Odborně-vzdělávací a zpravodajský portál z oblasti strojírenství a navazujících oborů
Články >> Spolu (nejen) pro informační bezpečnost
Chcete dostávat MM Průmyslové spektrum ZDARMA až do Vaší schránky? Více informací zde.

Spolu (nejen) pro informační bezpečnost

Jedním z komerčních subjektů, které dlouhodobě spolupracují s českými univerzitami, je společnost Gordic. Tento tvůrce softwaru, především pro veřejnou správu a bankovnictví, se dlouhodobě zabývá dnes tak žhavou problematikou kybernetické bezpečnosti. Jedním z jeho důležitých partnerů na poli akademickém je Fakulta podnikatelská brněnského VUT. Ohledně názorů na tuto spolupráci tentokrát proběhla diskuze ve třech. Zúčastnila se doc. Ing. Zdeňka Konečná, proděkanka fakulty, Ing. Viktor Ondrák, Ph.D., pracovník Ústavu informatiky, a Ing. Jaromír Řezáč, generální ředitel společnosti Gordic.

Spolupráce s akademickou sférou je dle mého vždy výhodná oboustranně,“ věří Jaromír Řezáč. „Pouze intenzivní propojení studia s reálnou praxí totiž dokáže připravit studenty na budoucí kariéru v oboru. Firmám zároveň umožní ‚vychovat‘ budoucí zaměstnance a získat přehled nejen o schopnostech a dovednostech studentů. Naše firma velmi úzce spolupracuje s akademickou sférou v oblasti kybernetické bezpečnosti. Díky tomu vzniká řada projektů, které výrazně přispívají k šíření osvěty i optimalizaci bezpečnostních opatření konkrétních subjektů,“ dodává.


„Pouze intenzivní propojení studia s reálnou praxí dokáže připravit studenty na kariéru v oboru,“ říká Ing. Jaromír Řezáč.

 

„Na Fakultě podnikatelské VUT v Brně je již od jejího založení spolupráce s praxí velmi silně akcentována. V současné době spolupracujeme s více než 80 partnerskými subjekty z komerční sféry, jak z České republiky, tak i ze zahraničí,“ říká Zdeňka Konečná.

„Konkrétně v našem Ústavu informatiky vedu aplikovaný výzkum v oblasti managementu informační bezpečnosti,“ doplňuje ji Viktor Ondrák. „Je to strategický obor s obrovským potenciálem pro budoucnost. Závislost na informačních systémech a technologiích ICT už dosahuje téměř takové úrovně jako závislost na energiích téměř ve všech oblastech výroby (Průmysl 4.0), služeb a veřejné správy. Přitom management zvládání rizik z informačních hrozeb a business continuity management po incidentech od těchto hrozeb je v naprosté většině případů na zcela nedostatečné úrovni.“

V oblasti managementu informační bezpečnosti je pro fakultu klíčovým partnerem právě Gordic. Společně založily platformu KYBEZ, sdružující dnes již stovky významných subjektů z této oblasti.

„Na pravidelných setkáních a na portálu KYBEZ se vzájemně seznamujeme s výsledky své práce a získáváme podněty pro další výzkum,“ vysvětluje Viktor Ondrák.

Do projektů KYBEZU jsou zapojeny subjekty ze soukromé, veřejnoprávní i akademické sféry. Kromě zakládajícího VUT například Vysoká škola polytechnická v Jihlavě, Univerzita Tomáše Bati ve Zlíně nebo Střední škola informatiky, pojišťovnictví a finančnictví v Brně.


„Nejčastější překážkou je zvyšující se tlak na vytížení pracovníků v akademickém prostředí, kteří vědecko-výzkumnou činnost musejí zvládat vedle svých pedagogických povinností,“ říká doc. Ing. Zdeňka Konečná.

 

KYBEZ samozřejmě není jediným projektem, na němž fakulta spolupracuje s komerční sférou.

Mimo platformu KYBEZ spolupracujeme například s energetickým gigantem, s výrobcem energetických celků, s několika subjekty státní správy, a to převážně v oblasti zavádění ISMS (systém řízení informační bezpečnosti) a jeho udržitelném provozu. Ve spolupráci s členy KYBEZu pak řešíme nasazení optimálních technologií v oblasti technických opatření informační bezpečnosti,“ upřesňuje Viktor Ondrák.

Kyberbezpečnost od základky

Každá spolupráce však pochopitelně musí oběma stranám něco přinášet.

Za náš přínos pro univerzity považujeme bezesporu zapojení tematiky kybernetické bezpečnosti do běžné výuky,“ říká Jaromír Řezáč. „Pro studenty je jistě zajímavé i to, že se dozvědí o reálných problémech, hrozbách a možnostech přímo z úst našich odborníků, kteří se kybernetické bezpečnosti věnují dnes a denně. Rádi bychom prosadili zmíněnou problematiku i do osnov středních, a nejlépe i základních škol. Často si totiž neuvědomujeme, že i přes zlepšování kvality antivirových programů a nejrůznějších firewallů je největší hrozbou samotný uživatel. Jeho nezodpovědné chování může otevřít dokořán bránu nejrůznějším hrozbám a útokům, jejichž důsledky mohou být zničující. A zde více než v mnoha jiných oborech platí, že neznalost neomlouvá.“

To, co říká pan Řezáč, je jistě podstatné, ale nejde o jediný přínos,“ navazuje Zdeňka Konečná. „Žádný aplikovaný výzkum se neobejde bez spolupráce s komerční sférou. Čerpáme cenné informace o reálném konkrétním prostředí ve firmách, jejich informačních systémech a systémech řízení. Dalším velkým přínosem je získávání informací a možnost přístupu k nejnovějším technologiím v této oblasti.

A také základní výzkum, který je realizován pracovníky fakulty a bývá primárně zaměřen do oblasti hlubšího poznání podnikové praxe. Neobejde se tak bez součinnosti zástupců z firemního prostředí, a to zejména při sběru dat.“

Viktor Ondrák ji doplňuje: „Firmám mimo jiné pomáháme specifikovat jejich požadavky v oblasti informační bezpečnosti, vytvářet organizační struktury ISMS, zavádět systém řízení rizik a v neposlední řadě i navrhovat technická i organizační opatření. Hlavní činností univerzity je však samozřejmě vzdělávací činnost. Zde nám pomáhají členové KYBEZu přednáškami o nejnovějších technologiích v oblasti informační bezpečnosti a spolupracují na zadávání konkrétních diplomových a bakalářských prací.“

„Pro firmy spolupráce s univerzitou představuje možnost seznámit se s talentovanými a kompetentními potenciálními pracovníky,“ uvádí nezanedbatelný přínos proděkanka Konečná. „Dle zpětné vazby ze strany firem i našich absolventů víme, že praxe ve firmě v době studia vyústila v mnoha případech v následnou pracovní nabídku a dlouhodobou spolupráci.“

Za hranice světadílu

Aktuálně je společným tématem Gordicu a VUT nakládání s osobními údaji a jejich ochrana. Této oblasti se věnuje hned několik jejich společných projektů a výzkum, který se odehrává zejména v rovině diplomových a doktorandských prací.

„Intenzivně jsme s VUT řešili i zadání těchto prací, které jsme směrovali k problematice pseudonymizace osobních údajů,“ přibližuje Jaromír Řezáč. „Od letošního roku se totiž všechny úřady i soukromé společnosti musí řídit evropským nařízením o ochraně osobních údajů GDPR, které mimo jiné upravuje povinnosti právě v oblasti pseudonymizace.“

Viktor Ondrák za nejvýznamnější výsledek spolupráce mezi oběma subjekty považuje vybudování laboratoře kritické infrastruktury sloužící pro výuku studentů i pro vzdělávání pracovníků z praxe. Formou simulací incidentů zde trénují reakci zaměřenou na zmírnění dopadů a vypracování plánů návratu do původního stavu. Výstupem je tvorba metodik business continuity plánů, návrhy bezpečnostních opatření a plánů řízení rizik.

„Ve spolupráci se společností Gordic v současné době připravujeme velký výzkumný projekt s izraelskou univerzitou v Arielu, kde bude náš hlavní záběr v oblasti ISMS,“ říká.

Kde je „zakopaný pes“?

Vše by se zdálo ideální. Jenže ani spolupráce mezi komerční a akademickou sférou není prostá překážek. Například přílišný konzervativismus, ale nejen on…

Vzhledem k tomu, že naše projekty spojené s akademickou sférou nevyžadují astronomické finanční sumy ani neúnosné personální požadavky, je podle mě jedinou překážkou občasná neochota přistoupit ke změnám a pustit se do nové oblasti zájmu,“ konstatuje Jaromír Řezáč. „Ale konkrétně v našem oboru i pesimisté většinou dojdou k názoru, který prosazujeme dlouhodobě – kybernetická bezpečnost je v dnešní době existenční nutností a podceňovat ji se těžce nevyplácí.“

Zdeňka Konečná vidí problém jinde: „Za nejčastější překážky, s nimiž je potřeba se dnes vypořádat, lze vnímat zejména zvyšující se tlak na vytížení pracovníků v akademickém prostředí, jejichž hlavní pracovní náplní nebývá vědecko-výzkumná činnost, kterou musejí zvládat vedle svých pedagogických povinností. Partneři z komerční sféry vyžadují z důvodu udržení konkurenceschopnosti dosažení aplikovatelných výsledků výzkumu rychle, což mnohdy není možné. Další oblastí, která nám komplikuje život, je legislativa – například aktuálně GDPR, o němž již byla zmínka, ošetření transferu know-how i technologií a podobně.“

Podle Viktora Ondráka je asi největší překážkou spolupráce neúnosná byrokracie akademické sféry. Rozhodovací a schvalovací proces, který ve firmě trvá hodiny, může podle jeho slov na univerzitě klidně probíhat několik měsíců.

„Těžko říct, jestli na vině je skutečně svazující legislativa, nebo jen alibismus odpovědných osob,“ uvažuje. „Většina firem tedy raději osloví konkrétního akademika-odborníka, než by podstupovala martýrium formální spolupráce s univerzitou. Nakonec je toto řešení i finančně výhodnější pro obě strany. Dalším problémem je nedostatek odborníků. Mám někdy pocit, že systém odměňování na vysokých školách způsobil, že kvalitní odborníci odcházejí do komerční sféry za lepšími podmínkami. Půjde-li to tak dál, na univerzitách zůstanou jen ti, kteří v komerční sféře nenajdou uplatnění.“


„Startovacím impulzem spolupráce bývá spíše neformální vztah konkrétních lidí na nižších úrovních řízení než institucionální aktivity obou stran,“ říká Ing. Viktor Ondrák, Ph.D.

Úloha státu

Podle Zdeňky Konečné akademické prostředí v České republice stále není tak otevřené a neumí spolupracovat s komerčními subjekty v takové míře, jak to vidíme v zahraničí. Tam je tento typ spolupráce vnímán jako jeden z pilířů fungování a přispění k rozvoji regionu, ve kterém firmy a vzdělávací instituce působí

Nicméně věří ve změnu k lepšímu: „Pozitivní posun vidíme zejména u otevřenosti větších či nadnárodních firem, které tuto praxi znají od mateřských společností sídlících v zahraničí a vnímají tuto spolupráci jako přínosnou i z pohledu podnikového rozvoje,“ říká proděkanka a dodává: „V poslední době je však v oblasti spolupráce akademické sféry s komerční zřetelně pozitivní posun. Tento trend je dán právě uvědoměním si užitečnosti a přínosu pro obě strany. Roli sehrává i stát, například jeho podpora výzkumu, experimentálního vývoje a inovací (VaVaI) prostřednictvím TA ČR či daňové úlevy pro firmy investující do aplikovaného výzkumu.“

Optimisticky to vidí i Jaromír Řezáč: „Posun k lepšímu je jistě patrný. Zásluhy nelze upřít ani státu, který se snaží vytvářet prostředí, které spolupráci škol a firem podporuje. Mám na mysli různé dotační programy, podporu společných akcí, workshopů apod. Jen je třeba dávat pozor, aby veřejný sektor s podporou veřejných peněz komerčním firmám nekonkuroval a nedeformoval trh.“

Viktor Ondrák však tak optimistický není: „Nemůžeme se u nás opírat o dlouhou tradici kooperace, která je ve většině evropských zemí na západ od nás. Startovacím impulzem spolupráce tak bývá spíše neformální vztah konkrétních lidí na nižších úrovních řízení než institucionální aktivity obou stran. Přitom podle mého názoru by stát měl zasahovat do činnosti komerčních i akademických subjektů co nejméně. Jeho úkolem by mělo být zajistit rozumné, a hlavně stabilní legislativní podmínky.“

S tím částečně souhlasí Jaromír Řezáč: „K efektivní spolupráci ale bezesporu stát může přispět vhodnou ekonomickou podporou i vytvořením prostředí pro spolupráci.“

Hana Janišová

hana.janisova@mmspektrum.com

Další články

Inovace
Management a řízení
Zajímavosti ve vědě a technice
Vzdělávání a školství
Informační technologie/E-business
Výzkum/ vývoj

Komentáře

Nebyly nalezeny žádné příspěvky














Sledujte nás na sociálních sítích: