Zvyšuje se úroveň IT bezpečnosti u českých firem? Snese srovnání například se zeměmi západní Evropy?

Nemyslím, že by byl nějaký rozdíl mezi námi a západní Evropou. Už jen z toho důvodu, že spousta firem zde má nějakého západního vlastníka, a tím pádem sem transponují i svoje technologie. Toto srovnání vychází pro Českou republiku zcela bez problémů a rozhodně si nemyslím, že bychom v něčem zaostávali. Někdy je tomu spíše naopak, jelikož pokud začínáte na zelené louce, netáhnete za sebou technologické dědictví v podobě desítek ve firmě historicky používaných systémů a aplikací.

Je český trh v něčem specifický?

Nedá se to paušalizovat na celý trh. Když se budeme bavit o domácnostech, nějaká specifika se pozorovat dají. Domácí uživatelé a drobní podnikatelé mají jedno takové specifikum, a sice že nejsou v řadě případů přesvědčeni o nutnosti chránit svá zařízení pomocí bezpečnostního softwaru, a navíc za něj ještě platit. Zvláště markantní je to u mobilních zařízení.

Jak je to u firem? Řeší otázku bezpečnosti u mobilních zařízení a dále BYOD − přineste si (do firmy) vlastní
zařízení?

Firmy tuto otázku intenzivně řeší. Je u nich poměrně výrazný střet mezi zastánci bezpečnosti a stručně a slušně řečeno volnomyšlenkářskou generací Z, která je zvyklá používat svá zařízení i v zaměstnání. My tu zkratku BYOD ze zkušenosti vnímáme s trochou nadsázky i jako v uvozovkách Bring Your Own Destruction, namísto Device. Protože přesně k tomu může v případě špatného nasazení vést. Vy totiž tímto způsobem přinesete do firmy zařízení, o kterém správce IT ani bezpečnosti nic neví, a proto nad ním nemají žádnou kontrolu.

Miroslav Dvořák (44)

je technickým ředitelem české pobočky bezpečnostní společnosti Eset. V rámci této pozice odpovídá za veškerá technická a technologická aktiva společnosti, což znamená řízení vývoje interních systémů v České republice, řízení provozu IT a v neposlední řadě také technickou podporu produktů Eset. V minulosti zastával pozici vedoucího vývoje infrastrukturních služeb v rámci celé Erste Bank Group.

Osobně vidím v tomto přístupu problémy jak technické, a sice jak zajistit řízený chod takového zařízení, když už se do firmy dostane, tak i právní, protože to není vaše zařízení, takže pokud se něco stane, jak budete řešit škody, které vznikly ze zařízení, jež není vaše apod.

Pokud pomineme nejčastěji zmiňované selhání lidského faktoru, jaké problémy z pohledu firemní bezpečnosti dnes podniky nejčastěji řeší?

Je škoda, že selhání lidského faktoru přeskočíme. V edukaci lidí vidím totiž velký dluh, který působí následně hodně komplikací. Ale zpět k otázce. Firmy nás kontaktují převážně ze dvou očekávaných důvodů. Buď se jedná o prevenci, kdy se chtějí ujistit a pojistit nákupem našich produktů, že udělaly maximum pro své zabezpečení, nebo jde o reakci na incident, kdy pomáháme s jeho nápravou.

Potýkají se malé firmy se stejnými riziky a problémy jako velké podniky?

Určitě ne, jde o dva dosti neporovnatelné světy. Malé firmy mají větší problém s lidskými zdroji, financemi, chtějí se zaměřit na svůj drobný byznys a záležitosti týkající se IT berou jako okrajové, na rozdíl od velkých společností. Ty zase musí řešit jiné problémy, například zpracování velkého množství osobních dat, spousta IT systémů. A kromě toho na to mají úplně jiné prostředky, a to jak finanční, tak personální. Proto se tyto dva světy se těžko porovnávají.

Jaké nejzávažnější incidenty jste v posledních měsících zaznamenali?

Z poslední doby snad QRecorder, trojanizovaná aplikace, která se běžně vyskytovala na Google Play, používaly ji řádově desítky tisíc uživatelů a způsobila nemalé finanční škody některým zákazníkům českých bank. Za zmínku stojí určitě i LoJax, první UEFI rootkit, jehož odhalení jsme publikovali nedávno.

Proč nechytil Eset například ransomware WannaCry jako zero-day útok a heuristika prostě nezabrala?

Dovolím si nesouhlasit. My jsme právě jako jedni z mála byli schopni napadení zabránit. Dokonce ještě dříve, než se ransomware WannaCry dostal do operačního systému. Ke svému šíření totiž využíval zranitelnost nazvanou jako Ethernal Blue, tj. chybu v protokolu SMB. Náš modul ochrany před síťovými útoky byl schopen tuto hrozbu identifikovat a zabránit jejímu spuštění. Když vezmu jako příklad Velkou Británii, v momentě, kdy tato ransomwarová kampaň zasáhla celý svět, byla jednou z ochromených obětí i národní síť zdravotnických zařízení NHS. Tedy až na jednu výjimku, kterou bylo zařízení používající náš bezpečnostní software.

Pro podnik může být problémem i nedostatek zkušených odborníků. Odráží se toto například v zájmu o outsourcing bezpečnostních služeb? Co v tomto ohledu nabízí Eset? Třeba cloudové řešení a jeho správu v cloudu?

Tomuto trendu určitě jdeme naproti, protože víme, že na trhu je nedostatek IT odborníků. Proto jsme také přišli se systémem cloudové správy, která má ulehčit práci správcům IT zejména u menších společností a umožnit jim využít prostředí, které Eset nabízí a zaručuje jeho chod a nasazení nejnovějších verzí apod. Další krok, jejž hodláme udělat, a už jsme k němu nedávno nakročili, je nabídnout komplex služeb a softwaru pro velké firmy, kde chceme posílit svoji pozici. Novou nabídku řešení pro segment enterprise jsme představili na začátku září. Jde o řadu nástrojů v oblasti kybernetické ochrany kombinovanou se zabezpečením koncových zařízení. Naprostou novinkou je například Eset Enterprise Inspector, nástroj pro detekci a monitoring chování koncových zařízení EDR, jehož prostřednictvím lze odhalit nezvyklé chování a události na sledovaných zařízeních.

Proč jsou vaše licence v cloudu dražší než on-premise?

Protože jsme vůči zákazníkům transparentní. Vše potřebuje ke svému fungování nějakou infrastrukturu, a pokud je on-premise, uživatel si ji provozuje sám na vlastní náklady. Pokud chce využít software v cloudu, využívá infrastrukturu jeho provozovatele, v tomto případě naši. To samozřejmě něco stojí. Eset se neschovává a nikdy neschovával za líbivá hesla, že je něco zdarma. A mimochodem, to navýšení ceny není nějak výrazné. Pro uživatele je naše obchodní transparentnost přínosem. Má jistotu, že nemusíme svůj provoz financovat jiným způsobem, jako třeba reklamou nebo poskytováním telemetrických dat.

Transparentnost je vůbec důležitou součástí Esetu. Jsme soukromá společnost se známými majiteli a naše sídlo najdete v Bratislavě, a nikoliv v nějakém daňovém ráji. V tomto se snažíme být konzistentní.

Nedávno představený cloudový nástroj pro správu Cloud Administrator limituje správu na 250 uživatelů. Proč ji zpoplatňujete, když většina vašich konkurentů nabízí správu v cloudu bez cenového navýšení, tj. zdarma?

Produkt je určen pro segment SMB, a proto je také limitován 250 uživateli. To je jeho cílová skupina. Nemáme ambici nabízet toto řešení velkým firmám. Ostatně takové organizace mají i odlišné požadavky na centrální správu. A proč jej nenabízíme zadarmo? To už jsem vysvětlil výše. Provoz této služby má prostě své náklady, a proto tento nástroj nemůže být, vyjma zkušební periody, zdarma.

Co se týče správy, proč musí u vašich řešení administrátor spravovat politiky pro každý druh zařízení (Windows, Linux, Mac, stanice, servery) a OS zvlášť? Nekomplikuje to správu? Nevytváří toto prostor pro lidskou chybu?

Naopak si myslím, že je to výhoda. Když si představíte, jak by vypadala politika, která by byla "univerzální", obsahovala by všechna nastavení pro všechny platformy, stala by se dosti nepřehlednou. Musel byste nastavovat věci, které v onu chvíli vůbec nemají platnost. V naší centrální správě děláte přesný opak. Řízeně si pro každou z platforem uděláte jednotlivé adresné politiky, kde vidíte a používáte jen to, co má význam. Z mého úhlu pohledu to má logiku.

Kdybyste měl zmínit, co unikátního vás odlišuje od konkurence, co by to bylo?

Unikátních věcí máme docela dost, když se budeme bavit o něčem, co nikdo jiný nemá, je tím skener UEFI. Je tomu zhruba týden či dva (rozhovor byl natáčen koncem října, pozn. red.), kdy jsme medializovali informaci, že jsme objevili první UEFI rootkit na světě, a to právě díky této technologii. Dalšími specifiky, kterými se naše produkty mezi ostatními bezpečnostními softwary mohou pochlubit, je nízká zátěž na systém nebo vysoká stabilita. To je věc, která je také poměrně důležitá v segmentu velkých firem. Představte si, že máte ve svém prostředí desítky tisíc počítačů a že v něm budete provozovat něco, co bude nestabilní. Vyrobí vám to úplně stejné množství problémů, jako kdyby to mělo špatnou detekci. S tím souvisí další unikátní vlastnost našich technologií, a sice nízká úroveň falešných detekcí.

A co vidíte jako trend příštích let?

Určitě to bude umělá inteligence, která je nyní v kurzu. Kdo ji nemá, jako by nebyl. Je to krásné, avšak skutečná umělá inteligence, jak je definována, samozřejmě zatím neexistuje a asi ještě dlouho nebude. Od toho jsme stále hodně daleko. S čím se dnes setkáváme, jsou zatím jen metody strojového učení, resp. expertní systémy, které je využívají. Tyto techniky v takové či onaké podobě potkáte, myslím, u každého výrobce bezpečnostního softwaru z Top 10. Nejde o žádnou novinku tzv. next-gen výrobců, jak se snaží tvrdit. V Esetu tyto techniky používáme v našich produktech snad už patnáct dvacet let.

Trendem bude, předpokládám, větší a větší zapojení metod a technik strojového učení v různých oblastech bezpečnostních produktů. Nicméně tuto technologii nelze vnímat jako samospásnou a vše řešící. Je vhodné ji spojit a doplnit i jinými metodami, které zaručí, že se z ní nestane tzv. SPOF, místo které způsobí celkové selhání schopností bezpečnostního softwaru.

 

Rozhovor byl publikován v magazínu ICT revue.