slider

GDPR a kybernetická bezpečnost

20.03.2017

Na otázky kolem kybernetické bezpečnosti a kolem GDPR jsme se zeptali Ing. Lukáše Přibyla, ředitele akciové společnosti Axenta a.s.

V poslední době se v souvislosti s kybernetickou bezpečností hodně hovoří o GDPR regulaci. Přibližte nám prosím, co vše představuje.

Nová legislativa EU ohledně ochrany osobních údajů – General Data Protection Regulation (GDPR) – bude platit již od 25. 5. 2018. Dává občanům EU možnost kontroly nad tím, co se děje s jejich osobními údaji. GDPR umožní stejnou vymahatelnost práva na ochranu osobních údajů v celé EU, ukládá stejné sankce a zavádí těsnou spolupráci dozorových orgánů. Aby tato legislativa byla přijata ve všech zemích EU a v řádné podobě, zajišťují vysoké pokuty za její nedodržování.

Jaké povinnosti z ní vyplývají pro státní správu a samosprávu?

Větší zpracovatelé osobních údajů budou mít za povinnost zřídit pozici DPO – Data Protection Officer. Dále GDPR s sebou přinese větší administrativní i technickou zátěž při nakládání s osobními údaji a nově je zavedena povinnost hlásit úniky dat do 72 hodin od zjištění, a to nadřízenému orgánu – v případě České republiky je to Úřad pro ochranu osobních údajů. Nařízení pro soukromý sektor jsou v podstatě stejná jako pro státní instituce.

Jaké produkty a služby nabízíte zákazníkům?

Axenta a.s. nabízí zejména řešení a služby v oblasti provozních a bezpečnostních monitoringů. A dále nabízíme řešení a služby v oblasti Quality Assurance v kyber bezpečnostních projektech a řešení pro sledování a management chování vybraných osob v oblasti IT.

Mezi vašimi klienty je řada společností z průmyslového sektoru. Na co vše se v této oblasti zaměřujete?

Zde se zaměřujeme také na oblast provozního a bezpečnostního monitoringu. V této oblasti máme jedny z největších a nejstarších referencí, vždyť v tomto oboru jsme osobně již 15 let a firma Axenta a.s. se v něm pohybuje od založení, tj. od roku 2009.

S digitalizací průmyslu a přechodem na Industry 4.0 potřeba bezpečnosti dat a jejich množství vzroste nebývalou měrou. Jsme na to dostatečně připraveni?

Technicky a znalostně jsme na toto připraveni. A výrobci řešení a produktů také. Jediným problémem se v tuto chvílí jeví nedostatek erudovaných a znalých lidí, ale to je celosvětový problém v oblasti kybernetické bezpečnosti. Přičítáme to rychlému rozvoji v této oblasti v posledních letech.

Na nedávném semináři jste hovořil o tom, že bezpečnost je pouze o lidech. Můžete to specifikovat?

Sebelepší detekční technika není v tuto chvíli schopna ověřit, zda se opravdu jedná o incident a pokud ano, není schopna reagovat podle incident response plánů. Takže potřeba člověka na rozhraní stroje a reality je stálá. A jak jsem odpovídal výše, odborníků na kyber bezpečnost je stále málo.

Jak tedy uchopit kybernetickou bezpečnost?

Asi není reálné očekávat, že někdy půjde vývoj IT ruku v ruce s bezpečností. Pobídky trhu jsou tak silným stimulem, že bezpečnost je vždy řešena o krok pozadu, prostě a krátce zdržuje.

Nelze tedy nad tímto plakat, ale je potřeba konat. Apelovat na zavedení kyber bezpečnosti do všech nových oblastí, evangelizovat veřejnost a v neposlední řadě i vyvíjet nové produkty s ohledem na co největší úsporu lidských sil.

Co Axentu se odlišuje od jiných firem z oboru?

Axentu a.s., odlišuje především jiný přístup. My, zakladatelé společnosti jsme dříve pracovali na místech příjemců služby, takže si dokážeme představit potřeby našich zákazníků a respektujeme je. Dále se snažíme být inovativním, mladým, a přesto velice zkušeným týmem na špici v oblasti bezpečnostních monitoringů.

Jaké jsou podle vás hlavní hrozby současnosti a jaká opatření je třeba přijmout, aby se minimalizovaly?

Žijeme stále podobný život se všemi radostmi a problémy jako před sto lety. Ale naše údaje, peníze, informace apod. se přesunuly do virtuálního světa. Logicky se tedy útoky, krádeže, války také přesouvají do tohoto virtuálního světa. Za hrozby osobně považuji překotný rozvoj Internet of Things, Smart Technologií, útoky na IT výrobních systémů apod. a v neposlední řadě i nedostatek odborných lidských kapacit v oblasti kyber bezpečnosti. Vyjmenovat všechny záměry, jak zabezpečit tyto oblasti by zabralo mnoho řádků, omezím se tedy jen na prohlášení, že opatření jsou hledána a nacházena a pokud je snaha a chuť, vždy se řešení najde.

-LiM

Související články

ISSS 2017: Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury

Každá organizace využívající nástroje a technologie ICT řeší problematiku bezpečnosti a zajištění kontinuity svých procesů. To, že se jedná o téma...

Kybernetická bezpečnost a vize do 2017

Společnost Axenta byla založena v květnu 2009 z důvodu vnímání potřeby trhu na systémového integrátora v oblasti komplexní bezpečnosti, tj. bezpečnosti informačních technologií, ochrany...

Gartner Magic Quadrant 2016 pro oblast SIEM nástrojů

Společnost Gartner zveřejnila své hodnocení SIEM nástrojů pro rok 2016. Celkově je patrný vývoj SIEM nástrojů k potřebám rychlejší detekce cíle útoku a promptní reakce na identifikované útočníky.

kalendář akcí
Fujitsu

Fujitsu Day 2017

29.3.2017
Czechinno

Kybernetická revoluce CZ

30.3.2017
Triada

ISSS 2017

3.4.2017 - 4.4.2017
QuBit

QuBit Conference 2017

4.4.2017 - 6.4.2017
Česká logistiká asociace

Den české logistiky 2017

5.4.2017
ABF, a.s.

Event Day Praha 2017

25.4.2017
Gopas

Teched-Devcon

15.5.2017 - 18.5.2017
Esuba

Game4Good

27.5.2017 - 28.5.2017