Kulatý stůl: Outsourcing bezpečnosti aneb útoků přibylo, specialistů je málo

(Video uvnitř) Jak se změnil trh v oblasti bezpečnostních řešení? Co způsobil ransomware? A co zapříčinil nedostatek specialistů na trhu? Kde můžete hledat největší příležitosti pro svůj byznys a jak správně argumentovat zákazníkům? A co na to GDPR?

Kulatý stůl: Outsourcing bezpečnosti aneb útoků přibylo, specialistů je málo
„V loňském roce nastal raketový nárůst ransomware útoků, který ale postupně rostl už od roku 2005. Loni však došlo k rozvoji distribuční platformy pro šíření ransomwaru a současně mu pomohl rozvoj kryptoměn. Kvůli nim nelze vystopovat útočníka. Spolu s tím ještě spousta společností vidí bezpečnost jako něco, co řeší až za byznysem,“ říká Vladimír Brož (Entec Solutions).

Patrick Müller (Sophos) dodává: „Ransomware využívá toho, že jen majitel dat zná jejich hodnotu a je ochotný za ně zaplatit, aby je získal zpět. Tyto útoky jsou navíc schopní udělat již lidé s poměrně malými zkušenostmi. Řada firem říká, že jim se to stát nemůže. Spoléhají na svoje existující řešení. Minulost však ukázala, že tradiční antivirová řešení nedokážou řadu útoků ani odhalit.“|

Filip Navrátil (Eset software) nesouhlasí: „Myslím, že tradiční bezpečnostní řešení dokážou odhalit útoky. Spíš jde pak o kombinaci faktorů, kdy nefunguje něco dalšího v dané společnosti. Řada útoků totiž zneužívá poměrně jednoduchých forem zranitelnosti – a až za nimi je ransomware. Paradoxně tyto útoky pomáhají ke sutečnosti, že se do bezpečnosti investuje adekvátně tomu, co je potřeba chránit.“

„Ransomware odhalil šíři útoků – je mediálně velmi zajímavý a dělá dobré PR celé oblasti bezpečnosti. Je totiž řada daleko závažnějších útoků, než je ransomware. Ale díky němu se firmy začínají rozsáhleji zajímat o bezpečnost svých dat,“ upozorňuje Jindřich Šavel (Novicom).

Václav Petrželka (Symantec) doplňuje: „Poddimenzovanost IT oddělení je poměrně silná. A bezpečnost vyžaduje řadu lidských zdrojů. Myslím si, že kromě ransomwaru je i GDPR další hybnou silou pro zabezpečení dat.“

Vladimír Brož (Entec Solutions)„Souhlasím, že medializace spojená s ransomwarem a GDPR je silná, ale řeší to jen část bezpečnosti,“ dodává Vladimír Brož (Entec Solutions).

Miloslav Lujka (Check Point) uzavírá: „Trh se od 90. let, kdy existovalo 1 500 známých virů, posunul definitivně do oblasti neznámých hrozeb, ransomwaru. Každým dnem vzniká více než půl milionu neznámých hrozeb. Hlavní byznys už nevnímáme pouze v určitých produktech, ale v end to end security. Správný výrobce bezpečnosti by měl dokázat přinést bezpečnost tam, kde je zákazník. Ať už jsou to cloud, open server, appliance nebo virtualizované řešení. A to zároveň od mobilních telefonů až po enterprise architekturu.“

 

Co všechno je GDPR?

„S GDPR se vynořila řada firem s jednoduchými řešeními. Tyto společnosti ale neumějí zákazníkovi nabídnout celé bezpečnostní zajištění. Přesto jsou tato jednoduchá řešení pro spoustu menších firem lákavá a využijí je,“ říká Václav Petrželka (Symantec).

Jindřich Šavel (Novicom) souhlasí: „Myslím, že není dobré kupovat balíčkové řešení pro GDPR. Může to dokonce poškodit oblast bezpečnosti. Protože GDPR opravdu není jen o instalaci nějakého softwaru, ale o způsobu nakládání s daty.“

Patrick Müller (Sophos)Patrick Müller (Sophos) doplňuje: „Naplnění nařízení GDPR se skládá z několika kroků. Tím prvním je audit nakládání s daty – tedy nejen jaká data a proč je budete sbírat, ale i jak který typ dat budete chránit. Není to jen o úložištích, ale také o lidech – zaměstnancích – a způsobu, jakým s osobními údaji pracují. Důležité je také nepodcenit mobilní zařízení, která mohou být vstupní branou k serverům dané firmy.“

Filip Navrátil (Eset software) dodává: „GDPR je především o práci s daty. Nejdříve musíte vědět, co potřebujete chránit, a pak teprve můžete hledat řešení. Časově nejnákladnější je tím pádem definice způsobu nakládání s daty, nikoli nasazení softwaru.“

„GDPR přineslo především osobní odpovědnost managementu společností. Což vnímám jako jeho hlavní přínos,“ chválí nařízení Vladimír Brož (Entec Solutions).

Filip Navrátil (Eset software) dodává: „GDPR zasahuje všechny firmy, které nakládají s osobními údaji. Což je dobře, protože se bezpečnost stává tématem i tam, kde ji do této doby upozaďovali. Na druhé straně tyto organizace nyní ani nevědí, kde mají začít, natož koho mají oslovit. To nemluvím o pozicích pro data protection efficer, které je potřeba zřídit a personálně obsadit.“

„Řada firem dodnes sbírala data bez ohledu na to, zda je potřebovala, či nikoli. Pak je vždy dala do nějakého softwaru a hledala v něm, zda nenajde něco zajímavého. A těmto organizacím dnes chybí účel sběru dat. To se dotýká hlavně bank, které musejí změnit způsob získávání osobních údajů a jejich zpracování,“ říká Jindřich Šavel (Novicom).

Vladimír Brož (Entec Solutions) doplňuje: „Myslím si, že na druhé straně ani výkonná moc neví, co bude dělat s GDPR a jak bude tyto úniky dat vyšetřovat. Soudy také nebudou vědět, jak tyto případy soudit. A do toho ještě vstoupí data v cloudu. Jak se pak bude prokazovat, komu vlastně data unikla – z našich serverů, nebo ze serverů poskytovatele cloudu.“

Jindřich Šavel (Novicom)„Navíc se nebavíme jen o České republice. Pokud nakládáte s osobními údaji občanů z jiných zemí, pak může stíhání přijít odtamtud. A to už nikdo neví, jak se bude řešit,“ upozorňuje Jindřich Šavel (Novicom).

„Ano, při nedodržení nařízení přijdou pokuty. Ty se ale udělují až po varováních, takže daný subjekt bude vědět, co porušil a co má napravit. Sankce tedy hrozí těm, kteří nebudou nijak reagovat,“ popisuje situaci Patrick Müller (Sophos).

Václav Petrželka (Symantec) připomíná: „Největší problém s informovaností mají malé a střední firmy, které budou možná GDPR řešit až po takovém upozornění a prvním úniku citlivých dat. Jako příležitost a důležitou roli vidím ve firmách, které budou dělat bezpečnostní audit a navrhnou firmám vhodná řešení.“

„GDPR chápeme jako analýzu aktuálního stavu – audit, sadu doporučení a následně překryv se security. Jako bezpečnost, kterou vnímáme de-facto end to end. Od zaměstnance přes nástroje, jež používá k práci a které se GDPR dotýkají, až po enterprise systémy,“ říká Miloslav Lujka (Check Point).


Vyšlo v ChannelWorld 4/2017


Úvodní foto: Channelworld

Komentáře