GAPP System, spol. s r. o.

+420 251 081 731

info@gapp.cz

„Trápí Vás obavy z případných následků útoku ransomware ve Vaší organizaci? Potřebujete zajistit soulad s legislativou jako je GDPR? Na všechny tyto požadavky máme řešení.“

S neustále rostoucím významem informačních a komunikačních systémů provozovaných v komerčních, ale i státních organizacích, úměrně stoupají i rizika plynoucí z jejich případné nedostupnosti, ztráty dat nebo zneužití. Většina organizací již aktivně řeší případné následky způsobené nefunkčností provozovaného hardware nebo software. Mnoho z nich však stále podceňuje oblast cíleného nebo náhodného útoku, případně argumentuje tím, že jejich informační systémy nejsou pro případné útočníky zajímavé.

Vedle toho jsou na organizace kladeny další požadavky legislativního charakteru jako je např. požadavek na adekvátní systém a ochranu práce s osobními údaji podle evropského nařízení GDPR – General Data Protection Regulation.

Z dlouhodobých statistik vyplývá, že největším ohrožením bezpečnosti bývají útoky interní, tj. útoky využívající existující přístupová oprávnění k systémům společnosti. Původcem takového útoku může být jak vlastní zaměstnanec společnosti – ať už stávající nebo bývalý – tak někdo, kdo se neoprávněně k přístupovým údajům dostal.

Řešení na úrovni moderního pokročilého firewallu představuje pouze úplný základ řešení ICT bezpečnosti. Je však vhodné jej doplnit minimálně o systémy umožňující snadné dohledávání událostí, které by potenciálně mohly vést k bezpečnostním incidentům. To je úkolem tzv. log managementu nebo pokročilejšího řešení typu Security Information and Event Management (SIEM) umožňující automatickou detekci bezpečnostních incidentů na základě korelace událostí v různých systémech organizace.

Z pohledu legislativních norem jako je GDPR je zase nutné provést detailní analýzu, jaká data organizace zpracovává, na základě jakého právního rámce, k čemu a kým jsou tato data využívána a jak je zajištěna jejich ochrana. Pokud analýza ukáže, že tyto oblasti nejsou dostatečně zdokumentované nebo technická opatření nejsou vyhovující, je nezbytné učinit adekvátní nápravu, aby organizace nebyla vystavena riziku vysoké, případně až likvidační pokuty ze strany oprávněného kontrolního orgánu.

Jak v oblasti bezpečnosti, tak v oblasti ochrany osobních údajů není tudíž vhodné opomíjet pokročilé moderní technologie, které mohou existující rizika výrazně snížit. Příkladem jsou:

  • Identity and Access Management (IAM) pro řízení uživatelských práv a přístupů v organizacích s vazbou na organizační strukturu.
  • Data Loss Prevention (DLP) pro snížení rizika z úniku citlivých nebo chráněných informací z organizace.
  • Mobile Device Management (MDM) pro správu mobilních zařízení, vynucování bezpečnostních politik na těchto zařízeních a bezpečnou práci s daty organizace.

Pouze systematické a koncepční řešení postavené na detailní znalosti problematiky, legislativních požadavků a potenciálních hrozeb může výrazně zvýšit míru ICT bezpečnosti v organizaci a přinést očekáváný užitek.

Jak bude probíhat naše spolupráce?

  • 1.

    Společně identifikujeme nejdůležitější hrozby a jejich možné následky ať už formou detailní analýzy rizik nebo diskuse s Vámi a Vašimi zaměstnanci.

  • 3.

    Na základě těchto vstupů navrhneme hrubé rysy celkové koncepce ICT bezpečnosti, stěžejní oblasti řešení nebo kroky vedoucí k naplnění požadavků legislativy jako je např. GDPR.

  • 2.

    Analýzou stávajícího prostředí určíme kritická místa, na jejichž zabezpečení je nutné se důkladně zaměřit.

  • 4.

    Z rámcové koncepce odvodíme jednotlivá dílčí opatření vedoucí již k návrhu konkrétních řešení, postupů a využitelných produktů.

ICT bezpečnost a služby v oblasti GDPR poskytujeme...

Zaujala vás naše nabídka?
Domluvte si s námi nezávaznou konzultaci!

+420 251 081 731

sales@gapp.cz

GAPP System, spol. s r. o.

Petržílkova 23
Praha 5 - Stodůlky
158 00

IČ: 60487291
DIČ: CZ60487291