IT bezpečnost, bezpečné informační systémy

IT bezpečnost, bezpečné informační systémy

Ne každý uživatel si uvědomuje, že za používání uživatelsky přátelských aplikací v moderních zařízeních platí daň. Tou může být ztráta důvěrnosti některých informací nebo zvýšená hrozba ze strany lidí, kteří chtějí získat jeho informace nebo finanční prostředky. Obětí zmíněných útoků se na celém světě stane několik milionů lidí denně. Proto je třeba budovat bezpečné informační systémy a nepřetržitě vzdělávat uživatele ohledně možných rizik – a hledat cesty, jak se jim bránit. Vyspělé technologie tuto činnost usnadňují.

Co nabízíme:

Jsme schopni navrhnout, provozovat a rozvíjet bezpečné informační systémy, které odpovídají jak požadavkům zákazníků, tak respektují platnou legislativu. Díky skupině analytiků, systémových architektů a programátorů dokáže vyvinout specializované aplikace a integrovat je s okolním prostředím dalšími systémy používanými zákazníkem.

Zvláštní důraz je kladen na bezpečnost v obecném slova smyslu, tj. zajištění ochrany dat, kontinuity práce systému, ochrany proti neoprávněnému vniknutí či kybernetickým útokům. Součástí dodávky systému mohou být kromě klasických bezpečnostních prvků (antiviry, firewally) i moderní prvky pro monitorování případných útoků jak zvenku tak zevnitř organizace a systémy pro rychlou reakci na případné kyber-útoky.

Speciální nabídkou je analýza IT systému a jeho případná restrukturalizace s cílem zjednodušení, zlevnění, zpříjemnění a zvýšení vypovídací schopnosti.

V oblasti bezpečnosti a krizového řízení – orientace na zvyšování připravenosti organizací na krizové situace – navrhujeme a organizujeme zátěžové testy organizací, které zahrnují cvičení se zapojením top managementu společností. Využíváme vlastní specializované produkty jako například  PRACTIS. Činnost tohoto typu umožní top managementu připravit se na rozhodování v případných krizových situacích, naučit se reagovat na signály od specializovaných pracovišť (Security Operation Centre pro kybernetickou bezpečnost, systém pro fyzickou bezpečnost) formou procvičování typických scénářů. Výsledné postupy jsou součástí aktuálních plánů kontinuity či krizových plánů.

Jsme schopni zajistit:

• vstupní analýzu situace,
• zátěžový test „jak jsme na tom“ s využitím typových a specializovaných scénářů – na úrovni top-managementu,
• analýzu efektivity a rizik,
• návrh procesních a bezpečnostních opatření,
• objekty energetické infrastruktury (vodárny, elektrárny, teplárny a další),
• realizaci opatření – HW/SW/procesy, včetně případného vývoje specializovaných SW aplikací na míru,
• informační podporu cvičení, postupů apod. s dovedením až do osobních mobilních zařízení,
• systémovou integraci,
• školení personálu (kybernetický workshop) jako výchovu k uvědomělému bezpečnému chování při práci s informačními technologiemi,
• dlouhodobou podporu bezpečného provozu,
• outsourcing vybraných činností,

Nejaktuálnější hrozby současnosti:

• ztráta dostupnosti, např. DoS, DDoS – viz dále, požár, přerušení datového či napájecího elektrického vedení,
• ohrožení integrity, např. chyba v databázové transakci,
• ztráta důvěrnosti, např. přístup k datům neoprávněnou osobou, která získala oprávnění metodou sociálního inženýrství,
• ohrožení organizace ze strany nespokojených či neukázněných zaměstnanců, osob cíleně nasazených nepřátelskou stranou, či nekorektních subdodavatelů a partnerů.