Bezpečnost

Bezpečnost je téma, které zejména v posledních několika letech významně nabylo na významu. Akcelerují ji různé úniky citlivých dat, hackerské útoky a stále se zvyšující podíl využívání cloudových řešení.

Je to disciplína, které prochází celým ICT a dotýká se všech jeho komponent, jak po stránce technologické, tak procesní. Samozřejmostí jsou dnes:

  • Bezpečnostní analýza
  • Ochrana proti virům a podobným zlořádům
  • Ochrana perimetru sítě UTM firewallem
  • Ochrana dat nebo informací je podle našeho mínění spíš záležitost edukativní a procesní

 Společnost a její zaměstnanci si musí být vědomi hodnoty dat, se kterými společnost disponuje a které ji dávají konkurenční výhodu. Budou-li si pracovníci společnosti toto uvědomovat a svá data chránit, je to vynikající předpoklad pro zajištění vyšší bezpečnosti. Mohou k tomu využít různé technologické nástroje, které je naše společnost schopna navrhnout a realizovat. Často se však stále potkáváme se štítky s hesly nalepenými na kraji monitoru anebo neochotou vrcholového managementu být omezováni IT, byť třeba jen na úrovni pravidelné vynucované expirace hesla do počítače.

Z hlediska bezpečnosti je potřeba vnímat měnící se styl práce lidí ve společnostech, díky rozvoji cloudových služeb nemá dnešní firemní infrastruktura jasně definované hranice. Uživatelé přistupují k pracovním aplikacím nejen z firemní sítě, ale i z domova, mobilního telefonu, nebo veřejných WiFi sítí.  S tím souvisí i trend BYOD, kdy je zaměstnancům umožněno pracovat se svými zařízeními, samozřejmě při zachování pravidel chování společnosti. Tyto změny kladou nové bezpečnostní požadavky, které zohledňujeme v našich návrzích.

Správci sítí a bezpečnostní inženýři jsou dnes stavěni před různé úkoly, týkající se zabezpečení. Dotčených oblastí je celá řada a my považujeme za důležité navrhnout takové bezpečnostní opatření, které efektivně vyřeší oblast s nejvyšší prioritou dopadu bezpečnostního incidentu. Což může být vyřešení záložní DC lokality, zabezpečení přístupu dvoufaktorovou autentizací s aktivní SSO nebo třeba "pouze" směrnice o chování uživatelů v síti.