Bezpečnost IT

V současné době je pro firemní a obchodní sektor z hlediska bezpečnosti provozu informačních technologií bezprecedentně nutné věnovat zřetel nejen na koupi či modernizaci nového IT vybavení, ale zejména na jeho zabezpečení, tak aby k informacím shromážděným na serverech, PC, notebookách nemohla nekompetentní osoba. 

Celé zabezpečení IT struktury a dat se dělí na několik částí.  Proti zneužití zvenku společnosti a zevnitř společnosti.

Izolace IT struktury proti zneužití zvenku:
Řešení spočívá v instalaci firewallu. Firewall může být buď softwarový či hardwarový.
V případě softwarového řešení je použito samostatné PC, které je instalováno mezi přípoj k internetu  a samostatnou podnikovou síť. Viz. obr. 1. Toto PC zároveň slouží i jako VPN tunel pro připojení notebooků přes internet k podnikové síti.
Využíváme zejména produkt firmy Kerio – Kerio Control

V případě hardwarového řešení  se nejčastěji používají produkty firem Cisco, Zyxel, NetGear a D-link.

Izolace IT struktury proti zneužití zevnitř:
Nejdůležitější při ochraně IT struktury je správný návrh toku dokumentů a dat po společnosti.
Každý zaměstnanec má vytvořen přístup pouze k datům, které potřebuje k výkonu svého zaměstnaní.
Každý  firemní úsek je striktně oddělen od ostatních struktur, které s ním nesouvisí.
Řešení spočívá ve správných nastavení přístupových práv uživatelů ke svým datům a využití správných prostředků k zaheslování dat tak aby v případě odcizení IT techniky nemohlo dojít neoprávněnou osobou k zneužití dat.
Další nutný krok je správná smluvní ochrana mezi zaměstnavatelem a zaměstnancem k nakládání s daty a s tím související doložky k pracovním smlouvám.
 

Každé řešení zabezpečení je inviduální a konzultováno s konkrétním zákazníkem, tak aby přesně vyhovovalo jeho potřebám.

V této rubrice nejsou žádné články.