Tomáš Masný

Image

Zkušenosti s implementací Zero Trust Network

Problematiku Zero Trust Framework (ďalej len „ZTN“) sa aktívne venujem od roku 2019. Samotné nasadenie konceptu je súhra strategických zmien po technickej, organizačnej a predovšetkým v tzv. kulturálnej stránke. Zavedenie ZTN sa zdá byť technickou témou, skúsenosti však ukazujú, že celá koncepcia stojí a padá na  zmene myslenia z postoja „oni robia bezpečnosť“ na  „ja som zraniteľnosť“. V prezentácii budem zdieľať s publikom skúsenosti z implementácie ZTN v prostredí dvoch spoločnosti Slovak Telekom, a.s. a T-Mobile Česká Republika, a.s. – dve legálne entity ale spoločná technológia a koncepcia. Prezentácia bude obsahovať technické aj softové témy a teda bude zaujímavá pre široké spektrum publika konferencie.
Cieľom prezentácie je zdieľať zaujímavé časti realizácie od roku 2019 po súčasnosť, predovšetkým:

  1. základné predpoklady na spustenie transformácie prechodu na ZTN (budget, podpora manažmentu, stratégia a vizualizácia misie).
  2. Prijatie tejto zmeny v spoločnosti na úrovni manažmentu, zamestnancov a technického personálu.
  3. Stratégia postupného prechodu (tzv. základné komponenty ZTN).
  4. Prechod z Perimetrovej bezpečnosti na Identitu/endpoint čo sú hlavné dôvody a prekážky.
  5. Perzistencia je bezpečnostný problém.
  6. VPN je privilégium a výsada špecifických prípadov, nie je určená pre masy.
  7. JIT – Just in Time access implementačný koncept.

Tomáš Masný

Tomáš Masný aktuálne zastáva pozíciu CISO v spoločnostiach Slovak Telekom a T-Mobile CZ, ktoré sú súčasťou skupiny Deutsche Telekom. V oblasti bezpečnosti pôsobí od roku 2005 pričom a v telco pôsobí 15 rokov. Počas svojej kariéry pôsobil v konzultačnej sfére v Európe pre zákazníkov energetika, plynárenstvo, banky, štátna správa ako expert. V telco prostredí zastával pozície experta, projektový manažér až po manažéra. Realizoval a stále realizuje mnoho inovačných, strategických  a transformačných zmien či už pri zlučovaní telco spoločností alebo ako súčasť strategického vývoja v hĺbkovej obrane aktív spoločnosti,  pričom hlavným poslaním bolo, je a bude zaistiť bezpečnosť služieb zákazníkov a aktív enterprise prostredia. Rodina, záhrada, včely a príroda sú jeho relaxom v čase, keď nie je v obrannej línii.

Vytisknout