Ochrana dat a zajištění jejich dostupnosti se totiž staly klíčovým předpokladem pro fungování firem i organizací napříč odvětvími. Současně jsou ovšem stále častěji skloňovány také pojmy jako malware, ransomware, nebo např. phishing. Požádali jsme proto pana Bínka, aby se s námi podělil o své bohaté zkušenosti a pohled na aktuální vývoj problematiky kybernetické bezpečnosti.

Zdeněk Bínek (55) je absolventem Přírodovědecké fakulty Univerzity Palackého v Olomouci, kde vystudoval obor fyzikální elektronika a optika. Pracoval v oblasti optoelektroniky, holografické interferometrie a zpracování obrazu. Dnes řídí společnost Zebra Systems, která je distributorem značek Acronis, GFI a Kerio.

Hned na úvod připomeňme, že vaše společnost letos slaví jedno významné výročí. Můžete čtenářům prozradit, jaké?

Právě jsem si při pohledu na kalendář uvědomil, že vlastně letos slavíme výročí dvě. Firma samotná byla založena v roce 1993, tedy před 25 lety. Ale důležitější asi z dnešního pohledu je 15. výročí spolupráce se společností Acronis. Vzhledem k tomu, že Acronis jako takový vznikl také před patnácti lety, tak je to docela ojedinělé. Jsme vlastně doposud nejstarší country partner Acronisu vůbec.

Jak se proměnila oblast IT za dobu, kdy v ní aktivně působíte? Co byste označil za nejvýznamnější milníky pro celé odvětví i konkrétně pro vaši společnost?

Když se vrátím úplně do počátků, tak jsme vlastně nikdy nechtěli dělat distribuci. Zabývali jsme se převážně vývojem aplikací pro něco, co se tehdy nazývalo multimediální výuka, případně computer based learning neboli e-learning. Další oblastí byly systémy pro zpracování obrazu v medicíně. Odsud je odvozen i název firmy Zebra systems, který vycházel z holografické interferometrie, kdy se vyhodnocují pruhované interferometrické obrazy. To byla práce, která nás velmi bavila, lékařům se líbila, ale vypravili jsme se do této oblasti ještě příliš brzo, takže po ekonomické stránce to bylo docela velké dobrodružství.

Samotné zahájení distribuce bylo paradoxní – dostali jsme totiž nabídku distribuovat produkty společnosti PowerQuest (možná si pamatujete Partition Magic nebo Drive Image). Nabídku nám poslal člověk, který u PowerQuestu získal místo pro vyhledání partnerů ve východní Evropě díky tomu, že jeho dědeček pocházel z Maďarska. Při našem prvním rozhovoru byl nemile překvapen tím, že ačkoliv je od nás Budapešť vzdálená nějakých 300 km vzdušnou čarou, tak nemluvíme maďarsky. Nicméně jsme se nakonec domluvili a spolupráce byla úspěšná až do roku 2002, kdy byl PowerQuest odkoupen společností Symantec. Ale právě v té době jsme dostali nabídku od Acronisu a už v roce 2003 jsme vydali první českou verzi Acronis True Image. Její úspěch měl paradoxně i své negativní stránky. Při nabízení podnikových verzí jsme zpočátku naráželi na názory jako: „Acronis je super na domácí použití, ale pro podnik potřebujeme něco podstatně většího (a obvykle dražšího).“ To už je ale dávno pryč.

Když se tedy budeme bavit o milnících, tak prvním z nich bude rok 2003. Dalším významným rokem je rok 2015, kdy jsme dostali nabídku distribuce společnosti GFI. Bylo to tehdy pro nás překvapení, ale na druhou stranu se taková nabídka neodmítá. No a další milník vychází z toho, že GFI na začátku roku 2017 zakoupilo původně české Kerio.

Vím, že ve spolupráci se svými obchodními partnery děláte různé průzkumy chování a očekávání uživatelů v oblasti kybernetické bezpečnosti. Jaká zjištění z těchto průzkumů považujete za nejzajímavější a nejvíce překvapivá?

Vzhledem k tomu, že se v oblasti kybernetické bezpečnosti pohybujeme už řadu let, tak je vidět vývoj ve vnímání případných nebezpečí. Pamatuji si, že ještě před několika lety v průzkumech zaznívalo, že ztrátu dat zaznamenala třetina firem. Po několika letech to byly dvě třetiny a dnes, když se kolega na konferenci zeptá, jestli je v místnosti někdo, kdo o žádná data nepřišel, tak se nepřihlásí nikdo.

Co mě také překvapilo letos, byly statistiky o meziročním zdvojnásobení globálního počtu zranitelností počítačového softwaru. Podle mě to svědčí nejen o vyšší aktivitě útočníků, ale také o naší rostoucí závislosti na digitálním světě. Kybernetická bezpečnost dnes již není jenom o instalaci antiviru a zálohovacího řešení, ale o ucelené strategii ochrany dat a pokrytí všech slabých míst. Kterých je bohužel, jak se zdá, stále více.

Jaké chyby podle vás podniky a organizace nejčastěji dělají v oblasti zajištění kybernetické bezpečnosti? Na co se nejčastěji zapomíná? Co funguje pouze na papíře...?

Tohle se určitě do určité míry liší v závislosti na velikosti firmy a odvětví, ale obecně bych vždy doporučoval držet se zdravého selského rozumu. Především jakýkoliv postup pro řešení následku havárie, pokud se vyskytuje pouze na papíře a není otestovaný v praxi, může napáchat i větší škody než původní incident.

Není to úplně oblíbená disciplína, trénovat plány obnovy, ale ve stresu při závažné havárii je natrénovaný postup opravdu vhodný.

Co je horší: chytrý útočník, nebo hloupý uživatel? Nezapomínají firmy při zajištění kybernetické bezpečnosti na tradiční slabé místo mezi židlí a klávesnicí? Do jaké míry mohou současné technologie ochránit uživatele před jeho vlastní hloupostí nebo jen neznalostí?

Neřekl bych hloupý uživatel, ale uživatel. Před řadou let se nám ztratila kompletní účetní data, zálohy jsme sice měli, ale „vyděsilo“ nás, že nám někdo pronikl do sítě a mohl nějakou takovou škodu udělat. Povolali jsme tedy tehdy odborníka, který podobné incidenty řešil. Na nic závažného nenarazil, ale trochu nás uklidnil tím, že u firmy naší velikosti a zaměření je „cílený útok“ dost nepravděpodobný. Data se nakonec našla, kolegyně omylem složku přetáhla do jiného podadresáře.

Je to stále ještě otázka návyků. Jsme zvyklí starat se o svou bezpečnost – dáváme si pozor na peněženku a kapesní zloděje, raději nechodíme do míst, kde bychom mohli utrpět nějakou fyzickou újmu, a pokud tam jdeme, tak jsme si vědomi rizika. U kyberbezpečnosti ještě stále nemáme automatizované návyky – kam jít, kam nejít, jak zacházet s online platbami. Navíc jsou útoky v kyberprostoru stále rafinovanější. Není daleko doba, kdy budeme mít velký problém rozeznat podvržené e-maily. Na výhru 20 milionů USD od Microsoftu už dnes skočí málokdo, ale podvržený mail od přepravní společnosti, když čekáte nějakou zásilku, může být problém.

Rizikové mohou být organizace, kde řada uživatelů přistupuje do jednoho datového prostoru – tak jak to může být například u konstrukčních firem. U jedné společnosti, která využívá Acronis Backup Cloud, byla produkční data zasažená ransomwarem několikrát, ale naštěstí díky zálohování se nikdy nic vážného nestalo.

Ale je potřeba si uvědomit, že také útočníci jsou stále chytřejší a technologie se vyvíjí i u ransomwaru. V současnosti není výjimkou, kdy jsou nejprve zasaženy a vyřazeny z provozu zálohovací aplikace, případně viry vyčkávají na aktivaci i několik týdnů. Organizace tak mohou být ohroženy i tím, že data, která jsou schopny obnovit, jsou už příliš stará.

Jsou z hlediska přístupu ke kybernetické bezpečnosti nějaké rozdíly mezi podniky a organizacemi podle velikosti nebo odvětví?

Určitě jsou. Velké organizace obvykle mají velké rozpočty a také velké obavy o svá data. Proto se problematice věnují prioritně. V nebezpečí jsou často malé a střední podniky, které nemusí mít vlastní rozsáhlé IT oddělení, jež se problematice může věnovat na 100 %. Mají také představu, že kompletní bezpečnost IT prostředí bude finančně nad jejich síly.

Dnes tomu tak opravdu nemusí být. Stále častěji se prosazují služby a pay per use přístup. Za Acronis je to Acronis Data Cloud, což je řada služeb (Acronis Backup Cloud, Acronis Files Cloud, Acronis Disaster Recovery Cloud...), které malým i velkým podnikům a organizacím zpřístupňují špičková řešení v rámci měsíčního pronájmu. Celá řada našich partnerů už tento posun vnímání pochopila a nabízejí prioritně tato řešení pro své zákazníky.

Za GFI musím zmínit GFI Unlimited, což je služba, která dokonce za jednotnou fixní měsíční platbu za uživatele umožňuje využití až 14 produktů GFI a Kerio. Koncovou cenu kolem 50 Kč za uživatele a měsíc si může dovolit opravdu každý.

Kdysi se tradovalo varovné rčení, že z hlediska ochrany dat existují pouze dva druhy lidí – ti, kteří už o svá data přišli, a ti, kteří o ně teprve přijdou. Chtěl bych věřit, že dnes už je situace jiná, přinejmenším na úrovni firem a organizací. Jenže samotné zálohování už dnes nestačí. Firmy potřebují mít data prakticky neustále dostupná, a navíc se zálohy staly terčem útoků ransomwaru. Jak tedy chránit data, když tradiční metody zálohování nestačí?

Zálohování opravdu nemusí být 100% řešením. Acronis přišel již v loňském roce s nasazením Acronis Active Protection. Je to komponenta, která je integrována do zálohovacích řešení od Acronis True Image až po podnikové verze Acronis Backup a Acronis Backup Advanced, ale existuje i jako samostatná freewarová aplikace Acronis Ransomware Protection. Active Protection řeší právě ty případy, kdy ransomware vyřadí z provozu zálohovací aplikaci nebo když se snaží šifrovat zálohy.

Snad se mnou budete souhlasit, když prohlásím, že v poslední dekádě patřily mezi nejvýznamnější technologické trendy mobilita a cloud. Z hlediska kybernetické bezpečnosti přinesly nové výzvy, nová rizika, ale také nová řešení. Jak se uvedené trendy projevily v nabídce značek, které zastupujete, a ve vlastnostech jejich produktů a služeb?

Velmi podstatně. Pokud se bavíme o Acronisu, tak cloudové verze produktů se vyvíjejí dokonce více dynamicky než klasické licence. Pokud říkám cloud, tak tím myslím hlavně přístup – nemyslím jen veřejný cloud, Acronis zahrnuje stejně jednoduše i cloud privátní a zálohy mohou probíhat rovněž lokálně.

Co se týče mobility, tak bych rád vyzdvihl produkt Acronis Files Advanced (původní název Acronis Access Advanced). Je to nástroj na bezpečné sdílení podnikových dat. Uživatelé v korporacích často narážejí na problematickou práci mimo firmu. Mají obvykle přístup přes VPN ke svému desktopu, ale kdo někdy řešil na iPadu práci na vzdáleném PC, asi bude souhlasit s tím, že to není zrovna nejpohodlnější. Proto se často podnikové prostředí obchází a pro sdílení dat se neoficiálně využívá například Dropbox. IT oddělení tak ztrácí jakoukoliv představu o tom, co se děje s daty.

Acronis Files Advanced má klienty pro iOS a Android stejně lehce použitelné jako Dropbox, ale data zůstávají v podnikové infrastruktuře s důsledným logováním a také třeba s automatickou expirací sdílení. Například jeden kolega z Acronisu, který dříve pracoval u firmy s prodejem bezpečnostním složkám, před nedávnem zjistil, že její soubor obsahující seznam největších potenciálních zakázek, který sdílejí country manažeři v EU, má stále ještě v aktuální formě na Dropboxu k dispozici, přestože ve firmě již pět let nepracuje.

Významným trendem současnosti je rychle rostoucí uplatnění umělé inteligence, o které dnes slyšíme ze všech stran. S trochou nadsázky by se dalo říci, že základní inovací IT řešení všeho druhu je dnes využití prvků umělé inteligence. Platí to i v oblasti kybernetické bezpečnosti?

Určitě platí. Jedním z hlavních aktuálních trendů tvorby zálohovacího softwaru je zabránit sofistikovaným útokům. Proto je do nejnovějších verzí našich produktů integrován již zmiňovaný nástroj Acronis Active Protection pro ochranu proti ransomwaru a ten funguje právě na bázi umělé inteligence.

Tento nástroj v počítači nepřetržitě sleduje typické vzorky chování a způsob, jak se mění data v daném systému. Pokud se mění očekávatelným způsobem, je vše v pořádku. Pokud ale dojde k odlišnému chování, může jít o podezřelé procesy šifrování souborů. Nástroj tyto procesy porovná s chováním typickým pro ransomwarové útoky a v případě shody škodlivé procesy zastaví a zasažené soubory okamžitě obnoví z mezipaměti – dříve, než útok zachytí běžný antivirus.

Dalším z často skloňovaných pojmů, nejen ve světě IT, je dnes blockchain. S technologií, kterou někteří mylně vnímají jako synonymum pro kryptoměny, jsou spojena velká očekávání, možná až příliš velká. Podle některých jde o technologii, která má předpoklady výrazně ovlivnit finanční služby, logistiku i další odvětví. Pro skeptiky jde jen o bublinu, která splaskne, protože využití blockchainu v praxi je složité a nákladné, zatímco přínosy nejisté a spojené s příliš velkými změnami obchodních procesů. Jak blockchain vnímáte vy?

Blockchain vnímám jako funkční technologii s velkým potenciálem. Acronis tuto technologii použil poprvé v aplikaci Acronis True Image na začátku roku 2017. Dnes jsou součástí všech produktů a služeb Acronis pro zálohování a sdílení dat reálně fungující nástroje Acronis Notary a Acronis ASign.

Acronis Notary je univerzální řešení používání časových razítek a „otisků prstů“ na libovolné datové objekty a datové toky. Jelikož je nepraktické ukládat velké množství dat do databáze technologie Blockchain, odesílá aplikace Acronis do služby Notary pouze kódy hodnoty hash souborů. Příkladem využití Notary je ověřování záloh kamerových záznamů. Před nedávnem v zahraničí proběhl spor, kdy soud pravomocně rozhodl o tom, že takto ověřené kamerové záznamy jsou platné a nelze zpochybnit jejich pravost. Řešení služby ASign pak lze použít k podepisování libovolných elektronických dokumentů, včetně různých druhů smluv, dohod, certifikátů, finančních dokumentů a oficiálních dopisů. Acronis mimochodem využívá platformu Ethereum.

Jak jste ovšem správně poznamenal, veřejnost vnímá blockchain jako synonymum kryptoměn. A pokud jejich hodnota aktuálně klesá a k tomu ještě začnete vytápět poslanecké byty těžbou bitcoinu, nevrhá to dobré světlo ani na blockchain. Ale podle mého názoru nezaslouženě – je to technologie budoucnosti, která umožní řadu užitečných aplikací.