Aké sú výzvy na rok 2020 nášho IT tímu?

|

Prostredie kybernetických hrozieb prešlo v roku 2019 niekoľkými veľkými zmenami. Odborníci z Veracomp Slovakia upozorňujú na tie najdôležitejšie, ktoré budú mať vplyv na kybernetickú bezpečnosť aj v roku 2020. Zahŕňajú všetko od ransomwaru a automatizovaných aktívnych útokov po cloudové bezpečnostné riziká.

Petr Janda, CEO Veracomp Slovakia.: „Ransomware bude aj naďalej hlavným hráčom kybernetických hrozieb.”

Minulý rok nám ukázal stále rastúci trend sofistikovaných útokov na spoločnosti bez rozdielu toho, či ide o nemocnice, automobilky, výrobné podniky alebo treba menších živnostníkov. Bohužiaľ, stále ešte veľa rôzne veľkých organizácií úplne nepochopilo alebo skôr si nechce pripustiť hrozby, ktoré im hrozia.

Jednoduchá korisť v podobe exponovaných služieb, nezáplatovaných systémov a kompromitovaných prihlasovacích údajov prinesie bohatú odmenu skúseným aj nekvalifikovaným útočníkom. Preto je veľmi dôležité nasadiť robustné bezpečnostné mechanizmy, monitoring a nástroje na reakciu, pokrývajúce všetky koncové body, siete, a systémy, a inštalovať softvérové aktualizácie.

Aby som to stručne zhrnul, aby sa týmto rizikám predchádzalo, vo Veracompe sa budeme sústrediť na nasledovné 3 ciele:

  • Vzdelanosť našich partnerov v súvislosti so stále narastajúcimi nárokmi na dodávanie bezpečného IT.
  • Vzdelanosť koncových užívateľov, ktorí sú naďalej najslabším článkom bezpečnosti.
  • Integrácia dodávaných jednotlivých IT riešení tak, aby efektívne spolupracovali a skutočne tak plnili očakávanie koncových užívateľov.


  • Sme presvedčení, že Veracomp, ako VAD distribútor má dostatočné množstvo skúseností aj profesionálov, aby tieto tri oblasti dokázal naplniť.

Hanka Llanaj, Key Account Manager, Veracomp Slovakia: „Aj malé nedopatrenie v cloude môže zapríčiniť veľké ohrozenie.“

Najväčšia zraniteľnosť cloud computingu je jeho nesprávna konfigurácia. Spoločne s tým, ako sa cloudové systémy stávajú zložitejšími a flexibilnejšími, ďalej rastie aj riziko chýb ich prevádzkovateľov. Spolu so všeobecnou nepriehľadnosťou to z prostredia cloud computingu robí jasný cieľ pre kybernetických útočníkov.

Keďže pracujem s technológiami od Red Hat už dlhé roky, viem, že sú odpoveďou na veľa výziev, ktorým organizácie v súčasnosti čelia a mojou ambíciou je hovoriť o tom a urobiť tieto technológie dostupné aj pre slovenské podniky.

Pracovať s Red Hatom už dávno neznamená iba ukazovať plnohodnotnú alternatívu k proprietárnym technológiám.  Ako líder v oblasti kontajnerových platforiem cítime povinnosť reagovať na dopyt po týchto technológiách a neustále skvalitňovať jeho plynulé nasadzovanie u nových zákazníkov.

S tým súvisí aj budovanie kvalitného partnerského ekosystému, v ktorom chcem pokračovať aj v tomto roku a samozrejme, aj v osobnom raste, čo je pre mňa každoročná výzva.

Alois Andrýsek, Security Systems Engineer, Veracomp Slovakia: „Vzdelávanie je alfou a omegou.“

Výzva je jednoznačná. Evangelizovať spoločnosti, že vzdelávanie svojich zamestnancov, a to nie len IT oddelenia, je kľúčovým nástrojom ako sa nestať obeťou hackerských útokov. Hlavne phishing je neustále kameňom úrazu mnohých společností, keďže mieri na najslabšie miesto každej technológie, ktorým je človekĽudský článok, teda zamestnanec firmy, je v IT bezpečnosti, bohužiaľ, to najslabšie miesto.

Vedomosti v oblasti IT sa však u zamestnancoch nemôžu rozvíjať nepravidelnou praxou na občasných školeniach. Aj keď firmy pre svojich zamestnancov  poskytujú školenia, ktoré by im mali dať potrebné vedomosti  ako nástrahám nepodľahnúť, väčšina z nich nie je vôbec účinná.

Aby firmy mali zamestnancov, ktorí útokom nepodľahnú, je potrebné doslova zmeniť ich správanie. To znamená, že zamestanci sa potrebujú formou reálnej praxe na základe simulovaných útokov naučiť, čo je škodlivé a čo nie. Takéto simulované útoky  prininášajú reálne výsledky, ktoré vedia znížiť finančný objem kybernetických rizík až o 50 – 60 %. Vyplýva to z posledných prieskumov spoločnosti Proofpoint, ktorá tento účinný typ školenia zabezpečuje.

Michal Dolejší, Netwok Systems Engineer,Veracomp Slovakia: „Cloud-driven networking ponúka nové možnosti v podnikových sieťach.“

S príchodom cloudových platforiem tretej generácie, postavených na multi-tenanciách, mikroslužbách, machine-learningu a umelej inteligencie, dostávajú podnikové siete úplne nový rozmer.

Tieto moderné cloudové nástroje už nie sú len prostým management nástrojom. Stáva sa z nich veľká „big data“ platforma, ktorá v kombinácii ML/AI ponúka úplne nový pohľad do analýzy, diagnostiky a správy podnikových sietí. Komparatívna analytika, ML-based diagnostika, automatizovaná optimalizácia siete. Toto sú len niektoré z mnohých zaujímavých funkcií, ktoré nám môžu ponúknuť moderné cloudové platformy s „neobmedzenými zdrojmi“.

Cloud-driven networking je jednoznačne veľká téma a nedávne akvizície veľkých networkingových hráčov ako sú Extreme, Juniper alebo Arista toto určite potvrdzujú. Extreme v minulom roku akvizoval dlhoročnéh lídra a vizionára v oblasti cloudového networkingu, spoločnosť Aerohive Networks.

Začlenenie produktov Aerohive z oblasti Wi-Fi, SD-LAN a SD-WAN bolo veľmi rýchle. Novo vzniknutá cloudová platforma ExtremeCloud IQ si okamžite našla svoje miesto v portfóliu Extreme a významným spôsobom ovplyvňuje smerovanie technológie Extreme naprieč produktami

Lukáš Zeman, BDM Manager, Veracomp Slovakia: „Útoky na SMB sektor sa budú zvyšovať.“

Ako sa hrozby neustále vyvíjajú, kybernetickí útočníci realizujú čoraz viac sofistikovanejšie kybernetické útoky, ktoré využívajú tie najzraniteľnejšie miesta svojich obetí. Z tohto hľadiska predstavujú jednu z najväčších rizík práve SMB podniky.

Podľa viacerých štúdií, v roku 2020 budú ešte narastať, pokiaľ sa bezpečnosti siete nezačne venovať väčšia pozornosť. Jedným z riešení je celosvetový líder v bezpečnosti siete – spoločnosť Fortinet, ktorá poskytuje cenovo dostupné moderné technológie zacielené aj na tento segment.

Prostredie kybernetických hrozieb sa rýchlo mení a koncoví užívatelia potrebujú pomoc a vedenie, aby sa zabezpečilo, že budú chránení pred dnešnými sofistikovanými útokmi. Je však kriticky dôležité, aby boli poskytovatelia riadených služieb aj čo najlepšie vyškolení pre poskytovanie tých najsprávnejších riešení. A my v tomto napredovaní chceme aj naďalej v tomto roku napredovať a posúvať sa.