Firma Asseco je IT firma, ktorá má široké pôsobenie a vytvára softvérové riešenia pre oblasť bankovníctva, poisťovníctva alebo napríklad verejnú správu.
Zaoberajú sa nielen vývojom a integráciou riešení pre firmy ale reagujú na aktuálne trendy. Cestovali sme do Izraela, aby sme sa dozvedeli, ako sa firma angažuje v oblasti kybernetickej ochrany. Izrael totiž vynakladá 4,25 % HDP na výskum a vývoj, zatiaľ čo napr. Poľsko len 1 % HDP. Uvádzame poľské údaje, keďže konferenciu organizovala poľská pobočka Asseco.
Kybernetická ochrana nie je len nutnosť, je to hybná sila ekonomiky každého štátu. Jednak množstvo inovácií, možností pre bezpečnostných expertov, ako aj z pohľadu ochrany dát.
Rozpočty na kybernetickú ochranu rastú. Stále však niekoľkonásobne vedie suma, o ktorú kybernetickí teroristi pripravia spoločnosti na tomto svete. Pointou je, že vláda začína chápať potrebu tejto ochrany. V roku 2016 museli firmy vynaložiť 120 mld. dolárov na kybernetickú ochranu, v tomto roku sa predpokladá dvojnásobná suma. Avšak zároveň je tu predpoklad, že kriminálna činnosť organizovaných skupín spôsobí v tomto roku firmám škodu až za 3 trilióny dolárov.
Biometrický a elektronický podpis
Riešenie SimplySign je spôsob elektronického podpisu, ktorý v sebe kombinuje dva typy. Využiť môžete digitálny podpis. No nie každý má digitálny podpis, a tak musí napríklad faktúry vytlačiť a odoslať poštou. To nie je celkom vízia bezpapierovej kancelárie, o ktorej sa už roky hovorí. Riešenie SimplySign umožňuje podpísať dokument aj na displeji zariadenia. Nemusíte ho teda vôbec vytlačiť, prípadne by ste ho mohli vytlačiť už s vaším podpisom. Ak máte napríklad Dropbox alebo Google Drive a telefóny Samsung s bezpečnostným systémom Knox, dokážete sa autentifikovať cez telefón biometrickou cestou a potom si overiť prístup do danej služby. Takisto po tejto verifikácii môžete použiť normálny podpis napríklad cez displej (tzv. biometrický podpis) zariadenia alebo digitálny podpis.
Nejde tu len zníženie nákladov vo výsledku. Ide o zrýchlenie procesov s podpisovaním a overovaním dokumentov a firma sa bude snažiť toto riešenie presadiť celosvetovo, nielen v krajinách EÚ. V budúcnosti by ste mali mať možnosť sa vďaka SimplySign autentizovať aj pri komunikácii so štátnymi organizáciami, alebo napríklad pri nakupovaní. Systém poskytne takú ochranu a možnosti skutočnej verifikácie, že sa bude dať implementovať aj do overovania identity. Služba je navyše kompatibilná s riešením Adobe Sign. Na použitie služby je potrebný len smartfón alebo počítač plus pripojenie do internetu.
Okrem toho, že ide o skutočne bezpapierové riešenie, nie je potrebné okrem smartfónu a internetu nič viac. Nepotrebujete žiadnu fyzickú kartu ani čítačku pre tieto karty a SimplySign sa dá využiť na zariadeniach s Windows, macOS, Android OS alebo iOS. Firmy si riešenie ľahko integrujú vďaka API, ktoré Asseco k službe poskytuje.
Celkovo sa tu pracuje s víziou, ktorá by umožňovala prihlasovanie a jednoznačnú identifikáciu aj bez čipových kariet alebo špeciálnych prihlasovacích kariet a k nim napríklad priradených čítačiek. Tým sa služba dala nasadiť nielen v bankách, ale aj v zdravotníckych zariadeniach, elektronických aukciách, vlastne v každom aspekte života.
Kybernetická bezpečnosť
V oblasti ochrany dát tu nejde len o hackerov, ale o komplexnú ochranu štátov. Hackeri teda neútočia len na firmy alebo počítače bežných používateľov. Zameriavajú sa aj na infraštruktúru a strategické ciele štátu. Dnes už sa nebojuje len na mori, zemi alebo vo vzduchu či vesmíre. Pridávame ďalšiu oblasť, a to informačnú. Svedčia o tom nielen útoky na firmy, ale aj na štáty. K tomu môžeme navyše pridať masívne zdroje. Nemusia to byť len serverové farmy, dnes aj drony alebo iné zariadenia, ktoré sa dajú ovládať na diaľku. Len pre zaujímavosť, jednotlivé štáty majú vo svojich vojskách špeciálne jednotky kybernetickej ochrany.
Všetko, čo je pripojené do internetu a má nejaký vykonávací program, tvorí svoj podiel na kyber priestore. Jednou z oblastí, o ktorej sa dnes živo diskutuje, je GDPR – General Data Protection Regulation. Vo všeobecnosti sa hovorí, že firmy sa môžu zblázniť z akéhosi nového nariadenia na ochranu údajov používateľov. No v skutočnosti je toto prvá línia pred zneužívaním a odcudzením dát. Nariadenie vstúpi do platnosti 25. mája 2018 a bude platné pre všetky členské štáty EÚ bez výnimky. Používatelia by mali mať možnosť prevziať kontrolu nad svojimi dátami. Zatiaľ celkom nevieme, ako to bude vyzerať v praxi. V jednoduchosti by ste mali mať možnosť napr. požiadať o odstránenie všetkých svojich osobných dát z Facebooku alebo Twitteru. To sa dá už dnes, avšak bez regulácie nevieme, čo všetko a či naozaj je odstránené.
Nevyhnutné náklady na cestu a ubytovanie hradila spoločnosť Asseco CE. Tento článok vyšiel aj v tlačenom júnovom vydaní TOUCHIT č. 6/2017, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.