Na redakční otázky odpovídal Ing. Vladimír Kvíz, technický konzultant ASKON International s.r.o.

1) Firmy z oblasti SMB pociťují tlak na cenu ICT řešení nebo jeho části ještě intenzivněji než ostatní. Jak co nejlépe vyvážit poměr cena-výkon?

Existuje nepřeberné množství bezpečnostních produktů, které splňují partikulární požadavky zákazníka. Při řešení bezpečnosti je důležité postupovat shora, tj. od definice potřeb a úrovní bezpečnosti ve firmě/organizaci. Strategie by měla jít ruku v ruce s důkladným zmapováním současného stavu bezpečnosti ve firmě a situace na trhu nabízených řešení. Teprve po vypracování bezpečnostní politiky by se mělo přistoupit k fázi výběrového řízení na produkty, které zapadají do koncepce.

Při stanovení bezpečnostní politiky se již z velké části rozhodne, v jakých řádech se budou částky na zabezpečení pohybovat. V požadavcích na bezpečnost jsou samozřejmě rozdíly, jestli se jedná o provozovnu typu restaurace, úklidovou firmu, truhlárnu, nebo o podnik zpracovávající osobní data či technologický provoz.

V případě menších a středních firem bych doporučil postupné projektové řešení (menší náročnost, uživatelé a zaměstnanci si lépe zvyknou) ve spolupráci s někým, kdo má v oblasti IT bezpečnosti zkušenosti. To je důležité zejména ve chvíli, kdy přicházejí od dodavatelů nabídky a je potřeba rozhodnout, zda se dané řešní pro firmu jeví jako rozumné či nikoliv.

2) Myslíte si, že rozvoj firmy jde ruku v ruce s rozvojem datové infrastruktury? Je vůbec rozvoj SMB firmy možný bez rozvoje ICT infrastruktury? V čem se tohoto pohledu zabezpečení v SMB liší od ostatních segmentů?

Ano, ICT se určitě musí přizpůsobit rozvoji firmy. Při změnách koncepčního charakteru (práce s cennými daty a databázemi, zvýšení poměru citlivých dat) se vyplatí přepracovat bezpečnostní politiku a uvažovat navíc o šifrování disků nebo souborů. Při růstu počtu zaměstnanců je užitečné zavést průhlednou a bezpečnou autentizaci ke stanicím a datům např. použitím USB tokenů s certifikáty. Pokud firma bude potřebovat ochránit větší množství dat různého charakteru, existuje např. řešení Safenet DataSecure, které zabezpečí zároveň ochranu dat v obchodních aplikacích, databázích, na file serverech i na uživatelských stanicích.

Při růstu mobilních pracovníků je dobré uvažovat o bezpečném vzdáleném přístupu k firemním datům např. pomocí šifrované VPN s autentizací USB tokenem nebo čipovou kartou.

3) Dá se bezpečnost u SMB zvládnout „svépomocí“, nebo je lepší spolehnout na outsourcing?

Pokud se množí bezpečnostní incidenty (spam, nepovolené přístupy, výpadky webu a intranetu, zneužití dat) a firma nemá dostatek kvalifikovaných pracovních sil nebo nemá v oblasti bezpečnosti zkušenosti, určitě bych přemýšlel o outsourcingu. Je potřeba však důkladně zvážit, jak by se měla externí firma na bezpečnosti podílet. Při nedostatečném prověření reputace bezpečnostní firmy a bez řádného zakotvení spolupráce ve smlouvách hrozí úniky dat, jejich zneužití a finanční ztráty.

Jestli firma najme nového zaměstnance nebo zvolí outsourcing, záleží především na ekonomické a personální politice společnosti.

4) Dá se říct, že cloud computing řešení je pro SMB velmi vhodný. Lze toto tvrzení paušalizovat? Jaké výhody a nevýhody cloud computing pro segment SMB přináší?

Mezi výhody bych zařadil snadný přístup k aplikacím, jejich správu a update zajištěný provozovatelem, snížení nákladů na hardware a údržbu, platby za použití aplikace.

Nevýhodou je podmínka spolehlivého a zálohovaného síťového připojení a zařadil bych sem i otázku důvěry v cloudové společnosti. Pokud si objednáte a zaplatíte službu v cloudu, nikdy nemáte jistotu, že s Vašimi důvěrnými daty bude zacházeno podle Vašich představ. Osobně bych se hodně divil, kdyby cloudové korporace nevyužívaly osobní údaje minimálně k marketingovým a statistickým účelům.

Rada pro SMB by tedy mohla znít: Cloud computing ano, ale rozmyslet, jaké aplikace firma skutečně v cloudu potřebuje a jaká data chce poskytovatelům do mraku poskytnout – je potřeba být v těchto otázkách trochu paranoidní.

5) Které produkty či služby Vaše společnost zaměřuje na segment SMB? (včetně balíčků, slev, věrnostních programů apod.)

Z produktů bych vyzdvihl autentizační USB tokeny SafeNet eToken, které se dají bez větších nároků na prostředky a infrastrukturu nasadit a spravovat i v menším měřítku. Díky tomu se dá v segmentu SMB vybudovat plnohodnotná PKI infrastruktura založená na certifikátech. Pro samotné PKI lze použít „implicitní“ PKI od Microsoftu. Společnost Askon International nabízí také alternativu ve formě variabilního, spolehlivého a bezpečného PKI prostředí od francouzské firmy OpenTrust. PKI se dá zkombinovat i s managementem autentizačních prostředků.

Pokud má podnik mobilní zaměstnance nebo se pracuje převážně s citlivými daty, doporučuji šifrování pevných disků SafeNet ProtectDrive se zapnutou kontrolou výměnných médií (šifrování USB flashek, kontrola I/O zařízení).

Dalším zajímavým produktem je virtuální pracovní plocha Ceedo Enterprise, která umožňuje uživatelům pohodlný přístup k aplikacím, dokumentům a personalizovanému prostředí, které je možné použít na kterémkoli hardwaru s operačním systémem.