Jedným z najdôležitejších kritérií v rámci bezpečnosti firmy je uchovávanie dát. Ako na to? Napríklad cez dátové centrá. Tie nepredstavujú iba prenájom svojho priestoru, výkonu a siete. Ich význam je omnoho väčší, pričom ich pridanou hodnotou sú služby navyše. Tie by ste si veru pre svoju firmu o dosť náročnejšie zabezpečovali sami.
Kto by mal mať o to záujem? „Meradlom alebo kľúčom pri rozhodovaní určite nie je veľkosť firmy. Skôr jej aktivity a zameranie – záleží na interných predpisoch, procedúrach, citlivosti údajov, s ktorými narába, potrebe nepretržitej dostupnosti služieb,“ objasňuje situáciu Tomáš Zápražný, certifikovaný datacentrový špecialista zo spoločnosti Orange Slovensko.
Na začiatku si zvážte, ako veľmi záleží na dátach vašej spoločnosti. Ak vlastníte kamenný obchod so svietidlami a na vašej webovej stránke nájdu zákazníci rôzne kategórie lámp, obrázky, základné cenníky a mapu s kontaktom, pravdepodobne pre vás tento web nie je smrteľne dôležitý. Nie je dôvod platiť si 24-hodinovú starostlivosť o tento server a objednávať najkvalitnejšie riešenia. Keď však už pre svoj biznis a prevádzku potrebujete, aby servery bezchybne bežali, všetko bolo neustále dostupné, treba sa začať obzerať po profesionálnych riešeniach.
Premýšľajte tiež o krok dopredu a nehľadajte riešenia, až keď je neskoro. „Na Slovensku je to, bohužiaľ, tak, že firma rozmýšľa o dátovom centre a využívaní jeho služieb často až vtedy, keď má problém,“ upozorňuje na situáciu Tomáš Zápražný, certifikovaný datacentrový špecialista zo spoločnosti Orange Slovensko. Ako to už býva, problémy môžu vzniknúť hocikedy a byť ozaj rôzne. Ani sa nenazdáte a vašu konektivitu zničí bagrista pretnutím kábla alebo vám zatopí sklad, kde si ukrývate nie veľmi bezpečne svoj server.
Kvalitné dátové centrum totiž ponúka profesionálnu starostlivosť hneď v niekoľkých bodoch. Silný poskytovateľ vám totiž okrem zodpovedného personálu tiež poskytne najmodernejšie technológie, zabezpečí vysokú dostupnosť služby a lokalitu, ktorá má strategické, bezpečné miesto a priestor s potrebnými parametrami. Tu môžu bežať vaše vlastné technológie a dátové centrum sa vám o ne postará. V takomto prípade ide o takzvaný housing. Okrem neho totiž ešte existuje takzvaný hosting alebo prenájom výpočtovej kapacity.
Takéto komplexné riešenie pre vás predstavuje v zásade len mesačný poplatok a vám odpadá starosť s kúpou a inštaláciou serverov, hardvéru, softvérových riešení. Je to komfortné a efektívne riešenie. Výpočtová kapacita sa nenachádza iba na jednom mieste, v jednom dátovom centre. To znamená, že ak nastane nečakaný problém v jednom datacentre, služba je prevádzkovaná z druhého miesta.
Základom dobre fungujúceho dátového centra sú okrem správne vyškolených zamestnancov aj priebežné testy. Treba skúšať celú funkcionalitu dátového centra. Simulujú sa výpadky elektrickej energie, testujú sa rôzne krízové situácie, poplach. Priebežne sa kontroluje, či sú zachované všetky dáta „v pôvodnom stave“. Ak má niekde nastať problém, treba ho odhaliť včas. A práve to sú rozhodujúce faktory.
Aké sú teda hlavné výhody dátového centra? Určite spoľahlivosť, bezpečnosť a dostupnosť. Zákazník sa môže spoľahnúť, že jeho systémy sú na tom správnom mieste a bez ohľadu na situáciu vonku bežia nonstop. „Nezáleží, či sú vonku ideálne podmienky alebo extrémne horúčavy, búrky, hrozba povodní či iné nebezpečenstvá. Jeho zariadenia má pod palcom certifikovaný tím technikov, ktorí pravidelne testujú podpornú infraštruktúru, aby ich nič neprekvapilo,“ vysvetľuje Tomáš Zápražný.
V neposlednom rade je výhodou, samozrejme, šetrenie nákladov na prevádzku podporných zariadení, ako sú klimatizácie, záložné zdroje, dieselové agregáty – nič z toho nemusí zákazník nakupovať a rozmýšľať, či a ako to celé spolupracuje.
Manažment mobilných zariadení
Podľa štatistík presiahne počet používateľov smartfónov do konca roka 2019 tri miliardy. S rastúcimi možnosťami a výpočtovou silou sa mobilné zariadenia stali plnohodnotnými nástrojmi na pracovné povinnosti v najrôznejších zamestnaniach. Starostlivosť o ne tak predstavuje dôležitý článok firemnej bezpečnosti. Ako sa teda chrániť pred rizikami? „Najjednoduchšou radou by bolo vôbec nepoužívať mobilné zariadenie alebo ho totálne odstrihnúť od internetu,“ žartuje Vladimír Zaťka, produktový manažér zo spoločnosti Orange Slovensko. To sa, samozrejme, nedá, dodáva. Vo svete sú v službách firiem skrátka milióny zariadení. S nimi teda aj milióny rizík.
Môže pritom ísť len o nepozornosť zamestnanca, nie priamo o úmysel poškodiť firmu. Používatelia totiž navštevujú bežne rôzne weby, sťahujú prílohy, otvárajú súbory. Do mobilného zariadenia sa tak môže prepašovať aj nenápadný malvér. Útočníci sú čím ďalej prefíkanejší a hoci sa každoročne stretávame napríklad s nárastom phishingových útokov, v minulom roku sa ich výskyt výrazne zvýšil.
Riešením je centralizované manažovanie mobilných zariadení (MDM), vďaka ktorému majú firmy k dispozícii hneď niekoľko nástrojov na správu, ale aj bezpečnosť zariadení. Vďaka komplexnosti MDM (inštalácia, servis, zákaznícka podpora atď.) ušetríte čas a zabezpečíte si kontrolu a prehľad o firemných mobilných zariadeniach. Všetky parametre si pritom môžete prispôsobiť na mieru s poskytovateľom služby. Váš administrátor potom už sám pomocou webového portálu nastavuje parametre pre firemné zariadenia.
Čo všetko vďaka manažmentu zariadení získate?
Primárne oddeľuje v mobilných zariadeniach firemné dáta od súkromných a poskytuje zabezpečený tunel pre prístup k firemným dokumentom. Ako administrátor viete nastaviť napríklad pravidlá prístupu do internej siete a k firemným dátam z mobilných zariadení a určiť potrebnú úroveň bezpečnosti. Umožní vám nastavenie autorizovaného prístupu do internej siete, pripojenie alebo pridelenie práv koncovým používateľom služby. Na diaľku tiež viete zabezpečiť ochranu citlivých firemných dát, prístup k zdieľaným firemným dokumentom a intranetu.
Pri krádeži či strate môže administrátor vďaka vzdialeným prístupom jednoducho vymazať buď celé zariadenie, prípadne iba firemnú časť, ktorá obsahuje citlivé firemné údaje. Tiež je možné zariadenie či prístup zablokovať. Rovnako máte prehľad o mobilných aplikáciách, ktoré sú nainštalované v zariadeniach vašich zamestnancov, zabezpečíte ich distribúciu, získavanie či nastavenie bezpečnostných pravidiel týkajúcich sa inštalácie a používania mobilných aplikácií alebo obmedzenie či úplný zákaz využívania niektorých funkcií v smartfóne, napríklad WiFi.
Problematickými totiž môžu byť najmä verejné a neznáme WiFi siete, ktoré nie sú chránené heslom. Kyberútočníci vás môžu presmerovať na phishingové stránky bez toho, aby ste o tom vôbec vedeli. Tu potom zadáte bez akéhokoľvek podozrenia svoje prihlasovacie údaje a problém je na svete.
MDM ďalej zjednoduší manažovanie prístupov do internej firemnej siete a vytvára bezpečné spojenie na prístup k firemným dokumentom. Niektorí zamestnávatelia poskytujú možnosť používať na firemné účely svoj súkromný smartfón alebo, naopak, firemný telefón aj na súkromné využitie.
MDM je výborné riešenie určené práve na „rozdelenie“ mobilného zariadenia na jeho súkromnú a firemnú časť. Na pracovnú časť môžu byť aplikované aj veľmi prísne politiky, ktorých cieľom je minimalizácia bezpečnostných rizík. „Využívajú pritom nástroje na riadenie prístupu používateľov do firemnej siete, správu mobilných aplikácií a v neposlednom rade upravujú aj možnosti pri správe dokumentov,“ vysvetľuje Vladimír Zaťka.
Záloha dát
Podľa známeho pravidla zálohovania 3 – 2 – 1 by mal mať človek tri nezávislé kópie dát, ktoré by mali byť uložené na dvoch rôznych typoch médií, a jedna z nich by sa mala nachádzať na inom mieste. Mohlo by to slúžiť aspoň na zamyslenie. Ešte nikdy ste nebojovali s problémom súvisiacim so stratou dát? Nuž, môžete byť skeptickí a svoje drahocenné dáta si zálohovať naďalej bez väčšej ochrany v bežnej cloudovej službe. Je však veľká pravdepodobnosť, že vás problém skôr či neskôr dobehne.
Používatelia sa totiž podľa odborníka Petra Krogha delia na dve skupiny: tí, ktorí stratili dáta, a tí, ktorých to ešte len čaká. Ak ste napríklad živnostník a nepracujete s príliš citlivými údajmi, zrejme si vystačíte práve s bežnými cloudovými službami. Ich výhodou je online prístup z rôznych zariadení. Ak si váš biznis vyžaduje o niečo sofistikovanejšie riešenia, sú tu tiež služby, ktoré poskytujú ďalšie možnosti, ako napríklad pokročilé šifrovanie dát. Bez potrebného kľúča nebudú mať dáta v prípade úniku pre útočníka žiaden zmysel. Ak sa váš obchod rozrastie, môžete tiež cez profesionálnu službu flexibilne reagovať, či už zväčšením úložiska, rozšírením služby, prístupov. Naozaj vyspelé služby sa vedia vyvíjať spolu s vami a s tým, ako rastie váš biznis.
Profesionálne služby na zálohovanie dát riešia aj zálohy z rôznych operačných systémov, taktiež môžete zálohovať rôzne typy dát, či už ide o lokálne dáta na počítači, databázy, SQL, alebo sú to e-maily z Outlooku, sieťové disky, kontakty, SMS z mobilných zariadení. Rovnako máte možnosť s dátami pracovať z rôznych zariadení, z rôznych miest, čo zlepšuje kontinuitu práce.
Ak by nastala nečakaná situácia v podobe straty či krádeže, môžete sa vrátiť k poslednej uloženej verzii. Z tohto hľadiska si sami môžete nastaviť, v akom intervale sa majú dáta zálohovať. Ďalšou výhodou je prístup k firemným dátam v zariadeniach zamestnancov, čo môže zase o niečo zlepšiť bezpečnosť firemných informácií. Na jednej strane môžete v prípade potreby skontrolovať firemné dáta v zariadení, na druhej strane obnoviť ich na novom zariadení.
Článok je zhrnutím seriálu Bezpečnosť firiem so spoločnosťou Orange Slovensko:
6.diel: Záloha dát: Zvoľte si najvhodnejšiu službu a myslite na bezpečnosť
3.diel: Starostlivosť o bezpečnosť nechajte na odborníkov