Bezpečnost

Analýzy a nasazení řešení zajišťují bezpečnost IT

Řešení je určeno pro

  • malé a střední firmy
  • střední a velké skupiny

Co se skrývá pod pojmem bezpečnost IT?

Pod pojmem bezpečnost IT obvykle rozumíme ochranu odpovídajících IS a informací, které jsou v nich uchovávány, zpracovávány a přenášeny. Bezpečnost IT je často zjednodušována na pouze ochranu před vnějšími útoky, ale podstata zranitelného místa IS může být také:

  • fyzická – např. umístění IS v místě, které je snadno dostupné nebo ohrozitelné výpadkem napětí
  • přírodní – objektivní faktory jako záplava, požár, blesk,…
  • v hardwaru nebo softwaru
  • fyzikální – vyzařování, nevhodný druh spojení
  • v lidském faktoru – největší zranitelnost ze všech možných variant

Existence zranitelných míst bývá důsledkem chyb, selhání v analýze, v návrhu nebo implementaci IS, důsledkem vysoké hustoty uložených informací, složitosti softwaru, existence skrytých kanálů pro přenos informace jinou než zamýšlenou cestou apod.

Do oblasti bezpečnosti v soudobém pojetí počítáme také zajištění:

  • důvěrnosti – k informacím mají přístup pouze autorizované subjekty
  • integrity a autenticity – informace smí modifikovat jen autorizované subjekty a původ informace je ověřitelný
  • dostupnosti – informace jsou dostupné autorizovaným subjektů a nedojde k odmítnutí služby

K těmto již klasickým hlediskům bezpečnosti se v současnosti nedělitelně druží hlediska prokazatelnosti, odpovědnosti, nepopiratelnosti a spolehlivosti.

Bezpečnost IT je tedy komplexní pojem, který se skládá z mnoha řešení a postupů podle toho z jakého pohledu se na problém díváme. Obecně platí, že bezpečnost IT nelze řešit izolovaně a tzv. bezpečnostní politika v oblasti IT je nedílnou součástí všeobecné bezpečnostní politiky organizace ať už neformální (v případě malých organizací) nebo vysoce formalizované (v případě velkých organizací).

Audity

  • Reporty, analýzy
  • Penetrační testy
  • Návrh a realizace opatření (vyplývající z nálezů auditů)
  • Změna stávající IT infrastruktury/architektury
  • Nasazení řešení zajišťující bezpečnost IT

Jedno i druhé může být řešeno nezávisle tj. můžeme provést pouze audit a předat k řešení někomu jinému nebo naopak můžeme realizovat opatření z auditu provedeného někým jiným.