7. Šéf kyberbezpečnosti Google pre HN: Pred hackermi musíme byť vždy o krok vpredu

Od minulého roka šéfujete v Mníchove centru, ktoré vyvíja produkty v oblasti kybernetickej bezpečnosti. Prečo si centrála spoločnosti Google vybrala pre toto stredisko práve Mníchov? Považujú Američania Európu za lídra v internetovej bezpečnosti?
Jednoznačne vnímame fakt, že Európa patrila v posledných rokoch medzi najaktívnejších hráčov v celosvetovej diskusii o internetovej bezpečnosti. V skutočnosti však rozhodnutie o tom, že Google Safety Engineering Centre vznikne práve v Mníchove, padlo už pred desiatimi rokmi. Presun bezpečnostného centra do Európy bol veľmi dôkladne zvážený a ako sa ukazuje aj dnes, bolo to správne rozhodnutie. Navyše dnes je otázka internetovej bezpečnosti azda ešte naliehavejšia než kedykoľvek predtým. Keď sa pozriete naprieč celým svetom, diskusie na túto tému prebiehajú naozaj všade. Tejto oblasti sa venuje mnoho ľudí, firmy zamestnávajú špičkových expertov, ktorí sa starajú výlučne o kyberbezpečnosť.

Týka sa to aj vášho tímu, v ktorom sa na vývoji takýchto produktov podieľa 200 ľudí. Predpokladám, že tam nie sú iba Nemci, ale je to pestrý mix národností...
Určite áno. Veď celá pobočka Google v Mníchove zamestnáva ľudí 60 rôznych národností. Rovnako aj náš tím je doslova medzinárodný. Sú tam pracovníci nielen z Európy, ale z celého sveta. Je to veľmi dôležité, pretože naše produkty sú určené pre používateľov z celej planéty. Keby sme mali ľudí len z jedného kúta sveta, možno by nevedeli úplne dokonale pochopiť potreby používateľov z iných častí Zeme.

Zohráva podľa vás stredná a východná Európa v tejto oblasti dôležitú úlohu?
Vo vašom regióne vidíme v tomto smere nepochybne veľké množstvo aktivít. A to nielen v priestore kybernetickej bezpečnosti, ale všeobecne v oblasti informačných technológií. Sme veľmi radi, že spoločenské správanie v strednej a východnej Európe sa pohybuje smerom ku konceptu Digital first. Rýchly rozvoj technológií aj prístup celej spoločnosti vo vašom regióne teda vnímame naozaj veľmi pozitívne. Zároveň máte solídny background, čo sa týka cyber security. Technológie a produkty firiem z vašich krajín sú založené na bezpečnosti. Neustále na ňu kladiete dôraz a ste v tom naozaj veľmi dobrí.

Kde vidíte najväčšie riziká a hrozby pre internetovú bezpečnosť? Sú to ľudské chyby, ekonomickí zločinci alebo hackeri podporovaní vládami iných krajín?
Všetky spomínané bezpečnostné riziká sú aktuálne. Zároveň však platí, že proti všetkým sa dá brániť, ak dodržiavate na každodennej báze základné bezpečnostné štandardy. To znamená nepoužívať rovnaké heslá k rôznym účtom, používať produkty ako napríklad password manažér, vyberať si iba silné heslá, mať ich uložené na bezpečných miestach, prípadne si ich dobre pamätať, a predovšetkým ich nikomu nedávať. My sa snažíme pomôcť používateľom pochopiť, že bezpečnosť je absolútnym základom práce na počítači, pretože na webe stále striehnu veľké riziká zo strany rôznych podvodníkov.

Máte informácie, o koľko peňazí ročne pripravia používateľov internetoví podvodníci?
Žiaľ, týmito informáciami nedisponujem.

Využívate vo svojej práci aj služby etických hackerov?
Takýchto ľudí priamo vo svojom tíme nemám. Spoločnosť Google však zamestnáva mnoho expertov na kybernetickú bezpečnosť, ktorí sa dajú považovať za etických hackerov. Medzi ich úlohy patrí aj to, aby identifikovali práve bezpečnostné nedostatky. Takže bezpečnostný tím máme vo firme naozaj veľmi silný a medzinárodný.

Aký význam má kybernetická bezpečnosť v celkovom biznise koncernu? Koľko peňazí do nej investujete?
Nemám presné informácie týkajúce sa toho, koľko peňazí Google do tejto oblasti investuje, ani koľko percent z celkového biznisu koncernu tvorí práve kybernetická bezpečnosť. No jednoznačne sa dá povedať, že sú to obrovské sumy, pretože zachovať súkromie používateľov v bezpečí je absolútnym základom nášho biznisu.
Dôvera používateľov našich produktov je pre nás kľúčová. Oni ich využívajú, pretože nám veria. Ak by sme neboli schopní zaistiť im bezpečnosť, tak by nám prestali dôverovať a všetko by sa pokazilo. Preto do bezpečnosti a produktov, ktoré sú s ňou spojené, smerujú naozaj veľké investície.

Vo svete platia rôzne pravidlá a legislatívy, Európska únia napríklad nedávno prijala smernicu o ochrane osobných údajov GDPR. Má to za následok, že sa líšia vaše produkty v Európe, Spojených štátoch či ďalších regiónoch sveta?
Produkty, ktoré náš tím vyvíja v Mníchove, sú určené pre každého na celom svete. Ideálny scenár je preto taký, že vyvinieme rad produktov, ktorý bude fungovať naozaj všade a nájdete ho na všetkých trhoch. Áno, samozrejme, GDPR je téma, o ktorej diskutujeme aj v našom centre. Avšak základom našej práce je to, že nepripravujeme rôzne produkty alebo služby pre jednotlivé časti sveta. Konáme komplexne, či už sa to týka softvérov, zariadení a podobne. Pre nás je najlepším spôsobom mať jeden jediný štandard, ktorého sa potom držíme všade.

Na jednej strane sa bezpečnostné opatrenia zlepšujú, zároveň sa však zdokonaľujú aj zručnosti hackerov...
To je síce pravda, ale našou úlohou je usilovať sa za každých okolností o to, aby sme boli pred nimi o krok vpred. Aj preto sa snažíme neustále zlepšovať základné parametre kybernetickej bezpečnosti obsahu a súkromia používateľov. Pozeráme sa na to z perspektívy samotných používateľov, ktorí si možno mnohokrát ani neuvedomujú, aké mechanizmy chránia ich súkromie. Často nie sú navonok viditeľné. Vždy však v našich produktoch chceme mať najnovšie vyvinuté bezpečnostné mechanizmy.

Akú úlohu zohráva vo vašej práci umelá inteligencia?
Toto je zaujímavá otázka, na ktorú sa možno pozerať z dvoch aspektov. Samozrejme, aj u nás prebieha veľká diskusia okolo toho, ako by nám technológie ako umelá inteligencia či strojové učenie mohli pomôcť vylepšiť naše produkty. Snažíme sa pre ne nájsť čo najširšie využitie. V súčasnosti sa dajú využívať napríklad vo vývoji kryptografických produktov. Zároveň však dokážu takisto odporučiť používateľovi, aby v správnom čase použil správny nástroj. Upozornia ho, že v jeho počítači sa práve teraz deje niečo nebezpečné. A práve pomocou strojového učenia je systém schopný tieto riziká identifikovať a zároveň vo všeobecnosti ľuďom odpovedať na otázky týkajúce sa bezpečnosti a ochrany ich súkromia.

Čo považujete za najúspešnejší produkt vášho centra?
Z hľadiska používateľa je dôležité všetko, čo sme v našom tíme vybudovali. Jeden z najúspešnejších produktov sa týka kontroly účtov, ale nemôžem povedať, že by niečo bolo absolútnym topom. Je to celá séria produktov a služieb, ktoré na seba nadväzujú. Reagujeme na nové riziká a zároveň vnímame, že tieto veci môžu vždy byť ešte zdokonalené. Je to úsilie, ktoré neustále pokračuje.


Kto je Stephan Micklitz
Nemecký IT expert šéfuje od minulého roka 200-člennému tímu Centra pre online bezpečnosť a ochranu súkromia spoločnosti Google v Mníchove. Do bavorskej pobočky koncernu nastúpil koncom roka 2007 ako softvérový inžinier, oblasti ochrany súkromia sa venuje od roku 2009. Predtým prešiel podobnými pozíciami vo viacerých IT spoločnostiach.

Najčítanejšie témy