Na redakční otázky k hlavnímu tématu odpovídá Josef Halíček, Safetica Technologies s.r.o.

_________________________

1) Zabezpečení firemní infrastruktury má několik vrstev. V jakém vztahu či poměru by mělo být zabezpečení koncových stanic a síťového perimetru?

Je důležité mít zajištěno oboje – síť jako přenosový kanál, tak koncové stanice, kde se s daty přímo pracuje. Častý problém firem je ten, že vsadí vše na jednu kartu a nemají pokryté všechny oblasti bezpečnosti.

Je třeba nezapomínat na zabezpečení zevnitř - perimetr by neměl být kontrolován pouze ve směru dovnitř (antiviry, firewally), jak se to dnes děje, ale také zevnitř ven. 80% bezpečnostních incidentů je způsobeno vlastními zaměstnanci, a tak při ignoraci této informace je firma vystavena vysokému riziku.

Právě na oblast vnitřní bezpečnosti se specializuje naše společnost s produktem Safetica Endpoint Security, který představuje kompletní řešení vnitřní bezpečnosti od monitoringu uživatelských aktivit, přes vynucování firemní politiky po přímou ochranu dat jak při jejich uložení, tak při nakládání s nimi.

2) Možnosti a volnost interních uživatelů informačních systémů lze velmi výrazně omezit. Mohou větší restrikce zlevnit zabezpečení? Mohou odstranit nutnost některých bezpečnostních řešení?

Restrikce mohou zvýšit zabezpečení, na druhou stranu také snížit produktivitu - proto je třeba je nastavovat inteligentně. Navíc se dají obejít – je lepší mít díky bezpečnostnímu řešení přehled o tom, co se ve firmě děje. Co potenciálně škodlivého se například uživatelé pokoušejí dělat a až na tomto základě poté ty restrikce zavádět.

Samozřejmě nějaké prvotní nastavení provést lze, ale až z chování uživatelů můžeme toto omezení upravovat a měnit tak, aby to odpovídalo reálně tomu, co ve skutečnosti děje. Navíc díky tomuto postupu zachováte maximální produktivitu.

4) Některá bezpečnostní řešení mohou firmy provozovat v podstatě pouze preventivně. Lze u nich vypočítat dobu návratnosti investic? Jaký vztah má zabezpečení IT infrastruktury a náklady na něj k celkovému hospodaření podniku? Nakolik je efektivní nebo >>produktivní<<?

V praxi firmy přichází s tím „něco se nám stalo a teď bychom to chtěli řešit“ – a to už je pozdě. Prevence má význam – berte to jako pojištění. Každá firma si musí zvážit, jak moc velkému nebezpečí čelí – z kolika procent lze očekávat datový únik nebo bezpečnostní incident. Dále samozřejmě vyčíslit, o kolik mohou přijít, a pak už zvážit, zda se jim vyplatí investovat nižší částku nebo čekat na to, až se tak stane. V dnešní době, kdy odcizit informaci nebo způsobit její nechtěné zveřejnění je otázka několika kliknutí, nestojí otázka „jestli se to stane“, ale „kdy se to stane“ a jak moc to firmu poškodí.

Představte si situaci, kdy vás jeden e-mail bude stát deset milionů korun – pokud vás díky němu předstihne ve výběrovém řízení konkurence. Je důležité také zmínit, že nehovoříme pouze o přímých nákladech na pokrytí ztráty (jako je náhrada ušlého zisku ze zakázky), ale také důsledky v podobě poškození obchodního jména bývají dalekosáhlé.

Bezpečnost | Podniková mobilita

• Přidat Nový Hledat
• Komentáře

Přidat komentář

Your Contact Details:

Jméno:

Email:  zasílat reakcenezasílat reakce

Comment:

Název:

Message:

Security

Please input the anti-spam code that you can read in the image.

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."