Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content.
You have full control over what you want to activate. You can accept the cookies by clicking on the „Accept all cookies“ button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the „Decline all cookies“ button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Managing your cookies

Our website uses cookies. You have full control over what you want to activate. You can accept the cookies by clicking on the “Accept all cookies” button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the “Decline all cookies” button.

Necessary cookies

These are essential for the user navigation and allow to give access to certain functionalities such as secured zones accesses. Without these cookies, it won’t be possible to provide the service.
Matomo on premise

Marketing cookies

These cookies are used to deliver advertisements more relevant for you, limit the number of times you see an advertisement; help measure the effectiveness of the advertising campaign; and understand people’s behavior after they view an advertisement.
Adobe Privacy policy | Marketo Privacy Policy | MRP Privacy Policy | AccountInsight Privacy Policy | Triblio Privacy Policy

Social media cookies

These cookies are used to measure the effectiveness of social media campaigns.
LinkedIn Policy

Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content. You can also decline all non-necessary cookies by clicking on the „Decline all cookies“ button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Skip to main content

Premeňte bezpečnostné riziko na hodnotu

Ako je evidentné, v súčasnom digitálnom svete je nevyhnutná bezpečnostná stratégia, ktorá sa neustále vyvíja v závislosti od stále sa meniacej digitálnej hrozby.

Na konci septembra spoločnosť Atos zorganizovala workshop, ktorý bol orientovaný hlavne na technológie IBM. Tie reálne pomôžu premeniť riziko v digitálnom prostredí na vašu pridanú hodnotu.

Prvú prezentáciu viedol Přemysl Habáň a správne konštatoval, že najväčším bezpečnostným rizikom vo firme je človek. Na prístup k jednotlivým službám a dátam v podniku sú totiž potrebné silné heslá, ale tie sa ťažko pamätajú. Ak sa zamestnanec vráti z dlhšej dovolenky, chvíľu mu trvá, kým sa ku všetkému dostane a spomenie si na heslá, prípadne ich obnoví. Na zefektívnenie riadenia prístupových práv bol prezentovaný Evidian Single Sign On (eSSO). Po jeho nasadení nie je už potrebné si pamätať, zadávať alebo meniť heslá k jednotlivým službám. eSSO umožňuje používateľom automaticky vkladať prístupové údaje z každej platformy (Windows, Mac, iOS, Android). Zároveň eSSO automaticky zaznamenáva všetky používateľské prístupy. Jeho nasadením sa preukázateľne zvýši efektivita zamestnancov. Práva na jednotlivé služby sa navyše dajú delegovať na iné osoby, a to aj na presne vyhradený čas.

 

Vo workshope pokračoval Petr Němec a hovoril o IBM Security Guardium. Ten ochráni databázy a súbory a vyrieši požiadavky kybernetického zákona na bezpečný prístup do databáz. Monitoruje napr. SQL chyby a tiež neúspešné prihlásenia. V prípade porušenia pravidiel databázovej bezpečnosti sa generuje okamžité varovanie. Je to pritom neinvazívne riešenie, teda do databázy sa nič nepridáva a ani sa práca s ňou nijako nespomaľuje. Využiť môžete aj vopred nastavené testy zraniteľnosti systému.

 

Nasledovala časť o IBM Security QRadar, ktorý automaticky rozpoznáva typ útokov a okamžite ich hlási. Tesne súvisí aj s dodržiavaním nariadenia GDPR. Nastavený je na kľúčové slová v angličtine, preto jeho využitie môže vyžadovať prispôsobenie na konkrétnu situáciu.

 

Security Information and Event Management (SIEM) celkovo zistí, kto čo v systéme robí, kto je naozaj zodpovedný za útok a tiež koľko je zasiahnutých cieľov. To výrazne pomáha pri odhaľovaní problémov. Popisovaný SIEM umožňuje centrálny zber logov, monitoring sieťových tokov a požívateľských aktivít, koreláciu v reálnom čase a vyhodnotenie udalostí, nastavenie retenčnej doby na uložené logy, reporty, ale aj forenznú analýzu.

 

So zaujímavou prednáškou vystúpil Tomáš Hlavsa a hovoril o DLP (Data Leakage Prevention) riešeniach na zamedzenie úniku citlivých alebo obchodne významných informácií ako aj o napojení DLP na centrálny bezpečnostný monitoring v podniku. Použitie takéhoto riešenia súvisí s naplnením povinnosti správcu, prirodzene je tu aj hrozba pokút a straty reputácie. Pri riešení ochrany informácií treba poznať odpoveď na 5 jednoduchých otázok.

 

Novovznikajúce aj existujúce dokumenty by mali byť označené tak, aby boli v súlade s bezpečnostnou politikou podľa klasifikačnej smernice. Označovanie dokumentov môže byť vynútené systémom Office 365, e-mailom a pod. Konkrétne pravidlá si pritom nastaví firma sama – napr. dokument sa nebude dať uložiť alebo odoslať, ak nie je nijako označený. Ďalej dokument označený ako dôverný sa technicky nebude dať odoslať mimo firmu, na zníženie klasifikačného stupňa dokumentu bude treba uviesť zdôvodnenie. Prezentované bolo riešenie založené na technológii Boldon & James. To existuje aj ako plug-in pre Outlook a jednoducho sa implementuje.

 

Atos má na ochranu a označovanie dokumentov ako aj riešenie bezpečnostného rizika vypracovaný celý komplexný systém a skúsenosti s implementáciou týchto technológií má už od roku 2016. Ak chcete mať istotu, treba využiť služby, ktoré táto spoločnosť ponúka.

Článok publikovaný: touchit.sk