Proč je důležité míti Hunga? Práce ve ŠKODA AUTO, detekce incidentů, logy a World of Warcraft
Kyberbezpečnost si mnoho lidí stále představuje jako svět hackerů v kapuci, blikajících terminálů a dramatických průniků do systémů. Realita ve velkých firmách ale vypadá jinak. Často se rozhoduje v tom, jestli vůbec máte data. Jestli správně tečou logy. Jestli má analytik z čeho vycházet.
Kyberbezpečnost si mnoho lidí stále představuje jako svět hackerů v kapuci, blikajících terminálů a dramatických průniků do systémů. Realita ve velkých firmách ale vypadá jinak. Často se rozhoduje v tom, jestli vůbec máte data. Jestli správně tečou logy. Jestli má analytik z čeho vycházet.
Hostem této epizody CZECH CYBER TV podcastu byl Hung Ngo – IT Security specialista, lektor Czechitas a autor podcastu KYBERKECY. Mluvili jsme o jeho práci ve ŠKODA AUTO, konkrétně v oblasti security operations, kde je klíčová jedna věc: vizibilita.
Bez logů je bezpečnost slepá
Hung popisuje roli, která není na první pohled vidět. Neanalyzuje přímo incidenty, ale zajišťuje, aby analytici vůbec měli co analyzovat. Sbírá data ze systémů, nastavuje logování, normalizuje různé formáty událostí a pomáhá vytvářet parsery, které sjednocují pohled na bezpečnostní informace.
Pokud data netečou správně, detekce incidentů jednoduše nefunguje.
A právě tady se ukazuje, že kyberbezpečnost není jen o technologiích, ale i o procesech, komunikaci a pochopení toho, jak jednotlivé systémy fungují.
AI v bezpečnosti: pomocník i zdroj šumu
V rozhovoru jsme se dotkli i využití umělé inteligence v detekci. AI dnes dokáže pomoci s analýzou vzorů chování nebo s normalizací logů. Na druhé straně ale přináší i falešné poplachy a může generovat velké množství šumu.
Bez kvalitních dat a správně nastavených procesů ani sebelepší algoritmus nepomůže.
World of Warcraft jako škola leadershipu
Možná překvapivá část rozhovoru patřila World of Warcraft. Hung otevřeně mluví o tom, jak mu hraní online her pomohlo rozvíjet organizační a komunikační dovednosti.
Koordinace desítek lidí v „raidu“, plánování, reakce na chyby jednotlivců – to všechno má své paralely v reálném světě bezpečnosti. Kyberbezpečnost totiž není izolovaná technická práce. Je to týmová disciplína.
Komunita a vzdělávání
Hung je také jedním z organizátorů B-Sides Prague a lektorem Czechitas, kde pomáhá novým lidem vstoupit do oboru. V rozhovoru jsme se bavili o tom, proč je důležité vracet komunitě zpět, jak fungují reskillingové programy a proč je komunikace v bezpečnosti stejně důležitá jako technické znalosti.
Další část rozhovoru, kde se bavíme o vstupu do oboru, kariérních začátcích a konkrétních doporučeních pro studenty, je dostupná pro předplatitele CZECH CYBER TV+.