Na redakční otázky odpovídá David Řeháček, Field Marketing Manager Eastern Europe, Check Point

1)   Na co bychom neměli zapomenout při tvorbě bezpečnostní politiky?

Jedna ze základních myšlenek představuje fakt, že pouhým nahodilým nasazováním jednotlivých bezpečnostních technologií a produktů nemůžeme dosáhnout kýženého cíle.

Efektivní bezpečnosntí politika zahrnuje procedury, politiky, risk analýzu a nástroje na snížení  rizik, které pomohou  ochránit informace v celé společnosti. Organizace bývají tradičně odpovědné za postupné nastavení a konfiguraci bezpečnostních politik ve své mnohdy komplikované a rozsáhlé infrastruktuře. Ruční implementace částí bezpečnostních politik v rozsáhlém systému vyžaduje značné nároky na zdroje. Check Point Unified Security Architecture umí tento problém vyřešit, takže organizace může prohlížet, konfigurovat, monitorovat a modifikovat své bezpečnostní politiky napříč celou infrastrukturou z jediné konzole. Díky centralizaci bezpečnostního mnagementu lze snadno a efektivně prosazovat potřebné bezpečnostní politiky v rámci celé organizace.

2)   Jak prosadit bezpečnostní politiku u uživatelů?

Samotné vzdělávání uživatelů se může minout účinkem bez nástrojů pro vynucování bezpečnostních politik. Na vynucování bezpečnostních politik se ruku v ruce mohou společně podílet bezpečnostní brány řídící přístup po síti, chránící před útoky a malware a zabezpečení koncových bodů, pokrývající v jediném agentovi oblasti datové bezpečnosti (šifrování celého zařízení, výměnných médií, ochranu portů), anti-malware, bezpečný vzdálený přístup, ochranu na síti a při přístupu na web.

Velmi důležitá, ne-li klíčová pro dosažení potřebné efektivity,  je u tohoto přístupu k zabezpečení jednotná architektura a management celého systému.

3)   Jak se nejlépe připravit na incident a co je naopak při přípravě zcela zbytečné?

Příprava na incident vždy závisí na konkrétní implementaci. Obecně lze doporučit doržování několika následujících pravidel:

- aktualizace zabezpečení
- aktualizace bezpečnostních  politik - výhoda jednotného managementu a aktualizační služby, kterou řešení postavené na technologiích společnosti Check Point nabízí na špičkové úrovni
- návrh systému pro vysokou dostupnost (lze řešit například pomocí  clusteru)
- testovat, testovat, testovat

4)   Které chyby nejčastěji děláme v oblasti "disaster managementu"?

Chyb v oblasti disaster managementu je celá řada a liší se podle oblasti, které se týká a dopadů na provoz IT. Za jednu z nejvýznamnějších a současně i nejčastějších chyb lze však považovat netestování situace, které mohou nastat a mají být pomocí disaster managementu vyřešeny. Všechny potřebné nástroje, postupy a metodologie musejí být nejen správně implementovány, ale také otestovány v reálných podmínkách konkrétního nasazení.

5)   Jak jsou dnes firmy tolerantní k výpadkům systémů? Jak se proti nim zajišťují?

Závislost na IS a komunikační infrastruktuře roste, což s sebou přináší snížující se tolerance k výpadkům. Výpadky části, nebo i celé IT infrastruktury nabourávají nejenom vlastní chod společnosti, ale následně také její důvěryhodnost v očích klientů. Snížená míra spokojenosti pak může reálně vést k odlivu zákazníků s mnohdy fatálními finančními důsledky.

Bezpečnostní management