Peter Dostál, generálny riaditeľ a predseda Dozornej rady, Aliter Technologies, a. s.
V oblasti kyberbezpečnosti sa toho udialo v tomto roku veľa. Mňa osobne prekvapil záujem o túto prílohu Hospodárskych novín. Je vzrušujúce sledovať rastúce povedomie o dôležitosti kyberbezpečnosti aj v širokej verejnosti. Spolupráca odborníkov a rastúce investície do vzdelania, budovania odolnosti infraštruktúry a vývoja nových technológií prinášajú reálne výsledky a predpokladám rovnaký trend aj budúci rok.
Pre implementáciu cludového riešenia odporúča Cloud Security Alliance postupovať v siedmich krokoch.
1) Identifikovanie požiadaviek. Prečo sa potrebujeme presunúť do cloudu. Pomenovať výhody a príležitosti a zároveň inherentné riziká, ktoré do cloudu prinášame.
2) Výber poskytovateľa, služby a modelu nasa denia. Keď už vieme prečo, musíme si vybrať s kým. Je potrebné identifikovať poskytovateľa cloudových služieb aj model služieb a nasadenia.
3) Definovanie architektúry. Definuje sa rozsah implementácií v cloude – typy a počty serverov, aplikácií, služieb a ďalšie požiadavky, napríklad ako sa budú navzájom autentifikovať. Bezpečné prepojenie prostredí, ochrana dát, roly a zodpovednosti.
4) Hodnotenie bezpečnostných opatrení. Sumarizujeme požiadavky zákazníkov aj partnerov, profesijné štandardy a povinnosti v zákonnej rovine.
5) Identifikácia medzier v bezpečnostných opa treniach. Analýza ukáže, aké opatrenia máme a čo nové treba implementovať. Už tu treba nastaviť efektívnu komunikáciu s poskytovateľom služieb, pochopiť jeho aplikované bezpečnostné opatrenia a definovať očakávania v servisnej zmluve.
6) Návrh a zavedenie bezpečnostných opatrení. Nasleduje prispôsobovanie a nasadzovanie bezpečnostných opatrení, aby naplnili obchodné ciele, boli v súlade s cieľmi riadenia rizík a zodpovedali bezpečnostným požiadavkám.
7) Riadenie zmien. Riadenie zmien je potrebne nastaviť tak, aby podporovalo dynamiku cloudového prostredia a zároveň zaručovalo udržateľnú bezpečnosť z dlhodobého hľadiska.
Daniel Suchý, bezpečnostný špecialista Aliter Technologies
ZDROJ: Hospodárske noviny
Kybernetická kriminalita neustále rastie a stala sa miliardovým biznisom. Terčom útočníkov sú okrem jednotlivcov a súkromného sektora aj štátne inš...
Izolácia priniesla viaceré zmeny a počas nej prebehla aj malá digitálna revolúcia.
Hybridné spôsoby boja umožňujú protivníkovi vyhnúť sa priamej konfrontácii, tvrdí pre HN Tomáš Bartek, bezpečnostný konzultant spoločnosti Aliter T...
Na bezpečnosť stoviek politikov, diplomatov a prezidentov dohliadne okrem policajných zložiek aj unikátny monitorovací systém, ten sleduje a vie up...