Audioboom

Transcript for Roman Krutina | Jak na bezpečnost vašeho IT pro laiky

00:00:09,337 → 00:00:14,177

Dobrý den. Já jsem Martin Hurych a tohle, tohle je Zážeh.

00:00:14,257 → 00:00:16,877

Dnešní Zážeh bude s Romanem Krutinou,

00:00:16,957 → 00:00:20,417

majitelem společnosti ICT-GROUP, vášnivým sportovcem,

00:00:20,497 → 00:00:22,597

toho času cyklistou,

00:00:23,497 → 00:00:26,537

bývalým účastníkem několika, a úspěšným účastníkem několika

00:00:26,617 → 00:00:30,017

Ironmanů a co mě teda úplně dostalo, i spolumajitelem

00:00:30,097 → 00:00:33,297

Montessori školek. Ahoj, Romane.

00:00:33,397 → 00:00:36,677

-Ahoj, Martine. -My dneska se budeme primárně bavit

00:00:36,757 → 00:00:40,697

o IT bezpečnosti, ale než se k tomu dostaneme, tak,

00:00:40,777 → 00:00:43,817

když jsem si pročítal tvoji přípravu, tak mě napadlo,

00:00:43,897 → 00:00:46,937

říká se, že všechno, co potřebuješ, jsi se naučil

00:00:47,017 → 00:00:51,977

v mateřské školce. Co naučily tebe tvoje Montessori školky?

00:00:52,057 → 00:00:54,617

-Nejdřív bych ti rád poděkoval za to, že jsi mě pozval.

00:00:54,697 → 00:00:57,317

Montessori školky, rád bych to uvedl jako na pravou míru,

00:00:57,397 → 00:01:00,977

my už Montessori školky nemáme. Měl jsem je se svojí ségrou

00:01:01,057 → 00:01:06,077

Štěpánkou, to je moje dvojče, takže tímto ji zdravím.

00:01:06,157 → 00:01:09,377

Jsem rád, že jsme to úspěšně dotáhli do nějakého zdárného

00:01:09,457 → 00:01:12,497

konce a že jsme se každý pak už pustili cestou,

00:01:12,577 → 00:01:14,237

která nám byla asi jako trochu bližší.

00:01:14,317 → 00:01:18,017

Ségra dneska pracuje zase v Montessori školce.

00:01:18,097 → 00:01:22,397

A co mně daly, no ve školce mě naučilo, že ne všechno

00:01:22,477 → 00:01:27,377

je byznys, ne všechno musí být byznys a že jsou možná

00:01:27,457 → 00:01:31,037

důležitější věci, než je vydělávání peněz.

00:01:31,117 → 00:01:36,077

A strašně mi to pomohlo v tom, že tam chodily dvě moje děti,

00:01:36,157 → 00:01:39,197

takže řekl bych, že těm to dalo asi nejvíc z nás,

00:01:39,277 → 00:01:43,217

že prostě získaly nějakou samostatnost,

00:01:43,297 → 00:01:46,037

o kterou hned přišly potom, co nastoupily do běžných škol.

00:01:46,117 → 00:01:50,837

Takže tam je zbavili tady těch skvělých věcí, které se tam,

00:01:50,917 → 00:01:54,917

neříkám naučily, ale ve kterých je tam podporovali a to úspěšně

00:01:54,997 → 00:01:57,497

zvládli podle mě jako v pohodě ubýt už na té základce,

00:01:57,577 → 00:02:05,057

takže ano. Bydlím kousek od Úval v malém městě, takže prostě

00:02:05,137 → 00:02:08,537

tam je takový ten klasický přístup těch učitelů, neříkám,

00:02:08,617 → 00:02:11,957

že špatný, ale oni v podstatě nemají moc šanci kdekoliv jako

00:02:12,037 → 00:02:14,357

přijít na to, že by se to možná mohlo dělat malinko jinak.

00:02:14,437 → 00:02:16,877

Takže nejsem žádný aktivistický rodič,

00:02:16,957 → 00:02:19,157

takže jsem nikdy do toho nikomu nekecal a nic jsem neříkal,

00:02:19,237 → 00:02:23,657

že to je špatně a dodneška, ať se mi to líbí, nebo ne,

00:02:23,737 → 00:02:28,457

tak jim tam nějak se snažím pomáhat s tím IT v té škole.

00:02:28,537 → 00:02:31,817

Takže tak. -O pomáhání je celé tvoje podnikání.

00:02:31,897 → 00:02:34,517

Než se dostaneme k IT bezpečnosti v malých

00:02:34,597 → 00:02:39,137

a středních firmách, pojď nám říct, jak jsi se vlastně

00:02:39,217 → 00:02:41,117

k ICT-GROUP dostával.

00:02:41,197 → 00:02:45,497

Jaká je tvoje ve zkratce profesní historie?

00:02:45,877 → 00:02:51,857

-Jasně. Tak složitá, protože když jsem byl na gymplu ještě,

00:02:51,937 → 00:02:53,777

tak jsem byl v podstatě asi poslední ve třídě,

00:02:53,857 → 00:02:59,777

kdo neměl počítač, takže trápilo mě to, tak jsem nakonec teda jako

00:02:59,857 → 00:03:02,837

doma ukecal, aby mi něco koupili, takže mi koupili

00:03:02,917 → 00:03:07,217

486ku v té době. A já jsem nikdy nebyl žádný talent,

00:03:07,297 → 00:03:10,037

ani, prostě měl jsem nějaké

00:03:10,117 → 00:03:12,317

zpoždění vůči spolužákům, takže v té době,

00:03:12,397 → 00:03:14,777

kdy prostě jsme na gymplu programovali,

00:03:14,857 → 00:03:16,517

tak já jsem neměl na čem, že jo, tak logicky jsem

00:03:16,597 → 00:03:18,917

to nemohl umět. Takže v tom jsem rozhodně nějakým

00:03:18,997 → 00:03:22,577

způsobem nevynikal, ale já jsem, mě to vždycky nějak jako

00:03:22,657 → 00:03:25,877

učarovalo, jo, prostě připadalo mi to skvělé a chtěl jsem

00:03:25,957 → 00:03:29,837

to umět, takže i když jsem k tomu prostě neměl znalosti,

00:03:29,917 → 00:03:31,457

tak co jsem měl, tak jsem měl výdrž, jo.

00:03:31,537 → 00:03:34,817

Takže začalo to tím, že jsem ty Windowsy asi 170krát

00:03:34,897 → 00:03:37,337

přeinstaloval, až jsem teda pochopil,

00:03:37,417 → 00:03:40,157

jak to asi funguje. No, ale abych to přeskočil,

00:03:40,237 → 00:03:44,417

tak pak v podstatě jsem se teda přihlásil na ČZU

00:03:44,497 → 00:03:47,597

na obor systémové inženýrství a informatika,

00:03:47,677 → 00:03:51,977

to jsem za 6 let nějak jako s pomocí boží dokončil.

00:03:52,057 → 00:03:54,257

No a pak jsem přemýšlel, co jako dál.

00:03:54,337 → 00:03:58,877

Po nějakých základních brigádách na recepci v Kauflandu

00:03:58,957 → 00:04:02,897

a takových těch běžných věcech, kde se s IT člověk nedostane,

00:04:02,977 → 00:04:05,897

tak jsem se přihlásil do výběrového řízení pro servisní

00:04:05,977 → 00:04:08,417

organizaci na Ministerstvu zahraničních věcí,

00:04:08,497 → 00:04:10,397

kde jsem pracoval asi 2 roky na helpdesku.

00:04:10,477 → 00:04:13,517

Taková ta klasika, chodíš prostě k uživatelům,

00:04:13,597 → 00:04:16,297

něco jim tam opravuješ atd.

00:04:16,552 → 00:04:19,277

-Zasouváš kabely do tiskárny. -Přesně tak, stěhuješ lidi.

00:04:19,357 → 00:04:21,917

A tam jsem první pochopil, že jako, jak funguje

00:04:21,997 → 00:04:25,697

státní správa. To bylo pro mě první jako prozření,

00:04:25,777 → 00:04:30,257

že to je šílené, že tam byli prostě pro mě lidé neuvěřitelně

00:04:30,337 → 00:04:32,957

chytří, které jsem nechápal, co na tom ministerstvu dělají,

00:04:33,037 → 00:04:37,157

až prostě po něco, co jsem nebyl schopný ani pojmenovat, jo.

00:04:37,237 → 00:04:39,077

V podstatě se tam jako v těch kancelářích nic moc

00:04:39,157 → 00:04:42,557

jako extra nedělo. No ale proč to říkám.

00:04:42,637 → 00:04:46,517

V té době Česká republika se připravovala na předsednictví

00:04:46,597 → 00:04:49,517

Evropské unie a v té chvíli to byla skvělá věc

00:04:49,597 → 00:04:51,977

pro nějaké nové věci, unlimited budget,

00:04:52,057 → 00:04:53,717

unlimited prostě všechno jako, jo.

00:04:53,797 → 00:04:56,237

A já jsem tam přišel s tím, že by bylo fajn mít nějaké jako

00:04:56,317 → 00:04:59,777

mobilní technologie pro, v podstatě pro tady tu akci

00:04:59,857 → 00:05:02,237

a oni řekli, fajn, co, jak si to představuju,

00:05:02,317 → 00:05:05,657

já jsem říkal, v té době prostě byla jediná hvězda BlackBerry

00:05:05,737 → 00:05:08,237

a říkal jsem, super, tak já to tady nasadím a oni,

00:05:08,317 → 00:05:11,357

ty tomu rozumíš, a já říkám, ne, já tomu nerozumím vůbec,

00:05:11,437 → 00:05:14,117

ale prostě líbilo se mi to, tak jsem prostě se do toho nějak

00:05:14,197 → 00:05:18,497

jako uvrtal, zároveň jsem si na to jako napsal diplomku na

00:05:18,577 → 00:05:21,377

výšce, už v té době jsem se tomu nějakým způsobem jako

00:05:21,457 → 00:05:23,297

věnoval, takže nemůžu říct, že jsem byl úplně mimo.

00:05:23,377 → 00:05:26,537

Takže měl jsem přehled na tom trhu a šel jsem za svým šéfem

00:05:26,617 → 00:05:31,697

a říkám, že tady je takovýto a takovýto projekt, že primárním

00:05:31,777 → 00:05:33,917

tím tahounem byla kancelář ministra,

00:05:33,997 → 00:05:36,197

protože oni v podstatě potřebovali komunikovat,

00:05:36,277 → 00:05:39,197

potřebovali mít online kalendář, protože se jim to pořád měnilo,

00:05:39,277 → 00:05:41,477

tak pro ně to bylo extrémně zajímavé tady to,

00:05:41,557 → 00:05:43,997

že by tady to mohli mít. Já jsem říkal, dobré,

00:05:44,077 → 00:05:46,217

tak jsem za ním přišel a říkám, je tady takovýto projekt,

00:05:46,297 → 00:05:49,697

mám podporu tady z kanceláře ministra,

00:05:49,777 → 00:05:52,337

bude to stát tolik a tolik, já chci tolik a tolik.

00:05:52,417 → 00:05:55,157

Upřímně na rovinu říkám, že jsem byl trochu jako naivní,

00:05:55,237 → 00:05:57,737

takže neříkám, že jsem byl jako neskromný, to ne,

00:05:57,817 → 00:06:01,337

ale rozhodně už v té době jsem byl docela jako ambiciózní na to,

00:06:01,417 → 00:06:03,797

co jsem neměl za sebou. Takže jsem přišel s nějakým

00:06:03,877 → 00:06:07,277

návrhem, který prostě mi řekli, že to je nereálné,

00:06:07,357 → 00:06:11,057

že prostě tady to prostě nemůže jako prostě dopadnout.

00:06:11,137 → 00:06:14,117

No, tak jsem dal výpověď, zašel jsem si na živnostenský

00:06:14,197 → 00:06:17,957

úřad, zašel jsem do kanceláře ministra, šel jsem se zeptat,

00:06:18,037 → 00:06:20,657

co jako mám udělat pro to, abych to mohl jako dělat.

00:06:20,737 → 00:06:23,177

A oni říkali, no tak my vypíšeme výběrové řízení. Říkám,

00:06:23,257 → 00:06:26,177

no tak dobře, tak já tam, já se přihlásím. No a teď

00:06:26,257 → 00:06:29,297

začala taková půlroční jako šílenost, kdy v podstatě

00:06:29,377 → 00:06:32,477

všichni kolem jako říkali, že prostě to jako není možné,

00:06:32,557 → 00:06:35,957

jako že prostě to se jako nedá jako vyhrát a že jako prostě co,

00:06:36,037 → 00:06:38,777

až se tam přihlásí IBM, která prostě i v té době

00:06:38,857 → 00:06:42,557

tam prostě provozovali mailový systém Lotus Domino,

00:06:42,637 → 00:06:45,617

to je asi jedno, a že přece s tady tím nemůžu jako

00:06:45,697 → 00:06:47,417

nějak konkurovat. No, tak jsem prostě přišel,

00:06:47,497 → 00:06:49,217

dal jsem si tam něco, abych přežil, že jo,

00:06:49,297 → 00:06:52,337

takže prostě nějakou servisní smlouvu, no a vyhrál jsem to.

00:06:52,417 → 00:06:55,757

No, takže to začala jako první věc a začalo to být všechno

00:06:55,837 → 00:06:57,737

strašně růžové. Já jsem si říkal, super,

00:06:57,817 → 00:07:01,397

to je super byznys, za celou tu dobu jsem v podstatě

00:07:01,477 → 00:07:04,157

potkal asi 4 výměny ministrů, takže jsem viděl,

00:07:04,237 → 00:07:07,037

jak se to tam jako politicky různě jako hýbalo,

00:07:07,117 → 00:07:10,457

ale mělo to jedno jako obrovské negativum.

00:07:10,537 → 00:07:13,217

Já jsem prostě pořád musel být na drátě, pořád prostě,

00:07:13,297 → 00:07:14,957

jo, tady ti lidé,

00:07:15,037 → 00:07:16,517

obzvlášť v těch politických funkcích,

00:07:16,597 → 00:07:20,777

měli obrovskou moc a obrovskou, jak bych to řekl no,

00:07:20,857 → 00:07:22,997

prostě ti vám ten kontrakt tam mohli zrušit hned druhý den,

00:07:23,077 → 00:07:24,797

co já jsem si nemohl dovolit, protože jsem jiný

00:07:24,877 → 00:07:28,637

zdroj příjmů neměl. Takže a v té době už jsem začal

00:07:28,717 → 00:07:32,777

trénovat na Ironmana, rozhodl jsem se, že po delší době

00:07:32,857 → 00:07:34,877

začnu zase něco dělat, takže jsem říkal,

00:07:34,957 → 00:07:38,777

dobré, triatlon, triatlony asi, to mě zajímá, jsem bývalý plavec,

00:07:38,857 → 00:07:42,677

tak OK, tak to vyzkoušíme. No jo, ale odjel jsem na první

00:07:42,757 → 00:07:45,437

soustředění na Kanáry a samozřejmě první problémy,

00:07:45,517 → 00:07:47,357

že někde něco nefunguje, já prostě někde,

00:07:47,437 → 00:07:50,057

kde moc nefungoval v té době tam internet fungoval jako

00:07:50,137 → 00:07:53,177

naprosto příšerně a začaly první jako šílené věci,

00:07:53,257 → 00:07:55,457

kdy jsem tam po nocích něco opravoval a dělal.

00:07:55,537 → 00:07:57,857

Tak jsem si řekl, tak takhle to nejde.

00:07:57,937 → 00:08:02,957

Takže z toho, z té role super ičaře, kdy vyděláváš dost peněz,

00:08:03,037 → 00:08:05,837

je to všechno super, tak si říkáš, dobré,

00:08:05,917 → 00:08:08,597

tak si teda někoho najdu. Tak jsem si našel prvního

00:08:08,677 → 00:08:10,877

zaměstnance, shodou okolnosti

00:08:10,957 → 00:08:14,717

můj kámoš z výšky, Jirka, tím ho teda zdravím,

00:08:14,797 → 00:08:19,157

dodneška to spolu děláme, i když to je občas náročné.

00:08:19,237 → 00:08:21,377

No a říkal jsem, super, a měl jsem pocit,

00:08:21,457 → 00:08:23,717

že Jirka to bude dělat stejně, jak to dělám já,

00:08:23,797 → 00:08:26,717

se stejným nadšením, úsilím a hlavně, že to bude

00:08:26,797 → 00:08:29,537

řešit úplně stejně jako, já jsem měl pocit, že efektivně,

00:08:29,617 → 00:08:32,237

ale to bylo první prozření, že takhle to prostě jako

00:08:32,317 → 00:08:35,477

nefunguje, a začalo to martyrium okolo.

00:08:35,557 → 00:08:39,197

V té době moc nefungovaly systémy jako dneska coworkingy,

00:08:39,277 → 00:08:43,277

že byste si někoho vzal na IČO jenom na part time,

00:08:43,357 → 00:08:45,077

prostě v té době ti lidé chtěli pracovat jinak,

00:08:45,157 → 00:08:49,857

jo, chtěli mít práci, chtěli mít za to peníze.

00:08:50,377 → 00:08:53,657

Tak to bylo moje první prozření, že to musíme změnit.

00:08:53,737 → 00:08:56,597

Takže asi po pěti letech, co jsem to dělal na IČO,

00:08:56,677 → 00:08:59,837

jsem říkal, dobré, chci to dělat jako firmu,

00:08:59,917 → 00:09:02,957

tak jsme založili ICT-GROUP, nebo já jsem založil ICT-GROUP,

00:09:03,037 → 00:09:05,417

v té době mně připadalo, že to je strašně skvělé,

00:09:05,497 → 00:09:07,577

že to zakládám sám, a dneska si říkám,

00:09:07,657 → 00:09:10,097

že to byla ta největší chyba, kterou jsem mohl udělat,

00:09:10,177 → 00:09:14,237

protože mně strašně chybí někdo druhý, kdo by mi

00:09:14,317 → 00:09:17,777

k tomu něco řekl, nebo by mě zastavil v blbých nápadech,

00:09:17,857 → 00:09:20,837

podpořil ty dobré nápady, řekl, že tady už je to přes čáru,

00:09:20,917 → 00:09:26,837

takže samozřejmě za posledních 14 let bylo prostě mnoho failů,

00:09:26,917 → 00:09:29,477

jak jsem to, já říkám, že mnohokrát jsme jezdili

00:09:29,557 → 00:09:32,177

na mrtvém koni, mnohokrát jsme jezdili opakovaně

00:09:32,257 → 00:09:35,357

na mrtvém koni a až v podstatě

00:09:36,337 → 00:09:39,797

za, teď jsem se rozhodl po, nevím, poslední 2 roky jsem si

00:09:39,877 → 00:09:42,497

říkal, že to potřebuju nějakým způsobem

00:09:42,577 → 00:09:47,117

změnit. A pro mě vždycky byla sprostá slova korporát,

00:09:47,197 → 00:09:49,697

protože jsem znal Kaufland.

00:09:49,777 → 00:09:53,777

Pak se mně moc nelíbila státní správa, protože

00:09:53,857 → 00:09:55,757

po tom, co jsem dělal na ministerstvu,

00:09:55,837 → 00:09:59,957

tak jsme samozřejmě už jenom s tím, s jakými člověk je lidmi

00:10:00,037 → 00:10:02,477

v kontaktu, tak prostě přišlo i pár dalších zakázek,

00:10:02,557 → 00:10:05,237

které byly velice jako podobné se stejným průběhem,

00:10:05,317 → 00:10:08,537

se stejnou neefektivitou a hlavně jsme se dostávali

00:10:08,617 → 00:10:11,177

do stavu, že měli jsme už jiné klienty,

00:10:11,257 → 00:10:13,397

ale my jsme nebyli schopní žádné státní zakázky vyhrát.

00:10:13,477 → 00:10:15,857

A říkali jsme si, jak je to možné.

00:10:15,937 → 00:10:20,237

A takže jsme si řekli, že asi bude čas tady z toho odejít,

00:10:20,317 → 00:10:23,177

nicméně nikdo nechce přijít o dobrou zakázku na ministerstvu,

00:10:23,257 → 00:10:26,777

ta zakázka byla dobrá, ale jednoho dne prostě se

00:10:26,857 → 00:10:29,897

na ministerstvu rozhodli, že BlackBerry už nepotřebují

00:10:29,977 → 00:10:33,437

a z našeho kontraktu, v podstatě náš kontrakt podělili

00:10:33,517 → 00:10:35,897

50ti a řekli, jestli to chceme za tady to dělat,

00:10:35,977 → 00:10:39,497

a my jsme řekli, ne, nechceme. No a v té době už jsme jako

00:10:39,577 → 00:10:43,997

měli i jiné firmy, takže starali jsme se firmám o IT

00:10:44,077 → 00:10:46,277

a museli jsme začít hledat, abychom to nějakým

00:10:46,357 → 00:10:49,037

způsobem zalátali tady tu díru.

00:10:49,117 → 00:10:52,697

-Takže z ministerstva jsi se dostal mezi malé, střední firmy,

00:10:52,777 → 00:10:54,317

jestli tomu dobře rozumím.

00:10:54,397 → 00:10:59,057

-Je to tak. Nicméně dneska už máme v podstatě ty proudy dva.

00:10:59,137 → 00:11:03,077

Jedna věc je malé, střední firmy, to mě zajímá asi nejvíc.

00:11:03,157 → 00:11:06,017

Tam vidím naši nejvyšší přidanou hodnotu,

00:11:06,097 → 00:11:08,537

tam se snažíme poslední dobou nějakým způsobem být

00:11:08,617 → 00:11:13,697

aktivní na LinkedInu. A druhý ten proud jsou velké,

00:11:13,777 → 00:11:17,057

typicky nadnárodní firmy, kde jim poskytujeme support

00:11:17,137 → 00:11:20,597

typicky pro české pobočky nadnárodních firem,

00:11:20,677 → 00:11:22,697

anebo když jsou nějaké speciality,

00:11:22,777 → 00:11:27,137

které místní IT firmy neumí, tak dost často jsme

00:11:27,217 → 00:11:31,577

v pozici supportu pro IT tým klienta.

00:11:31,657 → 00:11:35,057

Takže nepřicházíme do kontaktu s koncovým uživatelem.

00:11:35,137 → 00:11:39,317

-Já bych se dneska rád pobavil o těch malých, středních firmách,

00:11:39,397 → 00:11:43,577

protože mnohdy, když tyhle ty typy firem navštěvuju,

00:11:43,657 → 00:11:46,877

tak já tomu, co děláš, vůbec nerozumím,

00:11:46,957 → 00:11:49,857

spíš jsem poučený laik, nebo

00:11:52,237 → 00:11:57,677

nadšený uživatel IT technologií, ale mnohdy i s amatérským okem

00:11:57,757 → 00:12:00,017

se podivím, co se v těch firmách děje.

00:12:00,097 → 00:12:02,357

Ze své pozice, jak je to u malých,

00:12:02,437 → 00:12:06,197

středních firem z té bubliny, kterou třeba vidíš ty,

00:12:06,277 → 00:12:08,277

s IT bezpečností

00:12:09,217 → 00:12:15,317

obecně? -Já myslím, že to souvisí s tím, čemu se říká jako proces.

00:12:15,397 → 00:12:18,437

A to vidím i u nás, že prostě čím ta firma je menší,

00:12:18,517 → 00:12:21,077

tak tím míň tady to tam není, jo.

00:12:21,157 → 00:12:23,777

Je to dané prostě tím, že každý si je vědomý toho,

00:12:23,857 → 00:12:26,537

asi co má dělat, a prostě moc se nepřemýšlí o tom,

00:12:26,617 → 00:12:30,137

jestli Frantu nahradíme někým jiným, nebo že by ta firma

00:12:30,217 → 00:12:32,477

nějakým způsobem hodně rostla.

00:12:32,557 → 00:12:37,097

Já bych to přirovnal k něčemu, jako je SEO, jo. SEO určitě znáš,

00:12:37,177 → 00:12:39,617

jo, to všichni taky znají a když se ti,

00:12:39,697 → 00:12:41,957

když se někoho zeptáš, jak být první, tak z toho začnou

00:12:42,037 → 00:12:45,197

všichni dělat woodoo, jo. A teď ten rozdíl je v tom,

00:12:45,277 → 00:12:48,737

kdo umí dělat jako větší woodoo a zapůsobí na toho klienta.

00:12:48,817 → 00:12:50,537

Já nechci dělat to samé jako v IT,

00:12:50,617 → 00:12:54,137

ale takovýto z toho mám já pocit, že v podstatě všichni

00:12:54,217 → 00:12:57,617

z toho dělají woodoo, ale ono to vůbec žádné woodoo není.

00:12:57,697 → 00:12:59,957

Je to stejné jako s tím SEO, jo.

00:13:00,037 → 00:13:03,017

Prostě musíš ty věci dělat pořádně, aby to jako

00:13:03,097 → 00:13:07,157

fungovalo a neexistují žádné zkratky k cíli, ani prostě žádné

00:13:07,237 → 00:13:10,997

obezličky typu drahé krabičky, drazí konzultanti,

00:13:11,077 → 00:13:15,557

když se se základníma věcmi nezačne jako u sebe samotného,

00:13:15,637 → 00:13:19,937

ať už ten inovátor může být třeba majitel té firmy,

00:13:20,017 → 00:13:23,117

tak když ten majitel té firmy bude důsledný a bude

00:13:23,197 → 00:13:25,637

tím příkladem pro ty lidi, tak oni pochopí ten důvod,

00:13:25,717 → 00:13:30,377

proč nějaké základní bezpečnostní jako věci plnit, jo.

00:13:30,457 → 00:13:33,097

To bychom možná mohli tady jako zmínit.

00:13:33,177 → 00:13:35,597

-To je dobrý nápad. Probereme je.

00:13:35,677 → 00:13:37,877

My jsme se domluvili, že to, co vlastně tady teďka

00:13:37,957 → 00:13:41,117

vyjmenujeme, zároveň bude v příloze tohohle toho podcastu

00:13:41,197 → 00:13:45,797

jako bonus pro stažení a nějaký, řekněme, checklist,

00:13:45,877 → 00:13:49,037

nebo krátký návod. Pojď je teda projít ty body,

00:13:49,117 → 00:13:52,517

které myslíš, že jsou potřeba jako úplný základ předtím,

00:13:52,597 → 00:13:56,297

než se začnu hýbat v bezpečnosti dál.

00:13:56,917 → 00:13:59,837

-Je to tak. Pojďme na to. Tak ta nejdůležitější věc,

00:13:59,917 → 00:14:02,777

kterou máš a kterou mají všichni, tak jsou data.

00:14:02,857 → 00:14:06,157

Takže znamená to zálohovat data.

00:14:07,057 → 00:14:11,357

Ideálně, když je budeme zálohovat pomocí metodiky 321,

00:14:11,437 → 00:14:13,697

teď to trochu zjednoduším, takže jestli nás poslouchá

00:14:13,777 → 00:14:17,057

nějaký IT expert, tak mě, prosím vás, za to nelynčujte,

00:14:17,137 → 00:14:19,517

ale snažím se to dělat pochopitelné pro všechny.

00:14:19,597 → 00:14:23,357

Takže je dobré mít tři kopie dat na dvou rozdílných nosičích

00:14:23,437 → 00:14:28,337

a bylo by fajn, aby jedna ta záloha byla mimo firmu.

00:14:28,417 → 00:14:31,037

Co je důležité a dneska se to možná moc nezmiňuje,

00:14:31,117 → 00:14:34,757

tak všichni, odpověď je, my to máme v cloudu, nemusíme

00:14:34,837 → 00:14:37,607

to řešit, Google, Microsoft, AVSko.

00:14:37,687 → 00:14:39,077

-Teď jsi mi sebral moji otázku, no.

00:14:39,157 → 00:14:42,857

-Je to asi jedno. Nicméně u všech tady těch providerů se

00:14:42,937 → 00:14:45,617

podívejte na něco, čemu se říká sdílená odpovědnost,

00:14:45,697 → 00:14:47,777

v angličtině shared responsibility,

00:14:47,857 → 00:14:50,477

a tam je jasně definované podle typu služby,

00:14:50,557 → 00:14:53,357

když se budeme bavit o, asi vám nejbližší služba bude

00:14:53,437 → 00:14:58,097

SaaS typicky, nevím, Office 365, od Googlu Google Docs,

00:14:58,177 → 00:15:02,357

je to asi jedno, tak tam je přesně definované, za co

00:15:02,437 → 00:15:06,317

zodpovídá provider, Microsoft, nebo Google, to už je asi jedno,

00:15:06,397 → 00:15:09,617

a za co zodpovídáte vy. A jedna z těch věcí je,

00:15:09,697 → 00:15:11,957

že vy zodpovídáte za ta data a za ty identity,

00:15:12,037 → 00:15:15,077

které tam jako jsou. Takže co vám doporučuju,

00:15:15,157 → 00:15:18,257

tak je zálohovat tady ty cloudové věci, které máte.

00:15:18,337 → 00:15:21,377

Už dneska z toho geopolitického pohledu vůbec není zřejmé,

00:15:21,457 → 00:15:24,497

co se kde může stát, jestli prostě tady to je úplně

00:15:24,577 → 00:15:27,137

pod kontrolou, na rovinu říkám, není to pod kontrolou, takže

00:15:27,217 → 00:15:30,117

jestli můžete, zálohujte to.

00:15:30,817 → 00:15:34,097

V checklistu budete mít způsoby, jak to udělat, některý z nich

00:15:34,177 → 00:15:37,937

je skoro zadarmo, takže jistojistě doporučuju.

00:15:38,017 → 00:15:41,057

-Ty jsi říkal 321. Tři kopie tomu rozumím.

00:15:41,137 → 00:15:46,277

Dvě různá média, to znamená, jedno mám cloud a jedno mám

00:15:46,357 → 00:15:47,777

nějakou NASku, nebo?

00:15:47,857 → 00:15:52,937

-Třeba, je to jedna z možností, abychom to udělali

00:15:53,017 → 00:15:56,297

jednodušší, tak aspoň to mít na dvou rozdílných zařízeních,

00:15:56,377 → 00:15:58,817

když to vezmeme. Není to asi úplně přesně,

00:15:58,897 → 00:16:01,877

jak by to mělo být, ale dvě rozdílná zařízení

00:16:01,957 → 00:16:04,457

jsou fajn, aby se vám nestalo takové to,

00:16:04,537 → 00:16:08,597

co vidíte asi na LinkedInu, takové ty joky, kde vidíte,

00:16:08,677 → 00:16:12,137

spadl nám server, kde je záloha, no záloha je na tom serveru.

00:16:12,217 → 00:16:15,257

Tak to nechcete řešit, protože všechno vymyslíte,

00:16:15,337 → 00:16:17,417

ajťáci jsou super, takže vám všechno nainstalují,

00:16:17,497 → 00:16:20,237

ale data vám nevymyslí, když prostě, to nejde.

00:16:20,317 → 00:16:24,197

Takže data je všechno, co máte, dělejte to takhle.

00:16:24,277 → 00:16:26,837

A poslední věc, kterou dělejte,

00:16:26,917 → 00:16:30,377

dělejte to tak, aby vaše zálohy vám případný

00:16:30,457 → 00:16:32,897

útočník nesmazal nebo nezašifroval.

00:16:32,977 → 00:16:34,937

Je to dneska velké téma,

00:16:35,017 → 00:16:38,537

říká se tomu nesmazatelná záloha, anglicky immutable

00:16:38,617 → 00:16:41,957

backup, a je to v podstatě způsob řešení nebo nastavení

00:16:42,037 → 00:16:45,017

takový, aby v případě, že vám útočník kompromituje

00:16:45,097 → 00:16:47,357

infrastrukturu, tak když v té infrastruktuře jsou

00:16:47,437 → 00:16:50,657

i ty zálohovací servery, tak ti útočníci nejsou blbí, jo.

00:16:50,737 → 00:16:53,537

Když na vás opravdu útočí, opravdu jste jejich cíl,

00:16:53,617 → 00:16:56,537

tak první, co budou řešit, je, že vám chtějí zničit zálohovací

00:16:56,617 → 00:16:59,777

infrastrukturu. A v případě, že jsou kompromitované ty účty

00:16:59,857 → 00:17:03,437

na tom zálohovacím systému a ten identitní systém,

00:17:03,517 → 00:17:05,717

jakoby ty identity jsou stejné jako v té infrastruktuře,

00:17:05,797 → 00:17:09,377

tak jste ve velkém problému. Protože velice pravděpodobně

00:17:09,457 → 00:17:12,197

dojde k tomu, že vám ty zálohy zašifrují nebo smažou.

00:17:12,277 → 00:17:16,037

Takže co doporučujeme, nebo co je jako doporučení,

00:17:16,117 → 00:17:18,977

buďto zálohovat na nějakou cloudovou storage,

00:17:19,057 → 00:17:21,797

která tady to umí by design,

00:17:21,877 → 00:17:25,517

umí to například AVSko, umí to i Azure,

00:17:25,597 → 00:17:28,277

nebo to zálohujte na nějakou NASku a login

00:17:28,357 → 00:17:30,657

do té NASky si ideálně

00:17:30,817 → 00:17:33,737

zabezpečte pomocí dvoufaktorového ověřování

00:17:33,817 → 00:17:37,157

a nepoužívejte stejné loginy, nebo nepoužívejte integraci

00:17:37,237 → 00:17:39,977

s vaší infrastrukturou, aby v případě té kompromitace se

00:17:40,057 → 00:17:42,437

on tam opravdu ten útočník nedostal.

00:17:42,517 → 00:17:44,517

Jsou i nějaké další

00:17:44,917 → 00:17:48,077

možnosti, ale asi to tady technicky nebudeme rozebírat,

00:17:48,157 → 00:17:50,657

hodíme to do toho checklistu, kdo bude potřebovat,

00:17:50,737 → 00:17:54,857

nebo chtít jenom poradit, tak na webu mám všechny kontaktní

00:17:54,937 → 00:17:57,317

údaje na sebe, není to nic tajného, takže...

00:17:57,397 → 00:17:59,057

-K tomu se ještě dostaneme určitě.

00:17:59,137 → 00:18:03,857

Ty jsi říkal, zálohovat 321, teď jsi říkal, nesmazatelné zálohy.

00:18:03,937 → 00:18:05,327

To jsou teda dva body, jestli to chápu.

00:18:05,407 → 00:18:07,157

-To s tím souvisí, to je v podstatě bod 1.

00:18:07,237 → 00:18:08,777

-Okay, tak další. -Druhá věc, která

00:18:08,857 → 00:18:13,757

tam je a která je nejčastější a nejšílenější, tak je používání

00:18:13,837 → 00:18:19,217

stejných hesel v různých službách. A lidé občas

00:18:19,297 → 00:18:21,617

argumentují a říkají, já jsem si nechal vygenerovat

00:18:21,697 → 00:18:24,077

supertajné heslo a to používám teď všude.

00:18:24,157 → 00:18:28,397

Já říkám, no super, to je fajn, ale prostě to není dobře,

00:18:28,477 → 00:18:30,857

jo, protože vy nikdy nevíte, tam ani nemusí dojít

00:18:30,937 → 00:18:32,477

k žádnému útoku, ale vy ani nikdy nevíte,

00:18:32,557 → 00:18:35,897

jestli náhodou v tom systému, kde používáte to heslo,

00:18:35,977 → 00:18:38,357

ten administrátor náhodou ho třeba neukládá jako plain

00:18:38,437 → 00:18:40,097

text, takže on se podívá do databáze a uvidí

00:18:40,177 → 00:18:42,917

vaše heslo, jo. Může to někdo napadnout tu službu.

00:18:42,997 → 00:18:45,917

Typicky to prostě funguje tak, že používáte mnoho služeb

00:18:45,997 → 00:18:49,937

na internetu, používáte stejný login a stejné heslo,

00:18:50,017 → 00:18:54,197

dojde k nějakému úniku nebo kompromitaci z jedné služby,

00:18:54,277 → 00:18:56,837

no a ten útočník je automat, jo, to nedělá člověk.

00:18:56,917 → 00:19:00,137

A ten automat prostě vyzkouší tady tu kombinaci těch

00:19:00,217 → 00:19:03,077

uživatelského jména a hesla pro přihlášení, kde to jde.

00:19:03,157 → 00:19:04,937

No a kde to jde, tak kam se dostane,

00:19:05,017 → 00:19:08,537

tak tam to použije. Takže rozhodně používejte prostě

00:19:08,617 → 00:19:12,617

pro každou službu unikátní uživatelské jméno a heslo a kde

00:19:12,697 → 00:19:17,117

to jde, tak používejte multifaktorové ověřování.

00:19:17,197 → 00:19:19,757

Jde to skoro všude, takže začněte u Facebooku,

00:19:19,837 → 00:19:25,437

začnete u LinkedInu, začněte u Skypu, začněte na Gmailu

00:19:25,537 → 00:19:30,637

a začněte na Office 365 a nedělejte žádné výjimky.

00:19:30,877 → 00:19:33,677

Výjimky se dělají, když k tomu mají nějaké opodstatnění,

00:19:33,757 → 00:19:36,017

ale pro vás pro běžné uživatele to berte tak,

00:19:36,097 → 00:19:39,317

že žádné výjimky neexistují. Snažte se nepoužívat služby,

00:19:39,397 → 00:19:41,477

které to neumí. -Teď mě napadlo,

00:19:41,557 → 00:19:43,637

tohle si přece nedokážu zapamatovat.

00:19:43,717 → 00:19:46,217

To je nejtypičtější odpověď, kterou slyším.

00:19:46,297 → 00:19:48,617

-Jasně, to nejde zapamatovat. Takže prostě bude to tak,

00:19:48,697 → 00:19:52,877

že vám nezbyde nic jiného než používat password manager

00:19:52,957 → 00:19:54,917

a teď už je na každém z vás, jestli chcete věřit

00:19:54,997 → 00:19:57,257

nějaké cloudové službě, logicky chápu lidi,

00:19:57,337 → 00:19:59,897

kteří tomu nechtějí důvěřovat, anebo jestli si to budete

00:19:59,977 → 00:20:03,077

ukládat někde u vás, ať už na NASce, nebo na počítači,

00:20:03,157 → 00:20:06,437

nebo si to budete synchronizovat v nějakém šifrovaném souboru.

00:20:06,517 → 00:20:11,477

Zase uvidíte, dostanete v tom checklistu nějaké nápady nebo

00:20:11,557 → 00:20:14,717

návrhy, jak to jako udělat. Každopádně bez tady toho se

00:20:14,797 → 00:20:19,097

jakoby nehnete dál. Zase neberte to jako bernou minci,

00:20:19,177 → 00:20:21,317

že když tady to mám, tak to mám jako vyřešené.

00:20:21,397 → 00:20:24,197

Zase je to software, zase software může mít zranitelnosti,

00:20:24,277 → 00:20:27,777

takže třetí rada je, aktualizujte.

00:20:28,477 → 00:20:30,377

Bude vám to dělat spoustu problémů, aktualizace,

00:20:30,457 → 00:20:33,917

to znáte, jo, prostě cokoliv, Microsoft tím je super známý,

00:20:33,997 → 00:20:37,337

myslím, že se trošku zlepšil. A všichni ostatní prostě vendoři,

00:20:37,417 → 00:20:39,137

kteří jsou, tak když se dneska podíváte,

00:20:39,217 → 00:20:43,157

kolik je za poslední, nevím, 3, 4 měsíce problémů bezpečnostních

00:20:43,237 → 00:20:46,697

super velkých firem, které mají téměř neomezené

00:20:46,777 → 00:20:50,237

budgety, takže představa toho, že vy to děláte dobře

00:20:50,317 → 00:20:52,337

a vás nikdo nehackne, na to zapomeňte.

00:20:52,417 → 00:20:56,537

Je to otázka času, úsilí a motivace toho útočníka

00:20:56,617 → 00:20:58,997

tady to udělat, jo. Když bude mít velkou motivaci,

00:20:59,077 → 00:21:01,337

tak stačí se podívat do Ruska. Nemyslím si, že by v Rusku

00:21:01,417 → 00:21:03,617

byli všichni úplní takoví zoufalci

00:21:03,697 → 00:21:05,717

a prostě se jim to povede.

00:21:05,797 → 00:21:08,897

-Já se vrátím ještě o krok zpátky, napadlo mě podle toho,

00:21:08,977 → 00:21:10,577

co jsi povídal,

00:21:10,957 → 00:21:14,057

dost často teďka spousta majitelů firem třeba odevzdává

00:21:14,137 → 00:21:19,037

svůj linkedinový účet na správu nějaké marketingové agentuře.

00:21:19,117 → 00:21:21,857

Jak se chovat v tenhle ten moment, kdy sharuješ s někým

00:21:21,937 → 00:21:24,917

heslo a možná nechceš, aby ho tak úplně věděl?

00:21:24,997 → 00:21:27,257

Dá se to vyřešit? -Hele, já to primárně vidím

00:21:27,337 → 00:21:30,497

jako problém těch služeb, jo, protože ty bys v podstatě

00:21:30,577 → 00:21:33,017

svoji identitu nikdy nikomu neměl dávat, jo. To je stejně,

00:21:33,097 → 00:21:37,157

jako kdybys svému finančnímu řediteli odevzdal tvůj jako

00:21:37,237 → 00:21:39,197

přístup k soukromému účtu, protože ti tam chodí peníze.

00:21:39,277 → 00:21:41,537

To nedává žádný smysl. Takže všechna ta řešení,

00:21:41,617 → 00:21:44,177

která jakoby existují a ty password managery to třeba

00:21:44,257 → 00:21:46,637

některé umí, tak jsou fajn, ale primárně

00:21:46,717 → 00:21:48,977

je problém v té službě. Ta služba nebyla dělaná na to,

00:21:49,057 → 00:21:51,857

aby byla více uživatelská, možná to je LinkedIn,

00:21:51,937 → 00:21:55,157

možná to je, co mě napadá, třeba Facebook, že jo,

00:21:55,237 → 00:21:58,337

ten taky v podstatě nějak moc jako rozumně nemůžeš udělat,

00:21:58,417 → 00:22:01,637

a úplně stejně tak to bude třeba Twitter. Takže asi

00:22:01,717 → 00:22:03,677

pravděpodobně mu budeš muset důvěřovat,

00:22:03,757 → 00:22:07,517

asi pravděpodobně by bylo fajn i tak si prostě zapnout

00:22:07,597 → 00:22:09,557

nějaký multifaktor a když budete moc chtít,

00:22:09,637 → 00:22:12,497

tak si pořídíte jedno číslo, kam budou chodit ty esemesky nebo

00:22:12,577 → 00:22:14,537

ten autentikátor a holt si to budete předávat,

00:22:14,617 → 00:22:17,657

jo, ale ideální řešení to rozhodně není.

00:22:17,737 → 00:22:19,817

Tady ti vendoři by na tom měli zapracovat.

00:22:19,897 → 00:22:22,817

Já se bohužel obávám, že tady tím chováním částečně

00:22:22,897 → 00:22:25,157

možná porušuješ některá ta pravidla používání těch

00:22:25,237 → 00:22:28,367

služeb, takže oni jsou z toho asi z obliga, no.

00:22:28,447 → 00:22:31,757

-Okay. Tak jsme zálohovali a aktualizovali,

00:22:31,837 → 00:22:36,737

máme password manager. Co dál? -Super. Čtvrtá věc,

00:22:36,817 → 00:22:40,577

která tam je, tak nepracujte pod privilegovanými uživateli.

00:22:40,657 → 00:22:43,817

Co to znamená? To znamená, aby to bylo bezpečné,

00:22:43,897 → 00:22:46,337

tak je potřeba, abyste pracovali pod nejmenšími právy,

00:22:46,417 → 00:22:49,457

které prostě umožní vaši bezproblémovou práci.

00:22:49,537 → 00:22:53,477

Typicky malé firmy, je tam majitel, ředitel, někdo,

00:22:53,557 → 00:22:56,477

kdo si dupne, je to taková ta hlava, která vydělává,

00:22:56,557 → 00:22:58,217

řídí a chce mít přístup všude.

00:22:58,297 → 00:23:01,877

-To jsem býval já. -Nedělejte to, nedělejte to.

00:23:01,957 → 00:23:04,457

Tím nutně neříkám, že ten přístup někde nemáte mít,

00:23:04,537 → 00:23:07,577

ale vy pro 99 % své práce ho v podstatě nepotřebujete.

00:23:07,657 → 00:23:09,557

Vy ho tam máte jako zálohu a dobrý pocit,

00:23:09,637 → 00:23:11,897

že až bude potřeba, tak se tam dostanete.

00:23:11,977 → 00:23:13,877

Pracujte pod userem, který není administrátor,

00:23:13,957 → 00:23:15,737

a když budete potřebovat něco nainstalovat,

00:23:15,817 → 00:23:19,337

protože v SMBčku prostě budete řešit ty peníze, budete řešit,

00:23:19,417 → 00:23:21,977

kolik peněz vás bude stát správa IT.

00:23:22,057 → 00:23:24,617

Jakmile všem seberete práva administrátora a oni budou

00:23:24,697 → 00:23:27,257

chtít něco nainstalovat, tak to někdo bude muset udělat.

00:23:27,337 → 00:23:29,417

Takže buď někdo z vás bude administrátor,

00:23:29,497 → 00:23:32,717

anebo zavoláte té IT firmě, no a to něco bude stát.

00:23:32,797 → 00:23:34,397

Ale řešení typu, že to vyřešíme tím,

00:23:34,477 → 00:23:37,157

že všichni budou administrátoři, tak to je cesta do pekla.

00:23:37,237 → 00:23:41,597

Takže jestli svým lidem věříte, tak je naučte pracovat

00:23:41,677 → 00:23:43,677

pod běžným userem.

00:23:44,077 → 00:23:46,217

Tady to asi není jako security super doporučení,

00:23:46,297 → 00:23:49,157

ale je to nějaký kompromis, který...

00:23:49,237 → 00:23:50,957

Teď jsem si vzpomněl na Radima Paříka

00:23:51,037 → 00:23:52,997

a jeho kompromis, tak to neberu.

00:23:53,077 → 00:23:57,317

Ale je to kompromis, který asi řeší jako vaši situaci.

00:23:57,397 → 00:23:59,297

Budete běžně pracovat pod normálním účtem,

00:23:59,377 → 00:24:02,657

který není administrátor, a buď jeden pověřený pracovník

00:24:02,737 → 00:24:06,317

u vás, nebo ti uživatelé budou znát heslo administrátorské,

00:24:06,397 → 00:24:08,417

lokálního administrátora na té stanici v případě,

00:24:08,497 → 00:24:10,997

že potřebujete něco nainstalovat, něco si

00:24:11,077 → 00:24:14,357

aktualizovat, co vyžaduje administrátorská práva.

00:24:14,437 → 00:24:17,117

Dneska spousta těch softwarů už je inteligentních,

00:24:17,197 → 00:24:20,477

že tady to nepotřebuje, takže to by bylo fajn používat,

00:24:20,557 → 00:24:23,537

ale nejsme v ideálním světě, takže těch problémů je tam pořád

00:24:23,617 → 00:24:27,137

ještě spousta. Takže to je další věc, kterou jako nechcete řešit,

00:24:27,217 → 00:24:30,197

a tak jsou všichni administrátoři.

00:24:30,277 → 00:24:32,117

A v případě, že jste ve velké firmě,

00:24:32,197 → 00:24:34,457

tak všichni jsou takzvaně jako domain administrátoři,

00:24:34,537 → 00:24:36,917

to znamená, máte něco, kde máte jednotnou správu

00:24:36,997 → 00:24:39,077

identity a všichni jako můžou všechno.

00:24:39,157 → 00:24:41,477

Tak to není dobrý nápad.

00:24:41,557 → 00:24:43,937

Tak to je další průser, který jakoby vzniká tím,

00:24:44,017 → 00:24:47,117

když to takhle funguje. -Co tam máš dál?

00:24:47,197 → 00:24:50,237

-Česká republika je unikátní místo,

00:24:50,317 → 00:24:53,237

kde vzniklo neuvěřitelné množství skvělých softwarů,

00:24:53,317 → 00:24:54,917

ale i těch ekonomických softwarů.

00:24:54,997 → 00:24:59,357

A jak bych to řekl, ta doba, kdy ten software se vyvine

00:24:59,437 → 00:25:01,937

a dál se používá, tak je tak asi 20 let,

00:25:02,017 → 00:25:03,677

co jsem slyšel, než se to té firmě jako úplně

00:25:03,757 → 00:25:05,837

celé zaplatí, aby to udělala moderně.

00:25:05,917 → 00:25:08,357

Takže dneska všichni máme Pohody, Money,

00:25:08,437 → 00:25:11,057

cokoliv a když se k tomu chcete připojit na dálku,

00:25:11,137 → 00:25:13,817

tak k tomu používáte vzdálenou plochu.

00:25:13,897 → 00:25:18,097

Nedělejte to, nedělejte to, nedělejte to.

00:25:18,337 → 00:25:22,397

Je to jeden z nejběžnějších jako způsobů útoku na

00:25:22,477 → 00:25:25,577

v podstatě identitu. Dost často tady to řešení

00:25:25,657 → 00:25:28,337

není chráněné nějakým druhým faktorem,

00:25:28,417 → 00:25:31,117

takže jde opravdu o nějaký

00:25:32,077 → 00:25:35,057

útok hrubou silou, kdy ten útočník pořád dokola

00:25:35,137 → 00:25:38,357

zkouší kombinaci, až se mu to jednoho dne povede.

00:25:38,437 → 00:25:43,217

A je tady jeden takový malý tip, nezapomeňte si disablovat

00:25:43,297 → 00:25:45,557

defaultního usera, který se jmenuje administrátor,

00:25:45,637 → 00:25:47,657

protože tady ten user má jednu skvělou věc.

00:25:47,737 → 00:25:52,997

Ten se nikdy nezamkne, i když to zkouší ten útočník milionkrát.

00:25:53,077 → 00:25:54,857

Když si ho disablujete, vytvoříte si jeho kopii,

00:25:54,937 → 00:25:58,577

tak už se dají nastavit pravidla na to, aby to takhle nešlo.

00:25:58,657 → 00:26:00,857

Ale moje doporučení je, nedělejte to takhle.

00:26:00,937 → 00:26:03,257

Buď si to zamkněte za VPNku, nebo si to nějakým

00:26:03,337 → 00:26:07,517

způsobem ochraňte, aby tady k těm útokům nedocházelo, no.

00:26:07,597 → 00:26:11,897

-Máš tam ještě něco takového, co najdeš skoro všude?

00:26:11,977 → 00:26:13,937

-Nevím, jestli všude, ale především u těch malých

00:26:14,017 → 00:26:18,677

firem, které, nechci říkat, že jsou to výdejoví vrtači kolem,

00:26:18,757 → 00:26:21,377

ne, to ne, ale prostě hodně přemýšlí o tom,

00:26:21,457 → 00:26:24,617

kolik co bude stát. A tady ty vymýšlí neuvěřitelné

00:26:24,697 → 00:26:28,217

jako skvělé záležitosti, jak používat jako personální účty

00:26:28,297 → 00:26:32,057

cloudové pro firemní potřeby. A ono to funguje strašně super

00:26:32,137 → 00:26:35,597

do té doby, než vám ten zaměstnanec odejde s tím účtem.

00:26:35,677 → 00:26:38,597

A ten účet není totiž váš, ale toho zaměstnance.

00:26:38,677 → 00:26:40,937

To je jako velký rozdíl. Takže jestli prostě budete

00:26:41,017 → 00:26:42,917

používat nějaké systémy pro back office,

00:26:42,997 → 00:26:45,197

ať už jsou to u ukládání souborů, e-maily,

00:26:45,277 → 00:26:47,597

ať už je to od Microsoftu, nebo to je od Googlu,

00:26:47,677 → 00:26:49,937

pořiďte si i ten nejlevnější firemní,

00:26:50,017 → 00:26:53,237

kde v podstatě vy máte pod kontrolou správu identit

00:26:53,317 → 00:26:55,697

a těch uživatelů i těch dat, které tam jsou,

00:26:55,777 → 00:26:59,597

protože jinak to jako nevymyslíte a hlavně

00:26:59,677 → 00:27:01,637

se k tomu nedostanete. Až napíšete na ten support,

00:27:01,717 → 00:27:04,517

tak vám nikdo nepomůže, jo. Takže rozdíl tady těch

00:27:04,597 → 00:27:07,577

personálních věcí, které jsou dost často zdarma,

00:27:07,657 → 00:27:09,617

tak ad 1 nejsou zdarma, to je první věc,

00:27:09,697 → 00:27:11,957

která je potřeba si jako říct, že ta firma na tom musí

00:27:12,037 → 00:27:14,417

nějakým způsobem vydělávat, takže asi pravděpodobně na těch

00:27:14,497 → 00:27:17,117

datech, které tam máte, a druhá věc, že to absolutně

00:27:17,197 → 00:27:18,977

nemáte pod kontrolou. Takže to nedělejte,

00:27:19,057 → 00:27:22,697

to za to nestojí, jo, takže... -Když tě tak poslouchám,

00:27:22,777 → 00:27:26,837

tak mi přijde, že drtivá většina, co jsi tady řekl,

00:27:26,917 → 00:27:29,477

nevím, možná žiju v jiné bublině,

00:27:29,557 → 00:27:31,337

ale vlastně jako není raketová věda,

00:27:31,417 → 00:27:35,657

mluví se o tom dlouho, tak mě napadlo z té tvojí vlastní

00:27:35,737 → 00:27:39,137

zkušenosti, protože se tím zabýváš dnes a denně,

00:27:39,217 → 00:27:41,177

co vede ty lidi,

00:27:41,257 → 00:27:43,937

se kterými se potkáváš, vlastně k ignorování těchto

00:27:44,017 → 00:27:46,817

doporučení, které jsou na trhu relativně dlouho?

00:27:46,897 → 00:27:51,017

Každý ajťák o nich mluví a přesto se to nedělá.

00:27:51,097 → 00:27:53,417

-Pohodlnost, to je jednoduché, pohodlnost. Já to vidím

00:27:53,497 → 00:27:58,157

i u nás ve firmě u ajťáků, jo. Ten proces té změny musí nastat

00:27:58,237 → 00:28:01,577

u toho člověka, který tu změnu jako táhne nebo který ji tam

00:28:01,657 → 00:28:02,357

má na starosti.

00:28:02,437 → 00:28:08,537

To je, v té firmě si musíte najít někoho, kdo to riziko vidí.

00:28:08,617 → 00:28:12,557

Já moc nemám v oblibě ty lidi moc strašit, ale

00:28:12,637 → 00:28:14,657

asi poslední dobou chápu, že je potřeba, aby si

00:28:14,737 → 00:28:19,877

ti lidé uvědomili, co se stane, až se jim nějaký problém nastane.

00:28:19,957 → 00:28:22,277

A ten problém může být, nemusí to být žádné hacknutí,

00:28:22,357 → 00:28:24,677

jo, to může být, že se jim prostě rozbije server,

00:28:24,757 → 00:28:27,857

jak to mají zazálohované, jak to mají vymyšlené,

00:28:27,937 → 00:28:30,197

kolik si můžou dovolit ztratit času do té doby,

00:28:30,277 → 00:28:33,737

než se to obnoví. A problém je, že ty firmy to nemají na papíře

00:28:33,817 → 00:28:36,017

vyčíslené, takže prostě, když přijdete do výrobní firmy,

00:28:36,097 → 00:28:37,637

nebo do nějaké firmy, to už je jedno,

00:28:37,717 → 00:28:40,217

můžou to být právníci, tak když jim to 4 hodiny nepůjde

00:28:40,297 → 00:28:43,937

a oni si sami na papíru podívají, že 4 právníci,

00:28:44,017 → 00:28:47,417

že to je 8000 jako, jo, že to je 8000 jenom jakoby

00:28:47,497 → 00:28:51,077

za hodinu krát 4 a tady to, když uvidí a uvidí,

00:28:51,157 → 00:28:54,737

že ty náklady na to to dělat přiměřeně dobře jsou, neříkám,

00:28:54,817 → 00:28:57,017

že jsou malé, jo, ale nejsou tak šílené,

00:28:57,097 → 00:28:58,817

tak možná o tom začnou jako přemýšlet.

00:28:58,897 → 00:29:00,977

Takže já si myslím, že to je jenom jako pohodlnost,

00:29:01,057 → 00:29:04,037

lenost a hlavně nějaká historická, a mě se to netýká,

00:29:04,117 → 00:29:07,277

mně se to nemůže stát, protože kdo by na mě útočil,

00:29:07,357 → 00:29:09,557

já nikoho nezajímám. -To jsem přesně chtěl říct.

00:29:09,637 → 00:29:10,457

-Není to pravda.

00:29:10,537 → 00:29:14,657

-Jestli se toho můžeme právě lehce dotknout. Tohle já slyším.

00:29:14,737 → 00:29:18,497

Proč já bych zálohoval, já tady nic nemám, kdokoliv chce,

00:29:18,577 → 00:29:21,017

ať se na mě podívá, já tu nic netajím.

00:29:21,097 → 00:29:22,217

Co s tímhle tím?

00:29:22,297 → 00:29:25,637

-To je super, to je skvělé, že jste supertransparentní.

00:29:25,717 → 00:29:27,497

Zamyslete se nad tím, jak to bude fungovat,

00:29:27,577 → 00:29:29,957

až ty dokumenty mít nebudete, jo.

00:29:30,037 → 00:29:32,237

Prostě vy jste s tím strávili obrovské množství úsilí,

00:29:32,317 → 00:29:35,057

je tam nějaká historie, třeba se do těch dokumentů nekoukáte,

00:29:35,137 → 00:29:38,937

ale rozhodně člověk přijde na, jakoby

00:29:39,757 → 00:29:41,417

na to, že to je velký problém, až v té chvíli,

00:29:41,497 → 00:29:44,057

kdy tu informaci potřebuje a nemá ji tam, jo.

00:29:44,137 → 00:29:47,477

Typicky přijdeme, my jsme totiž jakoby v

00:29:47,557 → 00:29:51,077

takové jako schíze. Model fungování IT firmy v SNB

00:29:51,157 → 00:29:53,477

segmentu je takový, že někam přijdete, dejme tomu,

00:29:53,557 → 00:29:57,077

že někdo vypíše výběrové řízení a vyhraje ten,

00:29:57,157 → 00:29:59,357

kdo dá nejnižší cenu. Ale nejnižší cenu za co,

00:29:59,437 → 00:30:01,577

to nikdo jako moc neví.

00:30:01,657 → 00:30:05,477

Takže my jsme vždycky jako ve schíze v tom, že oni říkají,

00:30:05,557 → 00:30:11,957

dobré, bude nás to stát 5 000, vy se dohodnete na nějaký paušál

00:30:12,217 → 00:30:14,117

a když se nic neděje, tak jsou naštvaní,

00:30:14,197 → 00:30:16,277

že jako to funguje a my nic neděláme,

00:30:16,357 → 00:30:18,377

a když se pořád něco děje, tak jsou naštvaní,

00:30:18,457 → 00:30:24,437

že platí těch svých 5 000 a ono to pořád nefunguje. Takže tak, no.

00:30:24,517 → 00:30:27,557

-Spousta lidí si útočníka představí jako někoho

00:30:27,637 → 00:30:33,757

z Anonymous, někoho, kdo sedí v černé kukani a hledá,

00:30:33,937 → 00:30:35,897

kam by se probořil.

00:30:35,977 → 00:30:37,877

To tak asi dneska už dávno není, ne?

00:30:37,957 → 00:30:40,337

-Ne, já vždycky říkám, tady to je, to je prostě

00:30:40,417 → 00:30:43,757

James Bond tady ta představa a já vždycky říkám, hele,

00:30:43,837 → 00:30:45,137

tak to není, představte si člověka,

00:30:45,217 → 00:30:46,757

který vezme cihlu a hodí vám ji do auta

00:30:46,837 → 00:30:50,717

a ukradne vám notebook. To je typický obraz toho,

00:30:50,797 → 00:30:52,937

jak to jako vypadá. To prostě normálně takhle

00:30:53,017 → 00:30:55,757

jako na drsno a nejsou to žádní hezcí lidé,

00:30:55,837 → 00:30:57,677

jsou to prostě normálně kriminálníci, jo.

00:30:57,757 → 00:31:01,397

Takže prostě je to takhle a dost často prostě ten člověk

00:31:01,477 → 00:31:06,297

chodí stejně jako vy oblečený, sedí v kanceláři

00:31:06,577 → 00:31:08,597

a třeba to je celá skupina, která prostě je takhle

00:31:08,677 → 00:31:11,057

organizovaná, to je normálně jako fungující byznys jako váš,

00:31:11,137 → 00:31:13,037

jo, akorát prostě jsou organizovaní, jo.

00:31:13,117 → 00:31:15,677

-Mně spíš šlo o to vytipovávání, jo.

00:31:15,757 → 00:31:17,957

Narážím na tu víru, že mně se nemůže nic stát,

00:31:18,037 → 00:31:21,257

protože co po mně by někdo chtěl. -Jo, je to typické.

00:31:21,337 → 00:31:24,257

Takže to znamená, to souvisí s tím, neaktualizace systému,

00:31:24,337 → 00:31:25,817

to znamená, dneska existují systémy,

00:31:25,897 → 00:31:29,357

které pořád dokola skenují to, co máte vy strčené do internetu.

00:31:29,437 → 00:31:30,857

Jakmile tam je nějaká zranitelnost, která

00:31:30,937 → 00:31:33,857

je zneužitelná, tak se na to automaticky použije skript,

00:31:33,937 → 00:31:37,217

dojde k průniku do té firmy, k nějaké eskalaci privilegií

00:31:37,297 → 00:31:39,617

a pak už to teprve začne řešit ten jako fyzický člověk,

00:31:39,697 → 00:31:43,337

ale dost často ten prvotní jakoby průzkum je absolutně

00:31:43,417 → 00:31:46,817

automatizovaný tady v tom, jo. Rozešlou se phishingové kampaně,

00:31:46,897 → 00:31:49,397

všichni na to klepnou, nebo neklepnou, přihlásí se,

00:31:49,477 → 00:31:52,397

když nemáte ten multifaktor, prásk a už mají vaše uživatelské

00:31:52,477 → 00:31:55,817

jméno a heslo, jo. A dneska rozeznat phishingový

00:31:55,897 → 00:31:57,977

e-mail, když to udělají dobře, od toho nephishingového,

00:31:58,057 → 00:32:00,317

tak to je sakra těžké i pro ajťáky, jo.

00:32:00,397 → 00:32:03,257

Takže já vždycky říkám, ajťáci to mají udělat tak,

00:32:03,337 → 00:32:07,217

aby nespoléhali na to, že to ti koncoví lidé odhalí.

00:32:07,297 → 00:32:09,677

To prostě není pravda, jo. Když to bude dobře udělané,

00:32:09,757 → 00:32:11,937

tak to neodhalí.

00:32:12,577 → 00:32:15,197

-Pro mě je u mě tady takové malé

00:32:15,277 → 00:32:18,917

wow, jak jsi říkal, že to je vlastně automatizovaný

00:32:18,997 → 00:32:21,317

normální byznys. Takže tak, jak se tady bavíme

00:32:21,397 → 00:32:24,197

o automatizacích našeho byznysu,

00:32:24,277 → 00:32:27,377

tak je to vlastně na té černé straně podobné,

00:32:27,457 → 00:32:29,417

možná dokonce stejné? -Je to úplně stejné jako

00:32:29,497 → 00:32:32,957

my v IT, když něco spravujeme, snažíme se to chránit,

00:32:33,037 → 00:32:35,717

tak to dneska není možné to dělat ručně,

00:32:35,797 → 00:32:38,297

protože ručně znamená, že to děláš nepravidelně.

00:32:38,377 → 00:32:40,697

Takže ty potřebuješ to kontrolovat kontinuálně

00:32:40,777 → 00:32:43,517

a to samé dělají ti útočníci. Oni jsou stejně líní jako

00:32:43,597 → 00:32:46,037

my a chtějí toho zvládnout co nejvíc za co nejmíň práce,

00:32:46,117 → 00:32:48,737

takže opravdu jsou to automatizované systémy

00:32:48,817 → 00:32:51,197

a opravdu jim na to dost často pomáhají tituly,

00:32:51,277 → 00:32:53,477

které jsou i na tu druhou stranu, jo. Ty jsou,

00:32:53,557 → 00:32:55,217

ty se dají použít

00:32:55,297 → 00:32:57,977

různým způsobem a teď je jenom otázka,

00:32:58,057 → 00:33:00,017

jestli ten člověk je na té straně toho white

00:33:00,097 → 00:33:03,017

hackera, to jsou ti, kteří odhalují ty jako věci,

00:33:03,097 → 00:33:05,417

které máte špatně, ale nehackují vás,

00:33:05,497 → 00:33:09,857

a pak na toho teda black hackera, který jako prostě

00:33:09,937 → 00:33:11,837

bude chtít něco, že se k vám dostal,

00:33:11,917 → 00:33:15,077

prostě nějaké vydírání, jo. Může to být ten ransom za to,

00:33:15,157 → 00:33:18,137

že vás zašifruje. Dneska už jsou,

00:33:18,217 → 00:33:20,057

všichni říkají, dobře, my to máme zazálohované,

00:33:20,137 → 00:33:23,057

takže až nás někdo jako napadne, tak nemáme problém.

00:33:23,137 → 00:33:24,677

Ale oni vás dneska už budou vydírat za to,

00:33:24,757 → 00:33:28,577

že ta data budou publikovat. Takže vy sice máte zálohy,

00:33:28,657 → 00:33:32,477

ale stejně máte problém, jo. Takže nedá se tomu asi vyhnout,

00:33:32,557 → 00:33:34,697

jestli to máte superzálohované, tak je to skvělé,

00:33:34,777 → 00:33:37,397

ale pravděpodobně stejně budete přemýšlet o tom,

00:33:37,477 → 00:33:39,917

jestli zaplatit nebo nezaplatit, jestli vám to nezkazí

00:33:39,997 → 00:33:41,657

reputaci tady to.

00:33:41,737 → 00:33:44,957

-Jak říká Radim Pařík, připravte si nějaké Bitcoiny.

00:33:45,037 → 00:33:48,137

-Připravte si, připravte si Bitcoiny, ano.

00:33:48,217 → 00:33:50,117

-Chtěl jsem se zeptat ještě na jednu věc.

00:33:50,197 → 00:33:52,637

My tady dost často končíme trendy,

00:33:52,717 → 00:33:55,457

na co se připravit atd. atd.

00:33:55,537 → 00:33:58,337

Jestli to dobře chápu, tak my jsme vlastně probrali

00:33:58,417 → 00:34:03,137

takové to nejklasičtější IT typu servery, notebooky a tak.

00:34:03,217 → 00:34:06,017

Moc jsme se nedotkli mobilů.

00:34:06,097 → 00:34:10,217

S internetem věcí jde vlastně na internet spousta dalšího

00:34:10,297 → 00:34:12,677

hardwaru, který může být napadnutelný,

00:34:12,757 → 00:34:15,157

ty případy už se staly.

00:34:15,577 → 00:34:17,417

Možná se objevují i další zařízení,

00:34:17,497 → 00:34:19,577

o kterých já v tuhle chvíli nemám ani tušení,

00:34:19,657 → 00:34:23,957

které se na internet připojují, auta typicky.

00:34:24,037 → 00:34:27,817

Na co se připravit a jak možná svoji

00:34:29,197 → 00:34:32,717

bezpečnost IT posunout vpřed i v těchhle těch

00:34:32,797 → 00:34:35,597

oblastech a na co se připravit v příštích

00:34:35,677 → 00:34:37,637

měsících, letech, nevím?

00:34:37,717 → 00:34:40,217

-Já myslím, že to je úplně stejné se vším. Důslednost,

00:34:40,297 → 00:34:42,197

to je první věc, nedělejte výjimky. To znamená,

00:34:42,277 → 00:34:46,217

to jsme se bavili, jestli někam používáte nějaký USB token,

00:34:46,297 → 00:34:48,557

jestli někam používáte uživatelské jméno a heslo,

00:34:48,637 → 00:34:50,777

zkuste k tomu vždycky dát ten druhý faktor,

00:34:50,857 → 00:34:53,777

který prostě vy vlastníte a ten útočník ho nemá,

00:34:53,857 → 00:34:55,817

takže v případě, že dojde ke kompromitaci

00:34:55,897 → 00:34:58,997

uživatelského jména a hesla, tak buď máte nějaký token,

00:34:59,077 → 00:35:01,457

kterého se dotknete a to, že to funguje, je to,

00:35:01,537 → 00:35:05,837

že se toho dotknete, nebo máte ten mobil, na kterém pípne

00:35:05,917 → 00:35:09,557

ideálně ta autentizační appka, v horším případě třeba

00:35:09,637 → 00:35:11,717

ta esemeska, pořád je to lepší než nic.

00:35:11,797 → 00:35:13,877

Takže nedělejte výjimky.

00:35:13,957 → 00:35:15,957

Jestli máte mobily,

00:35:16,177 → 00:35:18,077

u těch mobilů je to, to je v podstatě dneska jsou

00:35:18,157 → 00:35:21,737

to počítače, takže dost často ti lidé mají vlastní a v těch

00:35:21,817 → 00:35:24,317

firmách nechtějí používat, nebo dneska už to není tak,

00:35:24,397 → 00:35:27,257

že prostě mají mobil takový, který jim vyhovuje,

00:35:27,337 → 00:35:29,597

a ten zaměstnavatel by jim dal pravděpodobně horší,

00:35:29,677 → 00:35:32,297

který oni nebudou chtít používat, takže prostě, takže...

00:35:32,377 → 00:35:34,097

A asi nedonutíte toho zaměstnance,

00:35:34,177 → 00:35:36,197

aby ten mobil byl pod nějakou jako super správou,

00:35:36,277 → 00:35:38,957

jo, že byste tam mohl vynutit heslo a cokoliv.

00:35:39,037 → 00:35:41,897

Ale dneska prostě už třeba, když budete používat řešení

00:35:41,977 → 00:35:44,537

od Microsoftu, tak to můžete řešit na úrovni té aplikace.

00:35:44,617 → 00:35:48,017

Takže my můžeme říct, že když máte firemní e-mail,

00:35:48,097 → 00:35:50,777

tak máte, musíte k tomu používat appku od Outlooku,

00:35:50,857 → 00:35:55,577

jmenuje se Outlook a my v té appce vynutíme ověření,

00:35:55,657 → 00:35:58,397

dejme tomu, face ID přímo na té appce.

00:35:58,477 → 00:35:59,957

Když to ztratíte, nebo vás vyhodíme,

00:36:00,037 → 00:36:02,777

tak vám z toho mobilu sice můžeme smazat tu appku,

00:36:02,857 → 00:36:04,517

ale nic jiného, ten mobil je pořád váš,

00:36:04,597 → 00:36:07,637

pod tím nemáme žádnou kontrolu, takže technologická řešení

00:36:07,717 → 00:36:10,517

tady jsou, dost často se nepoužívají,

00:36:10,597 → 00:36:12,497

dost často to není v těch nejlevnějších plánech,

00:36:12,577 → 00:36:14,597

které ti lidé chtějí, takže když chtějí ušetřit,

00:36:14,677 → 00:36:17,837

tak to prostě není možné nasadit. Zároveň vždycky

00:36:17,917 → 00:36:21,377

přemýšlejte o tom, že ten cloud je super pro ty malé

00:36:21,457 → 00:36:24,857

firmy i pro ty velké firmy, jo, v podstatě malá firma si dneska

00:36:24,937 → 00:36:27,437

může dovolit řešení, které před 10 lety nebylo možné,

00:36:27,517 → 00:36:29,837

protože bylo možné akorát v on-premisu a stálo

00:36:29,917 → 00:36:31,397

by to neuvěřitelné množství peněz.

00:36:31,477 → 00:36:34,277

Na druhou stranu ten cloud je pořád připojený do internetu,

00:36:34,357 → 00:36:37,697

přemýšlejte o tom, takže jestli tam něco udělá

00:36:37,777 → 00:36:39,977

špatně ten cloud provider, to je první problém,

00:36:40,057 → 00:36:42,917

a jestli uděláte něco špatně vy, tak ten útočník na tom

00:36:42,997 → 00:36:47,657

už je 24/7, takže ty chyby se tam projeví ještě ve větší míře.

00:36:47,737 → 00:36:50,597

A pak si ještě ve vašich zasedačkách zkontrolujte

00:36:50,677 → 00:36:52,337

ty chytré televize, které máte zapojené

00:36:52,417 → 00:36:54,737

do toho internetu a které jsou z Číny.

00:36:54,817 → 00:36:57,617

To je asi odpověď na to, co všechno je zapojené,

00:36:57,697 → 00:37:00,297

co všechno je zapojené do

00:37:00,457 → 00:37:03,197

internetu. A viděl jsem nějaký jako fajn joke,

00:37:03,277 → 00:37:06,617

jak hackli jedno kasino a hackli ho, měli tam rybičky,

00:37:06,697 → 00:37:09,617

měli tam krásné akvárium a v tom akváriu měli teploměr,

00:37:09,697 → 00:37:13,937

který byl IoT zařízení, které měří teplotu. No, bylo

00:37:14,017 → 00:37:16,577

připojené do internetu, byla tam nějaká zranitelnost

00:37:16,657 → 00:37:18,677

a už to jelo, jo. Takže jsou to drobnosti,

00:37:18,757 → 00:37:23,837

asi jsou to dneska už, takhle, asi pořád tady ten hack na úrovni

00:37:23,917 → 00:37:27,137

tady těch zařízení není tak běžný jako prostě únik hesla,

00:37:27,217 → 00:37:30,497

nebo prostě špatná hesla, stejná hesla a takové ty běžné

00:37:30,577 → 00:37:32,657

věci, ale prostě velice pravděpodobně,

00:37:32,737 → 00:37:36,497

až tady to si lidé vyřeší, tak přijde tady to a těch

00:37:36,577 → 00:37:38,597

IoT zařízení bude strašně moc, jo.

00:37:38,677 → 00:37:40,637

Já jsem koukal dneska, jestli náhodou naše pračka

00:37:40,717 → 00:37:43,157

není IoT, snad není jako, jo, ale nechtěl bych

00:37:43,237 → 00:37:45,017

to mít připojené do internetu.

00:37:45,097 → 00:37:48,977

-To mě napadla taková stará hláška, vtip.

00:37:49,057 → 00:37:52,517

Teď teda ukážu, jak jsem starý, já ještě pamatuju 3,5 palcové

00:37:52,597 → 00:37:56,237

diskety, že nejsnadnější, jak hacknout firmu,

00:37:56,317 → 00:37:59,057

je poslat 3,5 palcovou zavirovanou disketu sekretářce

00:37:59,137 → 00:38:02,537

a na tu obálku napsat seznam propouštěných lidí.

00:38:02,617 → 00:38:06,017

Pořád něco takového platí? -Pořád něco takového platí.

00:38:06,097 → 00:38:08,057

Jestli tady někde budeš mít nějaké etické hackery,

00:38:08,137 → 00:38:10,457

nebo nějaké penetrační testery, tak typicky se prostě

00:38:10,537 → 00:38:14,237

rozhazují flashky tady s tím, na té flashce prostě jsou odměny

00:38:14,317 → 00:38:16,577

vedení, nebo něco takového, co prostě každý bude

00:38:16,657 → 00:38:18,657

chtít jako otevřít.

00:38:19,237 → 00:38:21,377

Prostě, jo, byl jsem i na pár školeních,

00:38:21,457 → 00:38:24,497

kde prostě tam ukazovali vishing, což je v podstatě

00:38:24,577 → 00:38:26,297

něco jako phishing, ale přes telefon jako, jo,

00:38:26,377 → 00:38:28,817

kdy volá ajťák. A ta firma věděla,

00:38:28,897 → 00:38:31,877

že bude tady to školení a volá té paní účetní a teď ona říká,

00:38:31,957 → 00:38:34,397

dobrý den, tady jsem z IT supportu, a ona říká,

00:38:34,477 → 00:38:36,737

no my jsme měli teď takové to školení a měli jsme o tom,

00:38:36,817 → 00:38:39,317

že tady s někým prostě nesmíme o tom mluvit. Ona říká,

00:38:39,397 → 00:38:41,477

to je skvělé, jak jste chytrá, to je ono, teď si jenom

00:38:41,557 → 00:38:43,397

spusťte tady ten program a už to jelo.

00:38:43,477 → 00:38:45,477

Takže samozřejmě

00:38:46,237 → 00:38:49,457

největší problém je, jsou lidé a

00:38:49,537 → 00:38:51,557

mně se vždycky, já, s čím moc nesouhlasím, je,

00:38:51,637 → 00:38:54,377

že řešením toho je, všechny vyškolit a tím vyřeší

00:38:54,457 → 00:38:56,357

celý se ten problém. Čím větší firma,

00:38:56,437 → 00:38:58,817

tím větší fluktuace a tím větší pravděpodobnost,

00:38:58,897 → 00:39:01,577

že ten útok přijde ve chvíli, kdy ti lidé nejsou

00:39:01,657 → 00:39:04,157

vyškolení, to je celé. Takže já si myslím,

00:39:04,237 → 00:39:06,917

že my ajťáci bychom to měli zařídit tak,

00:39:06,997 → 00:39:09,557

abychom moc nespoléhali na ty lidi, že to odhalí

00:39:09,637 → 00:39:12,917

a že budou, že to budou chápat. Ti lidé prostě chtějí dělat

00:39:12,997 → 00:39:16,157

svoji práci a my bychom měli být v pozici toho,

00:39:16,237 → 00:39:19,157

že jim to umožníme dělat komfortně a bezpečně.

00:39:19,237 → 00:39:21,197

Což dost často to zvládáme udělat bezpečně,

00:39:21,277 → 00:39:23,657

ale rozhodně ne komfortně.

00:39:23,737 → 00:39:24,977

-Když to budu chtít udělat bezpečněji,

00:39:25,057 → 00:39:27,017

komfortně, kde tě najdu?

00:39:27,097 → 00:39:29,597

-Hele, určitě mě na najdeš na LinkedInu, určitě mě najdeš

00:39:29,677 → 00:39:33,857

na našem webu, tam je mail i telefon na mě. Myslím si,

00:39:33,937 → 00:39:36,437

že to je všechno, co potřebujete k tomu,

00:39:36,517 → 00:39:38,057

kdybyste se chtěli na něco zeptat.

00:39:38,137 → 00:39:39,557

-Takže ti můžeme volat i přesto, že jsi

00:39:39,637 → 00:39:42,437

nechtěl zákaznické telefony?

00:39:42,997 → 00:39:45,497

-Jo, to jsem se rozhodl teď poslední dobou tam dát i svoje

00:39:45,577 → 00:39:49,397

telefonní číslo. Včera se mně dovolal jeden pán, který říkal,

00:39:49,477 → 00:39:53,477

že by mně rád nabídl jako změnu vlády a když jsem se teda ptal,

00:39:53,557 → 00:39:56,537

kdo to jako bude, tak říkal, že to nebude nikdo jiný a nikdo

00:39:56,617 → 00:40:00,437

menší než Bůh. Tak jsem říkal, okay, tak telefonování začalo,

00:40:00,517 → 00:40:03,017

nevím, jestli to zase nedám nazpátek dolů to číslo.

00:40:03,097 → 00:40:06,857

-Takže rychle Romanovi volejte, než zase číslo z webu stáhne.

00:40:06,937 → 00:40:10,097

Romane, děkuju. Bylo to prima. -Já taky moc děkuju, Martine.

00:40:10,177 → 00:40:13,157

-Tak to byl Roman Krutina z ICT-GROUP.

00:40:13,237 → 00:40:19,597

Pokud jsme vás zažehli pro minimálně audit situace,

00:40:20,017 → 00:40:22,757

IT situace ve vaší firmě, tak jsme naši práci

00:40:22,837 → 00:40:29,597

udělali dobře. Určitě se nebojte tenhle ten díl a jakýkoliv další

00:40:29,677 → 00:40:35,277

díl Zážehu sdílet se svými kamarády a známými, likujte,

00:40:35,977 → 00:40:41,237

dávejte odběry, ať už na YouTube, nebo ve vaší podcastové aplikaci.

00:40:41,317 → 00:40:46,577

Jak už jsme tady s Romanem říkali, k téhle epizodě bude i bonus,

00:40:46,657 → 00:40:50,657

pár bodů, které byste měli začít ve firmě řešit,

00:40:50,737 → 00:40:55,717

pokud svoji bezpečnost považujete za důležitou.

00:40:56,857 → 00:40:59,297

Tenhle bonus najdete na mých webových stránkách,

00:40:59,377 → 00:41:02,177

www.martinhurych.com/zazeh.

00:41:03,577 → 00:41:05,717

No a mně už nezbývá, než jenom držet vám palce

00:41:05,797 → 00:41:07,797

a přát úspěch, díky.

Sorry, your browser isn't supported by Audioboom.

Page load failed