Bezpečnost IT


Pro Vaší práci jsou data naprosto nezbytná a proto zabezpečení dat je třeba věnovat náležitou pozornost. Umíme Vám poradit nejen s konkrétními otázkami na bezpečnost, ale také Vám pomůžeme s nastavením celkového fungování společnosti tak, aby k bezpečnostním ohrožením docházelo jen minimálně a bez Vážných dopadů.

Firemní data v bezpečí

Pro společnost jsou data pokladem, který je třeba chránit. Na problematiku zabezpečení firemních dat se umíme podívat komplexně a docílit toho, že se o svá data nemusíte bát. Při ochraně vašich dat se věnujeme těmto tématům:

  • Dostatečná ochrana dat proti hardwarové chybě (vícenásobné uložení dat, přepěťové ochrany, záruky, aktualizace firmware atd.)
  • Dostupnost dat v případě výpadků (alternativní umístění dat, rychlost obnovy dat, disaster recovery plán atd.). Šifrování důležitých či citlivých dat (šifrování servrů, záloh, notebooků apod.)
  • Systém zálohování (plán zálohování, množství a umístění záloh, nezávislost zálohovacích systémů, rychlost obnovy)
  • Mazání dat (čištění likvidovaného hardware, GDPR procesy atd.)
  • Ochrana před zcizením nebo zneužitím dat, předcházení šifrovacím útokům
  • Školení uživatelů, jak s firemními daty bezpečně nakládat

Vnější bezpečnost IT – nedejte útočníkovi šanci

Internet je v tomto ohledu trochu džungle, je plný automatizovaných robotů, jejichž jediným úkolem je hledat systémy s nedostatečným zabezpečením a ty pak zneužít. Pokud je systém z internetu napaden, tak může dojít k úniku dat, smazání nebo zašifrování dat, v nejlepším případě je systém zneužit "pouze" k šíření škodlivého kódu dál do internetu.  Zamezit tomu můžeme nasazením kritických prvků síťové bezpečnosti, například:

  • Firewall (NextGen, IPS, DLP, SSL inspekce atd.)
  • VPN zabezpečený přístup do sítě zvenčí (IPsec, SSL atd.)
  • Zabezpečení vnější komunikace (certifikáty, šifrování, způsob sdílení dat s externími subjekty)
  • WiFi (sledování a aplikování nejnovějších bezpečnostních trendů, oddělení WiFi sítí, hesla)

Vnitřní bezpečnost IT - nastavte správné firemní procesy

Velká část ohrožení firemní IT bezpečnosti pochází nikoliv zvenčí, ale zevnitř. Většinou se nejedná o cílené/zamýšlené útoky, ale spíše o neznalost nebo nepozornost těch, kteří s firemními daty pracují. Při naší práci navrhujeme takové postupy, které vnitřním ohrožením předcházejí a případně minimalizují dopady.

Mezi oblasti, které řešíme, patří

  • Fyzické zabezpečení sítě (klíčové prvky v zabezpečeném umístění, segmentace sítě, přístup do sítě jen tam, kde je skutečně třeba)
  • Oprávnění - každý má přístup jen k těm datům, které skutečně potřebuje
  • Hesla (politika hesel, složitost hesel, více faktorů atd.)
  • Auditování práce s daty
  • Pravidla a procesy pro práci s daty
  • Pravidla pro práci s osobními zařízeními ve firemní síti (BYOD)
  • Pravidla pro práci s daty odcházejících zaměstnanců Práce s osobními údaji (GDPR)

Chcete mít IT služby pod kontrolou? Obraťte se na nás.

Nádražní 50/96, Praha 5

2021 © Quadro Net s.r.o.