Nová vyhláška k zákonu o kybernetickej bezpečnosti 227/2025 mení prax: namiesto papierov kladie dôraz na konkrétne technické opatrenia. Ako ich pretaviť do reality ukázal na príkladoch Tomáš Antonič zo spoločnosti Slovanet: od ochrany siete cez reakciu na incidenty až po logovanie a vzdelávanie používateľov. Bezpečnosť podľa neho nie je len povinnosť, ale aj konkurenčná výhoda.
Od perimetra po koncové zariadenia
Slovanet stavia sieťovú obranu napríklad na platforme Fortinet, ktorá kombinuje firewall, systémy detekcie a prevencie prienikov, segmentáciu a vysokú dostupnosť s jednotným dohľadom cez FortiAnalyzer. Takéto riešenia umožňujú útoky nielen blokovať, ale aj vidieť ich v reálnom čase, sledovať trendy a reagovať na anomálie. Ochranu koncových zariadení zabezpečuje CrowdStrike Falcon, platforma na detekciu a reakciu, ktorá analyzuje správanie staníc a zastaví útok skôr, než sa rozšíri po sieti. Vďaka natívnemu cloudu je použiteľná aj pre malé a stredné firmy, ktoré nemusia prevádzkovať vlastné servery.
Logy a ľudia rozhodujú
Audity najčastejšie narážajú na nedostatky v logovaní, nie na chyby firewallov či aktualizácií. Centrálna správa záznamov cez log manažér a FortiAnalyzer zaisťuje zber, uchovanie a dohľadateľnosť udalostí, čo je kľúčové aj pre splnenie povinností pri hlásení incidentov a pre audit. Tieto služby možno odoberať ako servis, takže zákazník má istotu, že logy sú bezpečne uložené a zálohované. Zároveň získava podklady pre reakciu na incidenty aj dlhodobé zlepšovanie bezpečnosti.
Sedem z desiatich incidentov však súvisí s ľudským faktorom: phishing, zdieľanie hesiel či nepozorné klikanie. Preto Slovanet dopĺňa technológie školeniami – naživo aj formou e‑learningu – prispôsobenými školám, samosprávam, zdravotníctvu či výrobe a využiteľnými aj pri onboardingu. Firma pripomína, že nie je iba poskytovateľ internetu, ale ponúka aj cloudové služby a vlastné dátové centrá. Pointa prednášky znie jednoducho: dodržiavanie zákona je dôležité, no v prvom rade ide o ochranu vlastných investícií a reputácie.
