SME

Pozor na kyberútoky v čase lockdownu

Prečo investície šetria peniaze.

Rudolf Latiak vyštudoval ekonomickú vysokú školu v Banskej Bystrici, odbor manažment a marketing a OPEN University so zameraním na strategický manažment, inovácie a manažment zmien. Pôsobil na pozíciách CFO a CCO v stredne veľkých a veľkých spoločnostiach pôsobiacich v oblasti bankovníctva, energetiky, strojárstva alebo drevospracujúceho priemyslu. V októbri 2019 sa stal výkonným riaditeľom GAMO a zároveň je členom predstavenstva spoločnosti. (Zdroj: Jakub Straňanek)

Na Slovensku pracuje takmer štvrtina zamestnancov mimo svojho pracoviska, čo môže ohrozovať samotné firmy. O kybernetickej bezpečnosti, ale aj o cloudových a IoT riešeniach sme sa rozprávali s Rudolfom Latiakom, novým výkonným riaditeľom spoločnosti GAMO.

Pandémia koronavírusu nepostihla len každodenný život, dotýka sa všetkých jeho oblastí. Ako je to v prípade kyberbezpečnosti? Zasiahla koronakríza do bezpečnosti slovenských a svetových firiem?

Jednoznačne áno. Koronakríza v prvom rade zmenila zo dňa na deň správanie sa firiem. Tam, kde to obchodná činnosť dovolila, pracujú zamestnanci v režime home office, prípadne sa zaviedli tzv. rotujúce miesta. Prináša to so sebou nové bezpečnostné nástrahy a zvyšujú sa nároky na užívateľov firemných sietí.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Najväčším rizikom je samotný používateľ. Často si neuvedomí, že svojím laxným konaním môže sprístupniť dôležité dáta alebo heslá hackerovi, ktorý naňho práve útočí.

Rudolf Latiak, GAMO

Aké napríklad? Aké sú to nástrahy?

Administrátori firemných sietí často netušia, ako majú zamestnanci zabezpečené domáce siete, z ktorých pristupujú do firemných sietí alebo aké bezpečnostné nastavenia majú na svojich súkromných notebookoch. Máloktoré firmy totiž dokážu zamestnancom zabezpečiť rovnakú kvalitu a bezpečnosť u nich doma ako v kancelárii.

Je teda práca z domu z hľadiska kyberbezpečnosti nebezpečnejšia?

Určite áno. Domáca sieť neobsahuje také bezpečnostné komponenty, aké dokážeme vynútiť pri nastavení vo firme. Zároveň zamestnanci často pracujú aj zo súkromných zariadení, kde je predpoklad, že bezpečnosť nie je na dostatočnej úrovni.

Čo sa s tým dá spraviť?

Najväčším rizikom je samotný používateľ. Často si neuvedomí, že svojím laxným konaním môže sprístupniť dôležité dáta alebo heslá hackerovi, ktorý naňho práve útočí. Takto sa môže dostať cez jeho zariadenie do firemných sietí, kde už to môže byť doslova život ohrozujúce pre samotnú firmu. Ideálne by bolo, keby mali zamestnanci aj doma všetky bezpečnostné komponenty, ktoré sú implementované vo firme. Samozrejme, v prípade, že tam je bezpečnosť nastavená správne.

Je takéto riziko aj v prípade práce z domu na súkromnej sieti alebo ide len o pripájanie sa k verejným sieťam v kaviarňach, parkoch či iných zariadeniach?

Čo sa týka domácich sietí, nemusí ísť o priamy phishing, akému čelíme v kaviarňach. Škodu spôsobí napríklad malvér, ktorý sa nachádza v priestore internetu a cez slabo zabezpečenú sieť prenikne do zariadenia užívateľa. Keď sa ten následne prihlási do firemnej siete, tak útočníkovi práve poskytol prístup k citlivým firemným údajom.

Uvedomujú si to aj topmanažéri slovenských firiem?

Pri edukácii manažérov nám pomáhajú prípady, ktoré sa stali vo svete. Nedávno sa objavil prípad spoločnosti Garmin, ktorej ransomvérový útok spôsobil nefunkčnosť systémov. Písalo sa o tom všade a ich produkty sa nedali plnohodnotne používať, tak spoločnosť Garmin nakoniec po týždni zaplatila výkupné vo výške približne desať miliónov dolárov. Okrem peňazí však prišla aj o reputáciu, čo môže byť v prípade takých veľkých firiem ešte väčším problémom. Tak ako vo svete, aj u nás sú výskyty ransomvérov pomerne bežné, ide o vyberanie digitálneho výpalného. Na prípadoch podobných Garminu vieme poukazovať na reálne riziká.

Zvyknú sa z takýchto prípadov ponaučiť a zvýšiť bezpečnosť vo vlastnej firme?

Niektorí áno a niektorí sú presvedčení, že sú to len vyhodené peniaze. Dobrý pocit z ušetrených peňazí však trvá len dovtedy, kým sa nestane niečo závažné. Nakoniec potom prídu o viac, ako ušetrili, v najhoršom prípade aj o všetko.

Čo poradiť odborníkom a firmám, keď na príklady zo sveta nereagujú? Garmin je zrejme dobrým príkladom toho, že vo firme sa môžu nachádzať aj odborníci na bezpečnosť, no v prípade nesprávnych nastavení dokáže byť útok úspešný.

Sú tam dva zásadné momenty. Prvým je, že množstvo odborníkov len nadobudlo pocit, že sú odborníkmi na kyberbezpečnosť. Týchto spoznáme podľa toho, že ponúkajú podozrivo lacné a prefabrikované riešenie. My sme v oblasti kyberbezpečnosti v partnerstve so spoločnosťou IBM, dodávateľom expertného riešenia s prvkami bezpečnostnej inteligencie. Toto riešenie dokáže rozpoznávať potenciálne hrozby a samo sa učí identifikovať nový typ hrozieb, ktoré umelá inteligencia vyhodnotí ako neštandardné správanie sa. Je v nepretržitej prevádzke a neustále vyhodnocuje milióny potenciálnych incidentov a snaží sa identifikovať riziká a hrozby. Všetky upozornenia zasiela nášmu tímu, ktorý ich spracováva a reaguje, keď sa deje niečo mimoriadne.

Druhým momentom je to, že vo firmách síce vznikne pozícia šéfa bezpečnosti, ale často nemá dostatočnú autonómiu a právomoci. Preto by šéf bezpečnosti nemal byť napríklad súčasťou IT oddelenia. Klientom odporúčame, aby mali túto pozíciu vyčlenenú samostatne, ideálne priamo pod generálnym riaditeľom. Ak niektorá firma takúto osobu nemá alebo ju nestihne prijať, v prípade záujmu ju vieme dodať my na kratšiu i dlhšiu dobu.

Je teda dobré, keď sa šéf IT bezpečnosti nachádza vo firemnej hierarchii čo najvyššie?

Dnes už určite áno. Musí byť v kontakte priamo s vedením, aby mal právomoci zasahovať a rozhodovať o jednotlivých veciach. Zároveň by to nemal byť len technik, ale mal by mať aj právne vzdelanie a rozumieť aj vzťahom medzi jednotlivými zákonmi. V ideálnom prípade by to mala byť osoba, ktorá si vyskúšala aj druhú stranu a pozná spôsoby, ako hacker útočí. My takými osobami disponujeme.

Najlepší zamestnanec je teda bývalý nepriateľ – hacker.

Keď prejde na tú správnu stranu rieky, tak sa ním môže stať .

Aké typy firiem majú o vaše riešenia záujem najčastejšie?

V prvom rade sú to podniky, ktoré zo zákona musia mať takéto riešenie implementované. Existuje totiž zákon o kyberbezpečnosti. Sú to predovšetkým štátne spoločnosti s kritickou infraštruktúrou, spoločnosti z oblasti zdravotníctva, školstva, vedy, samosprávy, či obce. My sa napríklad staráme o bezpečnosť chlórovacích staníc a pomáhame chrániť kvalitu vôd, čo sa dotýka tisícok ľudí. Tento rok sme zachytili u našich klientov anomáliu, podobajúcu sa na hackerský útok na chlórovaciu stanicu v Izraeli. Ak by sa vydaril, nemuselo by sa to skončiť len zažívacími ťažkosťami. Máme teda aj klientov zo súkromnej sféry, rokujeme s väčšími aj stredne veľkými firmami, ktorým môže dobre vykonaný hackerský útok spôsobiť vysoké škody.

Ako sa prípadný záujemca môže dozvedieť o tom, akú vysokú mieru bezpečnosti mu dokážete ponúknuť a čo všetko pre neho dokážete urobiť?

Najlepšie je ukázať si to v praxi, na odzálohovanom ostrom prevádzkovom prostredí. Klientovi predvedieme ako systém funguje, prípadne nasimulujeme útok a následne zachytené hrozby interpretujeme. Stáva sa, že takto napríklad zistíme, že sa v infraštruktúre zákazníka nachádzajú zabudnuté, už nevyužívané zariadenia, ktoré zvyšujú bezpečnostné riziko.

Ponúkate aj niečo iné okrem kybernetickej bezpečnosti?

Áno. Ponúkame taktiež softvérové riešenia, riešenia z oblasti IoT vrátane integrácie databáz a business intelligence prehľadov a dlhodobo ponúkame našim klientom služby spojené s prechodom do cloudového prostredia a taktiež samotné cloudové zdroje. Aj pri cloudových službách uprednostňujeme skôr riešenia na mieru pred univerzálnym riešením.

Čo to znamená? Čo to prinesie zákazníkovi?

Znamená to, že s klientmi hráme férovú hru a nie sme fanúšikmi skrytých alebo dodatočných poplatkov. Náš tím zanalyzuje potreby zákazníka a na ich základe nastaví rozsah poskytovaných zdrojov a služieb, do cloudu migrujeme len to, čo zákazník skutočne potrebuje a využije. Napríklad sme v aktuálnej situácii dokázali jednému klientovi, ktorý bol postihnutý koronakrízou, znížiť mesačnú fakturáciu za využívanie našich služieb z tisíc eur na desať eur. Vyšli sme mu v ústrety, keďže kvôli zatvoreným prevádzkam nemohol využívať nakúpené služby.

Jedným z našich zákazníkov je aj zúčtovacie centrum pre obchodné domy a vďaka našim cloudovým službám dokáže šetriť nemalé finančné prostriedky na tom, že nemusí disponovať vlastnými servermi, prenajímať si na ne priestor ani znášať náklady ich prípadného poškodenia. Okrem toho zákazníci nemusia mať vlastné licencie viazané na každý server samostatne a cloudové prostredie prináša aj výrazne vyššiu bezpečnosť, automatické zálohovanie zdrojov a ochranu proti výpadkom elektriny. Dokážeme poskytnúť aj škálovateľné zdroje, t. j. klient platí len za to, čo využíva. Niektoré mesiace môže platiť viac a niektoré menej. Okrem toho nikoho nenútime k časovej viazanosti.

Darí sa zrealizovať len malé percento inovačných nápadov. Pozeráme sa však aj na to, čo všetko sa ľudia naučia počas práce na inovácii.

Rudolf Latiak, GAMO

V čom ste pri cloude výnimočnejší ako poskytovatelia rovnakých služieb?

Klientov často zaujme to, že naše dátové centrum sa nachádza na Slovensku, čo je výhoda pre tých, čo nechcú, aby ich dáta opúšťali hranice Slovenskej republiky. Zároveň máme ako jediná slovenská firma certifikát CSA Star, ktorým spĺňame najprísnejšie kritériá ochrany osobných údajov. Vďaka tomu môžeme spracovávať citlivé dáta, s ktorými pracujú napríklad zdravotnícke alebo právnické firmy. Získať takýto certifikát znamená absolvovať niekoľkomesačný až ročný proces, počas ktorého sa musíme pripraviť, aby sme naplnili jeho prísne kritériá, a samozrejme, certifikát musíme obnovovať.

Vyznieva to, že každé riešenia vytvárate na mieru daného klienta. Viete vstúpiť aj do oblasti, v ktorej ste sa dovtedy nenachádzali, ak v nej bude možné využiť vaše know how?

Obohacujeme produktové portfólio o riešenia z oblasti IoT, prostredníctvom ktorých chceme existujúcim aj budúcim klientom zefektívniť ich výrobné, logistické a realizačné procesy. Zameriavame sa na činnosti, ktoré majú vyššiu pridanú hodnotu než priemerné IT riešenie. U jedného z našich klientov takto optimalizujeme náklady na údržbu a zabraňujeme havarijným udalostiam. Senzory a čidlá sledujú potrubia a technologické zariadenia a vyhodnocujú, v akom stave sa nachádzajú, či na ne nevplývajú nejaké škodlivé účinky prostredia, napríklad zvýšená koncentrácia hnojív a pesticídov z okolitých polí. Na základe týchto dát je možné plánovať údržbu zariadení efektívnejšie, koncentrovať sa na kritické miesta a naopak neplytvať prostriedkami tam, kde netreba.

Ako dlho pôsobíte na trhu?

Ako spoločnosť budeme onedlho oslavovať 30. výročie. Ročne priemerne dosahujeme obrat na úrovni 11,5 milióna eur a za ostatných desať rokov naše tržby prekročili hranicu 116 miliónov eur. Počas desiatich rokov sme teda na daniach a odvodoch odviedli do štátnej pokladnice zhruba 20 miliónov eur. Nedávno ste prešli pomerne výraznou obmenou a začali ste používať aj nový slogan SpoľahnITe sa.

Čo znamená?

Nový claim napĺňame už dlhšie, ale chceme tým povedať, že zákazníci sa môžu spoľahnúť na férový a odborný prístup, kvalitný návrh a implementáciu riešenia, ale aj následnú starostlivosť a rozvoj daného riešenia.

Dotkli sa zmeny v spoločnosti GAMO aj niečoho iného ako claimu?

Začali sme sa viac sústreďovať na súkromnú sféru, zmenili sme spôsob prezentovania nášho produktového portfólia, upravili aj webovú stránku, identifikovali sme oblasti a procesy, v ktorých potrebujeme byť o niečo efektívnejší.

Vytvorili sme inovačný tím, ktorého úlohou bude vytvárať a zdielať know-how naprieč celou firmou, zapájať ľudí do spolupráce, či už sa venujú verejným alebo súkromným zákazkám. Do produktového portfólia sme doplnili spomínané služby z oblasti IoT, kde nadväzujeme na naše skúsenosti z projektov pre verejný sektor. Chceme pri nich zvýšiť podiel vlastných výkonov na úkor služieb v poddodávke. Došlo aj k obmene a doplneniu manažmentu z titulu posilnenia kompetencií, ktoré nám doteraz chýbali. V súčasnosti ešte dopĺňame tím akvizičných obchodníkov a taktiež obsadzujeme aj technické pozície.

Aké napríklad?

Najmä dátových analytikov a architektov IT riešení.

Máte pripravený aj nejaký plán na pritiahnutie kvalitných ľudí a ich následné udržanie?

Sme viac viditeľní na sociálnych sieťach, tvoríme viac inbound obsahu. Chceme pracovať na zaujímavých projektoch, pričom už naše existujúce portfólio reflektuje súčasné IT trendy. Prostredníctvom inovačného tímu chceme zamestnancov zapájať do inovačných projektov. Prinášať inovácie je spojené aj s rôznymi slepými uličkami a neúspešnými pokusmi.

Je spoločnosť pripravená na prípadné omyly, ktoré s inováciami súvisia?

Je to presne tak. V skutočnosti sa darí zrealizovať len malé percento inovačných nápadov, pozeráme sa však aj na to, čo všetko sa ľudia naučia počas práce na inovácii. Vďaka tomu dochádza k drobným zlepšeniam i v oblastiach, na ktorých primárne nepracovali. Aj neúspešný inovačný projekt má pozitívne dopady na rozvoj tímu a jeho schopností.

Spomenuli ste aj obmenu manažmentu. Čo to v praxi znamená?

Okrem mojej osoby máme novú riaditeľku pre súkromný sektor, šéfa HR. Dávame šancu tým, ktorí majú chuť spolupracovať, zdieľať informácie, zapáliť ostatných pre spoluprácu, tak, že dokážu komunikovať, vysvetliť a zdôvodniť smerovanie firmy v nich riadených tímoch a zároveň dokážu prevziať zodpovednosť za napĺňanie našej stratégie. Tieto zručnosti sú kľúčové a momentálne ich rozvíjame aj formou manažérskeho vzdelávania.

Stali ste sa riaditeľom z externého prostredia. To nebýva pravidlom.

Ale ani ničím výnimočným. V roku 2019 som dostal tip, že spoločnosť GAMO hľadá posilu na obchodný úsek, kde sa už vtedy uvažovalo nad posilnením súkromnej sféry. Zúčastnil som sa pohovoru, počas ktorého tím identifikoval, že moje skúsenosti a schopnosti sú rozsiahlejšie, než si vyžadovala daná pozícia. Preto som dostal príležitosť nastúpiť ako procesný manažér, ktorý mal za úlohu analyzovať, ako si firma dokáže zadefinovať svoje strategické ciele, zaviesť a aplikovať nástroje na ich dosiahnutie. Pripravil som odporúčania, ktoré som následne dostal príležitosť aj realizovať na pozícii výkonného riaditeľa. Som ním od októbra 2019.

Čo je vašou víziou?

Keďže IT trendy sa dynamicky vyvíjajú, máme ju nadefinovanú na najbližšie tri roky. Hlavnou víziou je poskytovať inovatívne IT riešenia. Chceme, aby sa naši klienti mohli sústrediť na svoj core business a zložitú a rozmanitú IT problematiku nechali na odborníkov. Chceme byť pre našich zákazníkov spoľahlivým partnerom a zároveň invenčnou platformou, ktorá naštartuje optimalizáciu ich procesov, tak aby mohli uplatňovať nástroje Industry 4.0., ktoré sú dnes kľúčové v konkurenčnom boji. Najviac to vystihujú moje slogany, ktorými sa riadim už roky: Inovácie, Energetizovaní zamestnanci a Prevádzková excelencia.

Tento článok vám prináša GAMO.

Pravidlá spolupráce medzi inzerentmi a redakciou si môžete pozrieť v tomto odkaze.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu