Na redakční otázky odpovídá Doc. RNDr. Milan Berka, Csc., milan.berka(at)comguard.cz, COMGUARD, a.s.

1) Je zapotřebí na ochranu před průmyslovou špionáží přijímat nějaká zvláštní opatření, nebo plně postačí běžná bezpečnostní opatření?

Pokud jsou bezpečnostní opatření DOBRÁ, není potřeba přijímat žádná další. V oblasti mezinárodní špionáže je však třeba spolupracovat s odpovídajícími diplomatickými sbory a mezinárodními organizacemi. Není také průmyslová špionáž jako průmyslová špionáž a není vždy úplně přesně jasné, kde končí legální získávání relevantních informací a kde začíná špionáž. V oblasti zneužití IT technologií pro průmyslovou špionáž mezi základní oblasti protiopatření patří klasifikace informaci, omezení přístupových práv, zavedení DLP (Data Loss Prevention) systému, Log a Even management tj. vyhodnocování incidentů a bezpečnostních událostí, šifrování dat počínaje přenosnými počítači a konče sdílenými datovými úložišti, pokročilé systémy autentizace a autorizace ať již v rámci LAN, tak pro přístupy v rámci VPN a samozřejmě důsledná segmentace sítě a správně nastavení bezpečnostních politik na firewallech.

2) V čem se hrozba průmyslové špionáže liší od ostatních hrozeb, v čem je specifická?

Podle mne je specifická pouze oblastí, tak jako všechny hrozby. Tato otázka mi připadá poněkud dětská. Ptá se snad někdo, čím se liší hrozba blesku a hrozba povodně?

3) Jak četný je fenomén průmyslové špionáže v Českých zemích? Je výjimkou potvrzující pravidlo, nebo naopak oním pravidlem?

Vím o některých oblastech napodobování výrobků. Toto záleží, jak je země vyspělá a v kterých oblastech je napřed. Jsou země, kde není co okopírovat a jsou země, kde jsou technické věci před Českou republikou, takže fenomén pouze odpovídá pozici ČR ve stupnici rozvinutosti zemí.

4) Ohrožují i české firmy a organizace globální problémy jako třeba problematika čínské státem organizované špionáže?

No, někdo tomu říká špionáž, jiný tomu říká podpora rozvoje vlastního hospodářství. Na tak tenký led spekulací bych se nepouštěl. Pokud chcete obvinit stát z organizované špionáže, musíte pro to mít fakt silné důkazy a ani ony nemusí stačit. Každý stát v určité míře tuto „špionáž“ provádí. Některý ve větším rozsahu, jiný v menším.

5) Jak si myslíte, že by stát měl/mohl pomoci českým organizacím proti průmyslově-špionážním aktivitám českých i zahraničních subjektů?

Na to existují přímo organizace, jejichž úkolem to je. Např. BIS. Jak pracují nebo nepracují, musí posuzovat někdo jiný, ne já. Každý stát má nějaké tajné služby, které provádějí mnoho různých věcí, které nebudu  komentovat. Existuje také odbor hospodářské kriminality Policie ČR, kam je možné se jistě obracet. Zase pojem „špionáž“ je silné slovo. Já bych spíše hovořil o legálním nebo nelegálním získávání informací.

Autentizace | Kyberzločin | Legislativa | Management citlivých dat | Šifrování