Cílem diskuse květnového networkingového setkání manažerů a majitelů firem s odborníky na bezpečnost v IT, pořádaného Economií za partnerství magazínu ICT revue, bylo zhodnocení bezpečností datových center. Ta, ačkoliv si to mnozí z nás stále nepřipouštějí, dovedou data ochránit obvykle mnohonásobně lépe a efektivněji, něž firmy, kterým data náležejí. Aby tomu tak skutečně bylo, je však třeba pečlivě vybírat partnera, kterému lze data svěřit.
Na straně odborníků se do diskuse o bezpečnosti dat v datových centrech zapojili Marek Miler, redaktor Hospodářských novin a moderátor diskuse, Jan Mikulecký, ředitel odboru bezpečnosti a podpory společnosti Česká pošta, o. z. ICT služby, Martin Puš, konzultant ze Systeming CZ, David Řeháček z Check Point Software Technologies, Martin Souček, manažer datových center společnosti České Radiokomunikace a Tomáš Zloch, technický ředitel společnosti Huatech.
Na úvod moderátor zavedl diskusi k povodním z roku 2002, které prokázaly nepřipravenost některých datových center na takovou eventualitu. Martin Puš připustil, že ne všechna datová centra jsou budována s dostatečným zohledněním všech situací, které mohou nastat. Běžný zákazník se však může při výběru datového centra celkem dobře zorientovat s pomocí certifikací udělovaných institucemi TIA nebo UpTime. Je však třeba si dát pozor na to, aby certifikace nebyla udělena jen podle dokumentace projektu.
Martin Souček zdůraznil, že bezpečnost v datových centrech je daná celou řadou provozních opatření, která se musí vzájemně doplňovat. Nejde tedy jen o bezpečnost informačních a komunikačních technologií, ale též o zamezení zaměnitelnosti osob, monitoring jejich pohybu, apod. Otázka úrovně zabezpečení by se neměla řídit čistě poměrem ceny a výkonu, respektive úrovně zabezpečení, ale měla by vycházet z analýzy rizik a hodnoty ochraňovaných dat.
Potřebu analýzy rizik zdůraznil také Jan Mikulecký v roli experta firmy, která je uživatelem datových služeb a zároveň zástupcem státního sektoru. V úvodu diskuse zdůraznil, že navzdory názvu společnost nespadá pod Českou poštu a v brzké době dojde k jejímu přejmenování. Mikulecký upozornil na to, že organizace, ty státní nevyjímaje, mají tendence volit kritéria bezpečnosti bez základních znalostí skutečných potřeb, což výsledné řešení zbytečně prodražuje a mnohdy se dostává i na úroveň nerealizovatelnosti.
David Řeháček se zaměřil na oblast ICT bezpečnosti, především pak na potřebu řešení oddělující jednotlivé části tak, aby útok vedený na jednu část či firmu neohrozil ostatní. Apeloval též na nepodceňování rizik a neodkládání řešení na dobu, kdy k útoku skutečně dojde. K vyřazení datových služeb z provozu dnes totiž mnohdy postačí investice několika málo dolarů.
Také Tomáš Zloch zdůraznil otázku rovnováhy ceny dat a jejich zabezpečení. Finanční ztráty mohou nastat nejen pokud firma o data přijde, nebo budou-li zneužita, ale též v případě jejich nedostupnosti či nedostupnosti souvisejících služeb.
Podrobnější informace ze setkání ICTea najdete na ICTrevue.ihned.cz. V případě zájmu o účast na některé z dalších akcí sledujte events.economia.cz.
Článek byl publikován v ICT revue 5/2016.
