HN: Otázka prekvapila, odpovede ešte viac
- Press
Anketa: Pracovnou náplňou profesionála v kyberbezpečnosti je nečakať nič dobré. Tam masívny útok, tam nová zraniteľnosť, tam chýba rozpočet a ešte aj ľudia. To všetko ste už počuli. Tak sa pre zmenu pýtame: Čo dobré sa stalo v roku 2021?
Peter Dostál, generálny riaditeľ a predseda Dozornej rady, Aliter Technologies, a. s.
V oblasti kyberbezpečnosti sa toho udialo v tomto roku veľa. Mňa osobne prekvapil záujem o túto prílohu Hospodárskych novín. Je vzrušujúce sledovať rastúce povedomie o dôležitosti kyberbezpečnosti aj v širokej verejnosti. Spolupráca odborníkov a rastúce investície do vzdelania, budovania odolnosti infraštruktúry a vývoja nových technológií prinášajú reálne výsledky a predpokladám rovnaký trend aj budúci rok.
V Únii využíva cloudové služby len štvrtina podnikov
Pre implementáciu cludového riešenia odporúča Cloud Security Alliance postupovať v siedmich krokoch.
1) Identifikovanie požiadaviek. Prečo sa potrebujeme presunúť do cloudu. Pomenovať výhody a príležitosti a zároveň inherentné riziká, ktoré do cloudu prinášame.
2) Výber poskytovateľa, služby a modelu nasa denia. Keď už vieme prečo, musíme si vybrať s kým. Je potrebné identifikovať poskytovateľa cloudových služieb aj model služieb a nasadenia.
3) Definovanie architektúry. Definuje sa rozsah implementácií v cloude – typy a počty serverov, aplikácií, služieb a ďalšie požiadavky, napríklad ako sa budú navzájom autentifikovať. Bezpečné prepojenie prostredí, ochrana dát, roly a zodpovednosti.
4) Hodnotenie bezpečnostných opatrení. Sumarizujeme požiadavky zákazníkov aj partnerov, profesijné štandardy a povinnosti v zákonnej rovine.
5) Identifikácia medzier v bezpečnostných opa treniach. Analýza ukáže, aké opatrenia máme a čo nové treba implementovať. Už tu treba nastaviť efektívnu komunikáciu s poskytovateľom služieb, pochopiť jeho aplikované bezpečnostné opatrenia a definovať očakávania v servisnej zmluve.
6) Návrh a zavedenie bezpečnostných opatrení. Nasleduje prispôsobovanie a nasadzovanie bezpečnostných opatrení, aby naplnili obchodné ciele, boli v súlade s cieľmi riadenia rizík a zodpovedali bezpečnostným požiadavkám.
7) Riadenie zmien. Riadenie zmien je potrebne nastaviť tak, aby podporovalo dynamiku cloudového prostredia a zároveň zaručovalo udržateľnú bezpečnosť z dlhodobého hľadiska.
Daniel Suchý, bezpečnostný špecialista Aliter Technologies
ZDROJ: Hospodárske noviny
