• Řešení infrastruktury
• Bezpečnost

Řešení IT bezpečnosti

Bezpečnost IT systémů, ochranu citlivých dat a knowhow a zajištění kontinuity podnikání považujeme za kritickou vlastnost při budování informačních systémů. Proto se řídíme obecně uznávaným bezpečnostním pravidlem, známým jako CIA triáda: důvěrnost, integrita a dostupnost.

Bezpečnostní zaměření

Naše dlouholeté zkušenosti využíváme převážně v oblastech:

• Infrastrukturní bezpečnost
• Byznysová (projektová) bezpečnost
• Procesní bezpečnost

Společnost S&T CZ je držitelem mnoha ocenění od nejvýznamnějších výrobců bezpečnosti jako jsou společnosti Arcsight, Bluecoat, Check Point, Cisco, ISS, McAfee, RSA, Symantec, Websense a dalších. Společnost S&T odlišuje přístup k problematice bezpečnosti IT. Bezpečnost nevnímáme jako produkt, ale jako nedílnou vlastnost výsledného řešení a s ním spojeným procesem zajištění kontinuální a přijatelné úrovně zabezpečení.

Vedle klasické infrastrukturní bezpečnosti se specializujeme na ochranu intelektuálního vlastnictví a dat v pohybu, zabezpečení portálových aplikací, virtualizovaného prostředí, bezpečnostní konsolidaci a monitoring, disaster recovery a business continuity planning, procesní bezpečnost, analýzy rizik a bezpečnostní politiky, audity a penetrační testy. Přidanou hodnotou našich aktivit je pozice „total solution partnera“, kdy společně se zákazníkem budujeme kompletní infrastrukturu striktně v souladu s ISO normami a ITIL doporučeními.



Důvodem pro proaktivní přístup k bezpečnosti je zejména fakt, že náklady vynaložené na předcházení bezpečnostním incidentům jsou výrazně nižší než náklady spojené s eliminováním jejich dopadů.

Hlavní prvky IT bezpečnosti

Bezpečnostní politika – definuje základní bezpečnostní pravidla a požadavky s cílem zajistit ochranu a bezpečnost informací v organizaci. Po schválení vedením slouží jako závazné nařízení pro zaměstnance.

Řízení fyzického přístupu – zajištění fyzického přístupu ke klíčovým komponentám IS pouze oprávněným osobám, včetně možnosti dohledu. Součástí dodávek jsou kamerové systémy, systémy řízení přístupu, elektrotechnické zabezpečovací systémy, docházkové systémy, apod.

Adresářové služby, autentizace a autorizace – centrální databáze uživatelů, umožňující spravovat jejich identifikační a přístupové údaje, včetně logování a monitorování přístupů. Možným rozšířením mohou být systémy pro správu identity, single sign-on nebo systémy pro více faktorovou autentizaci.

Systém bezpečnostního dohledu a správy – jde o důležitý prvek bezpečnosti, který umožňuje shromažďovat informace o událostech z různých systémů, sjednocovat je do jednoho místa a následně je korelačně vyhodnocovat.

Kontrola napadnutelnosti – veškerá provozní činnost nebo opatření v rámci zajištění bezpečnosti musí být kontrolována z hlediska dodržování definované bezpečnostní politiky nebo výskytu zranitelnosti – jde o compliance monitoring, vulnerability scanning a penetrační testy.

Antivirová ochrana – často tvoří základ bezpečnosti IS. Důležité je postavit jednu nebo více bariér do potenciální cesty nebezpečného kódu směrem do informačního systému organizace – tzv. vícevrstvá antivirová ochrana. Zásadním prvkem je centrální správa a monitoring AV řešení a dále ochrana proti novým druhům útoků (kombinované útoky, phishing, spyware, installery, rootkity, apod.).

Ochrana perimetru sítě – používá se pro oddělení sítě organizace od sítí ostatních subjektů a veřejných sítí. Často je tvořena firewallem, IDS/IPS sensorem, filtry obsahu, řešením antispam a antivirovou ochranou.

Kontrola obsahu – jde zejména o filtrování obsahu na perimetru sítě s cílem eliminovat nevyžádaný nebo nechtěný obsah při přenosu do sítě organizace i opačným směrem. Nejčastějším filtrem je antispam pro příchozí poštu a filtrování obsahu při přístupu na internet. V opačném směru dochází k filtrování odesílání citlivých dat organizace.

Šifrování dat – systém zabraňující neoprávněné manipulaci s daty, jejich možnému zcizení nebo modifikaci. Používá se k ochraně uložených dat na diskových úložištích, přenosných médiích a při komunikaci prostřednictvím nedůvěryhodných sítí. Zejména jsou to systémy pro online šifrování disků, částí souborových systémů, elektronické pošty, symetrického a asymetrického šifrování datových toků – VPN.

Ochrana mobilních zařízení – používání přenosných zařízení vyžaduje zvláštní důraz na zabezpečení, protože tato zařízení překračují standardní chápání ochrany perimetru v počítačových sítích. Jejich ochranou rozumíme antivirovou ochranu, personal firewall, IDS sensor, antispyware, šifrování lokálně uložených dat, více faktorovou autentizaci, zabezpečený vzdálený přístup, ochranu vložení do sítě
LAN, zálohování lokálně uložených dat.