Konference platformy KYBEZ v Liberci: cloud computing i internet věcí
Pohledy na bezpečnost z hlediska cloudu i internetu věcí
Ve středu 18. května se v sídle Libereckého kraje konala konference o kybernetické bezpečnosti. Akce předčila očekávání pořadatelů díky nadprůměrné účasti posluchačů, kterých se v konferenční místnosti krajského úřadu sešlo více než padesát. Účastníci akce se dozvěděli od odborníků z praxe novinky o příslušné legislativě a mnoho dalších relevantních informací týkající se kybernetické bezpečnosti.
Jan Heisler ze společnosti Relsie představil platformu KYBEZ a vybrané partnery, kteří se na jejím chodu podílejí. Cílem platformy je zvyšovat informovanost o problematice kybernetické bezpečnosti, upozorňovat na nebezpečí z jejího podceňovaní a poskytovat komplexní řešení pro naplnění povinností úřadů, které jim přináší nová legislativní úprava i běžný život. „I když se internet tváří přátelsky, každý den se objevují nové hrozby,“ varoval Heisler.
Liberecké setkání potvrdilo rostoucí zájem o problematiku kybernetickou bezpečnosti
Viktor Ondrák z brněnského VUT se zaměřil na provoz informačních systémů v cloudu z pohledu zákona o kybernetické bezpečnosti. Představil záměr ministerstva vnitra na vybudování tzv. státního cloudu, tedy poskytování certifikovaných ICT služeb ve státním datovém centru a pojmy jako eGovernment cloud či eGovernment portál. Právě přes ten by si orgány veřejné správy měly možnost tyto služby objednávat.
Inspirací pro český státní cloud jsou podobná řešení ve Velké Británi, Německu nebo Estonsku. Viktor Ondrák si položil otázku, zda bude nutné vytvořit speciální zákon týkající se cloud computingu. Ten by mohl být v rozporu se zákonem o veřejných zakázkách a určitě by se dotkl také současné právní úpravy kybernetické bezpečnosti.
Viktor Ondrák z VUT prezentoval výsledky unikátní srovnávací studie bezpečnosti provozu v cloudu s klasickým provozem aplikací
Profesor Vladimír Smejkal se ve své přednášce zabýval tím, jaké povinnosti vyplývají ze zákona o kybernetické bezpečnosti pro orgány státní moci a ostatní osoby. Nechyběly ani zajímavé příklady z praxe. Jako autor knihy Kybernetická kriminalita se Smejkal věnoval hrozbám, které jsou s masivním rozvojem ICT technologií a internetu spojeny. „Čím více věcí bude připojeno, s tím větším rizikem zneužití musíme počítat,“ zmínil profesor v souvislosti s nástupem fenoménu tzv. internetu věcí. Jedním z největších rizik je podle něho jednání vlastních zaměstnanců, a to včetně těch na úrovni IT oddělení.
Jan Kokeš ze společnosti GORDIC představil účastníkům konference produkty, které zvyšují hladinu bezpečnosti informačních systémů. V rámci systému GINIS jsou tyto komponenty označovány jako moduly CSG: Cyber Security GINIS® a plní řadu bezpečnostních funkcí: od bezpečné správy identit přes zabezpečenou komunikaci se systémy třetích stran až po monitoring chybových hlášení. Důležitou roli hraje například Identity Management (IDM), který zvyšuje bezpečnost celého informačního systému mj. tím, že detailním způsobem řeší formální náležitosti přístupů k citlivým datům.
Petra Poláková