nové číslo Heroine právě v prodeji

V kyberprostoru je třeba se zdravě bát, říkají ředitelky z IT společnosti

Působí ve vedení přední české it společnosti. Gabriela Zaal jako obchodní ředitelka a Blanka Nováková v čele IT provozu rozumí digitálnímu prostředí, ve kterém se všichni pohybujeme stále víc. Jaká jsou největší rizika běžného online života? A jak vypadá ajťák blízké budoucnosti?

Foto: Kristina Řezník: Gabriela Zaal - obchodní ředitelka, Blanka Nováková - ředitelka IT provozu

Všichni jsme stále víc online a cítíme se přitom relativně bezpečně. Máte jiný přístup, když pracujete pro IT společnost, která se zabývá především kyberbezpečností?

Gabriela Zaal: Určitě jsme obezřetnější. Dnes a denně vnímáme přítomnost mnoha hrozeb. Většina lidí má pocit, že se jich to netýká, že nejsou třeba tak bohatí nebo jinak atraktivní, aby se o ně zajímali nějací hackeři. Ale to je obrovský omyl! Všichni jsme potenciálními cíli útoků. Já osobně dodržuji taková ta základní pravidla, nepřipojuji se k otevřeným wifinám v kavárnách a obchodních centrech, mám silná hesla, dávám si pozor na potenciálně rizikové e-maily. A kromě profilu na LinkedInu nemám ani žádné účty na běžných sociálních sítích.

Blanka Nováková: Dodala bych, že dobrý přístup je zdravě se bát. Na síti musí člověk dvakrát přemýšlet, než něco udělá. Já sice používám třeba Facebook nebo LinkedIn, ale dobře si promýšlím, jaké informace touto cestou sděluji. Což vede i ke kolizním situacím. Nedávám například souhlasy se sdílením fotografií svého dítěte na sociálních sítích a už jsem se setkala s reakcí učitelek: „Proč by se někdo zajímal zrovna o naši školu? K čemu by mu ty fotky byly?“ Každý člověk by si ale měl uvědomovat a vědomě utvářet svou vlastní digitální stopu. A já si nepřeju, aby digitální stopa mého syna byla zaznamenána od okamžiku jeho narození, aniž by to on sám za sebe mohl ovlivnit. A taky se bojím toho, jak s fotografií kdo naloží, jak ji digitálně upraví a na kterých serverech se objeví.

Ukradená identita či zkopírované přihlašovací údaje mohou posloužit přímo k útoku na vás.

Nám laikům se to může zdát přehnané. Třeba zmiňované připojování k veřejné wi-fi síti. Je to opravdu takové riziko?

GZ: Zaměřuje se na to mnoho hackerů. A nečekejte, že je v té kavárně poznáte. Nehledejte hackera v mikině s kapucí jako z akčního filmu. Může vedle vás sedět na první pohled seriózní člověk, který je tam ale právě proto, aby se přes nezabez­pečenou síť snadno dostal k cizím datům, do cizích mobilů a počítačů.

Každý z nás je pro útočníky potenciálně zajímavý. Představte si třeba, že vám někdo z účtu každý týden stáhne jeden dolar. Nevšimnete si toho, je to dvacetikoruna a vy na svých chytrých přístrojích běžně platíte za různé aplikace. A když jeden takový člověk takto nenápadně okrádá tisíc uživatelů, má za rok víc než milion korun. Aniž by si toho kdokoliv všiml. A to je jen promile všech těch hrozeb.

5 pravidel pro bezpečný online život

1. Nepodceňujte svoji hodnotu na černém trhu

Každý člověk může být pro hackera užitečný cíl. V poslední době jim jde nejčastěji o krádež identity.

2.Buďte nedůvěřiví a chvilku přemýšlejte, než kliknete

Phishingové e-maily mohou vypadat třeba jako informace z vaší banky, pokuta od policie… Stále se vylepšují, přicházejí i podvody zahrnující hlas, video a další technologie. Naletět znamená zaplatit.

3.Minimalizujte (aplikace, jejich práva, digitální stopy…)

Potřebuje mít nová mobilní aplikace přístup k telefonním hovorům a SMS zprávám? Ohledně digitální stopy pečlivě zvažujte, co o vás mají druzí vědět. Co internet jednou schvátí, už nikdy nenavrátí.

4. Používejte silnou autentizaci:

Pozor na hesla

Nejen v bankovnictví, ale pokud možno všude používejte vícefaktorovou autentizaci – potvrzení identity pomocí něčeho jiného než jen hesla (autentizační aplikace, SMS). Pokud tato možnost není, nepoužívejte alespoň všude stejná hesla.

5. Pečujte o technologie a data

Aktualizujte pravidelně software na všech svých zařízeních, používejte antivir. Změňte u nových zařízení výchozí hesla. Zálohujte svá data.

A nejčastější z těch vážných útoků?

BN: Co se týče útoku hackera, patří v poslední době na špičku žebříčku krádeže identit. Ukradená identita či zkopírované přihlašovací údaje mohou posloužit přímo k útoku na vás. Přes účty na sociálních sítích se útočník propracuje třeba až k účtu v bance. Nebo se může zaměřit i na vaše kontakty, kterým od vás začnou chodit škodlivé aplikace a podobně. Jindy může jít o krádež či zašifrování vašich dat za účelem následného vydírání, takzvaný ransomware. A někdy útočníci zneužijí vaši nepozornost a přesvědčí vás k nějaké podvodné platbě.

Na internetu je velmi snadné přijít o peníze.

GZ: Celosvětově všech těchto útoků přibývá a jde o stovky milionů dolarů ročně. Vedle jednotlivců jsou ale samozřejmě oběťmi i celé firmy. To jsou případy, které se často zametají pod koberec. Žádná společnost se nepyšní tím, že musela kvůli kyberútoku pozastavit výrobu nebo že neubránila osobní údaje klientů. V těchto případech jdou škody až do miliard dolarů. A třeba při útoku na nemocnici jde dokonce o lidské životy.

Je pravda, že většina úspěšných kybernetických útoků vede přes zaměstnance, kteří svou nevědomostí pustí hacke­ra do firemního systému?

BN: Je to tak, lidé i nadále zůstávají nejslabším článkem kyberbezpečnosti. Rovnou toho využiju a zmíním vzdělávací online hru Clashing, která ­zaměstnancům zábavnou formou vštěpuje potřebné návyky v oblasti kyberbezpečnosti. Hra vznikla v rámci našeho inovačního programu Innovate or Die. Vybraná skupina zaměstnanců s největším nadšením pro inovace v něm hledá a ověřuje nápady na nové služby. A Clashing je prvním velkým projektem, který jsme v rámci programu realizovali.

Jak rychle se v poslední době mění svět vašeho byznysu?

GZ: IT byznys prochází nepopiratelnou transformací. Už dávno bychom nevystačili s prodejem „černých krabiček“. Naši zákazníci svému IT rozumějí, ale chtějí se soustředit jen na to, co je pro ně obchodně důležité a co souvisí s jejich hlavním byznysem. Starost o infrastrukturu a bezpečnost outsourcují formou managovaných služeb u externích IT firem. Ten trend kopíruje to, co dělá zbytek světa už nějakou dobu: také už málokdo kupuje jednotlivá hudební alba, ale místo toho platí za službu přístupu k nějaké hudební platformě, jako je Spotify.

Naším cílem je být první volbou zákazníků při výběru IT dodavatele v enterprise segmentu, tedy pro největší firmy a organizace na trhu. V rámci celého Anectu běží transformační projekt s interním názvem „Strategie 2026“, do kterého budou zapojeni všichni zaměstnanci a všichni mu musíme přizpůsobit své myšlení a přístup.

V jakém smyslu?

BN: Je a bude stále důležitější, aby naši odborníci na IT více rozuměli i světu byznysu a potřebám klientů. Ti už se v dnešní době dokážou i sami velmi dobře ptát, jakou jim může IT řešení přinést konkurenční výhodu, vyšší tržby, jak zautomatizovat procesy, zatraktivnit firmu pro zákazníky. To teď od technologií očekávají a na trhu práce je to znát, což je pro IT odborníky skvělá zpráva. Dříve čistě technicky orientovaní introverti se dostávají do centra pozornosti a zároveň se v oboru najednou uplatňují i lidé s jinými schopnostmi a dovednostmi. Předpokládám, že mimo jiné i víc žen, kterým ten IT byznys najednou připadá sympatičtější. Naším cílem je připravit se na tenhle silný trend v rámci zmíněné „Strategie 2026“ ve všech ohledech. Abychom byli schopni to, co umíme, transformovat do dodávky managovaných služeb.

Článek vznikl ve spolupráci s naším partnerem – IT společností Anect. 

Popup se zavře za 8s