Zebra systems Cyber Roadshow 2023
Zájem o Cyber Roadshow 2023 byl ve všech třech městech opravdu veliký, což během krátké úvodní řeči potvrdil také Zdeněk Bínek, CEO pořádající společnosti Zebra systems, který prozradil, že registrace bylo nutné z kapacitních důvodů ukončit dříve, než se původně předpokládalo. Nakonec v součtu dorazily téměř dvě stovky účastníků. Zdeněk Bínek dále za doprovodu obchodního ředitele Zebra systems Aleše Hoka všem přítomným poděkoval za účast a připomněl, že společnost letos slaví již 30 let působení na VAD distribučním trhu.
„Když méně je více“
Martin Haller, etický hacker a zakladatel společnosti Patron-IT, ve své keynote hovořil o důležitosti specializace v oblasti IT. Specializace umožňuje hlubší znalost a efektivnější práci s menším počtem použitých technologií, což (ideálně) vede ke spokojenějším zákazníkům a vyššímu zisku. Díky specializaci se snižuje výskyt chyb a závad a současně se zvyšuje rychlost jejich řešení.
Haller vyzdvihl také výhody úzkého vztahu s výrobci a dalšími partnery, jednodušší zaškolování nových kolegů, lepší poradenství pro zákazníky a prostor pro zkoumání nových technologií. Se specializací souvisí také standardizace, jenž umožňuje snižovat náklady a množství ruční práce. Další z postřehů pak směřovaly např. do oblasti vztahů se zákazníky (a možnosti zaměřit se na ty „kompatibilní“, někdy i na úkor snahy mít zákazníků co nejvíce) nebo budoucnosti trhu práce (zejména v ohledu stále složitějšího získávání nových zaměstnanců a možnostmi, jak se s tím vypořádat).
Jak na bezpečnostní audit jako službu
Josef Kačala, vicepresident of global sales engineering v GFI Software, se ve své prezentaci zaměřil na koncept cyber security auditu (formou služby) jako klíčový krok v ochraně sítí a dat. Uvedl, že dosažení 100% bezpečnosti je prakticky nemožné, ale audit umožňuje minimalizovat rizika.
Kybernetický bezpečnostní audit je proces, který vede k vytvoření co nejbezpečnějšího síťového prostředí. Výsledkem může také být deklarace kybernetické bezpečnosti, která se stává stále důležitějším aspektem napříč obchodními smlouvami a regulacemi, včetně NIS2. Audit by měl zahrnovat všechny aspekty firemní infrastruktury včetně zaměstnanců. Důležitá je také pravidelně aktualizovaná dokumentace, neboť může výrazně usnadnit a urychlit nejrůznější operace včetně nápravy chyb a jiných problémů (hodit se třeba i při zaškolování nových zaměstnanců).
A kde se uplatní bezpečnostní audit formou služby? Např. u malých/SMB podniků, které jsou velmi náchylné na nejrůznější rizika, ale zároveň (většinou) mají nízké rozpočty na bezpečnost, slabou obranu a politiky a žádné nebo jen velmi malé vlastní týmy dedikované pro IT (bezpečnost). V této souvislosti je nutné pamatovat také na bezpečnost kompletního dodavatelského řetězce. Audit může být v případě potřeby proveden i čistě vzdáleně (virtuálně).
Při bezpečnostním auditu mohou pomoci např. nástroje jako:
- Kerio Control for MSPs;
- GFI LanGuard for MSPs (novinka s přepracovaným licenčním modelem, kde se platí pouze za využité služby);
- GFI AppManager (další připravovaná novinka, která je k dispozici od 9. října a přináší mnoho praktických funkcí a možností nejen z oblasti bezpečnosti auditů);
- GFI ClearView.
Firewall a FWaaS, remote monitoring a management sítí
Lenka Kunecová, obchodní manažerka partnerského prodeje v GFI Software, představila nový licenční model v řešení KerioControl for MSPs (next-gen firewallu s výhodou velmi jednoduchého uživatelského prostředí, čímž se stává vhodný i pro nasazení do segmentu malých a středních firem – v tomto případě navíc správu sítě řeší partner a standardně se účtuje na měsíční bázi).
Následně si slovo vzal Maxim Akimov, distribution sales manager v N-able, a zdůraznil roli automatizace a její přínosy (zvyšuje příjmy a zisk, zlepšuje kvalitu a efektivitu služeb, redukuje chyby, zajistí provedení i nutné, ale nudné a opakující se práce, standardizuje služby, lze ji zakomponovat do servisních služeb a SLA apod.).
Správa hesel, dokumentace a požadavků s nástroji N-able
Kateřina Machová a Ondřej Šabata ze Zebra systems se zabývali RMM platformami a vývojem jejich funkcí ve vztahu k výzvám, kterým dnes MSPs čelí (jde např. o pokročilejší hrozby, rostoucí komplexitu sítí, nedostatek pracovníků, spojování firem a změny majitelů). Podrobněji se hovořilo např. o platformě N-central (která dnes zvládá i orchestraci „ve velkém“ a zahrnuje monitoring, správu, smart patch management či pokročilé vrstvené zabezpečení, no code/low code automatizaci, integraci prostřednictvím API a mnoho dalšího). Prostor dostalo i řešení Passportal umožňující (mimo jiné) detailní správu (nejen) dokumentace nebo automatizaci hesel.
Odpolední blok a závěr
V odpoledním bloku, který následoval po pauze na oběd, proběhly prezentace věnované pokročilé ochraně koncových bodů nebo business continuitě (a tomu, „jak je příliš drahé ji nemít“). Další z přednášek se věnovala cestám, jak jít v kybernetické ochraně ještě dál.
Odpoledne vyvrcholilo panelovou diskusí s experty společnosti Zebra systems o aktuálních tématech ze světa sítí a kybernetické bezpečnosti. Úplným závěrem bylo slosování tomboly o zajímavé věcné ceny.