Úroveň kybernetické bezpečnosti se sice posunula, ale ještě více se zvýšila kybernetická nebezpečnost. Právě před tou varuje Zdeněk Bínek, výkonný ředitel ostravské společnosti Zebra Systems, předního distributora v segmentu IT bezpečnosti.
„Ideální zabezpečení může existovat, ale jen po určitou krátkou dobu. Svět IT bezpečnosti se totiž neustále vyvíjí s tím, jak kybernetičtí zločinci nacházejí neustále nové způsoby, kterými útočí na firmy i jednotlivce,“ popisuje jeden z největších problémů Bínek.
Příští rok to bude 30 let od založení vaší společnosti. Kam se posunula kybernetická bezpečnost a ochrana dat za tu dobu, kdy jste vstoupili do tohoto oboru?
Posunula se kybernetická bezpečnost, ale hlavně se zvýšila kybernetická nebezpečnost. Mezi největšími hrozbami před 30 lety byli hlavně samotní uživatelé, hardwarové poruchy, případně přírodními živly způsobené havárie. Ještě před pár lety se nám o kybernetických útocích četlo docela hezky, protože se vyskytovaly v převážné většině na západ od našich hranic. Podvodnými e-maily jsme se většinou bavili, protože pravděpodobnost, že vám zesnulá důchodkyně z USA zasílá opravdu tři miliony dolarů, se limitně blížila nule.
Jak je to tedy nyní?
Dnes se musíme komplexně chránit a bránit, přesto se i odborník v oblasti nachytá na podvodný e-mail, když čeká zásilku ze zahraničí a přijde mu výzva k úhradě doplatky přepravného.
Jak by se vaši současní zaměstnanci a experti dívali na systémy z první poloviny 90. let minulého století?
S pochopením (smích). Pamatuji si, když jsme uváděli na trh produkt již neexistující společnosti PowerQuest – Partition Magic, který uměl jako první rozdělit pevný disk na více diskových oddílů, aniž by došlo ke ztrátě uložených dat. Někteří lidé tehdy nevěřili, že je něco takového možné. Ostatně tento problém je stále částečně živý – například ve zdravotnictví existuje celá řada systémů, jejichž řízení je řešeno například v operačním systému Windows XP. Někdy není problém chránit systémy nové, ale ty staré.
Dá se vyčíslit, kolikrát více dat musíte ve vaší firmě ochránit v porovnání s rokem 1993?
Diskutovali jsme toto téma s kolegy ve firmě a došli jsme k tomu, že to může být někde mezi sto a tisíci násobky. Je to spíše záležitost času, dříve jsme naráželi na problém, že některé servery nebylo možno zazálohovat ani jednou v průběhu 24 hodin. Dnes jsme technologicky úplně někde jinde a dokážeme věci, o kterých jsme dříve mohli jenom snít. To je třeba tzv. cloudové disaster recovery – server se při výpadku obnoví v cloudu, převezme funkci a po opravě původního dojde opět k přesunu.
Jak je tomu u velkých podniků, případně u státních institucí, pokud s nimi spolupracujete?
U velkých podniků, případně u státních organizací mohou být následky řádově vyšší, než je tomu u malých a středních podniků. Existuje mnoho příkladů od útoku na Ředitelství silnic a dálnic, nemocnice atd. Čím je organizace větší, tím bývá komplexnější a je složitější ji plně chránit. Stále platí, že systém je tak silný, jak silný je jeho nejslabší článek.
O co je v současnosti největší zájem? Jsou to skutečně bezpečnost a ochrana dat?
Zatímco dříve se ochrana dat řešila nejčastěji s pomocí zálohovacích systémů odděleně od kybernetické bezpečnosti, typicky s využitím antivirových systémů, současný trend vede ke sloučení těchto dvou disciplín do jedné pod názvem „kybernetická ochrana“. Registrujeme rostoucí poptávku po integrovaných systémech pokrývající především ochranu proti ransomwaru, tedy škodlivému programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná. Dále proti záplatování softwaru, ochranu elektronické pošty a zálohování. Firmy chtějí vše pod jednou centrální správou a nepřeskakovat mezi několika bezpečnostními nástroji.
Jste distributorem produktů značek Acronis, Cloudflare, Exinda, GFI Software, Kerio, N-able a Virtuozzo. Našly si ony vás? Nebo jste jim své služby museli nabízet?
Dodavatelé si nás prozatím vždy našli sami. Dostáváme pravidelně nabídky od dalších dodavatelů, ale ve většině případů je odmítáme.
Proč?
Zakládáme si na tom, že svým partnerům i prodejcům poskytujeme nadstandartní služby a chtěli bychom, aby tomu tak bylo i nadále. Se společností Acronis spolupracujeme již 20 let. Byli jsme tehdy dokonce jednou z prvních zemí na světě, se kterou Acronis tehdy uzavřel smlouvu o distribuci. Byly to určitě i dobré výsledky s prodejem řešení Acronis, které následně vzbudily zájem ze strany značek GFI Software a posléze Kerio o výhradní distribuci v Česku a na Slovensku. A to platí i o dalších značkách v našem portfoliu, které rozpoznaly v naší přítomnosti na trhu a v lokálních kontaktech a zkušenostech velkou příležitost.
Pomohlo vám k takovému spojení například to, že jste získali certifikaci společnosti Dun & Bradstreet, dříve Bisnode? Vítáte ji kvůli obchodním partnerům v zahraničí? Nebo spíš kvůli těm domácím?
Jistě, je to zajímavá zpráva jak pro zahraniční, tak i domácí partnery. Certifikace každopádně naší firmě poskytuje vyšší důvěryhodnost a pocit stability, což je pro každou spolupráci klíčové. My to vítáme také v souvislosti s naší expanzí do jihovýchodní Evropy, kde jsme budovali důvěru v podstatě od nuly a každá takováto zmínka nám velmi pomáhá.
Jak obtížné, nebo snadné, je zastupovat renomované dodavatele na českém trhu?
Je to komplexní činnost – od PR a marketingu přes distribuci až po technickou podporu. Snažíme se, aby tyto procesy byly co nejhladší a vzájemně se podporovaly. Naši prodejci – v poslední době zejména poskytovatelé služeb (MSP) – potřebují veškerý servis, aby mohli úspěšně chránit své zákazníky.
Působíte také na Slovensku. Existují rozdíly v přístupu v segmentu IT bezpečnosti a ochrany dat v obou zemích? Kde se na ně dbá více?
Menší rozdíly určitě existují, ale oba trhy jsou si velmi podobné a přistupujeme k nim prakticky shodně.
Pandemie koronaviru přinesla významný posun k „mobilní práci“, tedy přesun z kanceláří na home office, tedy i výrazně větší využívání cloudových úložišť. Jde o narůstající problém s ohledem na bezpečnost?
V průběhu covidu a přesunu k mobilní práci jsme v první fázi zaznamenali značnou poptávku po tzv. VPN sítích, které umožňují bezpečný vzdálený přístup do firemních systémů. Ale samozřejmě covid také akceleroval přesun ke cloudovým řešením a konceptům „bezpečnost jako služba“. Jsme na to připraveni a v našem portfoliu nyní můžeme nabídnout široké spektrum cloudových nástrojů kybernetické bezpečnosti, ochrany dat a IT správy a monitoringu. Tato cloudová řešení přitom obecně poskytují vyšší úroveň zabezpečení než vlastní on-premise řešení u koncových zákazníků.
Existuje vůbec ideální zabezpečení, ať domácích dat nebo těch firemních či státních?
Ideální zabezpečení může existovat, ale jen po určitou krátkou dobu. Svět IT bezpečnosti se totiž neustále vyvíjí s tím, jak kybernetičtí zločinci nacházejí neustále nové způsoby, kterými útočí na firmy i jednotlivce. A proto se musí neustále vylepšovat i kybernetická obrana. Je to nekončící proces.
Co nás čeká v této oblasti za rok? Za pět?
Určitě nás čeká zvyšující se hodnota digitálního majetku. Již dnes ztráta mobilního telefonu s tisíci osobními fotografiemi a kontakty způsobí lidem stejné trauma jako třeba vykradený byt. Uvedu jiný příklad. Když se před sto lety porouchala výrobní linka, opravili ji za den a výroba běžela dál. Dnes když vám zašifrují výrobní data, jejich obnova může trvat týdny, výroba celou dobu stojí a utrpíte mnohem větší škody. Čím hodnotnější budou data, tím více se vyplatí mít kvalitní nástroje na jejich ochranu a zajištění obchodní kontinuity.
Protože také školíte a dodáváte podporu, nemáte problémy s nabíráním lidí a nastupující generací?
Minimální nezaměstnanost v Česku je již dlouhodobý faktor, v IT je to ještě markantnější. Nepředpokládám, že by se to nějak zásadně do budoucna mělo měnit.
Zdeněk Bínek (59 let)
Výkonný ředitel společnosti Zebra Systems, předního distributora v segmentu IT bezpečnosti. Vystudoval obor Fyzikální elektronika a optika, Přírodovědecké fakultě Univerzity Palackého v Olomouci. Dříve pracoval na Vysoké škole báňské Ostrava či Slezské univerzitě v Opavě. Mezi záliby řadí hory a sport. Synové Štěpán a Vojta pracují ve stejné firmě.
