Archiv pro štítek: bezpečnost

Vaše společnost se věnuje bezpečnosti už několik desítek let. Jak se za tu dobu tato oblast změnila?

Společnost Ness Technologies je globální IT společnost, NESS TSG je její součástí a zaměřuje se na obranu a kritické infrastruktury. Z hlediska vývoje se dá mluvit o třech obdobích.
První z nich trvalo do roku 2000, byla to “naivní éra”, většina klientů jako banky, podníky patřící do kritické infrastruktury státu či nižší a střední průmysl nebrali bezpečnost vůbec v úvahu. Subjekty, které měly nějaké povědomí o bezpečnosti, investovaly spoustu peněz a zdrojů pro vyvinutí jedinečných a na míru šitých bezpečnostních produktů. Tyto organizace se však zaměřovaly především na externí hrozby, těm vnitřním věnovaly minimum pozornosti.
Druhé období – po roce 2000 a „Internetové horečce“ následoval v oboru velký posun a to především zvýšením povědomí o bezpečnosti. Nicméně požadavky klientů byly zaměřeny na bezpečnostní technologie, nikoliv na řešení bezpečnosti.
Třetí období nastalo po roce 2010 – tzv. Cyber Security Wave. Klienti už jsou vyspělí a poptávají bezpečnostní řešení, která zahrnují analýzu hrozeb a rizik, strategické plánování kybernetické bezpečnosti při jejich práci. Vnímají, že vše podléhá náhlým změnám v oblasti externích i interních hrozeb. A jako adekvátní odpověď na tyto hrozby už samozřejmě nestačí Firewall, antivirus či zabezpečená identita.
Proto klienti dnes hledají komplexní bezpečnostní služby – průzkumy, metodiky a školení, bezpečnostní politiky, operace, postupy,… finanční společnosti a organizace s kritickou infrastrukturou vyžadují digitální forenzní služby. Proto logicky přicházejí na řadu externí odborné týmy a outsourcing těchto služeb.

Jaké jsou dnes nejčastější požadavky zákazníků v oblasti bezpečnosti?

Všichni zákazníci nejsou stejní. Někteří jsou si velmi vědomi kybernetické bezpečnosti. Tito klienti pak výrazně a strategicky investují do všech oblastí a domén bezpečnosti.
Na druhou stranu se setkáváme s klienty s nízkým povědomím o hrozbách. Ti mohou stále pracovat v nedůvěryhodných nebo dokonce nezabezpečených prostředích. Nejhorší scénář se objevuje, pokud spravují databáze spojené s osobními údaji. S těmito zákazníky se setkáváme poté, co byli napadeni, a zejména pokud měl útok významný dopad na jejich podnikání nebo dokonce ohrozil existenci podniku.
Zdá se, že se nacházíme v „krizi důvěry“. Když si kupujeme auto, věříme, že je bezpečné a že je jeho výrobce spolehlivý a důvěryhodný. Nemáme však zdroje na kontrolu bezpečnosti auta, ani neznáme investice výrobce do oblasti bezpečnosti. Přesto mu však věříme.
Naše důvěra se ale musí opřít o relevantní regulace a systém vymáhání, který zajistí, aby výrobce dodržoval standardy, a pokud je nedodrží, požene jej k odpovědnosti. Důvěra, spolehlivost a víra jsou základem světa podnikání, jak jej známe.
Stejné modely však v digitálním světě nefungují. Začíná to nespolehlivými produkty a infrastrukturami, které neustále vyžadují bezpečnostní aktualizace prostřednictvím produktů s pochybným zněním Všeobecných obchodních podmínek. Soukromí zákazníka se tak stává komoditou, kterou společnosti a poskytovatelé služeb používají a prodávají bez vědomí zákazníka. IT společnosti navíc raději investují do nových funkcí namísto zabezpečení, protože funkcionalita prostě „prodává“, zatímco bezpečnost je pouze skrytá složka, a zákazník ji často ani řádně neocení.
Člověk se až musí divit, že regulace prakticky neexistovala a světelnými roky zaostávala za stále se zrychlujícím rozvojem technologií. Věříme, že to by se mělo změnit. A to se stane pouze tehdy, když vládní agentury a regulační orgány vezmou do svých rukou část zodpovědnosti za bezpečnost kyberprostoru.
Dnešní „kultura nedůvěry“, která byla součástí pracovní kultury IT společností, pronikla také do dalších odvětví a oblastí jako jsou finance, pojištění a komunikace… Její dopad můžeme pozorovat na různých aspektech našeho života, plynoucí z menšího důrazu na plánování do budoucna a z výroby neúplných produktů a služeb, což vede k mnohem zranitelnějším a méně bezpečným produktům.

Na český trh uvádíte novou službu – Centrum kybernetické bezpečnosti (Cyber Security Center). Jak byste ji stručně představil?

Jak už jsem naznačil: technologie sama o sobě je nedostačující. Je potřeba holistický přístup, opírající se o osvědčenou metodiku. A takový přístup vyžaduje dostatek zdrojů, což není jednoduché. Ness TSG založilo Centrum kybernetické bezpečnosti (CSC) právě za účelem vyřešení tohoto problému. Toto centrum nabízí zákazníkům, velkým i malým firmám, služby kybernetické bezpečnosti 24/7, upravené podle jejich požadavků. Služba zahrnuje ústřednu pro velení a řízení, inteligenční služby, monitoring, digitální forenzní laboratoř, zásahový tým 24/7, možnost konzultovat konkrétní problémy s bezpečnostními experty, sdílení a získávání relevantních informací z různých zdrojů, školení, cvičení a další služby. Každý zákazník si vybere pro něj potřebné služby a na základě toho platí měsíční poplatky.

Jaké jsou pro zákazníka hlavní přínosy tohoto modelu?

Zákazník může využít kompletní sadu služeb, která je upravena podle jeho specifických požadavků a podle toho se odvíjí v měsíční poplatek. Při porovnání ceny této služby s náklady, které by vznikly při vytvoření těchto funkcí přímo na firmě, je výsledek zřejmý. Zákazník neporovnatelně výhodněji využívá našich osvědčených metod, koncepce a špičkových technologií a – to je asi nejdůležitější – i tým našich zkušených odborníků.

Jaké máte zkušenosti s touto nabídkou v Izraeli a v jiných zemí?

Služba je dostupná v Izraeli i v zahraničí. Naši zákazníci působí v různých sektorech – financích, maloobchodu, průmyslu… CSC nabízíme jako službu z Izraele nebo jako řešení dodávané přímo u zákazníka.

V této oblasti trpí ČR nedostatkem odborníků. Můžete být vaše Centrum řešením?

Podporujeme společné projekty a spolupráci s ostatními zeměmi i dalšími organizacemi, a tím chceme umožnit všem stranám využít výhod a vzájemných silných stránek v různých oblastech působení. Jako součást této spolupráce nabízíme různá teoretická i praktická školení, navržena pro různé úrovně organizací, od zaměstnanců až po management.
Nábor a školení personálu na vysoké úrovni profesionality jsou výzvou, které jsme čelili také v Izraeli. Řešením je najmout schopné lidi s velkým potenciálem a poskytnout jim relevantní praktická školení potřebná k jejich přeměně v profesionály ve svém oboru.
Tato školení zahrnují teoretické a technické přednášky, vyhrazená školení v jedinečných laboratorních prostředích, mnoho praktických činností a studium. Školení jsou rozvržena do bloků a skládají se z šesti měsíců vzdělávání na dálku a dále šestiměsíční stáže po boku zkušených odborníků na kybernetickou bezpečnost.

guruHaim Daror je generálním ředitelem společnosti Ness Q.rity. V oblasti Cyber Security a Cyber Intelligence působí přes 30 let, má zkušenosti z izraelských obranných sil i vládních agentur.

FacebookTwitterGoogle+Sdílet

Zavedení Internetu a jeho masové využívání bylo bezesporu revoluční změnou v životech lidí. Byla to podobná událost, jako když kdysi přišel „ten slavný den, kdy k nám byl zaveden, elektrický proud“.Zkusme se v následujících řádcích krátce zamyslet nad dalším vývojem internetové komunikace a zejména zajištěním její kybernetické bezpečnosti. 86526746

Kyberbezpečnost se totiž začne dotýkat i oborů, které to dnes nijak nevnímají. To vše především díky rozvoji Internetu věcí (Internet of Things/IoT). Tento fenomén bude totiž stále více ovlivňovat každou naši činnost. Nejen lidé vybaveni komunikační technikou, ale i „věci“, jako jsou vozidla, spotřební i průmyslová elektronika, lékařské přístroje, vzdálené senzory monitorující parametry životního prostředí a další a další zařízení, budou připojeny do sítí a jejich prostřednictvím k Internetu. Každým dnem počet takových zařízení stoupá.

Tento vývoj dalekosáhle ovlivní ekonomiku a stane se výzvou pro budoucí koncepci kybernetické bezpečnosti a její implementaci do sítí IoT, výzvou pro obchodní operace i partnerské ekosystémy. Internet věcí se tak stává stimulem obrovské „demokratizace“, kdy data jsou v reálném čase sdílena v takovém rozsahu, jako dosud nikdy. Paradoxně tato zásadní přednost, tj. potenciál okamžitě sdílet data s kýmkoli a s čímkoli, vytváří obrovskou bezpečností hrozbu. IoT tak bude vyžadovat revizi strategií rizikového managementu, nové nástroje pro vyhodnocení bezpečnosti sítí i revizi obchodních modelů.IoT vyžaduje nový přístup ke kybernetické bezpečnosti především z důvodu obrovského množství sdílených dat. To je rychle se vyvíjející trend, s nímž se trhy průmyslových zařízení dosud nevyrovnaly. 

Sdílená data Internetu věcí a jejich další používání v mnoha aplikacích tak generují stále nové a naléhavější otázky a problémy v oblasti kybernetické bezpečnosti. Týká se to zejména kritické infrastruktury – elektrorozvodné sítě, plynovodů a ropovodů, mostů, tunelů atd. Tyto trhy se dynamicky zajímají o potenciál úspory nákladů a zvýšení výkonu. Tyto snahy přitom většinou počítají právě s účastí technologií Internetu věcí. Bez přehánění tak můžeme říci, že funkční infrastruktura naší společnosti a bezpečný přístup k dostatečným energetickým zdrojům závisí na ustavení nových systémů kybernetické bezpečnosti, orientovaných na Internet věcí.

Jistě není náhodou, že se v uplynulém měsíci odehrálo hned několik konferencí, zaměřených na kybernetickou bezpečnost. V rámci jedné z nich bylo v Brně za účasti zahraničních hostů slavnostně otevřeno Národní centrum kybernetické bezpečnosti. IT bezpečnost se tak stává součástí národní bezpečnosti, a tedy věcí také politickou.
To ovšem nic nemění na skutečnosti, že potenciál IoT přinášet významnou přidanou hodnotu uživatelům i celé společnosti je ohromný. A režim kybernetické bezpečnosti by rozhodně neměl hrozit jeho omezováním.

Na poli IT bezpečnosti je opět rušno. Spojené státy americké poprvé v historii obvinili pět důstojníků čínské armády z kyberšpionáže namířené na objednávku tamních firem proti konkurentům z USA, Evropy i Asie. Čína obvinění ostře odmítla, zastavila práci společné čínsko-americké pracovní skupiny pro kybernetickou spolupráci zřízené v loňském dubnu a zveřejnila data, podle kterých za poslední dva měsíce bylo 1,18 milionů počítačů v zemi pod kontrolou trojských koní z USA.
Do toho proběhla rozsáhlá akce FBI a Europolu, během níž bylo v 19 zemích pozatýkaných 90 lidí spojených se spywarem Blackshades RAT, přes nějž bylo možné získat kontrolu nad napadenými počítači, sledovat jejich wenkamery, stisky kláves i získávat hesla.
Česku se zatím taková obrovská akce vyhnula, snad nejviditelnějším virtuálním problémem stále zůstává loňský útok hackerů na weby bank, operátorů a médií metodou DDoS. Přitom v podstatě o nic nešlo. Přesto se díky nefungujícím internetovým stránkám obětí pohnuly v české kotlině věci kupředu.
„Ony útoky byly dobré cvičení, při kterém se odhalila spousta nedostatků a zároveň daly vzniknout různým soukromým bezpečnostním týmům,“ uvedl Vladimír Rohel, ředitel Národního centra pro kybernetickou bezpečnost (NKCB).
Vlastní „kyberjednotky“ má už pochopitelně největší český portál Seznam.cz, přejmenovávající se Telefónika a další firmy, které spolupracují s národním „týmem pro řešení počítačové pohotovosti“ CERT provozovaným sdružením CZ.NIC. Vládním partnerem je mu právě v Brně nedávno otevřeného NKCB spadajícího pod Národní bezpečnostní úřad.
Pokud dojde ke schválení návrhu zákona o kybernetické bezpečnosti, který aktuálně leží v Poslanecké sněmovně, bude se moci od příštího roku i v Česku začít řešit celková koncepce ochrany kyberprostoru na definovaných základech. A právě to je ve spojení se spoluprací komerční a státní sféry základním kamenem pro budování bezpečnosti informačních technologií. Zvlášť když se rozvíjejí mílovými kroky.
„Znovu můžeme pozorovat, jak kybertechnologie táhnou kupředu nás všechny. Fascinujícím způsobem se mění společnost, kultura, byznys, inovace i technologie. Chybí tomu ale všeobjímající koncept použití nejen technologických nástrojů, který by zajistil efektivní celkovou ochranu,“ tvrdí mimo jiné Gali Michaeli, viceprezident divize společnosti Ness pro národní a veřejnou bezpečnost.

Hlavně viry
Nejen, že útoků přibývá, kyberprostor je stále širší a navíc zranitelnější. Podle každoroční bezpečnostní studie společnosti Cisco se loňský rok stal kvůli čtrnáctiprocentnímu nárůstu hrozeb a zranitelností obdobím s nejhorší situací v historii.
Uvědomují si to už i firmy, které dlouho razily tezi – nás se to netýká. Dle dat společnosti IDC už staví starost o bezpečnost IT na takřka stejnou úroveň jako jeho spolehlivost a nákladovost. Není divu, když jen takové řešení incidentu spojeného s obyčejným virem podle propočtů společnosti Ness vyjde na 108 tisíc korun. Základní ochranu mají zvládnutou i české podniky, průzkumy firmy Safetica Technologies ukazují, že se ze sta procent brání firewallem a z 90 procent i proti malware.
Důslednější přístup už ale vyznačuje příznaky schizofrenie. Většina firem si může myslet, že je chráněna, ale konfrontuje-li se toto tvrzení narůstající propojování soukromých mobilních zařízení s firemní sítí, vypadá situace jinak. Podle průzkumu bezpečnostní firmy Kaspersky z roku 2013 jen jedenáct procent českých firem plně zavedlo ochranu mobilních zařízení připojovaných do korporátní sítě. Takřka pětina tuzemských firem pak přiznala, že taková opatření nemá v plánu. Globálně jsou přitom útoky na přenosná zařízení stále častější a firmám přes ně unikají data ve stejné míře, jako přes phisignové útoky, průmyslovou špionáž nebo podvody zaměstnanců.
Ty jsou kategorií sama pro sebe. Svými produkty před nimi chrání právě Safetica, ale řešení pro prevenci ztráty dat má dle jejích informací jen 12,6 procenta místních společností, ty soustředící se přímo na únik zevnitř organizace jen 5,3 procenta.

Krádeže i destrukce
Přitom zacílení na intelektuální vlastnictví je trendem i mezi hackery, i proto mají stále více v hledáčku poradenské firmy a advokátní kanceláře.
To ale neznamená, že by zapomínaly na pokusy obrat lidi o peníze. Potýkají se s tím všechny české banky – například mezi 1,5 milionu uživatelů internetbankingu České spořitelny se objevuje několik případů denně. Stále častěji se hackeři ale také zaměřují místo koncových uživatelů na poskytovatele služeb a připojení, včetně prosazujícího se cloudu. Dostanou se tak k více útokům najednou. Přesvědčil se o tom mimo jiné i americký obchodní řetězec Target nebo Nieman Marcus, přes něž hackeři získali přístup k milionům údajů o platebních kartách.
Zdrsňují se i metody útočníků, odhodlávají se i k destrukcím. Na vlastní kůži se to zkusila blízkovýchodní těžařská firma Saudi Aramco, které hackeři definitivně vyřadili z provozu administrativní počítače. I takové ataky se dají schovat za zástěrku zmiňovaných DDoS útoků, které stále častěji slouží k odvádění pozornosti.
„I díky tomu v Česku firmám i vládě rychle došlo, že kyberbezpečnost je globální problematika. Nikdo není v bezpečí a nic se nevyřeší, pokud nebudeme všichni spolupracovat, s těmi hrozbami se nevyrovnáme“ uvedl Jim Jaeger hlavní stratég pro kyberslužby společnosti General Dynamics Fidelis, která mimo jiné podobné útoky vyšetřuje.

Ruku v ruce
Jaeger i Gali Michaeli patří do zástupu odborníků na kyberbezpečnost, kteří vyzývají ke spolupráci napříč institucemi, obory i odbornostmi. Vzájemná informovanost umožňuje lepší připravenost na útok, který může přijít prakticky odkudkoli a v jakékoli formě. Proto se zvyšuje i důležitost IT odborníků zaměřených na bezpečnost a těch bude podle údajů společnosti Cisco jen během letoška chybět globálně zhruba milion.
„Jejich nedostatek může znamenat komplikaci, je důležité zaměřit se na přípravu kvalitních odborníků a vývoj moderních technologií, které by dokázaly čelit takovým útokům v každé jejich fázi, před, během nich i po nich,“ upozornil Ivo Němeček, technický ředitel společnosti Cisco.
Zároveň je potřeba aby se kromě vzdělávání pracovníků investovalo do IT bezpečnosti jako takové. Zvlášť když podle dat analytické firmy Gartner tvoří průměrné výdaje firmy na bezpečnost 4,2 procenta z celkového IT rozpočtu.
Pohled do názorů IT odborníků může zprostředkovat zmiňovaný průzkum firmy Kaspersky – tito lidé mají totiž celosvětově ze 60 a v Česku takřka ze 70 procent pocit, že nemají dostatek času a financí k vývoji strategie IT bezpečnosti v podniku. Přitom by podle expertů na kyberbezpečnost měli být spolu se zbytkem vedení firem zapojeni do plánovaných strategií firmy.
Kyberbezpečnost by prostě neměla zůstávat stranou v suterénu budov. I to je pro rozhodovací orgány řady státních i komerčních institucí zatím neprobádanou půdou.
„Měly by si udělat jasnou představu o rozšiřování svých schopností i nástrojů. Investovat se musí napříč celou organizací, nejen do technologií, ale i do lidí, procedur, znalostí a tréninků, což představuje komplexní přístup k celkovému konceptu,“ radí Gali Michaeli.

Jakub Křešnička

Orgány Evropské Unie v oblasti ochrany dat a osobních údajů potvrdily, že firemní smlouvy Microsoftu v oblasti cloudu splňují vysoké standardy právních předpisů EU o ochraně soukromí. To mimo jiné znamená, že zákazníci Microsoftu mohou využívat jeho služeb k volnému pohybu dat z cloudu v Evropě do zbytku světa.

Dvacet osm Orgánů EU pro ochranu údajů pomocí pracovní skupiny podle článku 29 udělilo tento souhlas prostřednictvím společného dopisu. A Microsoft je první (a doposud jediná) společnost, která tento souhlas dostala. Uznání se vztahuje na firemní cloudové služby společnosti Microsoft – zejména Microsoft Azure, Office 365, Microsoft Dynamics CRM a Windows Intune.

Uznání, že smluvní závazky společnosti Microsoft splňují požadavky doložek EU, ve skutečnosti znamená, že osobní údaje uložené ve firemním cloudu společnosti Microsoft jsou předmětem evropských přísných norem ochrany osobních údajů bez ohledu na to, kde se data nachází. To je zvláště významné s ohledem na to, jak vysokou úroveň v oblasti ochrany dat evropské směrnice požadují.

Zákazníci Microsoftu získají tři klíčové výhody:

1) pokud EU opravdu pozastaví dohodu „Safe Harbor“ se Spojenými státy (k čemuž nedávno vyzval Evropský Parlament), nemusí se firemní zákazníci obávat, že bude využívání cloudových služeb v celosvětovém měřítku přerušeno či omezeno.

2) i kdyby byla dohoda „Safe Harbor“ zachována, pokrývá pouze převody z Evropy do Spojených států. Schválené smluvní závazky naopak umožňují převody celosvětově.

3) Microsoft bude nadále pokračovat ve snaze zajistit jak technickou tak provozní shodu s přísnými smluvními závazky a všichni zákazníci, ať už působí v Evropě či jinde, mají jistotu silné technické ochrany.

Zatímco většina společností mluví o svém odhodlání být v souladu s právními předpisy EU o ochraně soukromí – Microsoft tento závazek zakotvili přímo ve smlouvách a zajistil technicky a právně zákazníkům působícím v Evropě legální přesun dat prostřednictvím jeho služeb.
Od 1. 7. 2014 Microsoft zajistí, aby všichni firemní zákazníci mohli využít této ochrany osobních údajů pomocí standardních smluv. Schválení EU vyžaduje, aby zákazníci přidali krátký standardizovaný dodatek ke svým současným smlouvám.
Předvídat budoucnost je těžké. Přesto můžeme očekávat, že jak státní organizace, tak ostatní zákazníci budou vyžadovat větší transparentnost a kontrolu nad tím, jak jsou chráněna jejich soukromá data a kde jsou uložena. Zákazníci svěří své informace do cloudu jen tehdy, budou-li mít jistotu, že tam budou v bezpečí. Aktuální schválení evropských orgánů pro ochranu údajů je dalším významným krokem k důvěře v cloudové služby Microsoftu.A to je dobrá zpráva nejen pro tuto společnost, ale především pro nás, kdo její cloudové služby využíváme.

Martin Kunz, Ness Technologies

Spamové emaily, phishingové podvody, počítačové viry a červi, ztráta dat z důvodu selhání hardwaru a přírodních katastrof… Pro mnohé organizace jsou rizika spojená s bezpečností informací těžko řešitelná. A bohužel existuje stále mnoho společností, kterým z hlediska bezpečnosti problémy stále bobtnají.

22344463_l

Věděli jste, že vám například cloudové platformy jako Office 365 nebo Google Apps můžou pomoct vyřešit tyto problémy – minimalizovat bezpečnostních rizik a zároveň snížit náklady na IT? Bez ohledu na to, jak velká je vaše firma, nabízejí zabezpečení na úrovni enterprise-grade, které vzniklo po letech zdokonalování technologických postupů.

Co si představujeme pod termínem „zabezpečení“? Tento pojem totiž mnoho společností užívá, v souvislosti s technologiemi, ve velmi obecném slova smyslu. Společnosti jako Google a Microsoft přistupují k ochraně dat komplexně – berou v potaz jak fyzickou, tak logickou vrstvu. Co se týče fyzické vrstvy, investoval například Microsoft několik miliard dolarů do nejmodernějších datových center. Tato zařízení jsou od základů vybudována k ochraně služeb a dat před poškozením, ať z důvodu přírodní katastrofy či neoprávněného přístupu. Jsou využity nejlepší postupy v zabezpečení, včetně nejmodernějšího hardwaru, zabezpečeného přístupu 24 hodin denně, záložních zdrojů energie, a dalších funkcí. Která firma v ČR může říct, že svá data chrání do takové míry?

Co se týče logické vrstvy, poskytují zabezpečené technické postupy pro služby a software. Office 365 například umožňuje zabezpečený přístup napříč všemi platformami a zařízeními, stejně jako prémiové anti-spamové a antivirové technologie, které jsou automaticky aktualizovány a chrání před nejnovějšími hrozbami. Funkce zabezpečení spojené s Office 365 jsou obsaženy automaticky, což osvobozuje organizace od nákladného zavádění a spravování antiviru, anti-spamu, zálohování a řešení případné obnovy dat, což jsou nemalé náklady, na které mnoho firem zapomíná, když vyhodnocuje přínosy cloudových služeb. Nelze porovnávat pouze náklady za licence, ale je potřeba připočítat i všechny bezpečnostní náklady, náklady práce, zdržení práce z důvodu odstávky serverů a podobně.

Mnoho organizací zjistilo, že cloudové platformy mohou poskytnout vyšší standard zabezpečení za nižší náklady, než za jaké je možno provozovat servery ve firemních prostorách. Jako příklad můžeme uvést All Saints’ Ilesworth, rodinně orientovaný kostel v západním Londýně v Anglii. Kostel testoval Office 365 jako způsob zlepšení komunikace s kongregací a lepší spolupráci se svými zaměstnanci a dobrovolníky. Během testování církevní představitelé zjistili, že mohou svá data lépe chránit v cloudu s Office 365, než doposud: „Rozhodně se dostaneme do lepší pozice, protože naše dokumenty budou zabezpečeny v cloudu, což je lepší, než aby byly uloženy v počítači, který může být ztracen či ukraden,“ říká Mo Johnson, správce farnosti. „Jsme klidnější, když víme, že jsou naše osobní a finanční data lépe chráněna.“

Podobně i D & L Representative Payee Services, nezisková organizace zaměřená na sociální služby z Los Angeles věří, že jsou jejich data nyní s Office 365 v cloudu přístupnější a bezpečnější. „Nemusíme ovládat IT management nebo zmatkovat kvůli kombinování různých hostovaných služeb dohromady. Máme všechno v jediném spolehlivém balíku,“ říká Paul Lovette, viceprezident a výkonný ředitel neziskovky. „A pokud počítač selže, naše data jsou stále přístupná v cloudu a chráněná Microsoftem. To je pro nás důležité zejména proto, že pracujeme s citlivými, důvěrnými dokumenty.“ Mnoho takových příkladů samozřejmě najdeme i v České republice.

Nejen, že se přesunutím svého pracovního zatížení do cloudu mnoho společností cítí lépe chráněna, ale snížili se také jejich náklady na IT. Například Big Red Book, Dublin, irský dodavatel účetnického softwaru, odhaduje po implementaci Office 365 úspory 360 dolarů na každého zaměstnance v prvním roce – to je celkem 6.400 dolarů. Tyto úspory vznikly díky tomu, že nebylo nutné pořizovat samostatný server pro Exchange Server ve firemních prostorách pro zkrácení emailových prostojů; žádné licenční a instalační náklady při řešení spamu; eliminace řešení zálohování pošty i nákupu zabezpečených mailových certifikátů.

Martin Kunz, Ness Technologies

Chcete se dozvědět více o řešení a zeptat se na případné dotazy týkající se Office 365 nebo Google Apps, které zvýší produktivitu ve vaší společnosti? Potřebujete snížit náklady na informační technologie? Navštivte například zdarma webinář na Google Apps Jak využít Google Apps naplno a zeptejte se.

05.12.2013

Nová služba společnosti Ness Technologies pro malé a střední firmy, které se chtějí zbavit starostí o provoz svých informačních technologií a zařízení

14736908_xl

V souvislosti s poskytováním IT formou služby (ITaaS), se zmiňuje celá řada výhod. Z pohledu malé nebo střední firmy bych však na první místo zařadil přechod z modelu investičních nákladů, tzv. CAPEX, na model provozních nákladů tedy OPEX. Firmy už nemusejí nést zátěž a rizika spojená s investicemi do moderních informačních technologií. Mohou je jednoduše využívat formou služby za pravidelný poplatek, který se odvíjí od jejich skutečného využití a jde tzv. přímo do nákladů. Na rozdíl od velkých korporací si navíc malé a střední firmy zpravidla nemohou dovolit vysoké investice do IT, což má jednoznačně negativní dopad na jejich konkurenceschopnost. Díky konceptu provozu IT formou služby získávají přístup k velmi moderním technologiím, které zvyšují efektivitu jejich podnikání a ve spojení s možnostmi internetu jim současně otevírají nové potenciální trhy.

Bezpečnost dat po přechodu do cloudu

Každá změna představuje určité riziko. Ale rizika obnášejí i stávající řešení provozovaná přímo ve firmách. Příkladem mohou být chybně plánované investice do obnovy, ztráta know-how s odchodem pracovníků, špatná dostupnost atd. Nemluvě o nákladech na udržení některých řešení v provozuschopném stavu. Vzhledem k tomu, že model cloudových služeb na našem trhu ještě není masově rozšířený, jsou obavy o jejich bezpečnost a dostupnost zcela přirozené. Nicméně pokud objektivně srovnáme garantovanou úroveň služeb většiny poskytovatelů s tím, jak dnes vypadá úroveň zabezpečení a dostupnosti IT služeb v průměrné malé a střední firmě, vycházejí z toho cloudová řešení většinou výrazně lépe. Nejlepší radou je vsadit na silného důvěryhodného poskytovatele, který je schopen garantovat požadovanou úroveň služby neboli tzv. service level agreement.

Ness uvádí na trh iT Highway

Služba iT Highway je určena právě malým a středním firmám, které se chtějí z větší části nebo úplně zbavit starostí o provoz svých informačních technologií a zařízení. Ness je na českém trhu vnímán jako jeden z předních systémových integrátorů v segmentu velkých firemních zákazníků. Dnes se snaží promítnout své dlouholeté zkušenosti a know-how firemních procesů do integrované služby iT Highway a nabídnout malým a středním firmám komplexní řešení za zajímavou cenu.

Služby včetně doporučených postupů

Ness se s iT Highway se odlišuje od konkurence přinejmenším ve třech základních rovinách, kterými jsou rozsah služeb, integrace a znalost firemních procesů. IT Highway pokrývá služby od zajištění infrastruktury až po obchodní aplikace, jako je účetnictví, e-shop nebo marketingové kampaně. Zároveň však nechceme nabízet pouhý pronájem izolovaných aplikací. Poskytujeme skutečně komplexní službu, v níž jsou všechny její komponenty spolu integrovány. Snažíme se tak zajistit uživatelům maximální komfort a eliminovat zbytečnou provozní režii. Zákazník iT Highway tak nezískává pouze přístup k moderním informačním technologiím. Nedílnou součástí služby jsou i doporučené postupy a standardizované firemní procesy, které jsou připraveny k okamžitému použití. To řadě zákazníků výrazně usnadní implementaci a mnohdy také zvýší efektivitu jejich obchodních procesů.

Petr Doležal, Ness Technologies

Chcete se dozvědět více o řešení, které zvýší produktivitu ve vaší firmě? Potřebujete snížit náklady na firemní informační technologie a jejich údržbu? Využijte služby iT Highway s podporou Ness Technologies a jejích partnerů!

28.08.2013

Malé a střední firmy přecházející na cloudové služby se přirozeně zajímají o zabezpečení dat v cloudu. Nezřídka uvažují tak, že je bezpečnější mít data pěkně pod zámkem ve své vlastní serverovně.19671143_m

Náklady na informační technologie, zálohování dat, provozování informačních systémů ve vlastní režii však nejsou zanedbatelné. A kromě toho, zabezpečení cloudových dat je ve skutečnosti podstatně důkladnější než ochrana dat přímo ve firmě. Stoprocentně to platí o datových centrech společnosti Google, ve kterých jsou hostována mimo jiné data služby Google Apps.

Žádná lidská technologie není stoprocentně odolná vůči poruchám, a proto jsou data v datových centrech Google sofistikovaným způsobem zálohována. Data se vždy ukládají v několika kopiích na několika místech. V případě poruchy některého úložiště je provoz neprodleně přesměrován na jinou kopii dat, takže uživatel ani nezaznamená nějaký problém.

Aby se vyloučila možnost získání důvěrných dat neoprávněnými osobami přímo z koncových úložišť, data se ukládají v souborech s náhodně generovanými názvy a se zašifrovaným obsahem. I v případě odcizení konkrétního disku by se tak narušitel nedostal k samotným datům. Ochrana jde ale ještě dále. Každý disk v datovém centru je přísně sledován co do svého aktuálního stavu a umístění. Disk, který selže nebo vykáže známky snížení výkonu, je dopraven na analýzu. Disk s poškozenými daty je kompletně přepsán a použit znovu, disk s nenapravitelnou poruchou vyřazen a zničen.

Likvidace vyřazených disků má přísně stanovená pravidla, která dokonale zajišťují, že ani na konci životního cyklu disků nedojde k úniku uživatelských dat. Vyřazený disk je znehodnocen v zařízení, které protlačí jeho středem ocelový píst. Takto slisovaný disk je následně rozemlet ve skartovačce na malé kousky, které putují do recyklačního centra.

Vedle již popsaného operativního zálohování dat používají datová centra Google také extra zálohování na datových páskách. To dále zvyšuje jistotu, že i v krajně nepravděpodobném případě selhání více disků na více místech bude možné uživatelská data obnovit. Data aplikací sady Google Apps jsou chráněna na úrovni, kterou lze ve vlastní režii těžko dosáhnout.

Chcete se dozvědět více o řešení, které zvýší produktivitu ve vaší firmě? Potřebujete snížit náklady na firemní informační technologie a jejich údržbu? Využijte služby Google Apps s podporou Ness Technologies!

Autor Jakub Truschka

13.03.2013