Najväčšia IT hrozba vo firmách? Interní zamestnanci

Rozvoju IT bezpečnosti vo väčšine organizácií bránia viaceré faktory: nedostatok financií, všeobecného povedomia, ale i nezáujem zo strany vrcholového manažmentu a majiteľov. Viac prezrádza v rozhovore pre Zisk manažment počítačový odborník a šéfredaktor portálu TOUCHIT Ondrej Macko.

Čo v súčasnosti firmy najčastejšie riešia v praxi, pokiaľ ide o ochranu svojich IT systémov?
Podľa mňa je to legislatívna úprava označená ako GDPR, teda ochrana osobných údajov o kontaktoch, s ktorými firma pracuje. Potom bezpečnosť firemných údajov, na ktorú útočia rôzne ransomware systémy.

Zaujali vás v praxi nejaké technologické novinky pre manažérov vo firmách?
Áno, zaujali ma, hlavne smartfóny, ktoré umožňujú zabezpečené hovory a SMS. Videl som to na prezentácii spoločnosti ATOS na nedávnej výstave MWC v Barcelone pod názvom Hoox for Business. Ďalej inteligentné hodiny, ktoré sa starajú o zdravotný stav používateľa a manažéri ich radi nosia. Potom napríklad riešenie bezpečnosti od spoločnosti ESET, ktoré sa týka internetu vecí, ako je napríklad televízor pripojený na internet.

Ako zvyčajne firmy riešia komplexnú ochranu firemných dát?
Obyčajne je to prenájom softvéru ako služby. Teda nakúpia sa licencie, ale prenajme hotové riešenie. A to sa týka aj bezpečnosti. Jednoducho sa zaplatí za to, že podnik bude zabezpečený a za týmto zabezpečením stojí veľká IT firma.

V čom robia podľa vás často spoločnosti chyby, pokiaľ ide o bezpečnosť ich údajov?
Chybou veľkých firiem z dnešného pohľadu je riešiť bezpečnosť vyslovene vo vlastnej réžii. Dnes je to natoľko komplikovaná úloha, že je lepšie ju zveriť špecialistom. Preto odporúčam zhruba od 500 zamestnancov vyššie ponechať bezpečnosť veľkej IT firme. Určite odporúčam zlepšiť prácu so zamestnancami, ktorí obyčajne vynášajú citlivé údaje na USB kľúči. Problémom býva aj súkromný mail.

Súčasná legislatíva zvyšuje nároky na odborníkov v oblasti bezpečnosti IT, napríklad podľa zákona o kybernetickej bezpečnosti. Zvyšuje to aj dopyt po takýchto expertoch?
Extrémne sa zvyšujú nároky na zamestnancov. Musia to byť fakt komplexní špecialisti z hľadiska IT odbornosti, ale i práva a jazykových schopností. Firmy sa musia pripraviť na vysoké platové nároky týchto špecialistov.

Od 25. mája začalo platiť európske nariadenie na ochranu osobných údajov GDPR. Sú na to podľa vás firmy dobre pripravené, alebo kde majú ešte rezervy?
Nie, bežné firmy vôbec netušia, že GDPR je kompletná úloha s povedzme veľmi neexistujúcimi jasnými pravidlami, ale pomerne presným určením pokút za ich nedodržiavanie. Týka sa navyše aj partnerov, EÚ firiem, ktoré majú sídlo mimo Európy. GDPR sa týka nielen IT systému, ale celého správania sa používateľov. Rezervy treba hľadať práve tam.

Dáta sú často najcennejším firemným aktívom, preto sa stávajú cieľom útokov rôznych hackerov. Ako si ich chrániť vo firemnom sektore z pohľadu manažmentu firiem?
Firemné dáta odporúčam ukladať na dvoch geograficky oddelených miestach. Ak je to možné, využívať dátové centrá so stupňom Tier 3. Je vhodné preškoliť zamestnancov s dôrazom na to, ako sa správať k firemným dátam, špeciálne odporúčam zamerať sa na USB kľúče. Treba aktualizovať softvérovú výbavu v podniku, žiadne staré verzie operačného systému Windows/Office, pokiaľ sa využíva. Treba investovať do špičkového antivírusového riešenia od renomovanej firmy, aktualizovať hardvérovú výbavu v podniku a dokončiť GDPR.