Produkty a služby
Ochrana a bezpěčnost informačních systémů
Základní myšlenka
Nástroje ochrany a bezpečnosti jakéhokoliv systému začínají a končí u lidí, kteří je využívají. V dnešním světe rychle rozvíjejících se technologií a především ve světě, kdy portfolio běžně dostupných a užívaných technologií se velmi dynamicky rozšiřuje je stanovení bezpečnostních kriterií prvním krokem.
Vzhledem k rozmanitým zdrojům hrozeb dnešního digitálního světa není možné, aby uživatel (vlastník) informačního systému dokázal postihnout celou bezpečnostní problematiku. Bezpečnost se již neomezuje pouze na počítačové viry, hackery nebo bezporuchovost hardware, ale na další hrozby jako jsou chyby uživatelů, kteří s informacemi mají právo nakládat a nebo hrozby v podobě mobilních uživatelů, u kterých se dá jen velmi stěží zajistit „sterilní digitální prostředí".
Jednotnost ovládání bezpečnosti
Jedním ze stěžejních požadavků na bezpečnost je, aby byla ovladatelná kompletně a komplexně z jednoho místa celého systému, ale zároveň musí toto místo být zcela nezávislé na konkrétním hardware. Ovládání bezpečnosti taktéž spočívá v možnosti nastavení zákroků v případě porušení bezpečnostních pravidel, auditování, redundance a vynucených systémových politik.
Způsob, jak uživatele přinutit používat bezpečný systém, začíná centrálním přihlašovacím jménem a heslem (či případně autorizačními klíči) a zároveň zprůhledněním systému, tak aby sám uživatel měl možnost bezpečnost svých informací ovlivňovat a přitom je nevystavil rizikům.
Co je třeba zajistit
Bezpečnostní politika informačních systémů má jednu zásadní nevýhodu z pohledu ekonomického managementu – stojí peníze. Ekonomický přínos bezpečnosti je možné reálně vyčíslit až při vzniku škod vzniklých při průlomu nebo výpadku systému. To znamená, že pokud je bezpečnostní politika v informačním systému vedena správně, tak ke škodám nedochází a tudíž z ekonomického pohledu nedochází ke kvantifikovatelnému vyčíslení přínosu (úspor). Z tohoto pohledu ekonomické efektivity získáváme záporná čísla, což může být při rozhodování o investicích do bezpečnosti velmi nebezpečné.
Naše společnost vymýšlí a implementuje každý systém z hlediska bezpečnosti tak, aby byl chráněn jak proti vnějšímu nepříteli (firewally, kryptování, antiviry, …) tak i vnitřnímu nepříteli (Intrusion Detection System, antiviry, spyware, auditování činnosti, …). Tím, že naše společnost se od svého vzniku v roce 1999 intenzivně zabývá sítěmi typu TCP/IP a jejich zabezpečováním, máme již mnoho zkušeností z praxe a dokážeme velmi efektivně vybudovat důsledně zabezpečený systém.
K zabezpečení systémů je nutné taky dostatečně proškolit personál, který bude se systémem pracovat a proto si klademe za cíl se i komplexně postarat o vzdělání Vašich zaměstnanců a veškerých uživatelů systému. Zároveň však vytvoříme prostředí, které nám umožní nabídnout komplexní pomoc v oblasti bezpečnosti.
Boj proti uživatelským zlozvykům
Hlavním nepřítelem bezpečnosti jakéhokoliv systému je uživatel, který je buď ve svých počinech buď nedůsledný a nebo má zájem si svoji činnost usnadňovat a ve svém důsledku snižuje bezpečnostní úroveň celého systému.
Každý z nás se již setkal se situací, že mezi uživateli informačního systému existuje někdo, kdo zná přístupová jména a hesla svých kolegů. Tento uživatelský zlozvyk je tak hluboce zakořeněn a tak moc v rozporu s pravidly bezpečnosti, že jeho potlačení je jedním z úplně prvních cílů v oblasti bezpečnosti, kterého musíme dosáhnout.
Ekonomické hledisko bezpečnosti
V oblasti bezpečnosti našim zákazníkům nabízíme sice komplexní služby, ale uvědomujeme si, že ne všechna řešení jsou taktéž ekonomicky přijatelná pro každý typ společnosti. Z tohoto důvodů jednotlivé kroky v zabezpečování a ochraně systémů označujeme podle stupně ekonomické efektivity. Jsou řešení, která za velmi nízkých ekonomických nákladů přináší velmi výrazný krok v bezpečnosti nebo ochraně a jsou řešení, kde tento poměr je opačný. Zbývá snad již jen poznamenat, že ať již je poměr mezi těmito dvěma hledisky jakýkoli, nikdy zákazníkovi nenabízíme taková řešení, o kterých nejsme z praxe přesvědčeni, že jsou přínosem v této podceňované ale o to více významnější stránce digitálního světa.