HN: Otázka prekvapila, odpovede ešte viac

Anketa: Pracovnou náplňou profesionála v kyberbezpečnosti je nečakať nič dobré. Tam masívny útok, tam nová zraniteľnosť, tam chýba rozpočet a ešte aj ľudia. To všetko ste už počuli. Tak sa pre zmenu pýtame: Čo dobré sa stalo v roku 2021?

Peter Dostál, generálny riaditeľ a predseda Dozornej rady, Aliter Technologies, a. s.

V oblasti kyberbezpečnosti sa toho udialo v tomto roku veľa. Mňa osobne prekvapil záujem o túto prílohu Hospodárskych novín. Je vzrušujúce sledovať rastúce povedomie o dôležitosti kyberbezpečnosti aj v širokej verejnosti. Spolupráca odborníkov a rastúce investície do vzdelania, budovania odolnosti infraštruktúry a vývoja nových technológií prinášajú reálne výsledky a predpokladám rovnaký trend aj budúci rok.

V Únii využíva cloudové služby len štvrtina podnikov

Pre implementáciu cludového riešenia odporúča Cloud Security Alliance postupovať v siedmich krokoch.

1) Identifikovanie požiadaviek. Prečo sa potrebujeme presunúť do cloudu. Pomenovať výhody a príležitosti a zároveň inherentné riziká, ktoré do cloudu prinášame.

2) Výber poskytovateľa, služby a modelu nasa denia. Keď už vieme prečo, musíme si vybrať s kým. Je potrebné identifikovať poskytovateľa cloudových služieb aj model služieb a nasadenia.

3) Definovanie architektúry. Definuje sa rozsah implementácií v cloude – typy a počty serverov, aplikácií, služieb a ďalšie požiadavky, napríklad ako sa budú navzájom autentifikovať. Bezpečné prepojenie prostredí, ochrana dát, roly a zodpovednosti.

4) Hodnotenie bezpečnostných opatrení. Sumarizujeme požiadavky zákazníkov aj partnerov, profesijné štandardy a povinnosti v zákonnej rovine.

5) Identifikácia medzier v bezpečnostných opa treniach. Analýza ukáže, aké opatrenia máme a čo nové treba implementovať. Už tu treba nastaviť efektívnu komunikáciu s poskytovateľom služieb, pochopiť jeho aplikované bezpečnostné opatrenia a definovať očakávania v servisnej zmluve.

6) Návrh a zavedenie bezpečnostných opatrení. Nasleduje prispôsobovanie a nasadzovanie bezpečnostných opatrení, aby naplnili obchodné ciele, boli v súlade s cieľmi riadenia rizík a zodpovedali bezpečnostným požiadavkám.

7) Riadenie zmien. Riadenie zmien je potrebne nastaviť tak, aby podporovalo dynamiku cloudového prostredia a zároveň zaručovalo udržateľnú bezpečnosť z dlhodobého hľadiska.

Daniel Suchý, bezpečnostný špecialista Aliter Technologies

ZDROJ: Hospodárske noviny