Jak zajistit bezpečnost v digitálním světě? Buďte krok napřed s cloudem a umělou inteligencí

Praha hostí jednu z nejdůležitějších technologických akcí regionu – AWS Cloud Day Prague 2024. Tato klíčová konference, která proběhne 23. října v O2 Universum, slibuje hluboký vhled do budoucnosti cloudových technologií, generativní AI a digitální transformace, a to jak v českém, tak v globálním kontextu.

Cloudové služby přinášejí řadu výhod, jako je snadný přístup k datům a flexibilita, avšak také mohou být vystaveny většímu riziku kybernetických útoků. Bezpečnost dat uložených v cloudu musí být prioritou pro všechny uživatele, a to jak na osobní, tak i na firemní úrovni. Ochrana hesly, vícefaktorová autentizace a pravidelný monitoring systému jsou nezbytná opatření pro zabezpečení dat v tomto digitálním prostředí. Při přechodu firem na cloud nebo při přípravě na tento krok je klíčové zvážit několik bezpečnostních aspektů. Podle generálního ředitele Amazon Web Services (AWS) existují dvě hlavní oblasti, na které by se firmy měly zaměřit. „V minulosti byla otázka bezpečnosti cloudu častým tématem diskuzí, ale dnes je již cloud computing považován za standard pro zajištění vysoké úrovně bezpečnosti. Klíčové je, aby společnosti porozuměly tomu, jakým způsobem chtějí bezpečnost řídit uvnitř svých firem, a zvolily správné technologie, které jim v tom pomohou,“ vysvětluje Tibor Kolejak pořadu Interview PLUS.

„AWS nabízí model sdílené odpovědnosti, kde poskytovatel cloudových služeb zajišťuje bezpečnost samotné infrastruktury cloudu, zatímco zákazníci jsou odpovědní za zabezpečení svých aplikací a dat v rámci cloudu. To zahrnuje kontrolu nad přístupem k aplikacím, zpracováním dat a dalšími klíčovými aspekty bezpečnosti.“

Pro specifické sektory, jako jsou banky, jsou také důležité regulační požadavky, například od České národní banky, které určují, jak musí být bezpečnost spravována. Flexibilita v přístupu k bezpečnosti je tedy pro firmy zásadní, zejména v takto regulovaných odvětvích.

Kybernetická bezpečnost je dvojnásobnou prioritou pro banky

Moneta Money Bank nedávno migrovala na AWS. Klára Starková, provozní ředitelka Moneta Money Bank, popsala v rozhovoru benefity, které v migraci vidí. „Pro Monetu, jako finanční instituci, je důvěra klientů absolutní prioritou. Součástí naší digitální strategie je neustálé zvyšování kybernetické bezpečnosti, což je také jedním z hlavních důvodů, proč jsme se rozhodli migrovat do cloudu,“ říká ředitelka a dodává: „Jedním z klíčových aspektů této migrace je detailně segmentovaná síť, která umožňuje precizně řídit, jak jednotlivé aplikace a části sítě mezi sebou komunikují. Díky cloudu je tento proces lépe řízený a flexibilnější, což nám umožňuje rychleji reagovat na měnící se bezpečnostní požadavky,“ vysvětluje provozní ředitelka Moneta Money Bank.

„Dalším velkým přínosem je vyšší odolnost vůči DDoS útokům, které jsme v poslední době zaznamenali ve větším množství. Cloud nám poskytuje téměř neomezenou kapacitu a výpočetní výkon, což nám umožňuje rychle navýšit kapacitu našich aplikací v případě potřeby.“

Závěrem Starková zmínila také využití strojového učení, které aplikují v monitoringu bankovních aplikací. Pomocí tohoto nástroje v reálném čase analyzují logy a identifikují anomálie. „Díky tomu můžeme odhalit a opravit problémy dříve, než by mohly ovlivnit koncové uživatele nebo naše klienty,“ říká provozní ředitelka Moneta Money Bank.

O hlavních výzvách v souvislosti s kybernetickou bezpečností mluvil i Martin Rehak, generální ředitel Resistant AI. V rozhovoru popsal hlavní výzvy, kterým jeho společnost čelí: „Zaprvé máme odpovědnost za data našich klientů – banky a další instituce nám svěřují citlivé informace o svých klientech, a jako relativně malý startup musíme zaručit, že naše bezpečnostní standardy jsou na stejné úrovni jako u velkých bank. Díky službám AWS toho můžeme dosáhnout a prokázat splnění požadavků, které regulátoři kladou na banky, i když jsme menší firma,“ říká Martin Rehak.

„Máme odpovědnost chránit i klienty našich klientů. Pokud si někdo například žádá o úvěr nebo posílá platbu, naše systémy analyzují tyto akce a detekují falešné dokumenty nebo nesprávné informace. Tímto způsobem můžeme odhalit podvodné aktivity, jako je praní špinavých peněz nebo jiné nelegální činnosti.“

Kybernetická bezpečnost, cloudová technologie a umělá inteligence tvoří základ moderní digitální infrastruktury. Podle slov Tibora Kolejáka, umělá inteligence už není jen trendem, stává se novým normálem. „Za poslední rok jsme zaznamenali obrovský nárůst jejího využití, podobně jako před 40 lety u jednoduchých kalkulaček. Dnes jsou scénáře jejího využití ve firmách tisíce. V oblasti cloudových služeb je klíčová flexibilita, protože každá firma má jiné potřeby a umělou inteligenci přizpůsobuje svému byznysu,“ říká generální ředitel Amazon Web Services.

V Amazon Web Services poskytují klientům širokou škálu nástrojů, například Amazon SageMaker pro trénování vlastních jazykových modelů nebo Amazon Bedrock pro komplexní AI řešení. Kromě flexibility je pro společnost samozřejmě klíčová i bezpečnost. Dalším důležitým aspektem je etika. „Musíme zajistit, aby data byla relevantní, aby byly modely spravedlivé, a aby se zabránilo porušování autorských práv nebo šíření toxického obsahu. I když umělá inteligence často začíná s lidským zásahem, musí fungovat tak, aby byla i v autonomní fázi v souladu s etickými a právními standardy,“ dodává generální ředitel.

Přístup k technologickým inovacím byl jedním z důvodů, proč se v Moneta Money Bank rozhodli migrovat do cloudu. „K využití umělé inteligence potřebujeme rozsáhlá datová úložiště a analytické platformy, které cloud nabízí. To nám umožňuje například efektivně odhalovat podvodné transakce a zlepšovat naše modely pro řízení rizik. Umělá inteligence nám také pomáhá v kontaktních centrech, kde díky analýze dat dokážeme reagovat na potřeby klientů automaticky, což šetří jejich čas i naše zdroje,“ zmínila v rozhovoru Klára Starková, provozní ředitelka Moneta Money Bank.

AWS Cloud Day Prague

Na závěr všichni hosté zmínili význam nadcházející konference, která se bude konat 23. října. Akce se zaměřuje na nejnovější trendy v oblasti cloudu, umělé inteligence a kybernetické bezpečnosti. Tento odborný summit přitáhne širokou škálu IT profesionálů, kteří budou diskutovat o moderních bezpečnostních opatřeních a technologiích v cloudových řešeních. Účastníci budou mít možnost dozvědět se více o tom, jak efektivně využít AI pro zabezpečení dat a jak správně nastavit ochranu svého cloudového prostředí.