Souhrn
Dennis Pickett, CISO v RTI International, která je neziskovou výzkumnou organizací zabývající se aplikovaným výzkumem v oblastech vědy, technologií a zdraví, sdílí v rozhovoru pro Help Net Security praktické přístupy k kyberbezpečnosti pro instituce s omezenými financemi a personálem. Namísto fráze „dělat více s méně“ navrhuje soustředit se na efektivní využití dostupných zdrojů tím, že se zaměří na klíčová rizika a zapojí další týmy do bezpečnostních procesů. Klíčem je spolupráce s výzkumníky pro nastavení bezpečnostních rámců, které nebrzdí inovace.
Klíčové body
- Efektivní využití zdrojů: Zaměřit se na rizika s největším dopadem místo rozptylu sil.
- Rozdělení úkolů: Bezpečnostní tým nastavuje standardy a šablony, projektové týmy provádějí kontroly logů a dokumentaci.
- Spolupráce s výzkumníky: Nastavení bezpečnostních omezení, které podporují otevřený výzkum.
- Rizika: Rostoucí zájem států o pokročilé technologie a výzvy s daty napříč disciplínami.
- Centrální dohled: Zajištění konzistence bez závislosti na malém týmu.
Podrobnosti
RTI International čelí typickým problémům výzkumných institucí: omezené rozpočty a personál ve srovnání s korporátními giganty, přičemž musí chránit citlivá data při udržování otevřenosti výzkumu. Pickett odmítá klišé „dělat více s méně“, protože předpokládá, že týmy nedávají maximum. Místo toho doporučuje analyzovat rizika a soustředit zdroje tam, kde mají největší efekt. Například pokud bezpečnostní tým nemůže monitorovat všechny systémy nebo kontrolovat všechny activity logy (zaznamenané události v systémech sloužící k detekci incidentů), měl by předat část práce projektovým týmům. Tyto týmy mají přímý zájem na bezpečnosti svých projektů, takže bezpečnostní tým jim poskytne šablony pro kontrolu logů, definuje procesy a nabídne školení. Centrální tým pak zajišťuje dohled, aby práce zůstala konzistentní a kvalitní.
Tento přístup řeší napětí mezi otevřeným výzkumem, kde se data sdílejí, a potřebou chránit citlivé informace, jako jsou data o pokročilých technologiích. Pickett zdůrazňuje porozumění tomu, jak výzkumníci pracují, aby bezpečnostní opatření nebrzdila inovace – například nastavením guardrails (bezpečnostních zábran), které umožňují rychlou práci bez zbytečné byrokracie. Mezi emerging risks (vznikající rizika) řadí zájem států o technologie jako AI nebo biotechnologie a výzvy s správou dat v multidisciplinárních prostředích, kde data proudí mezi odděleními bez jednotného standardu. V praxi to znamená, že malé týmy mohou dosáhnout resilience (odolnosti) tím, že delegují rutinní úkoly a soustředí se na strategii. Pickett varuje před přílišným spolehnutím na technologie bez lidského faktoru – školeni a kultura bezpečnosti jsou klíčové.
Proč je to důležité
Výzkumné instituce často slouží jako inkubátory pro technologie ovlivňující AI, robotiku nebo IT infrastrukturu, kde útoky mohou ohrozit národní zájmy. Strategie jako tyto umožňují udržet konkurenceschopnost bez velkých investic, což je relevantní pro české univerzity nebo výzkumná centra jako ČVUT nebo AV ČR, které čelí podobným omezením. V širším kontextu posiluje to odolnost proti státním aktérům nebo kyberzločincům cíleným na duševní vlastnictví, aniž by brzdilo sdílení znalostí nutné pro pokrok v technologiích.
Zdroj: 📰 Help Net Security
| 