Viktor Sosenka učí firmy přežít útok: „Neptejte se, jestli máte zamčeno. Zkuste se vloupat dovnitř.“
Neohlášené útoky, stresové testy infrastruktury a hledání slabých článků v lidské psychice. Viktor Sosenka nehledá chyby v seznamech, ale rovnou útočí na branku. Přečtěte si, proč je pro moderní firmu klíčové mít funkční Disaster Recovery plán a proč profík v síti vždycky najde otevřené okno.
Neohlášené testování systémů jako předzápasový trénink:
Pokud jde o testování, Viktor Sosenka na něj nahlíží jako na předzápasový trénink. V jeho světě neexistuje statické zabezpečení – síť se musí neustále testovat pod tlakem, aby se ukázalo, kde povolí.
A) – Red Teaming: Simulovaný útok
Nejvyšší disciplína bezpečnostního testování.
Místo kontrolního seznamu chyb firma využije Red Team – tým specialistů, jehož cílem je dostat se do systému jakýmkoliv způsobem.
Hokejová analogie je zde zřejmá: jako když na tréninku necháte vlastní útočníky hrát naplno proti svým obráncům.
Cílem není jen najít technickou zranitelnost, ale prověřit, zda si váš „brankář“ (bezpečnostní systém nebo IT security tým) všimne, že se v síti děje něco podezřelého.
B) – Penetrační testy: Průzkum bojem
Penetrační testování se zaměřuje na konkrétní aplikace, systémy nebo části infrastruktury.
Hledají se neaktualizované servery, slabá hesla, chyby v konfiguraci cloudu či další slabá místa. Jde o cílený technický audit, který odhalí konkrétní zranitelnosti dříve, než je objeví útočník.
C) – Sociální inženýrství: Testování lidí
Protože nejslabším článkem bývá člověk, zahrnuje testování i simulovaný phishing.
Zaměstnancům přijde věrohodný, ale falešný e-mail. Pak se sleduje, kolik lidí klikne a zadá své údaje. Výsledek není o hledání viníka – je to lekce v ostražitosti a podklad pro další vzdělávání.
D) – Stresové testy infrastruktury: Survival test
Zkušenosti ze zahraničí vedly Viktora Sosenku k důrazu na krizové scénáře.
Testuje se například, co se stane, když:
- vypadne hlavní datové centrum,
- není dostupná klíčová část týmu,
- dojde k paralýze kritického systému.
Cílem je zjistit, jak rychle dokáže firma obnovit provoz – tedy jak funguje její Disaster Recovery plán v praxi, nikoliv pouze na papíře.
E) – Architektonický review
Jako IT architekt stále analyzuje schéma sítě a hledá logické slabiny – například místa, kde by útočníkovi stačilo ovládnout jeden uzel, aby získal přístup k celému prostředí. Dobře navržená architektura je totiž základní obranná linie.
Viktor Sosenka (* 1981)
Bývalý hokejový obránce, který vyměnil ledovou plochu za svět nul a jedniček, aniž by ztratil svou bojovnost. Ve své praxi klade důraz na agresivní testování systémů pod tlakem a simulaci reálných útoků. Firmám pomáhá nejen stavět odolné sítě, ale především je připravit na krizové scénáře, kdy papírové plány selhávají. Jeho přístup k bezpečnosti je přímočarý: Nejlepší obranou je schopnost ustát i ten nejtvrdší náraz.
Závěrečné doporučení
Sosenkova rada pro vlastní testování je přímočará:
„Neptejte se, jestli jsou vaše dveře zamčené. Zkuste je vyrazit. Pokud to nejde vám, nepůjde to ani amatérovi. Profesionál si ale vždycky najde okno.“
Kybernetická bezpečnost podle něj není o pocitu bezpečí. Je o připravenosti, reakci a schopnosti fungovat i ve chvíli, kdy se hra nevyvíjí podle plánu.
