Žijeme v době informační revoluce, informační boje a války v kyberprostoru jsou a budou jeho přirozenou součástí. Nejenom s nástupem internetu věcí se můžeme dočkat toho, že se nám bude někdo snažit dostat do našich institucí, firem, domovů a získat citlivé informace nebo generovat informační podvrhy. Ten někdo může výrazně ohrožovat naši osobní a objektovou bezpečnost, a to nejenom tím, že si pomocí hacknutého mobilu odemkne naši firmu, dům nebo byt.

Michal Řezáč

Výkonný ředitel platformy Kybez, ředitel pro strategický rozvoj společnosti Gordic

Celý svůj život se věnuji počítačům - systémům řízení, analýze dat a vývojovým platformám. Informační bezpečnost a kybernetickou bezpečnost jsem bral jako nedílnou součást dalšího vývoje. Mými prvními kroky v oblasti kybernetické bezpečnosti byly moje snahy konsolidovat a zabezpečit co nejlépe naši domácí i firemní síť. Provedl jsem mnoho bezpečnostních opatření, abych nakonec zjistil, že největším rizikem v oblasti ochrany informací jsou uživatelé ICT a na druhém místě jejich šéfové. Internet je až na místě třetím.

I proto je systematické vzdělávání, osvěta a efektivní kooperace akademických institucí a firem tím nejdůležitějším úkolem naší platformy Kybez. Není to jen o kurzech, školeních, auditech a seminářích, cílem je prosadit bezpečnost informací atraktivní formou do všech stupňů vzdělávání. Jakmile totiž není povědomí o rizicích, tak lidé ani netuší, co všechno je ohrožuje. Bezpečnost informací a zdravotní hygiena jsou si v mnohém podobné. Každý uživatel ICT si toho musí být vědom a musí dodržovat běžná pravidla, aby neohrožoval sebe ani ostatní.

A proč šéfové? Vybavení novými technologiemi s bezpečnějšími a udržovanými operačními, bezpečnostními a agendovými systémy, které dokážou být vůči kybernetické kriminalitě odolnější, je finančně náročné. Odpovědní ICT manažeři a konzultanti mohou nová opatření pouze navrhovat. Rozhodovat a schvalovat je však může většinou pouze nejvyšší management organizace. Ten však často řeší jiné priority.

Jediným akceleračním prvkem pak bývá až to, že dojde k nějakému bezpečnostnímu incidentu, který tu firmu či organizaci ohrozí či vyřadí z provozu. Potom v rámci řešení aktuálního bezpečnostního problému jsou šéfové ochotni konečně rozhodnout, někdy bohužel i pozdě.

Michal Řezáč, výkonný ředitel platformy Kybez, ředitel pro strategický rozvoj, Gordic

 

Sloupek byl publikován v ICT revue 5/2017.

Související