Zkušenosti s implementací Zero Trust Network
Problematiku Zero Trust Framework (ďalej len „ZTN“) sa aktívne venujem od roku 2019. Samotné nasadenie konceptu je súhra strategických zmien po technickej, organizačnej a predovšetkým v tzv. kulturálnej stránke. Zavedenie ZTN sa zdá byť technickou témou, skúsenosti však ukazujú, že celá koncepcia stojí a padá na zmene myslenia z postoja „oni robia bezpečnosť“ na „ja som zraniteľnosť“. V prezentácii budem zdieľať s publikom skúsenosti z implementácie ZTN v prostredí dvoch spoločnosti Slovak Telekom, a.s. a T-Mobile Česká Republika, a.s. – dve legálne entity ale spoločná technológia a koncepcia. Prezentácia bude obsahovať technické aj softové témy a teda bude zaujímavá pre široké spektrum publika konferencie.
Cieľom prezentácie je zdieľať zaujímavé časti realizácie od roku 2019 po súčasnosť, predovšetkým:
- základné predpoklady na spustenie transformácie prechodu na ZTN (budget, podpora manažmentu, stratégia a vizualizácia misie).
- Prijatie tejto zmeny v spoločnosti na úrovni manažmentu, zamestnancov a technického personálu.
- Stratégia postupného prechodu (tzv. základné komponenty ZTN).
- Prechod z Perimetrovej bezpečnosti na Identitu/endpoint čo sú hlavné dôvody a prekážky.
- Perzistencia je bezpečnostný problém.
- VPN je privilégium a výsada špecifických prípadov, nie je určená pre masy.
- JIT – Just in Time access implementačný koncept.
Tomáš Masný
Tomáš Masný aktuálne zastáva pozíciu CISO v spoločnostiach Slovak Telekom a T-Mobile CZ, ktoré sú súčasťou skupiny Deutsche Telekom. V oblasti bezpečnosti pôsobí od roku 2005 pričom a v telco pôsobí 15 rokov. Počas svojej kariéry pôsobil v konzultačnej sfére v Európe pre zákazníkov energetika, plynárenstvo, banky, štátna správa ako expert. V telco prostredí zastával pozície experta, projektový manažér až po manažéra. Realizoval a stále realizuje mnoho inovačných, strategických a transformačných zmien či už pri zlučovaní telco spoločností alebo ako súčasť strategického vývoja v hĺbkovej obrane aktív spoločnosti, pričom hlavným poslaním bolo, je a bude zaistiť bezpečnosť služieb zákazníkov a aktív enterprise prostredia. Rodina, záhrada, včely a príroda sú jeho relaxom v čase, keď nie je v obrannej línii.