O2 ITS otevřelo nové centrum kybernetické bezpečnosti
O2 IT Services (O2 ITS), dceřiná společnost O2 Czech Republic, otevřela v Praze nové centrum kybernetické bezpečnosti, tzv. Security Expert Center (SEC), které bude pomáhat soukromým firmám i organizacím státní správy eliminovat rizika spojená s kybernetickými hrozbami. O2 ITS je jedním z mála poskytovatelů tohoto unikátního řešení, jehož nasazení odpovídá potřebám zákona o kybernetické bezpečnosti závazného pro firmy a státní instituce pracující s citlivými daty.
I když vybrané požadavky zákona o kybernetické bezpečnosti 181/2014 Sb. a související legislativy postupně vstupují v účinnost, ne všechny firmy a státní instituce jsou na ně připraveny. Služby SEC umožňují identifikovat klíčová aktiva společnosti (např. informační aktiva, lidské zdroje, procesy nebo systémy) a nastavit optimální model jejich ochrany. Vzájemné propojení znalostí klíčových aktiv s jejich ochranou přichází na český trh jako nový standard v přístupu k bezpečnostním službám.
Jen v loňském roce způsobily kybernetické útoky evropským firmám ztráty ve výši 62 miliard USD. Průměrný kybernetický útok přitom stojí firmu asi 1,2 % jejich příjmů. Podle Jiřího Sedláka, ředitele SEC v O2 ITS, mají firmy a organizace často nasazeny nástroje, vypracované postupy a bezpečnostní politiky, ale přesto účinnost ochrany nenaplňuje jejich představy. Důvodů je mnoho – od chybně nastavených cílů, nesprávné architektury, špatné implementace, chybějících zdrojů a know-how až po chybné časování nebo neschopnost kontrolovat a vymáhat tato opatření.
Pro své klienty realizuje SEC bezpečnostní dohled, který umožní identifikovat zranitelnost IT infrastruktury. „Naši zákazníci nemusí investovat vysoké částky, ani zaměstnávat špičkové odborníky. Mají jistotu, že jejich aktiva, která mají být v bezpečí, v bezpečí skutečně jsou, “ říká Jiří Sedlák. Potenciální kybernetické hrozby rozpozná SEC na základě anomálií chování jednotlivých infrastrukturních prvků. Služba zároveň zajišťuje komplexní nasazení bezpečnostních nástrojů, dohledových zařízení a ochrany včetně průběžného reportingu, analýz a návrhů nápravných opatření.
Vladimír Rohel, ředitel Národního centra kybernetické bezpečnosti, komentuje situaci: „Jedním z cílů aktuální národní strategie kyberbezpečnosti je vytvořit efektivní model spolupráce mezi jednotlivými expertními pracovišti zabývajícími se kyberbezpečností. K tomu významně přispěje, pokud poskytovatelé služeb vybudují specializovaná centra, ve kterých se budou sbíhat všechny důležité informace v jednom bodě a kde je budou špičkoví odborníci umět správně vyhodnotit a zároveň budou vědět, jak s nimi pracovat dál. Výměna zkušeností a aktuálních informací je jedním ze základních předpokladů pro kvalitní ochranu dat a služeb v kyberprostoru. “ Security Expert Center je určeno pro klienty ze státní i z komerční sféry. Mohou to být velké korporace a organizace státní správy, vlastníci kritické a významné infrastruktury nebo společnosti se specifickými požadavky na bezpečnost informací, jako jsou právní kanceláře, notáři, zdravotnická zařízení, finanční makléři, novináři apod. Službu si může zákazník objednat jako jednorázovou nebo dlouhodobou. Na základě požadavků a potřeb zákazníka je možné implementovat celé řešení, nebo jen některou z částí, která je pro zákazníka kritická.
Zdroj: Sdělovací technika, str. 15