Katalog firem Industry-EU s.r.o.

Každá firemní IT infrastruktura vyžaduje správu nejen z pohledu dostupnosti a základní funkčnosti, ale také z pohledu bezpečnosti. V souvislosti s infrastrukturou byla bezpečnostní problematika ještě v nedávné minulosti zaměřena takřka výhradně na sledování a údržbu firewallů a souvisejících jednoúčelových zařízení. Dnes jde o mnohem širší oblast, která se v podobě tzv. řízených bezpečnostních služeb (Managed Security Services) dotýká většiny hardwarových i softwarových prvků podnikové informační architektury. Změnil se i charakter hrozeb, klasické pokusy o infiltraci infrastruktury zvenčí stále častěji doplňují či dokonce nahrazují hrozby interní.

Proaktivně, nejen reaktivně

Ve své podstatě představují řízené bezpečnostní služby speciální variantu monitorovacích služeb doplněných o outsourcing proaktivních i reaktivních postupů. Na základě identifikovaných hrozeb jsou aplikována předdefinovaná pravidla. Reakcí na hrozbu může být kontaktování klienta s informací „pozor, pravděpodobně dochází k pokusu o bezpečnostní průnik, navrhujeme takové a takové řešení“, případně může dojít ke zcela automatické reakci, například v podobě zablokování komunikace. V ideálním případě by měl být hlavní autoritou člověk, který rozhodne, zda k dané reakci přistoupit či nikoli. Důležité je, že řízené bezpečnostní služby probíhají v reálném čase a dokážou tak zajistit dostatečnou ochranu.

Problematiku bezpečnostních hrozeb lze velmi dobře přirovnat k problematice virů a škodlivého software obecně. Mnohé bezpečnostní hrozby jsou spojeny s datovými přenosy a takřka vždy přenášené pakety obsahují charakteristické posloupnosti dat. Bezpečnostní hrozba tak může být identifikována podobně, jako antiviry odhalují viry na základě typických programových sekvencí.

Vlastní zařízení ano, jenže...

Velmi specifické jsou řízené bezpečnostní služby v případě zařízení vlastněných zaměstnanci (BYOD - Bring Your Own Device). Na klasických zařízeních tvořících podnikovou informační architekturu (firewally, firemní počítače, jednoúčelová zařízení apod.) je základem zabezpečení detekce nežádoucí, a tedy i potenciálně nebezpečné komunikace. V případě BYOD je ale bezpečnostní problematika mnohem více zaměřena na aplikace. Monitorovací služby u těchto zařízení sledují, jaké aplikace jsou v zařízeních vlastněných zaměstnanci využívány a také to, jakým způsobem jsou tyto aplikace využívány. Nahlášenou podezřelou aktivitou může být například pokus o deaktivaci antivirového programu či softwarového firewallu.

Využívání zařízení vlastněných zaměstnanci sebou nese ještě jednu podstatnou úroveň pohledu na řízené bezpečnostní služby. Vzhledem k tomu, že tato zařízení nejsou zcela pod kontrolou firemní IT správy, není nikdy vyloučena možnost, že jde o zařízení nakažená škodlivým softwarem či jiným způsobem připravena pro realizaci bezpečnostní hrozby. Připojením takového zařízení do firemní infrastruktury tedy dojde ke změně charakteru hrozby – z vnější na vnitřní. Útočník již nemusí překonávat bariérovou ochranu v podobě vnějších firewallů a může se více soustředit na realizaci hrozby. S tímto problémem si nicméně řízené bezpečnostní služby umí velmi dobře poradit, mj. právě díky tomu, že sledování je více orientováno na aplikační úroveň, než na prosté sledování datových přenosů.

Centrálně? Centrálně!

Základem úspěšného nasazení řízených bezpečnostních služeb je existence řešení umožňující centrální správu. Společnost Dimension Data využívá produkty společnosti AirWatch, se kterou má uzavřené globální partnerství. Přidanou hodnotu k tomu řešení představuje především náš individuální přístup k dohledu, sledování stavu konfigurací, optimalizace postupů a v neposlední řadě také kvalitní výstupy využitelné na jednotlivých úrovních řízení.

Jednotlivé procesy související s řízenými bezpečnostními službami jsou sice v maximální míře automatizovány, nicméně někdy nelze lidský prvek zcela vyloučit. Zejména u zařízení vlastněných zaměstnanci je nezbytné „živé“ nasazení a počáteční inicializace. Podpora mobilních zařízení v podobě centrální správy je k dispozici pro operační systémy iOS, Android i Windows Mobile.

Jak na to?

Nasazení řízených bezpečnostních služeb lze realizovat dvěma základními způsoby. První variantu představuje implementace potřebného programového vybavení přímo v infrastruktuře zákazníka. Dohledové centrum pak reaguje na příchozí notifikace informující o potencionální hrozbě.

Ve druhém případě infrastrukturu zákazníka částečně spravuje společnost Dimension Data a provádí aktivní kroky směřující k zajištění dostatečné úrovně bezpečnosti. Dohledovou službu je tak možné doplnit například o pravidelné získávání seznamu využívaných zařízení včetně informací o konkrétních konfiguracích, verzích firmware apod. Tyto informace lze v dostatečně krátkém čase automaticky porovnávat s varováními přímo od výrobců zařízení, a včas tak upozornit na potenciální hrozby.

Vyplatí se to?

Často zmiňovanou otázkou v souvislosti s řízenými bezpečnostními službami je návratnost investic. Zdánlivě jednoduchá otázka nicméně nemá vůbec jednoduchou odpověď. Velmi úzce totiž záleží na tom, jak si zákazníci cení svá data. Pro poskytovatele řešení je prakticky nemožné finančně ohodnotit možné dopady způsobené například zcizením patentů a důvěrných výrobních informací. Celou problematiku lze přirovnat k pojistným službám – je možné celou dobu existence firmy hradit náklady spojené se zajištěním bezpečnosti a k žádnému útoku vůbec dojít nemusí. Důležité ovšem je, že zákazník má možnost negativním hrozbám předejít. Prostřednictvím řízených bezpečnostních služeb.

Josef ŠIMRAL

Managed Services Leader

Dimension Data Czech Republic

Ve společnosti Dimension Data působí od roku 2008. Ve své profesi zodpovídá za oddělení Managed Services, tedy řízených služeb technické, provozní a konzultační podpory. Z pozice hlavního konzultanta navrhuje servisní programy odpovídající unikátním potřebám klientů.

Více na: www.ddconnect.cz.

Kontaktní informace
Pro více informací prosím kontaktujte:
Stanislav Přibyl

PRAM Consulting s.r.o.
T: +420 736 684 268

E: stanislav.pribyl@pram.cz

O Dimension Data

Společnost Dimension Data byla založena roku 1983, je poskytovatelem ICT služeb a řešení využívající vlastní technologické specialisty, zajišťující dodávky na globální úrovni a s podnikatelským duchem pro urychlení obchodních ambicí svých klientů. Dimension Data je členem NTT Group.