Bezpečnostní integrace

Informační technologie, informační systémy a zpracovávané informace jsou heterogenní, všudypřítomné. Mohou být zabezpečené jen hůře nebo lépe. Přístup k podnikovým informacím lokálně i vzdáleně, důvěryhodným pevným nebo mobilním připojením má být umožněn jen definovaným uživatelům, nikoliv nepovolané třetí straně. Oddělení osobních a pracovních činností uživatele v podnikovém digitálním světě je obtížné, rizika v podnikovém prostředí informačních technologií a informačních systémů nejsou a nebudou konstantní. Zabezpečení informací proto není triviální proces. Protiopatření k preventivnímu zabezpečení informací vyžadují aktualizaci. Největší díl bezpečnostních incidentů (nedostupnost dat nebo služby, ztráta integrity, účtovatelnosti, důvěrnosti informací) se odehrává uvnitř podniku „mezi židlí a klávesnicí“. Nezáleží na tom, v jaké roli uživatel pracuje v informačním systému. Základem zabezpečení informací je, mimo souvisejícího technického, organizačně administrativního a fyzického zabezpečení, nezpochybnitelné přidělení potřebných aplikací a zdrojů informací konkrétnímu uživateli pro jeho různé role a vytváření nezpochybnitelných auditních záznamů o přístupech uživatele k informacím. To eliminuje v případě řešení bezpečnostní události neprůkazný výsledek šetření. Bezpečnostní integrace je ve svém důsledku i aktivní prevencí, která snižuje počet bezpečnostních událostí. V případě řešení bezpečnostní události umožňuje objektivně, nezpochybnitelně a v krátkém čase zjistit: kdo, kdy, odkud, jak, s jakými informacemi a případně i proč nakládal.

Bezpečnostní integrace může být řešena optimalizací stávajících bezpečnostních systémů nebo dodávkou zcela nového bezpečnostního řešení s využitím stávajících bezpečnostních prvků. V důsledku centralizace sběru záznamů událostí informačních systémů včetně např. záznamů ze systémů elektronické kontroly vstupu, elektronického zabezpečovacího systému i jiných technologií mohou být záznamy vyhodnocovány v souvislostech, podle definovaných kritérií. Bezpečnostní správce i správce informačního systému tak mohou být včas informováni o nestandardních situacích a  vhodně zvoleným postupem bezpečnostním událostem předcházet. Pokud tato přesto nastane, jsou náklady na odstranění následků jejího dopadu nižší. Příkladem může být například situace, kdy uživatel, který není přítomen v objektu, se přihlásil do informačního systému z počítače v tomto objektu a odesílá poštu, ve které systém DLP Data Lost Protection detekuje citlivé podnikové informace atp.

Bezpečnostní konzultanti podle požadavků zákazníka vypracují studii proveditelnosti a varianty řešení. Jako bezpečnostní integrátor vybíráme z rozsáhlé nabídky bezpečnostních technologií, technických a programových prostředků i služeb takové, které jsou vzájemně kompatibilní a schopné plnohodnotné spolupráce při zajištění efektivního využití vložených nákladů. V detailním projektu implementace využíváme naše technické znalosti a zkušenosti z oblasti vývoje a nasazení bezpečnostních aplikací a technologií včetně veškerých zkušeností související s řízením rozsáhlých bezpečnostních projektů.

Naše služby v rámci bezpečnostní integrace obsahují:  

• definici jednotné strategie informační bezpečnosti 
• sjednocení a integraci původních dílčích bezpečnostních systémů
• zavedení jednotného systému řízení bezpečnosti informací
• poskytnutí koncepčního a projektového řízení nových i existujících projektů
• koordinaci vztahů s externími subjekty
• aplikaci nejlepší praxe při návrhu a realizaci definovaných bezpečnostních projektů