Bezpečnost ICT
Paradoxní situace současného ICT: otevřenost vs. bezpečnost
Potřeba těsnějšího sladění informačních systémů s podnikatelskou strategií firmy dnes poukazuje na bezpečnost jako na klíčové téma. Vzhledem k tomu, že současné podnikové ICT vyžaduje stále větší míru propojení podniku do vnějšího světa (smartphony, netbooky, B2B, B2C portály) nebyla výměna informací v rámci organizace a jejího bezprostředního okolí nikdy tak kritická jako dnes. Mnohá dříve opomíjená rizika jsou najednou reálná.
Bezpečnostní incident jako součást reálného života
Média i reálný život nám neustále připomínají, že nikdo není imunní vůči případnému bezpečnostnímu incidentu:
- virová nákaza
- hackerský útok
- zneužití identity (heslo, klíč)
- ztráta, odcizení nebo zneužití důvěrných dat
- poškození dat
- …
Následky škod způsobených těmito incidenty mohou být velmi vážné pro každou organizaci, která se stane obětí narušení bezpečnosti a vždy zahrnují významné přímé nebo nepřímé finanční ztráty.
Bezpečnost: ochrana nebo omezení
Bylo by snadné a zjednodušující vidět bezpečnost pouze jako neprostupnou pevnost a trvalou obranu proti útokům a hrozbám. Tento poměrně úzký pohled na otázku zabezpečení ústí často v důraz na technologicky orientovaná řešení.
Dnes ale potřebujeme zcela nový přístup. Ten, který je zaměřen na vytváření přidané hodnoty a zaměřuje se na lidi a obchodní procesy. Potřebujeme zabezpečení, které má nejen obranný charakter, ale je schopno reagovat na měnící se podmínky v otevřeném světě. Bezpečnost by se neměla stát vězením pro uživatele.
Co neřídím, nekontroluji aneb integrace jako nutnost
Řada společností žije v přesvědčení, že v otázkách bezpečnosti už provedla všechna důležitá technologická opatření. Účelem prvních implementací síťových antivirových řešení, firewallů, IDS a IPS, byla především ochrana na perimetru vlastní ICT infrastruktury.
Poté přišly na řadu prostředky, jejichž úkolem byla eliminace rizik vnitřního zneužití zdrojů ICT: systémy vícefaktorové autentizace, řízení síťového přístupu (Network Access Control – NAC) a v poslední době jsou to systémy prevence úniku dat (Data Leakage Prevention – DLP).
V současné době však čelíme mnohem sofistikovanějším útokům jak z vnějšku tak zevnitř a proto je nutné celou, historicky ostrovně orientovanou bezpečnost, integrovat a řídit. Jsme nuceni bezpečnostní incidenty sbírat, vyhodnocovat, reportovat a archivovat centrálně s okamžitou reakcí na ty nejzávažnější z nich.
Přístup naší společnosti k tématu ICT bezpečnosti je založen na přesvědčení, že kvalitní bezpečnostní řešení je schopno tvořit přidanou hodnotu.To však ale jen za předpokladu, že je orientováno na obchodní cíle zákazníka, je v souladu s firemní strategií a je samozřejmě schopno se přizpůsobit měnícím se podmínkám.
Vhodná Integrace stávajících bezpečnostních řešení a jejich doplnění o další tak, aby bylo možno bezpečnost ICT reálně řídit je jedním z klíčových parametrů kvality našich služeb.
Jaké jsou výhody ICT bezpečnosti pro vaše podnikání?
- Ochrana vašeho podnikání
- Zvýšená produktivita
- Inspiruje důvěru zákazníků
- Ochrana vašich zákazníků
Proč si vybrat společnost Service & Support:
- Jakákoliv úspěšná implementace jednotlivého bezpečnostního řešení je určitě dobrý projekt – my však chceme, aby naši zákazníci bezpečnost svého ICT reálně řídili.
- Chápeme Vaše podnikání jako jedinečné a proto mu musí implementované řešení dokonale vyhovovat
- Implementované řešení vidíme v celém životním cyklu od úvodního auditu po provozní podporu
- Snažíme se zaměřit na reálnou návratnost implementovaného řešení
- Naši experti mají zkušenost jak z prostředí podniků patřících do TOP 50 tak z prostředí středních dynamických firem
- Používáme osvědčené metodologie: ISO 2700x, ITIL a další postupy založené na standardech
- Naši technologičtí partneři patří ke špičce ve svém obor
