Bezpečnost už dávno nejsou jen antiviry
1
Nové technologie a jejich dostupnost širokým vrstvám obyvatel působí změny v chování lidí. Mění se způsoby práce, komunikace, výrazných změn doznávají rovněž obchodní modely. Mobilita, globalizace, ostrá konkurence, složité politické a ekonomické prostředí i přesun válečných konfliktů do kyberprostoru vytvářejí zcela nové požadavky na bezpečnost informačních a komunikačních technologií. Je nezbytné je nejenom akceptovat, ale také osvojit.
Dnešní IT bezpečnost je komplexní disciplína, která se dotýká mnoha různých témat a oblastí. Cílem je eliminovat většinou nekalé vnější vlivy a umožnit chráněnému subjektu vykonávat nerušeně svoji činnost. Ať už jde o podnikání, provozování veřejné služby nebo třeba využívání mobilního telefonu jednotlivcem. Z druhé je bezpečnost soustavou zcela reálných opatření, která lze rozdělit do několika relativně samostatných celků. Patří sem například již zmíněné antiviry, antispamy a ochrana proti škodlivým programům, tzv. malwaru, ale také zajištění bezpečnosti tzv. perimetru či zabezpečení mobilních zařízení.
Novodobí strážci bran
Perimetrem se rozumí místo, kde se vnitřní síť podniku nebo organizace propojuje s internetem nebo jiným datovým připojením a které tvoří rozhraní s okolním světem. Ochrana perimetru chrání před útoky zvenčí a současně dovnitř i ven propouští pouze to, co smí podle zadaných pravidel, tzv. politik, vstoupit nebo odejít.
Ochrana proti vyřazení z provozu
K základním bezpečnostním prvkům perimetru patří ochrana proti tzv. DDoS útokům, jejichž cílem je vyřadit z provozu chráněný systém, např. webové stránky nebo e-shop. Datová centra O2 sama o sobě poskytují vysokou úroveň základní ochrany proti DDoS útokům. Cloudové služby O2 a služby O2 Datové centrum lze navíc doplnit i o rozšířenou DDoS ochranu.
S internetem jen podle pravidel
Druhou a neméně důležitou úlohou ochrany perimetru je zajistit bezpečnou komunikaci s internetem. Zde O2 nabízí dvě služby: O2 Next Generation Firewall a O2 Web Security Gateway. Sužby jsou cloudové, jsou provozovány ve specializovaných datových centrech a působí jako filtr mezi internetem a sítí zákazníka. Byť se principem činnosti výrazně liší, obě poskytují efektivní víceúrovňovou ochranu. Zahrnuje funkce firewallu, antiviru, antispamu a ochrany před škodlivým softwarem, správu přístupu k aplikacím, která dovoluje zablokovat webové aplikace, jako jsou třeba stahování médií či síťové hry, nebo filtrování webových stránek, které omezí přístup zaměstnanců na stránky, které ke své práci nepotřebují. Chrání proti ztrátě či zneužití citlivých dat. Umožňují vynutit dodržování stanovených bezpečnostních pravidel a zajišťují ochranu připojení mobilních zařízení, např. notebooků či chytrých telefonů. Poplatek za službu O2 Next Generation Firewall se odvíjí od šířky zabezpečeného pásma, tj. od přenosové rychlosti připojení zákazníka, a nezávisí na počtu uživatelů, zatímco licence služby O2 Web Security Gateway je založena právě na počtu uživatelů.
Mobilní zařízení nesmí být dírou v bezpečnosti
Průniku mobilních zařízení, chytrých telefonů a tabletů do pracovních aktivit se ubránit nelze a nejmodernější trendy, například BYOD, kdy zaměstnanci využívají svých vlastních soukromých zařízení jako pracovního nástroje, mu velice napomáhají. S nimi však do sítí a informačních systémů podniků i organizací přicházejí nové hrozby a bezpečnostní rizika. Pro počítače a notebooky mají podniky a organizace uvnitř svých informačních systémů a sítí definována a zavedena nezbytná a mnohdy velmi přísná bezpečnostní pravidla, politiky a postupy. Ve většině případů jim však chybí nástroj, který by umožňoval komplexně uchopit a zajistit i bezpečnost používání chytrých mobilních zařízení.
Služba O2 Mobile Device Management umožňuje vyžadovat dodržování zavedených bezpečnostních opatření i na chytrých telefonech a tabletech bez ohledu na to, zda jde o zařízení firemní či soukromá. Jednoduše a spolehlivě dokáže oddělit v mobilním zařízení pracovní a privátní světy. Pro kteroukoli mobilní platformu dovoluje určit a předepsat co, jak, kdy a za jakých podmínek lze, a co nelze na přístrojích vykonávat, které aplikace je možné instalovat nebo jak nakládat s pracovní elektronickou poštou a jejími přílohami. Účinně chrání před únikem citlivých informací. Při krádeži nebo ztrátě přístroje je možné zařízení dokonce na dálku zablokovat nebo data spojená s pracovními aktivitami úplně vymazat.
