Zaměstnanec na internetu je noční můrou mnoha zaměstnavatelů
Přístup zaměstnanců a především jejich chování na internetu je dnes jedním z důležitých faktorů, které ovlivňují chod, výkonnost a efektivitu podniku. Omezení přístupu ke zdrojům, které zaměstnanec bezprostředně nepotřebuje k výkonu své práce, nejen výrazně snižuje riziko zavlečení virů a dalších škodlivých programů do informačního systému, ale obvykle vede i k znatelnému růstu produktivity práce.
Aby se z internetu do firemní sítě dostaly pouze požadované a bezpečné informace, je nezbytné mezi uživatele a internet umístit filtr, který vše nepotřebné nebo nebezpečné odstraní a k uživateli nepropustí. Při brouzdání internetem nejenom vyčistí provoz od virů, škodlivých programů a dalších internetových útoků, ale umožní i předepsat, které stránky mohou zaměstnanci navštěvovat a které nikoli. Filtr lze umístit v různých místech: na počítačích uživatelů, v místě, kde je firemní síť připojena k internetu, či přímo u poskytovatele připojení. Poslední řešení má oproti ostatním několik výhod. Především postačí jediný filtr, který vyčistí internetový provoz současně pro celou firemní síť, počítače i mobilní zařízení všech zaměstnanců. Internetový provoz se navíc čistí už přímo u poskytovatele, takže přes internetové připojení do firmy neprochází žádný balast, nýbrž jen užitečná data. Může tak vzrůst i propustnost internetového spoje, neboť právě tzv. poslední míle bývá obvykle nejkritičtějším úsekem celého připojení k internetu.
Ochrana v cloudu
Tradiční způsob ochrany spočívá ve vytvoření ochranného pásma, tzv. perimetru, na němž se sleduje, kontroluje a filtruje provoz chráněného systému s jeho okolím. Podnikový perimetr obvykle tvoří velmi komplikovaná a nákladná soustava bezpečnostních zařízení, které sledují komunikaci sítě s okolím a na základě nastavených pravidel, tzv. bezpečnostních politik, kontrolují, filtrují a omezují provoz mezi sítí a zbytkem světa. Cloudová ochrana spočívá v posunutí bezpečnostního perimetru z hranice podnikové sítě do specializovaných bezpečnostních datových center, která zajišťují ochranu před útoky, sledování a filtrování provozu. Komunikace mezi zaměstnanci a internetem odpovídá nastaveným politikám, které podle svých požadavků a potřeb určuje zákazník.
Bezpečnost nové generace
Název služby sice zní O2 Next Generation Firewall, ve skutečnosti však jde o komplexní vícevrstvé cloudové zabezpečení perimetru. Kromě vlastního firewallu nabízí služba všechny ostatní druhy ochran, jako jsou antivirus, antispam nebo ochrana proti škodlivým programům. Umožňuje zabránit zaměstnancům v přístupu na stránky, které jsou potenciálně nebezpečné. Obsahuje službu, jejímž prostřednictvím lze uživatelům předepsat způsob přístupu k internetovým aplikacím nebo určité aplikace, například stahování hudby či filmů nebo síťové hry, přímo zakázat používat. Umožňuje vynutit bezpečnostní politiky uvnitř firmy, např. zabránit tomu, aby zaměstnanci surfovali tam, kde nemají. Chrání před útoky zvenčí i před únikem firemních dat. Součástí je také modul pro reporting, který poskytuje informace o skutečném dění na přenosové lince, jak a čím je využívána. Bez investic, nákladů na aktualizace a při mizivém poplatku pro zákazníka poskytuje O2 Next Generation Firewall bezpečnost, jejíž implementaci a aktualizaci si ve své režii může dovolit i jen málokterá velká firma nebo organizace.
Počet uživatelů nehraje roli
Služba je licencována na šířku pásma. Znamená to, že bez ohledu na počet uživatelů, který službu využívá, se cena odvíjí od přenosové rychlosti spoje, jímž je síť zákazníka připojena, a šířky pásma, kterou chce chránit.
Bezpečnost neustále aktuální
O2 Next Generation Firewall se provozuje v nejmodernějších datových centrech O2 s certifikací TIER III. Služba neustále udržuje krok s nejnovějším vývojem na poli aktuálních hrozeb a útoků, je flexibilní a dává možnost využít služby tak, jak zákazník právě potřebuje. Rozsah využívaných bezpečnostních služeb má zákazník má plně pod svojí kontrolou a může tudíž elasticky reagovat na vývoj požadavků trhu i bezpečnosti svého IT.