Správy

Vždy v strehu

Informačná bezpečnosť

Ochrana dát a systémov je v spoločnosti DACHSER najvyššou prioritou. Christian von Rützen, vedúci oddelenia IT Strategy Implementation v spoločnosti DACHSER vysvetľuje súčasné i budúce výzvy v oblasti informačnej bezpečnosti. On a jeho medzinárodný tím pre IT bezpečnosť sú zodpovední za niekoľko oblastí, vrátane riadenia bezpečnosti informácií v spoločnosti DACHSER.

 

Pán von Rützen, prečo je IT bezpečnosť v logistike dôležitá? Aké rozdielne aspekty tento pojem zahŕňa?

Christian von Rützen: V digitálnom svete môžu zložité a vysoko optimalizované hodnotové reťazce fungovať iba v prípade, že údaje idú súčasne s tokom tovarov. Tieto údaje musia byť dostupné, presné a niekedy dôverné. Musia tiež spĺňať všetky zákonné požiadavky a to po celom svete. Dostupnosť, integrita, dôvernosť a dodržiavanie predpisov sú štyri dimenzie, ktorým v DACHSERi dôsledne prispôsobujeme všetky IT zabezpečenia.

Spoločnosť DACHSER je už takmer desať rokov certifikovaná podľa medzinárodne uznávaného štandardu pre informačnú bezpečnosť ISO 27001. Ako sa IT bezpečnosť za ten čas vyvinula?

Za posledné desaťročie zaznamenal DACHSER silný rast. Stali sme sa ešte viac medzinárodnými, integrovali a štandardizovali sme naše IT systémy po celom svete a budujeme sofistikované rozhranie k systémom našich zákazníkov. V neposlednom rade nám odhodlanosť a úsilie korporátneho R&D (výskum a vývoj) oddelenia dáva značnú podporu pre inovácie. V takto dynamickom prostredí je nesmierne dôležité mať spoľahlivé procesy v oblasti bezpečnosti, ako napríklad, keď ide o hodnotenie rizík, alebo riešenie zraniteľných miest a incidentov. Tieto procesy sme našťastie zaviedli pomerne skoro prostredníctvom certifikácie ISO 27001 a dokázali sme ich začleniť do každodenných operácií.

Zvýšilo sa v priebehu času množstvo hrozieb?

Spôsoby ako zaútočiť sa už niekoľko rokov rozširujú. Súdiac podľa kvality a kvantity týchto pokusov je zrejmé, že organizovaný zločin je čím ďalej tým viac profesionálnejší. V spoločnosti DACHSER vidíme rôzne pokusy o útoky, ktorým sú vystavení bežní užívatelia na internete aj tieto útoky rastú. Sledujeme napríklad početné pokusy cez e-mail. V niektorých prípadoch dokonca pochádzajú z adries skutočných obchodných partnerov, ktorých systémy boli úspešne nabúrané.

 

Rozhovor s: Christian von Rützen

Vedúci oddelenia IT Strategy Implementation v spoločnosti DACHSER

Ako je na tom spoločnosť DACHSER z hľadiska IT bezpečnosti?

V princípe je bezpečnosť tímovým úsilím. Jedna časť tímu sa venuje správe informačnej bezpečnosti, ktorá k definovaniu pravidiel, špecifikácií a overovaniu ich dodržiavania využíva prístup založený na riziku. Ďalej máme Centrum bezpečnostných operácií, ktoré útoky detekuje a prípadne sa im aj v ranej fáze bráni. Všetky IT tímy a užívatelia navyše prispievajú k zabezpečeniu príslušného pracovného prostredia. Kľúčom je, aby manažment informačnej bezpečnosti udržal kontakt so zúčastnenými a ovplyvnenými tímami. Všetci tak čelia výzve s vývojom vlastných úloh a ďalej sa sami zlepšujú, aby držali krok s meniacimi sa požiadavkami.

Ako môže každý z nás a každý podnik prispieť k zlepšeniu kybernetickej bezpečnosti?

Zabezpečenie je vždy výsledkom vzájomného pôsobenia technológií a správneho fungovania. To platí i mimo IT nestačí mať zámok na vchodových dverách musíte ich tiež zamknúť a nenechávať náhradný kľúč pod rohožkou. Preto nie je možné preceňovať to, čo každý zamestnanec denne robí. Najmä sa to týka 3 aspektov: opatrnosť a uvedomenie si nebezpečenstva pri práci s e-mailom a webom, hlásenie incidentov a následné bezpečnostné opatrenia.

Čo zákazníci očakávajú od spoločnosti DACHSER s ohľadom na IT bezpečnosť, a ako sa tieto očakávania menia?

Rovnako ako my, aj naši zákazníci si uprostred digitálnej transformácie významne rozširujú svoje IT systémy alebo ich budujú od základov a vytvárajú nové rozhrania s pridanou hodnotou. Tento nárast inovácií sa odohráva vo vyspelom globálnom IT priemysle. Na rozdiel od boomu internetových spoločností pred 20 rokmi sú teraz v stávke obrovské finančné čiastky, ale aj fungovanie celých ekonomík. Preto je v tejto dynamickej a inovačnej dobe nevyhnutná bezpečnosť a spoľahlivosť. Ako som už povedal, to isté platí pre našich zákazníkov, našich partnerov aj nás samotných.

IT zabezpečenia odrážajú výzvy digitálnej transformácie: je potrebné chrániť to, čo už existuje, pri vytváraní niečoho nového so zapojením všetkých zúčastnených strán tak, aby boli všetci na jednej lodi. Udržanie týchto troch aspektov v rovnováhe považujeme za najväčšiu výzvu nadchádzajúcich rokov. Aspekty súvisiace so zabezpečením je potrebné brať do úvahy viac ako kedykoľvek predtým. Dôležité je kombinovať interné systémy s najlepšími aplikáciami dostupnými na trhu.

Certifikované zabezpečenia IT:

Medzinárodne uznávaná norma ISO 27001 opisuje bezpečné zaobchádzanie s informáciami v podnikoch. Pokrýva všetky aspekty informačnej bezpečnosti: technické disciplíny antivírusovej ochrany, antispamové filtre a bezpečnosť internetových aplikácií, bezpečné zabezpečenie a plánovanie eventualít, ale aj organizačné aspekty, ako sú predpisy o dôvernosti, alebo smernica upravujúca prijateľné používanie IT. Neustále zlepšovanie sa preukáže na každoročných auditoch pre obnovenie certifikácie.

Kontakt Lenka Balcova