Timea má dlhoročné skúsenosti v oblasti informačnej a kybernetickej bezpečnosti. Posôbila na pozíciách v rámci informačnej bezpečnosti - bezpečnostný analytik, IT security governance a aktuálne pôsobí na pozícii ISO.
V rozhovore s Timeou Tomčovou sa dozviete:
- ako ju normy ISO ju priviedli na dráhu kybernetickej bezpečnosti,
- čo považuje za najdôležitejšie vlastnosti u zamestnancov v bezpečnosti,
- do čoho musela pracovne investovať počas pandémie veľa času a úsilia,
- a tiež, aké techniky kyberzločincov považuje za najnebezpečnejšie.
Čo vás priviedlo na dráhu kybernetickej bezpečnosti?
Už na vysokej škole ma zaujali ISO normy a oblasť informačnej bezpečnosti. Norme ISO 27 000 som sa dokonca venovala v bakalárskej aj diplomovej práci. Cielene som si našla prácu po ukončení vysokej školy v spoločnosti, ktorá sa špecializuje na implementáciu kybernetických bezpečnostných riešení, našla som v tom zmysel a táto téma ma baví ma doteraz.
Máte vyštudovanú IT školu?
Nie, chodila som na technicky zameranú školu, prvé roky som bola na odbore energetiky a potom som prestúpila na odbor integrované systémy riadenia. Z toho prirodzene vyplýva, že veľký objem informácií som sa musela doučiť až v praxi. Mala som veľké šťastie na výborného mentora, čo bol určite veľmi dôležitý faktor.
Čo ovplyvnilo vašu kariéru a čo vám v začiatkoch pomohlo?
Ako som už spomenula, môj prvý šéf, môj mentor a celý môj pracovný kolektív v mojom prvom zamestnaní. Šéf a aj kolegovia mali obrovské praktické skúsenosti už v tej dobe a myslím si, že toto prispelo tiež k tomu, že mi bezpečnosť prirástla k srdcu. Keď som začínala, tak som prišla do danej spoločnosti ako mladá, čerstvá absolventka do čisto pánskeho kolektívu. Všetci sme na začiatku dúfali, že zapadnem... zapadla som a fungovalo to. Ja som sa už počas vysokej školy pohybovala v pánskom kolektíve, takže som bola na také prostredie zvyknutá a musím povedať, že mi vyhovuje doteraz. Tejto oblasti sa stále venuje málo žien, čo je veľká škoda.
Od čoho závisí dynamika kybernetickej bezpečnosti? V čom je kybernetická bezpečnosť dynamická?
Bezpečnosť je naviazaná na dynamiku IT alebo OT sféry – v závislosti na spoločnosti. Idú spolu ruka v ruke. Keď sa menia dizajny alebo architektúry v spoločnosti, bezpečnosť na to reaguje. Bezpečák musí navrhovať riešenia a kopírovať tak potreby biznisu. Takisto si musí všímať chovanie a zmeny u používateľov. Príkladom môže byť nový spôsob práce, viacerí sme prešli sme na home office. My bezpečáci musíme vedieť na to vhodne reagovať, predvídať a pripravovať na to riešenia aj používateľov
Čo sa zmenilo vplyvom pandémie?
Zmenil sa spôsob fungovania ľudí. Tým, že odišli do domáceho prostredia, tak sa správali inak ako v práci. Časom klesala ich ostražitosť, nadobudli pocit, že doma sú v bezpečí. Po technickej stránke sme u nás museli upraviť riešenia, aby bolo surfovanie bezpečnejšie a investovali sme veľa času a snahy do povedomia používateľov.
Priniesla aktuálna situácia aj nejaké pozitíva?
Legislatíva, pandémia a hlavne vojna na Ukrajine posunula kybernetickú bezpečnosť na vyššiu prioritu. Tým, že hrozby a riziká sú tak blízko, sa už toľko nediskutuje o dopadoch. Stačí, že si človek pozrie správy a vidí aktuálne dopady hybridnej vojny.
Do akej oblasti sa teraz najviac investuje o blasti bezpečnosti?
Čo vnímam, tak určite je to BCM, monitoring prostredia (SIEM) a povedomie/vzdelávanie používateľov.
Kam sa toto odvetvie posunie za 5 – 10 rokov?
Robotizácia a automatizácia je silný trend. My ľudia si chceme uľahčovať veci, takže bezpečnosť bude musieť reagovať na tieto podnety. Umelá inteligencia je ale doteraz dosť nepreskúmaná, ešte to z ďaleka nie je dokonalé. Máme v tejto oblasti ešte pred sebou dlhú cestu.
Dokáže vás ešte prekvapiť technika kyberzločincov?
Najhoršie sú vyslovene cielené techniky. Môže to začať telefonátom dodávateľa, ktorého viete identifikovať. Keď sa do toho zapojí podobný sociálny inžiniering s kombináciu podvodného mailu a vyťahovania prístupových údajov, je to veľké riziko. Najväčšie riziko sú však stále ľudia, zamestnanci. Treba ich vzdelávať.
Mali by sa Slováci obávať kyberútokov?
V kybernetickom priestore nie sú hranice. Áno, samozrejme, každý, kto je pripojený na internet sa môže obávať toho, že sa stane cieľom kybernetických zločincov. Každý, kto využíva technológie môže byť cieľom. Veľa ľudí si to stále neuvedomuje. Každý sa teší, že vie platiť mobilom, hodinkami a vôbec nerieši, či telefón alebo zariadenie, na ktorom realizuje tieto služby je zabezpečený.
Máte nejaké pracovné a životné ciele?
Oblasť v ktorej pracujem ma stále napĺňa, som súčasťou implementačných konceptov a aj personálnej bezpečnosti, baví ma aj technická stránka. V tom sa chcem rozvíjať. Mám tiež taký súkromny sen, že raz by som chcela získať pilotný preukaz.
Čo vám pomáha si oddýchnuť od práce a ako trávite voľný čas?
Snažím sa o work-life balance. Pomáha mi šport (beh, turistika,lyže) a rodina.
