Nevěnujete pozornost bezpečnosti dokumentů v online nástrojích? Jako byste je pohodili na lavičce v parku

Zuzana Pechová pracuje jako seniorní specialistka kyberbezpečnosti, konkrétně v týmu, který má na starost služby bezpečnostního dohledu. Co tato služba obnáší? Jaké základy v oblasti kyberbezpečnosti by měl mít každý? Proč Zuzana založila spolek CyberLadies? Odpovědi nejen na tyto otázky se dozvíte v článku, který vznikl na základě CETIN podcastu. Poslechnout si ho můžete v přehrávači na konci článku.

Zuzana už při studiu telekomunikací na střední škole chodila na brigádu do předchůdce CETIN – Českého Telecomu. „Byla jsem součástí projektu Internet do škol nebo si vyzkoušela práci v oddělení dohledu pevných prvků.“

Poté pracovala pro několik operátorů. Mnohem víc než telekomunikace a IT ji to ale vždy, navzdory jejímu studiu, táhlo k technologiím. „Pracovala jsem pro několik technologických firem: například pro Seznam, PwC nebo pro start-up Rossum. Naplňuje mě nastavovat ve firmách bezpečnostní systémy tak, aby dávaly smysl, byly přehledné, srozumitelné a rychlé. To ve finále zajistí bezpečnost.“

U nás pracuje od letošního května na pozici seniorní specialistky kyberbezpečnosti. „Nalákal mě můj současný nadřízený Michal Borka. Zaujalo mě nově vytvořené oddělení kybernetické bezpečnosti i zkušenosti kolegů. V předchozích zaměstnáních jsem pracovala hodně sama, protože jsem byla nejseniornější. To tady nejsem a můžu se o práci bavit s ostatními.“

CETIN dohlíží nejen na bezpečnost své sítě, ale i dalších firem

Svou denní práci popisuje Zuzana jako řadu různorodých technických i netechnických úkolů. „Řeším různé aspekty toho, aby náš tým dobře fungoval, měl všechny prostředky, které k práci potřebuje, a dokázal tak nabízet kvalitní služby.“

Konkrétně je součástí týmu, který má na starost Security Operations Center (SOC), které zabezpečuje dohled. „Když se objeví něco atypického, musíme být schopní rychle a správně vyhodnotit, jestli je to v pořádku, nebo ne.“

Dohled CETIN zajišťuje nejen pro svou síť, ale službu nabízí i dalším klientům. „SOC se liší podle typu zákazníka nebo byznysu firmy, které službu poskytujeme. Různí se i v souvislosti s riziky. V jedné společnosti se tak zaměřujeme pouze na hrozby z internetu, jindy i na vnitřek firmy a její infrastrukturu.“

Pokud bezpečnostní dohled zjistí, že došlo k nějakému výraznému incidentu, řeší situaci tzv. Computer Security Incident Response Team (CSIRT), který je jednou z podsložek SOC. „Podobných krizových týmů existuje nejen v Česku, ale i ve světě celá řada. Dokonce existuje globální veřejná instituce, která tyto týmy zastřešuje a akredituje. Vznikla tak globální komunikační síť, díky které se můžeme navzájem zkontaktovat a pomoct si.“

CETIN je také součástí tzv. projektu FENIX, který sdružuje hlavní poskytovatele internetového připojení v České republice. „V případě krajní nouze umožňuje dokonce odstřihnout Českou republiku od internetu a přitom pořád poskytovat služby. A proto má na členy celkem velké nároky.“

Firmy i jednotlivci svou bezpečnost často podceňují

Podle Zuzany stojí za úspěšnými kybernetickými útoky celá řada faktorů. „Lidé na úřadech, v neziskovkách nebo malých podnicích často nerozumějí tomu, co stojí za e-maily nebo dokumenty, se kterými pracují. Ke kyberbezpečnosti jsou skeptičtí, a bezpečnost tak často podceňují. Nezavolají ani nikoho, kdo by jim to vysvětlil nebo jim správu kyberbezpečnosti zajišťoval. Někdy si to ani nemohou dovolit.“

Nejzásadnější podle ní je, aby se zaměstnanci naučili principy tzv. digitální gramotnosti. „Neměli by se učit jen to, jak konkrétní online program funguje, ale také to, co se s vytvořeným textem či obrázkem děje. Aby si představili, kudy cestuje, kdo k němu má přístup a jak jsou data v něm obsažená v bezpečí. Je to v zásadě stejné, jako když napíšu nějaké citlivé informace na papír a nechám ho ležet na lavičce v parku. Možná si ho nikdo nepřečte a příští déšť ho odplaví. Ale může se také dostat do nesprávných rukou.“

Každému by doporučila používat správce hesel, tzv. klíčenku. „Běžně má hodně z nás přes stovku různých účtů. Některé vznikají jednorázově třeba jen kvůli nákupu na e-shopu. Ke každému účtu byste však měli mít jiné heslo, což nemáte šanci si zapamatovat. Díky klíčence máte hesla bezpečně uložená a nemusíte si je pamatovat.“

Kybernetická bezpečnost je zatím obor, kde moc žen nenajdete

Žen pracujících v kyberbezpečnosti je velmi málo, i proto Zuzana loni s kamarádkami založila neziskovou organizaci CyberLadies. „Primárním cílem bylo vytvořit komunitu žen a marginalizovaných lidí v oblasti IT a kyberbezpečnosti. Žen v IT je málo a v kyberbezpečnosti ještě méně. V komunitě na Discordu už máme kolem 150 lidí, včetně mužů. Jsou naši spojenci, kteří nám pomáhají a reagují na různé otázky.“

Ve svém CETIN týmu má aktuálně dvě volné pozice, a to nejen pro ženy. „Sháním kolegy, kteří jsou schopní spolknout svoje ego, spolupracovat, důvěřovat si navzájem a přiznat chybu. Nejhorší totiž je, když se lidé v bezpečnosti stydí za nějaký omyl a neřeknou o něm. To může mít katastrofální důsledky, které nechceme.“

Pro víc informací o práci ve společnosti CETIN navštivte web www.cetin.cz/kariera.