ECSM 2016 jsme otevřeli v pondělí, 3.10.2016 „Setkáním u kulatého stolu„, jehož cílem bylo kromě hodnocení stávající situace a z ní plynoucích úkolů také domluva vzájemné spolupráce, která by pomohla při společném postupu při řešení otázek kybernetické bezpečnosti.
Hned na úvod vystoupil ředitel Národního centra kybernetické bezpečnosti, Vladimír Rohel. Zdůraznil potřebu neustálé výchovy a školení, které by pomohlo kompenzovat dlouhodobý nedostatek technických kádrů v praxi. Aplikace zákona o kybernetické bezpečnost je jedním z klíčových momentů současnosti. S ní velmi úzce souvisí nová povinnost hlášení bezpečnostních incidentů a obecné zpřísnění současného vnímání IT bezpečnosti, která je v mnoha případech trestuhodně podceňována. Na vině může být i nevědomost (možná jen nepochopení míry důsledku potenciálních rizik), která může vést k liknavosti v oblasti bezpečnostních opatření. Se zavedením povinné EET souvisí i otázka ochrany osobních dat a z hlediska úhlu pohledu Orwellova velkého bratra možná stojíme před počátkem generování poměrně hodnotné digitální stopy.
V úvodní části Kulatého stolu dále vystoupil Ondřej Filip, ředitel organizace CZ.NIC. Přítomné seznámil s bezpečnostní politikou největšího registrátora CZ domén a mnoha aktivitami, které s ní úzce souvisí. CZ.NIC založil a organizuje činnost národního CSIRT týmu ČR, který je zaměřen především na koordinaci bezpečnostních incidentů v počítačových sítích, provozovaných v ČR. CZ.NIC také vyvinul a vyrábí světově nejbezpečnější WiFi router, který pod názve Turris Omnia může tvořit komunikační centrum domova nebo menších firem. V neposlední řadě Ondřej informoval auditorium o nové spolupráci na projektu Safer Internet, který spolu s NCBI realizuje od poloviny roku 2016 po dobu 30 měsíců. NCBI tak získalo pro své aktivity v osvětové a vzdělávací činnosti v rámci projektu silného partnera, majícího v oblasti online safety a online security bohaté a cenné zkušenosti.
Trefná poznámka k problematické bezpečnosti padla z úst zástupce AFCEA: v této oblasti bychom měli být aktivní už na ZŠ, kromě aktivit a osvěty BESIP bychom měli také zavést a podporovat aktivity BEZIT (bezpečnosti IT). AFCEA se intenzivně zapojila do podpory vzdělávání a povědomí v oblasti počítačové bezpečnosti celonárodní soutěží, která je určena především pro studenty středních škol. S názvem „Soutěž o kybernetické bezpečnosti“ bude odstartována v listopadu tohoto roku a poběží až do konce školního roku 2016/2017. Soutěž je jedinečná svým obsahem i rozsahem, a kromě rozvoje dovedností a znalost v oblasti IT bezpečnosti se soutěžící mohou těšit na mnoho zajímavých a atraktivních cen.
PsychorobotStříbrný partner aktivit ECSM 2016 v ČR, společnost CETIN, byl na Kulatém stole zastoupen Radkem Živným. Ten ve svém příspěvku zdůraznil potřebu vzdělávání, které vidí nejen v oblasti prezenční, ale také e-learningové. U dětí vnímá důležitost osvěty a do budoucna vidí jako jednu z možností standardizace znalostní úrovně v oblasti IT security osvědčení typu řidičáku na počítač. Připomeňme, že koncept řidičáku na počítač už existuje, a pod názvem ECDL jde o mezinárodní standard definující základní znalosti a schopnosti práce s počítači. Ke škodě věci není příliš rozšířený a moc se s ním nepracuje.
Josef Prokeš, ředitel sekce správní ÚOOÚ, si hned na úvod svého příspěvku posteskl nad skutečností, že nám chybí zástupy pedagogů. Klíčovým pro další posun naší společnosti k „digitální“ se stává vzdělávání učitelů. Bez nich vychováme nové IT odborníky jen stěží a i nadále budeme v těchto oblastech zaostávat. Jedním ze základních principů je princip bezpečnosti s důrazem na ochranu osobních dat. S tím bude také velmi úzce souviset zavedení EET, které, bude-li provázeno očekávanými problémy, by mohlo být optimálním tématem pro ochranu ICT. Nejen s chystanou novelizací zákona o ochraně osobních údajů se bezpečnost musí stát standardní součástí IT řešení. Nutnost hlásit bezpečnostní incidenty bude klást mnohem vyšší nároky na správce osobních údajů. Nezbytné je proto také zavedení certifikačních a auditních procesů, abychom dokázali eliminovat a identifikovat rizika, která nám mohou hrozit.
Kromě nedostatku odborníků v oblasti IT bezpečnosti a pedagogů, kteří by je vzdělávali, se přítomní shodli na faktu, že kybernetická bezpečnost je věcí vážnou a je nutné ji tak vnímat. Uživatelé zůstávají tím nejslabším článkem, i proto na ně míří stále větší množství útoků především z kategorie ransomwaru a sociálního inženýrství s cílem ovládnout jejich přístupy do elektronického bankovnictví. Princip bezpečnosti by se měl stát jedním ze základních principů i v souvislosti s ochranou osobních údajů. To se samozřejmě týká i aktivní činnosti v oblasti sociálních sítí, které dnes děti používají už od šesti let bez jakéhokoliv povědomí o základech ochrany osobního prostoru a dat v oblasti internetu. Samostatnou kapitolou je digitální stopa, která má v souvislosti s bezpečností nemalý význam. Ten ale nepředčí potřebu koncepčního vzdělávání nejen dětí od první třídy ZŠ, ale i pedagogů a rodičů.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva
