V oboru zůstává jen čtvrtina absolventů učilišť
Pohled z praxe
1. 5. 2024 05:05
Zatímco o místa na gymnáziích se žáci základních škol přetahují, učiliště musí často bojovat o každého zájemce. Přihlášku s nejvyšší...
Spousta firem a institucí otázku kyberbezpečnosti dosud příliš neřešila nebo se k ní stavěla velmi laxně. Podle průzkumů více než 50 % českých manažerů neabsolvovalo žádné školení v této oblasti.
„Ve spojení s kritickým nedostatkem odborníků v oblasti IT a kyberbezpečnosti z toho může vzniknout třaskavá směs, která s sebou přináší nejen ohrožení firemních dat a citlivých informací, ale také značné finanční sankce a osobní odpovědnost konkrétních osob v případě nesplnění požadavků, které z NIS 2 a ZoKB vyplývají,“ říká Aleš Teska, spoluzakladatel a CEO české technologické společnosti TeskaLabs, a dodává, že základním prvkem k zajištění kyberbezpečnosti je kvalitní log management.
NIS2
Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU, tzv. směrnice NIS 2. V platnost vstoupila 20. dnem po tomto zveřejnění. Členské státy EU pak mají 21 měsíců od vstupu směrnice v platnost na to, aby její ustanovení začlenily do svého vnitrostátního práva.
Směrnice NIS2 nově rozšiřuje okruh povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bezpečnostních incidentů, zavádí osobní odpovědnost managementu a zásadně zvyšuje sankce za nedodržení povinností.
NIS 2 dělí organizace do dvou skupin – na subjekty zásadního významu a subjekty důležité. Opatření se tak budou týkat více než 6000 firem a institucí v České republice – od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Kromě oboru působnosti je jedním z kritérií pro zařazení pod NIS 2 také roční obrat a počet zaměstnanců. Spadat pod ni bude tedy většina komerčních subjektů.
Co je log management
Log management se využívá k centralizovanému sběru, ukládání, analýze a vizualizaci logů z různých zdrojů. Může jít o aplikace, síťová zařízení, operační systémy, cloudová úložiště apod. Logové záznamy zpracovávají události, které se odehrály v IT systému, ať už jde o chyby, výjimky, úspěšná i neúspěšná přihlášení nebo přístupy k datům.
Díky efektivnímu log managementu je možné:
- Včas odhalit problémy v systému (chyby, výpadky, útoky),
- zlepšit bezpečnost díky informacím o akcích provedených v IT systému,
- optimalizovat výkon systému,
- splnit požadavky na compliance – např. NIS 2.
TeskaLabs
Technologická společnost, která se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako jsou SIEM, Logmanagement a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy v této oblasti.
Firmu založili Aleš Teska a Vladimíra Tesková v roce 2014. Oba už v tu dobu měli za sebou i další úspěšné společné projekty, mj. systém pro mobilní operátory, který monitoruje kvalitu služeb, nebo online nástroj projektového managementu.
Z původního ostře sledovaného startupu nabízejícího řešení pro zabezpečení mobilních aplikací a bezpečné připojení mobilních zařízení do firemních sítí se postupem času stala renomovaná technologická společnost v oblasti kybernetické bezpečnosti.
Velký podíl na tom mělo nejen přestěhování do Londýna, ale také účast v náročném programu prestižního globálního akcelerátoru TechStars, v němž byl TeskaLabs prvním českým startupem. Díky tomu si TeskaLabs vybrala britská pobočka firmy Cisco do svého programu podpory začínajících technologických firem.
Její služby a bezpečnostní řešení využívají firmy a instituce napříč odvětvími – například O2, IKEM, Fakultní nemocnice Plzeň, TV Nova, TV Prima, Linet, AXA, Heureka, MPSV, Jablotron, Innogy, Axenta a další.
LogMan.io od TeskaLabs – efektivní řešení log managementu
Mezi signature produkty TeskaLabs patří LogMan.io, vysoce sofistikovaný nástroj log managementu pro sběr, analýzu a archivaci logů. Produkt je připraven k okamžitému a jednoduchému nasazení v jakémkoliv IT prostředí a umožňuje snadnou rozšiřitelnost na plnohodnotný TeskaLabs SIEM.
„LogMan.io nepřetržitě monitoruje provoz IT infrastruktury, podporuje rychlé řešení incidentů a zajišťuje auditní stopu. Díky včasné a přehledné detekci problémů ochrání důležitá a citlivá data ve všech typech organizací,“ doplňuje Aleš Teska.
Ke klíčovým vlastnostem nástroje patří např. unikátní řešení HA (vysoká dostupnost), snadná rozšiřitelnost na další zdroje logů a událostí bez nutnosti programování, vysoká propustnost (100 000 EPS a více), proudové zpracování dat v reálném čase aj. Rozsáhlé možnosti využití pak LogMan.io nabízí pro Business Inteligence, Big Data a Machine Learning.
Samozřejmostí je splnění požadavků ZoKB, GDPR a ČSN ISO 27001:2013, stejně jako nároků vyplývajících z nové evropské směrnice o kybernetické bezpečnosti NIS 2.
TeskaLabs nabízí několik možností nasazení produktu, a to formou dodání společně s hardwarem, ve virtualizované prostředí, prostřednictvím softwarové licence nebo jako komplexní servis.
Více informací na www.teskalabs.com, logman.io, na FCB, Twitteru nebo LinkedIn.
Log management se nevyplatí podceňovat
Absence kvalitního log managementu může vést k řadě problémů, na jejímž konci stojí negativní dopady na bezpečnost, ekonomiku, výkon i reputaci firmy. Patří k nim mj. zvýšené riziko bezpečnostních hrozeb, zpoždění detekce problémů, omezená schopnost analýzy dat nebo obtížné opravy problémů.
Řešení těchto problémů je často velmi nákladné a časově náročné. Věnovat dlouhodobou a hlavně systematickou pozornost log managementu se rozhodně vyplatí.
