Už před deseti lety odborníci odhadovali, že kyberzločin je výnosnější než byznys s drogami. A kybernetických útoků, na jednotlivce, ale i na firmy, od té doby neubylo. Právě naopak. I proto patří klíčové firemní systémy, aplikace a data do bezpečného prostředí. Ideálně do cloudu od spolehlivého poskytovatele.
Kritické systémy a klíčové aplikace patří do zabezpečeného firemního cloudu – prostředí, které je chráněné komplexně a mnohdy násobně lépe než firemní servery.
Zajímá Vás O2 Cloud?Datové centrum, ve kterém jsou servery uložené, je nedobytnou pevností se specifickým režimem pohybu osob, redundancí klíčových technologií a mnoha systémy, které servery chrání před poškozením a následným případným výpadkem.
Kromě toho splňuje firemní cloud požadavky i na technologickou bezpečnost. Cloud je flexibilní řešení s vysokou dostupností, rychlou odezvou aplikací a velkou stabilitou. A v neposlední řadě je prostředí cloudu díky unikátním technologiím, softwaru a know how IT specialistů chráněno i před kybernetickými útoky. O těch se mnoho firem, které bezpečnost podcenily, dozví často až v okamžiku, kdy se ve veřejné síti objeví citlivá firemní data, případně „spadnou“ kritické aplikace. |
Firewall a AntiDDoS: První obranná linie
K zabezpečení firemního cloudu výrazně pomáhají antiDDos a firewall. Ostatně, provozovat cloud bez profesionálně nastaveného firewallu je hazard, do kterého se už dnes žádná firma ani nepustí. Profesionální nastavení pak vyžaduje mít přehled, know-how a vnímat bezpečnostní principy jako absolutní prioritu. Případné kompromisy totiž mnohdy znamenají potenciální problémy.
V případě O2 Cloudu pak jde o Next Generation Firewall. Jedná se o velmi robustní, výkonné a redundantní řešení na úrovni datového centra. Chrání firemní prostředí před mnoha typy útoků současně – jde o vícestupňovou ochranu, díky které může firma řídit všechny firemní aplikace, vzdálený přístup, filtrovat webový provoz, ale i stanovovat bezpečnostní politiky v rámci firmy.
O2 AntiDDos pak firmu chrání před jednou z nejagresivnějších (a v posledních měsících i jednou z nejpopulárnějších) forem kyberzločinu, a to před DDos útoky. Ideální řešení je „postavené“ na úrovni celé sítě poskytovatele konektivních služeb. Tady je možné útok nejen spolehlivě monitorovat a detekovat, ale nevyžádaný provoz o síle až několika desítek Gbps přesměrovat, respektive „vyčistit“ a následně do firmy poslat pouze „vyčištěný“ legitimní provoz. Jakékoliv zmírnění dopadů těchto zákeřných útoků, předchází obrovským škodám (finanční, reputační, provozní apod.).
Jak je na tom vaše firma s bezpečností? To pomůže analyzovat naše webová aplikace
Aktivní dohled: Bez něj jde o bezpečnost pouze v uvozovkách
Zajištění bezpečnosti a její řízení ve firemním prostředí je samostatná disciplína. Nejedná se pouze o nákup hardwaru či softwaru, ale je to celý řetěz procesů, postupů, doporučení, práce specialistů i chování uživatelů.
(Nejen) o virtuální bezpečnostní prvky je potřeba se nepřetržitě starat, monitorovat je a případná ohrožení i třeba nestandardní chování vyhodnocovat a okamžitě řešit. Opravdu komplexní zajištění bezpečnosti pak spočívá v aktivní dohledu veškerých prvků infrastruktury – síťových prvků, serverů a IT infrastruktury, uživatelů a jejich pracovních nástrojů včetně jejich chování). A to v podobě log managementu a jeho nadstavby SIEM.
Zatímco systém pro správu logů sbírá a ukládá logy z celé firemní infrastruktury, SIEM (Security Information and Event Management) je vyhodnocuje a pracuje s korelacemi (například časovými, četností, IP adres) – a narazí-li na nestandardní provoz či netypické chování v síti, pak na něj upozorní. V O2 je SIEM reprezentovaný kombinací hned několika nástrojů, a především know how specialistů z dohledového centra Security Expert Center.
Když odhalí potenciální bezpečnostní incident, dokážou útočníka nejen sledovat, ale případně mu i nastražit „honeypot“ – návnadu v podobě kopie systému nebo falešných informací, a díky tomu odhalit jeho úmysly a další kroky. Služby dohledového centra jsou ve shodě se zákonem o kybernetické bezpečnosti, záznamy logů jsou ve forenzní kvalitě a v případě bezpečnostního incidentu specialisté dohledového centra zpracují i hlášení pro příslušné úřady.
Bezpečnost (nejen) cloudu jako služba
Pokud tedy poptáte bezpečnost jako službu, pak si nekupujete pouze software, případně hardware, ale především čas a know how specialistů, kteří se neustále starají o to, aby byl každý jednotlivý prvek plně funkční, aktualizovaný a monitorovaný. A vaše firemní data, síť i data vašich zákazníků v maximálním bezpečí.
Zbavte se starostí se zabezpečením firemních systémů a aplikací! Přejděte do O2 Cloudu. Ozvěte se nám
S firemním cloudem vám poradíme
Jaroslav Slavíček, produktový manažer pro síťovou bezpečnost Jaroslav se ve společnosti O2 Czech Republic a.s. specializuje na rozvoj bezpečnostních služeb s cílem minimalizovat našim klientům dopady kybernetických hrozeb. Vystudoval Dopravní fakultu ČVUT se zaměřením na Automatizaci v dopravě a telekomunikacích. 5 let působil na Českém telekomunikačním úřadě v odboru regulace telekomunikačních sítí a služeb. Od roku 2006 se pohybuje v telco společnostech, kde se zabývá strategickým plánováním a rozvojem služeb v oblastech Datová centra, Cloud, Storage, Backup a Security.odpovídá za rozvoj ICT služeb. Je odborníkem na cloud, datová centra a kybernetickou bezpečnost. Ve společnosti pracuje od roku 2018.