facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
Dassault - SolidWorks
 
Tematické seriály
Nové!

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 
Nové!

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 
Nové!

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

IT SYSTEMS 12/2016 , IT Security

Vzděláváním ke kybernetické bezpečnosti

Jan Kopřiva


Alef NulaInformační technologie prostupují v současnosti snad každou oblast lidského snažení – zajišťují fungování průmyslových výrobních linek, bankovních a ekonomických systémů i řízení dopravních, rozvodných a komunikačních sítí. Je zřejmé, že selhání informačních technologií v těchto systémech může mít velmi citelné následky, mezi něž se v extrémních případech mohou řadit i ztráty na lidských životech.


IT sebeobrana pro každého

Hrozbou pro tyto systémy se v posledních letech staly kybernetické útoky. Ty jsou dnes už prakticky běžnou součástí denní reality a potýkat se s nimi musejí nejen organizace státní, komerční i akademické sféry, ale v podstatě každý, kdo užívá informační technologie. Pro úspěšné odvracení těchto útoků je potřebná určitá úroveň bezpečnostního povědomí jak v organizacích, tak u jednotlivců. Té však často není dosaženo. Převážná většina široké veřejnosti má v oblasti kybernetické bezpečnosti pouze minimální znalosti. Citelné nedostatky se projevují rovněž v odborné rovině, a to dlouhodobým nedostatkem kvalifikovaných bezpečnostních odborníků na trhu práce.

Důvod pro absenci obecných vědomostí o uvedené problematice u široké veřejnosti, i pro nedostatečnou úroveň přípravy na odborné úrovni, je prostý. Na rozdíl od hrozeb reálného světa, s nimiž se potýkáme od narození a na které nás připravili rodiče spolu se standardním vzdělávacím systémem, začaly kybernetické hrozby představovat citelné riziko až v posledních přibližně dvou dekádách. Vzdělávací mechanizmy na to zatím nebyly schopny dostatečně reagovat. Situace se však mění a následující období se v oblasti IT bezpečnosti ponese ve znamení vzdělávání.

Škola základ života

Na obecně osvětové úrovni funguje v rámci Evropské unie například již několik let iniciativa Safer Internet, která v České republice pořádá tematické akce pro širokou veřejnost a zaštiťuje vzdělávací aktivity zaměřené na děti předškolního a školního věku či na seniory. Na základní školství se orientují i některé další organizace. Na středoškolské úrovni bylo však až do současnosti s bezpečností spojené vzdělávání pouze výjimkou a v těchto případech se téměř vždy jednalo pouze o obecnou osvětu. Od školního roku 2017/2018 však bude na dvou středních školách v ČR vyučován obor zaměřený na kybernetickou bezpečnost. Přestože půjde pouze o pilotní ověřovací provoz, lze uvedený krok jednoznačně hodnotit jako změnu k lepšímu, která by měla přispět k doplnění odborníků na trh práce.

Vysoké školy v České republice nabízejí programy specializované na kybernetickou bezpečnost již řadu let. Přesto, že určitému procentu takto vyučovaných oborů by bylo možné objektivně vytknout jisté odtržení od problémů reálného světa či přehnaně teoretickou orientaci, lze vysokoškolskou oblast jednoznačně považovat za nejpokročilejší, pokud jde o vzdělávání odborníků na kybernetickou bezpečnost v rámci standardního vzdělávacího systému. Současným trendem je potom rostoucí počet vysokých škol, nabízejících odborné předměty zaměřené na IT bezpečnost v rámci jinak orientovaných oborů. Takový mezioborový přesah považuji za klíčový z pohledu obecné koncepce boje proti kybernetickým hrozbám.

Jak vycvičit profíky

I přes uvedené snahy odborného školství mají prozatím největší dopad na zvyšování počtu kvalifikovaných specialistů komerční vzdělávací instituce a jimi nabízené kurzy. S ohledem na jejich – většinou – praktické zaměření jsou schopné předat specializovaným pracovníkům zkušenosti, které jim umožňují lépe předcházet kybernetickým bezpečnostním incidentům, nebo je v případě výskytu efektivněji řešit. V České republice pokrývá portfolio aktuálně nabízených kurzů převážnou většinu oblastí, jimiž se kybernetická bezpečnost zabývá. K dispozici jsou školení zaměřená na techniky kybernetických útoků nebo problematiku Zákona o kybernetické bezpečnosti. Nově se nyní objevují například také kurzy zaměřené na analýzu škodlivého kódu a další poměrně specifické oblasti. I přes relativně vysokou finanční náročnost komerčních kurzů se lze domnívat, že minimálně na odborné úrovni budou alespoň v blízké době i nadále přispívat k výcviku expertů na kybernetickou bezpečnost citelně více než běžný vzdělávací systém.

Obecně lze říci, že v současnosti je patrný pozitivní trend v přístupu jak k obecnému a populárnímu, tak odbornému vzdělávání v oblasti kybernetické bezpečnosti. Pokud bude tento trend pokračovat, stále se zvyšující úroveň povědomí a znalostí o kybernetických hrozbách bude mít bezesporu pozitivní dopady na bezpečnost v soukromé i profesní oblasti. Jak totiž vyplývá ze zkušeností s kybernetickými útoky, dobře vyškolený a informovaný člověk je ve většině případů tím nejlepším bezpečnostním opatřením.

Jan Kopřiva Jan Kopřiva
Autor článku působí jako CSIRT Coordinator ve společnosti Alef Nula.

Jan Kopřiva Autor článku působí jako CSIRT Coordinator ve společnosti Alef Nula.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.