Názory

Rozhovor: Greg Mosher ze společnosti Avast hovoří o online zabezpečení v moderním věku

Ochrana firmy v současné době vyžaduje neustálé odrážení nových online hrozeb a virů. Oslovili jsme Grega Moshera, viceprezidenta výroby a inženýrství pro malé a střední podniky ze společnosti pro ochranu před online hrozbami, Avast Software, a zeptali se ho na způsob, jak těmto výzvám čelit.

Co vás vedlo k tomu, že jste začal pracovat pro společnost Avast?

Můj otec pracoval pro společnost IBM a v roce 1982 přinesl domů první počítač, který zakoupil v rámci programu zvýhodněných nákupů pro zaměstnance. Počítač mě okamžitě zaujal a začal jsem se o ně více zajímat. I když jsem se zajímal o jiné věci, vždy jsem uměl s počítači pracovat. Časem přišel zlom a já si uvědomil, že ty plechové bedny by mohly hrát v budoucnu velkou roli, a svoji kariéru jsem tomu vhodným způsobem přizpůsobil.

Vystřídal jsem spoustu pracovních pozic a nakonec jsem se v roce 2003 stal spoluzakladatelem vlastní firmy zaměřené na zabezpečení s názvem Exploit Prevention Labs. Na konci roku 2007 nás koupila společnost AVG Technologies a od té doby zde zastávám víceméně stejnou roli. Během svého působení jsem byl svědkem toho, jak společnost AVG přišla s počáteční veřejnou nabídkou, dvakrát jsem se byl podívat na newyorské burze a sledoval jsem akvizici AVG společností Avast Software, které se koncem minulého roku podařilo skoupit nesplacené akcie a vytvořit tak soukromě vlastněnou společnost.

Jaké největší výzvy vás potkaly z profesionálního hlediska?

Pro mě osobně to bylo budování vlastní firmy. Už od začátku jsem si musel osvojit všechny obchodní aspekty spojené s mojí pozicí, což bylo skutečně náročné. Zvyknout si ale na to, že někdo jiný může mít potřebné odpovědi, a poté vyhovět oběma stranám bylo ještě obtížnější. Myslím si ale, že se mi to nakonec podařilo, protože jsem se dokázal obklopit správnými odborníky, kteří chápali potřeby rozvoje firmy a marketingové požadavky v oboru.

Jaké největší výzvě čelí online zabezpečení v současné době?

Existuje čím dál větší počet možností proniknutí škodlivého kódu, které jsou výsledkem státních rozhodnutí. Zářným příkladem toho je zranitelnost EternalBlue, kterou má na svědomí agentura NSA. Vždy nám bylo jasné, že agentura NSA má přehled téměř o všem, co se děje, a stejně jako ostatní vládní agentury mají dosah daleko za to, co je dostupné pro veřejný sektor. Moje hlavní obavy jsou z toho, že některé z jejich nástrojů se dostanou do běžného oběhu.

Jaké je největší nedorozumění většiny firem z hlediska online zabezpečení?

Úroveň rizika. Myslím si, že většina malých a středně velkých podniků vidí útoky na velké korporace, jako je Sony, a je i nadále přesvědčena, že o data z jejich malých firem nemá nikdo zájem. To se však již před nějakou dobou změnilo. Samozřejmě tu není žádný chlápek, co si řekne: „Tak, a teď si posvítím na Babiččiny koláče“. Tak to nefunguje. Útoky jsou vedeny malwarem, který se volně šíří. Pokud takový škodlivý program pronikne do počítačů firmy Babiččiny koláče, dokáže v nich vyhledat například účetní soubory QuickBooks, automaticky je zašifrovat a za jejich zpětnou dešifraci vyžadovat úplatek. Malé podniky se stávají obětí útoků, které jsou zcela automatizované.

Kancelářské prostory nejsou natolik statické, jako bývaly v minulosti. Má i tato změna dopad na online zabezpečení?

Dříve byla kancelář jednoduše pronajatým prostorem, ve kterém jste měli internet dostupný pro všechny v místnosti. Stačilo tedy jen postavit někam počítač a oddělit ho od okolí. Tento postup již nestačí, protože většinu času se polovina lidí z kanceláře pohybuje někde venku.

Řada lidí ze svých mobilních zařízení odesílá důležitá data do cloudu, nebo je z něj stahuje, a používá při tom nezabezpečené sítě. Kvůli těmto praktikám jsou vaše data mnohem více vystavena nebezpečí. Je to ale problém, který je potřeba řešit, protože v budoucnu se na tomto chování nic nezmění. Zvýšení produktivity spojené s podporou mobilní kanceláře je totiž příliš lákavé.

Máte nějakou radu pro současné podnikatele, kteří se pokouší ochránit svoji firmu?

Pokud jste skutečně malou firmou, nebo jste současně svůj jediný zaměstnanec, základem je pochopení technologií, které ke své práci používáte. Nezapomeňte také používat nástroj pro správu hesel. Používejte ho vždy a všude a hesla nepoužívejte opakovaně.

V případě větších podniků bych chtěl zdůraznit, abyste se nebáli říct si o pomoc. Potvrdilo se nám, že menší podniky jsou mnohem méně náchylné na útoky, pokud si najdou technologického partnera. Stačí i takový, kterého využijí pouze v případě akutní potřeby. Na výběr máte skutečně velkou paletu poskytovatelů služeb.

Greg Mosher je viceprezidentem výroby a inženýrství pro malé a středně velké podniky ve společnosti Avast Software.

Gregovy tři hlavní rady pro dosažení úspěchu

1. Jeden můj profesor na vysoké škole vždy říkával: „Nezaspěte v minulosti.“ Chtěl tím upozornit, abychom neustále nedělali jen to, co známe, protože věci se mění a vy musíte být flexibilní.

2. Lidé často říkají, že máme věřit svým instinktům, ale bohatě stačí, abyste jim naslouchali. Instinkty vychází z vašich zkušeností. Nežijeme ve světě Hvězdných válek, není to žádná Síla. Je to vaše podvědomí, které vaše zkušenosti zpracovává a vyvolává podle nich příslušné pocity. Je proto důležité věnovat těmto pocitům pozornost, uvědomovat si je a poučit se z nich.

3. Vyhledejte rádce a dbejte jejich rad. Nemusí se jednat o nic formálního. Stačí najít osoby se znalostmi a zkušenostmi, které zatím postrádáte. Moderní svět je příliš složitý na to, aby se jím někdo snažil probojovat sám.