IT bezpečnost

 Oblast bezpečnosti informačních technologií získává v českých firmách v průběhu posledních let stále vyšší důležitost, která se dá srovnat s požadavky na spolehlivost a dostupnost IT infrastruktury a služeb. Řešení bezpečnosti je průřezovou disciplínou, která zasahuje do všech částí informačních technologií a všech systémů, jež klient využívá. Cílem řešení je stanovit pravidla a následně zajistit jejich dodržování, případně si je u uživatelů i vynutit.

Největší obavou společností i veřejných institucí zůstává hrozba z poškození dat a riziko úniku informací o zákaznících. Vedle toho stále stoupá obava podnikových IT profesionálů z napadení škodlivým softwarem. K dalším vážným hrozbám patří neúmyslné úniky dat přes zaměstnance firem, nebo naopak sabotáž, tedy záměrné vynesení informací ze společnosti.

Bezpečnost IT systémů, ochranu citlivých dat a know-how a zajištění kontinuity podnikání považuje společnost S&T CZ za kritickou vlastnost při budování informačních systémů. Proto se řídí obecně uznávaným bezpečnostním pravidlem, známým jako CIA triáda: důvěrnost, integrita a dostupnost.

Dlouholeté zkušenosti nabyté profesionály S&T využíváme převážně v oblastech:
  • Infrastrukturní bezpečnost
  • Byznysová (projektová) bezpečnost
  • Procesní bezpečnost

Společnost S&T odlišuje přístup k problematice bezpečnosti IT. Naši specialisté nevnímají bezpečnost jako produkt, ale jako nedílnou vlastnost výsledného řešení a s ním spojeným procesem zajištění kontinuální a přijatelné úrovně zabezpečení.

Vedle klasické infrastrukturní bezpečnosti se S&T specializuje na ochranu intelektuálního vlastnictví a dat v pohybu, zabezpečení portálových aplikací, virtualizovaného prostředí, bezpečnostní konsolidaci a monitoring, disaster recovery a business continuity planning, procesní bezpečnost, analýzy rizik a bezpečnostní politiky, audity a penetrační testy. Přidanou hodnotou aktivit S&T v tomto směru je pozice „total solution partnera“, kdy společně se zákazníkem budujeme kompletní infrastrukturu striktně v souladu s ISO normami a ITIL doporučeními.

Důvodem pro proaktivní přístup k bezpečnosti je zejména fakt, že náklady vynaložené na předcházení bezpečnostním incidentům jsou výrazně nižší než náklady spojené s eliminováním jejich dopadů.

Mezi hlavní prvky IT bezpečnosti mimo jiné patří:
  • Bezpečnostní politika – definuje základní bezpečnostní pravidla a požadavky s cílem zajistit ochranu a bezpečnost informací v organizaci. Po schválení vedením slouží jako závazné nařízení pro zaměstnance.
  • Řízení fyzického přístupu – zajištění fyzického přístupu ke klíčovým komponentám IS pouze oprávněným osobám, včetně možnosti dohledu. Součástí dodávek jsou kamerové systémy, systémy řízení přístupu, elektrotechnické zabezpečovací systémy, docházkové systémy, apod.
  • Adresářové služby, autentizace a autorizace – centrální databáze uživatelů, umožňující spravovat jejich identifikační a přístupové údaje, včetně logování a monitorování přístupů. Možným rozšířením mohou být systémy pro správu identity, single sign-on nebo systémy pro více faktorovou autentizaci.
  • Systém bezpečnostního dohledu a správy – jde o důležitý prvek bezpečnosti, který umožňuje shromažďovat informace o událostech z různých systémů, sjednocovat je do jednoho místa a následně je korelačně vyhodnocovat.
  • Kontrola napadnutelnosti – veškerá provozní činnost nebo opatření v rámci zajištění bezpečnosti musí být kontrolována z hlediska dodržování definované bezpečnostní politiky nebo výskytu zranitelnosti – jde o compliance monitoring, vulnerability scanning a penetrační testy.
  • Antivirová ochrana – často tvoří základ bezpečnosti IS. Důležité je postavit jednu nebo více bariér do potenciální cesty nebezpečného kódu směrem do informačního systému organizace – tzv. vícevrstvá antivirová ochrana. Zásadním prvkem je centrální správa a monitoring AV řešení a dále ochrana proti novým druhům útoků (kombinované útoky, phishing, spyware, installery, rootkity, apod.).
  • Ochrana perimetru sítě – používá se pro oddělení sítě organizace od sítí ostatních subjektů a veřejných sítí. Často je tvořena firewallem, IDS/IPS sensorem, filtry obsahu, řešením antispam a antivirovou ochranou.
  • Kontrola obsahu – jde zejména o filtrování obsahu na perimetru sítě s cílem eliminovat nevyžádaný nebo nechtěný obsah při přenosu do sítě organizace i opačným směrem. Nejčastějším filtrem je antispam pro příchozí poštu a filtrování obsahu při přístupu na internet. V opačném směru dochází k filtrování odesílání citlivých dat organizace.
  • Šifrování dat – systém zabraňující neoprávněné manipulaci s daty, jejich možnému zcizení nebo modifikaci. Používá se k ochraně uložených dat na diskových úložištích, přenosných médiích a při komunikaci prostřednictvím nedůvěryhodných sítí. Zejména jsou to systémy pro online šifrování disků, částí souborových systémů, elektronické pošty, symetrického a asymetrického šifrování datových toků – VPN.
  • Ochrana mobilních zařízení – používání přenosných zařízení vyžaduje zvláštní důraz na zabezpečení, protože tato zařízení překračují standardní chápání ochrany perimetru v počítačových sítích. Jejich ochranou rozumíme antivirovou ochranu, personal firewall, IDS sensor, antispyware, šifrování lokálně uložených dat, více faktorovou autentizaci, zabezpečený vzdálený přístup, ochranu vložení do sítě LAN, zálohování lokálně uložených dat.

Společnost S&T CZ je držitelem mnoha ocenění od nejvýznamnějších výrobců bezpečnosti jako jsou společnosti Arcsight, Cisco, Bluecoat, Check Point, ISS, McAfee, RSA, Symantec, Websense a dalších. Skupina S&T disponuje nejenom hlubokými zkušenosti z implementace bezpečnostních řešení, je také držitelem know-how, vývojářem a výrobcem bezpečnostních řešení a zařízení jako např reverzní firewall Underground8 a další.

Produkty a řešení
ArcSight
BlueCoat
Cisco Systems
CheckPoint
McAfee
RSA Security
Safetica
SMS PASSCODE®
Symantec
Underground8
Websense
Wirusfree

Přečtěte si zajímavé a aktuální informace o bezpečnosti v Cybersecurity Trend Report 2016.