Na konferencii ITAPA vystúpil aj Rastislav Janota, ktorý má viac ako 20 rokov skúseností s IT a telekomunikačným sektorom. Po odchode z NASES nastúpil v roku 2016 do Národného bezpečnostného úradu, kde riadi oblasť kybernetickej bezpečnosti z pozície riaditeľa Národnej jednotky SK-CERT.
Rastislav Janota, riaditeľ SK-CERT
Ako povedal počas svojho vystúpenia Janota, kybernetická bezpečnosť sa týka každého z nás. Veľa ľudí vo firmách si ale skutočnú kybernetickú bezpečnosť nevie predstaviť. V niektorých podnikoch je téma kybernetickej bezpečnosti vnímaná stále niečo ako hračka informatikov, geekov a pod. Vzťah medzi bezpečnosťou a obchodnými výsledkami firiem zatiaľ manažéri vo firmách priamo nevidia.
Na konferencii ITAPA sa v rámci bezpečnostného panelu ukazovali príklady dobrej praxe, teda ako sa treba kybernetickej bezpečnosti venovať z rôznych uhlov pohľadu. Jednak z toho prípravného (procesy, smernice, nastavenie firmy ako takej), ale aj technickej, teda ako nastaviť infraštruktúru. Popisovali sa však aj príklady toho, ako postupovať pri konkrétnych incidentoch, teda vtedy, keď sa už kybernetická bezpečnosť v podniku naruší.
Ako povedal Janota, štátne IT dnes nie je kompletne centralizované, čo by však určite malo byť. Dnes riešenie otázky bezpečnosti veľmi závisí od konkrétneho personálneho nasadenia na jednotlivých úradoch. Do budúcnosti treba vylepšiť to, aké požiadavky zadávatelia úloh na svojich dodávateľov kladú a tiež tu musí byť schopnosť dodávateľov takého zadanie aj splniť. V minulosti sa totiž vyskytovali prípady, kedy objednávka služby požiadavky na kybernetickú bezpečnosť ani obsahovala a teraz treba zadanie dopĺňať dodatočne. A to nie je dobrý stav.
Sú však aj také prípady, kedy takéto požiadavky na bezpečnosť v zadaní boli, ale dodávatelia ich plnili len čisto formálne. Problém bol a aj je, že neexistovala žiadna rozumná komunikácia s bezpečnostnými špecialistami, ktorí by na to poukázali. Navyše, takýto odborníkov je stále veľmi málo.
Veľa inštitúcií by pokojne pri riešení bezpečnosti mohlo začať s tým, čo finančné prostriedky až tak veľmi nepotrebuje. Treba sa vo firme venovať sa ľuďom, nastaviť procesy, pravidlá správania sa v rôznych situáciách, zaškoliť zamestnancov a pod. Toto možno vyrieši 70 % problémov, ktoré firmám hrozia pri nedodržaní pravidiel kybernetickej bezpečnosti. Obľúbené heslo: Nemáme peniaze, nemôžete robiť kybernetickú bezpečnosť teda neplatí
