Peter Dostál, generálny riaditeľ a predseda Dozornej rady, Aliter Technologies, a. s.
V oblasti kyberbezpečnosti sa toho udialo v tomto roku veľa. Mňa osobne prekvapil záujem o túto prílohu Hospodárskych novín. Je vzrušujúce sledovať rastúce povedomie o dôležitosti kyberbezpečnosti aj v širokej verejnosti. Spolupráca odborníkov a rastúce investície do vzdelania, budovania odolnosti infraštruktúry a vývoja nových technológií prinášajú reálne výsledky a predpokladám rovnaký trend aj budúci rok.
Pre implementáciu cludového riešenia odporúča Cloud Security Alliance postupovať v siedmich krokoch.
1) Identifikovanie požiadaviek. Prečo sa potrebujeme presunúť do cloudu. Pomenovať výhody a príležitosti a zároveň inherentné riziká, ktoré do cloudu prinášame.
2) Výber poskytovateľa, služby a modelu nasa denia. Keď už vieme prečo, musíme si vybrať s kým. Je potrebné identifikovať poskytovateľa cloudových služieb aj model služieb a nasadenia.
3) Definovanie architektúry. Definuje sa rozsah implementácií v cloude – typy a počty serverov, aplikácií, služieb a ďalšie požiadavky, napríklad ako sa budú navzájom autentifikovať. Bezpečné prepojenie prostredí, ochrana dát, roly a zodpovednosti.
4) Hodnotenie bezpečnostných opatrení. Sumarizujeme požiadavky zákazníkov aj partnerov, profesijné štandardy a povinnosti v zákonnej rovine.
5) Identifikácia medzier v bezpečnostných opa treniach. Analýza ukáže, aké opatrenia máme a čo nové treba implementovať. Už tu treba nastaviť efektívnu komunikáciu s poskytovateľom služieb, pochopiť jeho aplikované bezpečnostné opatrenia a definovať očakávania v servisnej zmluve.
6) Návrh a zavedenie bezpečnostných opatrení. Nasleduje prispôsobovanie a nasadzovanie bezpečnostných opatrení, aby naplnili obchodné ciele, boli v súlade s cieľmi riadenia rizík a zodpovedali bezpečnostným požiadavkám.
7) Riadenie zmien. Riadenie zmien je potrebne nastaviť tak, aby podporovalo dynamiku cloudového prostredia a zároveň zaručovalo udržateľnú bezpečnosť z dlhodobého hľadiska.
Daniel Suchý, bezpečnostný špecialista Aliter Technologies
ZDROJ: Hospodárske noviny
Aj vaše správanie na internete môže ovplyvniť, či sa do USA dostanete alebo nie.
V najnovšom vydaní HN sa v špeciálnej prílohe Kybernetická bezpečnosť sa okrem iného dočítate o príležitostiach aj hrozbách, ktoré sú nás všade oko...
Na to, aby mali ľudia dostatočne zabezpečené zariadenia, nemusia byť odborníkmi na IT, stačí, ak budú dodržiavať základné pravidlá bezpečnosti na i...
Vo februárovej špeciálnej prílohe HN venovanej kybernetickej bezpečnosti sa v ankete IT lídrov pýtali na to, ako by reagovali, keby za nimi prišiel...