Snadnější kyberbezpečnost pro odborníky

13. 7. 2022

Sdílet

 Autor: Internet Info DG – Radan Dolejš
Český výrobce nástrojů pro síťovou správu, monitoring a bezpečnost Novicom představil nová firemní řešení pro usnadnění péče o kyberbezpečnost. Splňují nutné i případné budoucí legislativní požadavky.

V krásném prostředí pražského Konferenčního centra GreenPoint se poslední květnovou středu sešlo na čtyřicet partnerů a zákazníků společnosti Novicom. O první fyzické pocovidové setkání tuzemské technologické firmy byl velký zájem a úderem 13. hodiny začal pestrý a nabitý program.

Úvodní slovo si vzal ředitel společnosti Jindřich Šavel, který účastníky seznámil s největšími firemními novinkami za poslední dva roky. K tomu nejzásadnějšímu podle něj patřil vstup české společnosti Sitco do Novicomu.

„Akcelerační platforma Sitco je součást skupiny Sudop a Novicom bude jedním ze čtyř hlavních pilířů Sitka. Bude primárně odpovídat za oblast kyberbezpečnosti,“ vysvětloval Šavel. Pro Novicom to znamená možnost nastartovat větší expanzi směrem do zahraničí i k novým službám a rozšíření portfolia produktů.

Novicom už s tím začal a jako první krok razantně rozšířil své konzultační oddělení pro IT bezpečnost. Tím chce nabídnout zákazníkům kvalitnější a rychlejší pomoc v oblasti počítačové bezpečnosti, pracovat na lepší nabídce školení a vzdělávání nejen interních zaměstnanců, ale také svých klientů.

„Chceme aktivně nabízet široké portfolio produktů a služeb pro oblast kybernetické bezpečnosti, a nikoliv jen dodávat naše technologické produkty. Proto jsme v rámci naší strategie přípravy klientů pro připojení k aktivnímu SOC, tedy centru operačního bezpečnostního dohledu poskytujícího aktivní reakci, připravili rovněž ucelené konzultační a vzdělávací služby,“ vypočítával Jindřich Šavel.

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

Firma také plánuje expanzi na zahraniční trhy, ale jak upozornil Jindřich Šavel, nic se nemění na tom, že Česko je pro Novicom klíčový trh, který bude mít pro společnost vždy maximální prioritu. Přítomným partnerům také slíbil, že Novicom bude produkty nadále prodávat výhradně prostřednictvím partnerů. V rámci platformy Sitco se Novicom ani nezdráhá poohlížet se po nějaké smysluplné akvizici.

V další části úvodního vystoupení Jindřich Šavel upozornil na problematiku kyberbezpečnosti.

„Oblast kyberbezpečnosti je dnes globální problém, který se potýká dlouhodobě s velkou podinvestovaností. To se projevuje nejenom ve zvýšení počtů kyberútoků, ale i v jejich závažnosti a v rostoucí výši škod,“ podotkl Šavel. Podle něj je prvotním důvodem fakt, že se ve firmách řeší především provozní záležitosti v informačních technologiích a bezpečnost není stále na předních místech. „Je to dáno nepochopením managementu organizací, které nedávají adekvátní zdroje do personálního vybavení, nastavení procesů ani technologií.“ 

Jindřich Šavel topopsal na problematice zálohování: „Skoro všechny firmy sice zálohují svá data, ale málokdo z nich už testuje obnovení těchto dat a obecně business recovery. Většinou je to právě proto, že na takové postupy nemají IT oddělení čas ani prostředky.“ Jako řešení tohoto problému pak doporučuje zvážit alespoň částečný outsourcing bezpečnostních opatření, jehož návratnost se počítá v několika málo měsících. I proto Novicom na tomto setkání představil dva nové produkty, které by měly pomoci firmám zvýšit ochranu před kyberzločinci za nízkých personálních nákladů.

Bezpečnost pro všechny

Druhým vystupujícím byl bezpečnostní konzultant společnosti Novicom Ondřej Tichý, který v poutavé přednášce seznámil posluchače s chystanými legislativními změnami v oblasti kyberbezpečnosti.

„Rád bych upozornil zejména na plánovanou zvýšenou finanční odpovědnost podniků a organizací za kyberbezpečnostní problémy, která může dosáhnout pokuty až deseti milionů eur nebo až dvě procenta z ročního obratu společnosti,“ podotkl Ondřej Tichý.

V závěru vystoupení pak představil nový produkt z dílny Novicomu – bezpečnostní nástroj Novicom CCM, který má právě pomoci zákazníkům řešit problematiku ochrany IT, a to dokonce i organizacím, které nemají žádného pracovníka kyberbezpečnosti, jak jeho vystoupení doplnil bezpečnostní konzultant Vladimír Karas, systém CCM je připraven plně implementovat všechny legislativní a další požadavky i strukturu podle interních předpisů a směrnic každého zákazníka.

„Produkt upravujeme opravdu na míru každému,“ zdůraznil Vladimír Karas.

Více o produktu se dočtete v boxu Novicom CCM.

Novicom CCM

Novinka Novicom CCM – Cybersecurity Compliance Managment představuje cloudovou službu pro podporu činností manažera kybernetické bezpečnosti. Jinými slovy má představovat chytrého asistenta při práci na dodržování zákonných požadavků v oblasti kybernetické bezpečnosti. Ten zvládne 90 % práce se správou a aktualizací dokumentace systému řízení bezpečnosti informací místo manažera kybernetické bezpečnosti a jen za zlomek běžných nákladů.

Služba spočívá v zajištění cloud prostředí, ve kterém běží předpřipravené aplikační prostředí pro podporu činností manažera kybernetické bezpečnosti a týmu, který se podílí na zajištění dokumentace SŘBI správců a provozovatelů VIS a KII v souladu s platnou legislativou v oblasti kybernetické bezpečnosti.

K hlavním výhodám řešení Novicom CCM patří jednoduchost webové aplikace, flexibilita cloudové platformy, spolehlivost a bezpečnost uložených dokumentů díky využití robustní platformy Oracle, předpřipravované know-how (dokumenty a procesy) pro manažery kybernetické bezpečnosti a hlavně transparentnost a plný audit činnosti v systému.

Služba je také vhodná pro organizace, kterým zákon o kybernetické bezpečnosti ukládá povinnost ustanovit manažera kybernetické bezpečnosti. Jestliže tedy nemáte zaměstnance, který by byl schopný zastávat roli manažera kybernetické bezpečnosti, Novicom má pro vás v součinnosti se službou CCM řešení – outsourcing manažera nebo týmu kybernetické bezpečnosti.

Automatická bezpečnost

Manažer partnerského prodeje Novicomu Michael Beldapakúčastníkům semináře představil unikátní DDI/NAC nástroj Novicom ADDNET a jeho hlavní přínosy. Protože to však není nový produkt a většina účastníků ho dobře zná, předal slovo technickému řediteli Petrovi Linkemu, který se zaměřil na představení novinek, které do portfolia v poslední době přibyly. K nim patří zejména nadstavba globální správy, jež je vhodná pro zákazníky s velkým množstvím spravovaných zařízení v různých lokalitách. Věnoval se také popisům automatizovaného systému rychlé reakce, upozornil nejen na jeho výhody, ale také i na případné nedostatky, se kterými je potřeba při jeho nasazení počítat.

Po kratší přestávce na kávu a znovunabytí sil pokračoval program vystoupením Petra Todorova, který se věnoval primárně popisu nasazení řešení Novicom BVS (Business Visibility Suite) na pražském magistrátu. To identifikuje IT aktivity v celé magistrátní síti, která čítá cca 3 500 IP adres ve třech lokalitách a dvou datových centrech. Přičemž celé řešení je připravené na monitoring až 50 000 IP zařízení v metropolitní síti.

Celá implementace se uskutečnila v pouhých osmi týdnech a v nonstop režimu umožňuje řešení problémů ve třech úrovních kvality podle závažnosti poruchy,“ popisoval Petr Todorov.

Kontinuální vzdělávání

Pak následovalo představení druhého zlatého hřebu programu, a to Novicom Academy. Toho se ujal bezpečnostní konzultant Vladimír Karas. Neřídnoucímu publiku popsal chystanou vzdělávací platformu nejen v oblasti kybernetické bezpečnosti.

„Naše akademie nabízí odborný trénink a poradenství v oblastech jako kyberbezpečnost, GDPR nebo třeba řízení rizik,“ vysvětloval Karas.

Frekventanti kurzů se tu mohou naučit také podrobnosti o mezinárodních standardech řízení rizik, navrhování metodik firemního vzdělávání a spoustu dalších věcí. Novicom Academy také nabízí zájemcům podporu při a po implementaci nejrůznějších mezinárodních zásad a procesů.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

Všechny vypsané kurzy jsou otevřené veřejnosti, ale i třeba jen uzavřené skupině lidí z jedné organizace.

„Pokud má někdo zájem o speciální školení i na nevypsané téma, jsme mu schopní vyhovět a v podstatě školit cokoliv z naší oblasti, specialisty na to máme. Populární třeba určitě jsou školení zaměstnanců podle vyhlášky o kybernetické bezpečnosti a také o nových změnách v oblasti legislativy,“ vyjmenoval Vladimír Karas zajímavosti z programu Novicom Academy.

Jeho vystoupením oficiální část semináře skončila a  plynule se přešlo do předvečerního rautu, kterému dominovala vynikající grilovaná šunka. Většina diváků si pak ještě poslechla zajímavé povídání o vínech a zúčastnila se jejich degustace pod vedením someliéra Karla Slavíka. Kromě klasických bílých a červených vín z moravských vinic bylo k dispozici k ochutnání i jedno netradiční nealkoholické víno. Specialitou byla také ochutnávka vína Solaris, nové vinné odrůdy odolné proti houbovým chorobám a mrazu.

bitcoin_skoleni

Po degustaci ještě hosté setrvali při rozhovorech s odborníky firmy Novicom.

Článek vznikl za finanční podpory společnosti Novicom

Článek vyšel v Computerworldu 7–8/2022.