Ako je evidentné, v súčasnom digitálnom svete je nevyhnutná bezpečnostná stratégia, ktorá sa neustále vyvíja v závislosti od stále sa meniacej digitálnej hrozby.
Od začiatku workshopu bolo jasné, že tu sa pôjde do hĺbky problému
Na konci septembra spoločnosť Atos zorganizovala workshop, ktorý bol orientovaný hlavne na technológie IBM. Tie reálne pomôžu premeniť riziko v digitálnom prostredí na vašu pridanú hodnotu.
Prvú prezentáciu viedol Přemysl Habáň a správne konštatoval, že najväčším bezpečnostným rizikom vo firme je človek. Na prístup k jednotlivým službám a dátam v podniku sú totiž potrebné silné heslá, ale tie sa ťažko pamätajú. Ak sa zamestnanec vráti z dlhšej dovolenky, chvíľu mu trvá, kým sa ku všetkému dostane a spomenie si na heslá, prípadne ich obnoví. Na zefektívnenie riadenia prístupových práv bol prezentovaný Evidian Single Sign On (eSSO).
Po jeho nasadení nie je už potrebné si pamätať, zadávať alebo meniť heslá k jednotlivým službám. eSSO umožňuje používateľom automaticky vkladať prístupové údaje z každej platformy (Windows, Mac, iOS, Android). Zároveň eSSO automaticky zaznamenáva všetky používateľské prístupy. Jeho nasadením sa preukázateľne zvýši efektivita zamestnancov. Práva na jednotlivé služby sa navyše dajú delegovať na iné osoby, a to aj na presne vyhradený čas.
Vo workshope pokračoval Petr Němec a hovoril o IBM Security Guardium. Ten ochráni databázy a súbory a vyrieši požiadavky kybernetického zákona na bezpečný prístup do databáz. Monitoruje napr. SQL chyby a tiež neúspešné prihlásenia. V prípade porušenia pravidiel databázovej bezpečnosti sa generuje okamžité varovanie. Je to pritom neinvazívne riešenie, teda do databázy sa nič nepridáva a ani sa práca s ňou nijako nespomaľuje. Využiť môžete aj vopred nastavené testy zraniteľnosti systému.
Odhaľovanie problému s využitím IBM Security QRadar
Nasledovala časť o IBM Security QRadar, ktorý automaticky rozpoznáva typ útokov a okamžite ich hlási. Tesne súvisí aj s dodržiavaním nariadenia GDPR. Nastavený je na kľúčové slová v angličtine, preto jeho využitie môže vyžadovať prispôsobenie na konkrétnu situáciu.
Security Information and Event Management (SIEM) celkovo zistí, kto čo v systéme robí, kto je naozaj zodpovedný za útok a tiež koľko je zasiahnutých cieľov. To výrazne pomáha pri odhaľovaní problémov. Popisovaný SIEM umožňuje centrálny zber logov, monitoring sieťových tokov a požívateľských aktivít, koreláciu v reálnom čase a vyhodnotenie udalostí, nastavenie retenčnej doby na uložené logy, reporty, ale aj forenznú analýzu.
So zaujímavou prednáškou vystúpil Tomáš Hlavsa a hovoril o DLP (Data Leakage Prevention) riešeniach na zamedzenie úniku citlivých alebo obchodne významných informácií ako aj o napojení DLP na centrálny bezpečnostný monitoring v podniku. Použitie takéhoto riešenia súvisí s naplnením povinnosti správcu, prirodzene je tu aj hrozba pokút a straty reputácie. Pri riešení ochrany informácií treba poznať odpoveď na 5 jednoduchých otázok.
Pred riešením úniku informácií si dobre vyjasnite situáciu
Novo vznikajúce aj existujúce dokumenty by mali byť označené tak, aby boli v súlade s bezpečnostnou politikou podľa klasifikačnej smernice. Označovanie dokumentov môže byť vynútené systémom Office 365, e-mailom a pod. Konkrétne pravidlá si pritom nastaví firma sama – napr. dokument sa nebude dať uložiť alebo odoslať, ak nie je nijako označený. Ďalej dokument označený ako dôverný sa technicky nebude dať odoslať mimo firmu, na zníženie klasifikačného stupňa dokumentu bude treba uviesť zdôvodnenie. Prezentované bolo riešenie založené na technológii Boldon & James. To existuje aj ako plug-in pre Outlook a jednoducho sa implementuje.
Tomáš Hlavsa pri vysvetľovaní dôležitosti klasifikácie dokumentov
Atos má na ochranu a označovanie dokumentov ako aj riešenie bezpečnostného rizika vypracovaný celý komplexný systém a skúsenosti s implementáciou týchto technológií má už od roku 2016. Ak chcete mať istotu, treba využiť služby, ktoré táto spoločnosť ponúka.
