Co děláme / Správa sítě a outsourcing IT / Analýza bezpečnosti síťové topologie
Analýza bezpečnosti síťové topologie
Mějte svá data v bezpečí...
Bezpečnost se stala jedním z nejdůležitějších oborů světa IT. Firmy investují vysoké částky do hardwarových a softwarových řešení, které mají zvýšit zabezpečení celé sítě a odolávat vnějším útokům. Skutečnost naznačuje, že nákup samotných zařízení nestačí. Bezpečnost je nutné řešit z pohledu hlubších souvislostí a chápat jí jako množinu mnoha procesů a opatření.
Co je to IT bezpečnost?
Firemní znalosti, data a informace jsou srdcem každého podniku, je to jedna z nejcennějších hodnot, které společnost vlastní. Jejich ochrana a zabezpečení není snadné. Je nutné si uvědomit, že Vaše firemní IT oddělení za bezpečnost sítě nenese žádnou odpovědnost. Jste si opravu jistí, že pro zabezpečení Vaší sítě dělá maximum? Jak dokážete Vaše IT techniky motivovat, aby řešili zabezpečení zodpovědně a každý den sledovali nové trendy v této dynamické oblasti? Dalším výrazným problémem je bezpečnost softwarových prvků. Na výrobce software a hardware jsou v dnešní době kladeny vysoké nároky, konkurence je tvrdá, trh je nasycený. Proto výrobci do software přidávají stále nové funkce. Nové verze vydávají velmi rychle, na zabezpečení a testování je stále méně času. I když si to mnozí výrobci uvědomili a snaží se trend odvrátit, software je stále velmi náchylný k bezpečnostním chybám. Celkového zabezpečení sítě nelze dosáhnou nákupem sebelepších zařízení nebo softwarových řešení, jejich špatnou konfigurací nebo neaktuálností můžou bezpečnosti spíše uškodit.
Další problémy spojené s bezpečností IT:
- Jak zaručit ochranu vynesení informací přes vlastní zaměstnance.
- Jak se bránit vysokému množství spyware a virům, které napadají klientské stanice.
- Interní IT oddělení lze kontrolovat pouze externí společností, jinak je naprostým pánem celé sítě a nelze mu nic prokázat.
Jak zajistit maximální bezpečnost?
K uchopení problému zabezpečení je nutné přistoupit na základě prvotní analýzy rizik a firemních procesů, ze kterých následně odvodíme množinu systémových opatření. Jedno z řešení je nákup externího „know-how“ v podobě podrobného bezpečnostního auditu. Audit řeší nejenom analýzu rizik, ale i postupy a návrhy řešení.
Základní okruhy bezpečnostního auditu:
- Podrobná vstupní analýza rizik a ohrožení. Mapování firemních procesů z pohledu IT prvků a práce s daty. Detekce a definice použitých komunikačních kanálů.
- Stav organizace a řízení informační bezpečnosti.
- Nastavení odpovědnostní struktury.
- Tvorba a údržba bezpečnostní politiky a dokumentace.
- Zacházení s informacemi a řízení aktiv.
- Sociální inženýrství a jeho rizika.
- Personální procedury.
- Zajištění fyzické bezpečnosti a bezpečnosti prostředí.
- Zpracování a přenos informací (dat).
- Řízení přístupu uživatelů, vývoj a údržba systému.
- Havarijní plánování, kontrola a řízení shody.
- Použití softwarových komponent zabezpečení – firewally, auditovací servery.
- Použití hardwarových komponent zabezpečení.
Co od nás získáte a jak funguje bezpečnostní audit?
Při analytické činnosti musí naši technici poznat charakter celé Vaší IT infrastruktury. Nejde nám o charakter dat, ale především o použité technologie, postupy a principy. Před samotným zahájením prací na auditu, vždy důsledně ošetřujeme mlčenlivost a diskrétnost. Výstupem celé analýzy je protokol, který podrobně shrne zjištěná rizika a nedostatky. Rozsah dokumentu je různý podle velikosti Vaší společnosti a počtu používaných IT prvků. Na základě auditu jsou navrženy množiny procesů a opatření, které povedou ke zvýšení bezpečnosti ICT systémů. Protokol Vám osobně vysvětlíme a implementaci jednotlivých prvků s Vámi budeme pravidelně konzultovat. Pro zajištění maximální bezpečnosti můžeme pravidelně auditovat práci Vašeho interního oddělení.
Zaujala Váš naše nabídka a chcete využít našich služeb a znalostí? Kontaktujte nás, rádi s Vámi projdeme možná řešení a nabídku našich služeb.
Stále váháte jestli využít naše služby? Prohlédněte si naše reference a zeptejte se našich zákazníků jak jsou s námi spokojeni.