Proč bych si jako vlastník například notebooku od HP měl instalovat bezpečnostní balíčky? Nejsou počítače dostatečně bezpečné i bez nich?
Počítače HP jsou kvalitní. Ale ani auto renomované značky se někdy nevyhne servisu. Pravděpodobně se tak stane až po delším používání. A to přesně řeší bezpečnostní balíček HP CarePack. Rozšiřuje základní záruku o další servisní pokrytí. A to jak v čase, například na pět let, tak třeba opravou technika přímo u zákazníka bez nutnosti návštěvy servisu nebo prodejce.
Nebojíte se, že uživatelé budou opatrní a že se budou vzdálené diagnostiky bát?
Myslím, že zákazníci jsou dnes otevřenější než dřív. Jsou například zvyklí běžně používat cloudové služby. Anebo si třeba nechávají dobrovolně monitorovat své tiskové prostředí kvůli plynulým dodávkám toneru do tiskáren.
Pořád nevím, jestli jste mě přesvědčil, že to není zneužitelné... Jakou mám jistotu, že se v rámci diagnostiky nebudou někam posílat má soukromá data?
Diagnostiku na dálku obsahuje služba Active Care, což je vlastně vyšší forma zmiňovaného bezpečnostního balíčku. Ta kontroluje stav hardwaru a porovnává ho s daty a zkušenostmi s mnoha dalšími HP počítači a hardwarovými komponenty. Podle toho pak stav vyhodnocuje a upozorní například na potřebu servisu. Porovnávané informace jsou čistě technické a jsou anonymní.
Takže vylučujete, že by se vlivem selhání lidského faktoru mohla posílaná data „odanonymizovat“?
Ano. Sbíráme telemetrické údaje, ne data týkající se jakéhokoli obsahu, tedy třeba souborů na disku nebo filmů, na které se uživatel dívá, a podobně. Před instalací informujeme zákazníka o způsobu získávání dat, to znamená komunikační protokol, porty a typ informací, se kterými pracujeme. Bez zákazníkova souhlasu službu nespustíme. Zároveň dodržujeme pravidla a předpisy dané legislativou. Data uchovávaná pro analytické účely jsou pak ještě „očištěna“ od identifikačních informací jako například sériových čísel. Jsou ukládána zvlášť a nelze je technicky spárovat zpět.
Nemají prediktivní analýzy anebo obecně bezpečnostní balíčky, vliv na zpomalení počítače?
Nemají. Výkon běžného počítače nebo notebooku je dostatečný. Opět si pomůžu analogií, kdy zákazníkům na pozadí běží ve firemním prostředí víc aplikací, včetně třeba antiviru, který nikdo nezpochybňuje.
Jaká rizika služba eliminuje nebo aspoň zmenšuje?
Hlavní výhoda je v přístupu k řešení problému. Buď budete požár hasit, nebo mu můžete předcházet. Active Care se snaží problému předcházet, a i když k němu někdy dojde, důsledky jsou pak menší.
Co znamená menší důsledky?
Ve firmě se dají přeložit do nižších nákladů způsobených pracovním výpadkem zaměstnance, obchodníka, ředitele... Nemluvě o jejich spokojenosti, nákladech na opravu, o ztrátě dat.
Jak tuto službu vidíte v kontextu trhu? Například vzdálenou diagnostiku umí hodně softwarů.
Určitě jsme v konkurenčním prostředí. Služby HP CarePack děláme dlouho a daří se nám, stále je budujeme. Naší výhodou je šíře portfolia služeb.
To zní hodně obecně...
Výrobce diagnostického softwaru typicky neřeší samotné opravy zařízení ani formu jejich finančního pokrytí, ani přímou vazbu na servisní organizaci. Rovněž nezasahuje do služeb souvisejících s konfigurací hardware. Ta je individuální pro každého zákazníka a může obsahovat například už plně předinstalovaný počítač, kdy se po rozbalení a spuštění instalace uživatel jen připojí do firemního IT prostředí.
Pokud to tedy chápu dobře, přidanou hodnotou, kterou HP nabízí, je „fyzická služba“, nejen softwarové řešení?
Plus je určitě to, že v ideálním případě o prediktivní části služby uživatel ani neví. Dojde-li na „nejhorší“, tak si počítač objedná včas servis sám a uživatel pak jen na chvíli předá stroj technikovi. Ale nejen to. My rozvíjíme i oblast bezpečnosti nebo například služby spojené s udržitelností.
Kolik Active Care uživatele stojí?
Cena Active Care CarePacku je vyšší o diagnostickou složku. Je těžké být přesný, protože dnes se ceny rychle mění, ale příplatek by měl být na úrovni 10 až 15 procent. Dnes do větších zakázek naceňujeme Active Care na úrovni běžného CarePacku. Chceme, aby si zákazníci službu vyzkoušeli.
V budoucnosti plánujete přidat službu Proactive Insights. O co jde?
Proactive Insights už máme ve formě pilotních projektů u několika zákazníků. Očekáváme, že bude součástí přístupu „as a service“ a ten se výrazně rozšíří i do oblasti koncových zařízení, počítačů. To se děje i v mnoha jiných oblastech mimo IT. Proactive Insights zvyšuje kvalitu IT prostředí a služeb pro firemní uživatele. Tím, že dodavateli služby poskytuje více a lepších informací. Na jejich základě pak službu víc definuje a vykonává jako proaktivní, preventivní. Mnohé situace, které by si jinak vyžádaly servisní zásah na odstaveném počítači – tedy potenciálně neaktivního zaměstnance, tak mají menší dopad nebo k nim vůbec nedojde.
Můžete být konkrétnější?
Proactive Insights například odhalí, komu a kolikrát v poslední době spadl počítač do modré obrazovky. Uživatelé to ne vždy, ne všichni a ne včas hlásí. Proactive Insights umí určit pravděpodobnou příčinu. Pokud je příčinou třeba špatný, starší ovladač některé HW komponenty, který je zároveň na dalších počítačích, kde by k „modré smrti“ dříve nebo později také došlo a dodavatel IT služby ovladač všude updatuje, tak jednak opraví příčinu pádu na postižených počítačích a pak hlavně nenechá havarovat ostatní. Informaci o verzi ovladačů na ostatních počítačích poskytne také Proactive Insights.
Jak HP reaguje na narůstající případy kyberútoků?
Už dnes máme a prodáváme kompletní sadu bezpečnostních prvků. Část z nich je součástí hardwaru a bývá jakoby neviditelná. Například pokud by někdo chtěl, aby počítač nastartoval z pozměněného BIOSu a vytvořil tak prostor pro možné napadení hardwaru, tak systém Sure Start to neumožní. Systém nabootuje jen z ověřené a bezpečné verze BIOSu. Nebo pokud další kontrolní mechanismus Sure Run zjistí, že není aktivní firewall, který má běžet, tak systém vrací do bezpečného stavu, restartuje počítač a při startu operačního systému firewall spustí.
Sure Click Enterprise zase poskytuje nejlepší úroveň ochrany pro větší zákazníky. Ideální je pak jako součást služby, kdy dodavatel ohrožení vyhodnocuje, řeší a ve shodě se zákazníkem pak mění tak, aby byla vždycky ochrana na nejvyšší úrovni.
Je možné se na kyberútoky nějak připravit?
Ano. Asi jako když si vytváříte investiční strategii. Když vsadíte všechno na jednu kartu, která se ukáže po čase jako obehraná nebo špatná, tak můžete přijít o hodně. I když se s ní chvíli hrálo dobře. Pokud vyhledáváte nové trendy, nezapomínáte na základní věci a rozkládáte riziko, zvyšujete dlouhodobý zisk. Přeloženo do přípravy na kybernetický útok to může být ochrana všech částí IT infrastruktury. Nejen serveru a sítě, ale i koncových zařízení. Nejen antivirus, ale například i technologie izolace. Nejen software, ale i z pohledu bezpečnosti připravený a správně nakonfigurovaný hardware.
To všechno ale něco stojí...
Ano, jistě, každá část navyšuje vstupní investice. Myslím ale, že účetní firem, které dnes sčítají náklady po veřejně známých útocích, je považují za nízké.
Hynek Just
Vystudoval teorii kultury na Filozofické fakultě Univerzity Karlovy, což se na jeho profesní kariéře nijak nepodepsalo. Věnoval se hudební publicistice, jeho recenze a rozhovory lze dohledat třeba v archivu Respektu, MF Dnes,... Další články autora.
Sdílejte článek, než ho smažem