reagují v případě phishingového útoku.“
„Je to o získání vědomostí z této oblasti. Oběťmi útoků jsou totiž nejčastěji ti, kdo pracují nejvíce s e-mailovou komunikací, protože jsou méně pozorní a mohou nejsnáze útočníkům podlehnout – tedy například administrativa,“ dodává Filip Navrátil (Eset software).
„Prevence je vždy důležitější než jen samotná detekce. Pokud budeme dbát na edukaci zaměstnanců v rámci bezpečnosti, dokážeme zamezit řadě bezpečnostních rizik a problémů. V případě security to platí dvojnásob,“ říká Miloslav Lujka (Check Point).
Kam odešli odborníci?
„Technologií a útoků přibývá. Zákazníci již nestíhají udržovat krok s technologiemi a znalostmi s jejich používáním. Síť mají nastavenou třeba před deseti lety a novým věcem se brání, protože jim nerozumějí. To přináší velkou příležitost pro outsourcing,“ říká Jindřich Šavel (Novicom).
Václav Petrželka (Symantec) potvrzuje: „V poslední době vidíme velký nárůst zájmu o bezpečnost jako službu. Řada partnerů tyto služby nabízí a má v tom úspěch.“
Patrick Müller (Sophos) souhlasí: „Vidíme, že v menších firmách je nedostatek bezpečnostních specialistů a IT vedou administrátoři, kteří jsou spíše specialisty na hardware. Proto je dobré outsourcing bezpečnosti nabízet i s konzultačními službami.“
„Firmy už dnes nechtějí vlastnit odborníka na bezpečnost, ale potřebují mít správně vyřešenou bezpečnost. Tento trend začal už před pěti lety a je to správný směr. Záleží také na velikosti zákazníka. U menších a středních organizací může bezpečnost fungovat ve formě jakéhosi black-boxu, o který se klient nemusí starat. Větší zákazníci zase chtějí část spravovat sami a potřebují individuální řešení,“ doplňuje Miloslav Lujka (Check Point).
„Outsourcing bezpečnosti je velkou příležitostí pro řadu partnerů, ale mnohdy na to nemají ani oni své specialisty. Proto potřebují na takové zakázce spolupracovat. Ale jen do určité míry. Výsledkem spolupráce by měla být vyšší přidaná hodnota pro zákazníka. Pokud by daná firma jen přeprodávala služby, nevnímám to jako dobré řešení,“ upozorňuje Filip Navrátil (Eset software).
Vladimír Brož (Entec Solutions) dodává: „Určitou formou outsourcingu je tlak ze strany zákazníků směrem k telefonním operátorům. Chtějí od nich zavést již zabezpečenou linku. A operátoři se snaží do této oblasti rozšířit svůj byznys.“
„Nedaří se jim to ale. Nejsou totiž schopni prodat cokoli s přidanou hodnotou. Museli by zcela změnit svůj styl obchodování,“ říká Jindřich Šavel (Novicom).
Kdy se hodí automatizace?
Miloslav Lujka (Check Point) vysvětluje: „Automatizaci lze použít, pokud chcete řídit bezpečnost z jednoho místa, z jakési nadstavby. Je to forma umělé inteligence, která sleduje systém a dokáže předvídat bezpečnostní hrozby. A umí také sama dělat některé změny v případě podezřelé aktivity.“
Patrick Müller (Sophos) souhlasí: „Bezpečnostní řešení se ubírají směrem k automatizaci. Lze ji navíc nastavit přesně podle směrnic dané společnosti, čímž se sníží nebezpečí lidského faktoru.“
„Existují již skvělé nástroje, které umějí detekovat spoustu zajímavých událostí v oblasti bezpečnosti. Zákazník s nimi však neumí pracovat. Proto je dobré směřovat k automatizaci, kdy systém sám rozhodne, jak bude reagovat,“ říká Jindřich Šavel (Novicom).
„Reakce bez zásahů člověka jsou budoucností zabezpečení. Při dobře nastavených podmínkách mohou být velmi účinné,“ doplňuje Vladimír Brož (Entec Solutions).
Jindřich Šavel (Novicom) dodává: „Automatizace pomáhá zákazníkovi střežit jeho data i mimo pracovní dobu. A kromě toho zrychlit rozhodování a reakce na útoky.“
Jak argumentovat?
„Při prodeji platí na zákazníka příklady úniku dat. Naopak nejméně účinné jsou korporátní prezentace s různými kvadranty. Nejvíce funguje, pokud si předem nastudujete klienta a v jeho síti uděláte test zabezpečení. Díky tomu mu můžete nabídnout řešení přímo na míru. Důležité je při přesvědčování nezapomenout na obchodního ředitele, který slyší na přínosy pro byznys,“ říká Miloslav Lujka (Check Point).
Vladimír Brož (Entec Solutions) dodává: „Je potřeba mít propracovanou metodiku takového testování sítě, aby bylo rychlé a s jasnými výsledky. Souhlasím, že je dobré nezapomenout na vedení obchodu, aby obchod neměl strach, že to negativně ovlivní byznys. Naopak je dobré ukázat, že se předejde závažným problémům se zákazníky.“
Jindřich Šavel (Novicom) doplňuje: „Jakmile získáte u zákazníka důvěru, pak mu prodáte cokoli. Musíte ho zaujmout tak, aby se dostal k vámi nabízené technologii a měl o ni zájem.“
„Dnes již nepotřebujete obchodníka, který chodí jen na kafe. Potřebujete obchodníka, který má hlubší znalost bezpečnosti a umí zákazníka přesvědčit a odpovědět mu na jeho otázky,“ upozorňuje Miloslav Lujka (Check Point).
Václav Petrželka (Symantec) dodává: „Takových lidí je na trhu však velmi málo, proto je hodně důležité školit obchodníky vašich partnerů tak, aby uměli argumentovat.“
Kteří partneři prodávají nejvíce?
„Existují dva druhy partnerů. Jedněmi jsou malé firmy, které ale dělají největší byznys, protože jim zákazníci věří. Druhými jsou velké společnosti, v nichž je spíše převaha farmářů starajících se o existující zákazníky. Dravější obchodníky mají bohužel jen jednoho, maximálně dva. My jsme si proto podchytili ty nejdravější partnery, které školíme a učíme je spolu komunikovat v rámci firmy, aby byli ještě účinnější,“ říká Miloslav Lujka (Check Point).
Filip Navrátil (Eset software) doplňuje: „Jsou partneři, kteří jsou spokojení s tím, co mají – a kromě nich jsou ti, jež jsou dravější. Získávání nových zákazníků je totiž těžké a není to pro každého. Souhlasím s tím, že velcí partneři mají spíše zaměstnance, kteří mají povrchnější znalosti a nejdou tak do hloubky. Důležité je ale mít strategii – ta vás posune výrazně dál.“
Vladimír Brož (Entec Solutions) přidává svoji zkušenost: „Specializace je v bezpečnosti lepší, než mít celou šíři záběru – díky tomu získáte u partnera důvěru.“
„Pokud partner nabízí za jedno řešení jednu značku, které věří, je vždy úspěšnější, protože se dokáže lépe vzdělávat. Souhlasím také, že specializované firmy jsou dravější a práce s nimi je výrazně lehčí. Již zavedené společnosti často nechtějí investovat do nových technologií, do nových specialistů apod.,“ upozorňuje Patrick Müller (Sophos).
Václav Petrželka (Symantec) souhlasí, že „je důležité dobré školení obchodních týmů. Současně je třeba je naučit poznávat vhodného zákazníka pro danou technologii.“
„Dobré je partnerům přinášet příběhy a zkušenosti od podobných zákazníků, jaké chtějí oslovit,“ uzavírá Miloslav Lujka (Check Point).
Zdroj: ChannelWorld
