Hospodářská komora ČR: Security Expert Center. Jiná dimenze v IT bezpečnosti

Investovat do informační a kybernetické bezpečnosti má smysl maximálně do té míry, kolik činí potenciální ztráty z jejího porušení. Jednou z prověřených cest, jak dosáhnout funkčního, srozumitelného a z hlediska nákladů optimálního zabezpečení je i využití služby Security Expert Center, kterou na českém trhu poskytuje O2 IT Services. Na podrobnosti jsme se zeptali ředitele centra Jiřího Sedláka.

O2

 

Co se skrývá za názvem Security Expert Center?

Při návrhu bezpečnostního expertního centra jsme využili osvědčené principy používané v rámci celé skupiny O2 a nejlepší praktiky v oblasti bezpečnostních dohledů. SEC sleduje, zaznamenává, analyzuje a hodnotí bezpečnostní chování IT infrastruktury klienta. Na základě výsledků hodnocení poskytuje zákazníkovi podklady pro realizaci bezpečnostních opatření, popřípadě je pomůže i uskutečnit. SEC tím z managementu klientů snímá problém operativního řízení monitoringu a zajišťování IT bezpečnosti, poskytuje informace pro práci ve strategicko-taktické rovině a umožňuje vedení soustředit se více na vlastní předmět činnosti. Klienti mají častokrát vypracovány nejrůznější bezpečnostní politiky a postupy, ale nejsou třeba z časového hlediska schopni zajistit jejich realizaci a dodržování. SEC je pro ně partnerem, s nímž vzniklé situace nebo hrozby mohou rychle konzultovat a efektivně řešit.

 

SEC tedy hlídá, aby IT klienta splňovalo bezpečnostní požadavky a umělo se v případě útoku bránit?

Ano. Na definované IT infrastruktuře klienta SEC realizuje bezpečnostní dohled, který umožní identifikovat její zranitelnosti. Zákazník tak má bez nevypočitatelných investic a bez nutnosti zaměstnávat těžko zaplatitelné špičkové odborníky nejvyšší možnou míru jistoty, že jeho aktiva, která mají být v bezpečí, v bezpečí skutečně jsou. SEC využívá moderní, výkonné, neustále aktuální, a navíc předvídající bezpečnostní prostředky a nástroje obsluhované specialisty s dlouhodobými zkušenostmi v boji s kybernetickou zločinností. Modulární řešení umožňuje klientům zvolit rozsah služeb podle požadavků a potřeb jejich IT bezpečnosti. V nejjednodušším případě může jít pouze o sběr a důvěryhodnou archivaci určitých informací třeba pro budoucí použití. Na druhé straně spektra stojí komplexní služba, která má k dispozici velmi detailní informace o chování infrastruktury i zaměstnanců v kybernetickém prostoru. Na jejich základě se vytvářejí bezpečnostní hlášení, předkládají návrhy na nápravná opatření, popřípadě vypracovávají komplexní bezpečnostní řešení.

 

Mluvil jste o aktivech, co se jimi myslí?

Víte, aktiva mohou mít neskutečně mnoho podob. Jejich ochrana se potom stává multidimenzionální disciplínou, do které vstupují kromě technologií třeba procesy, fyzická bezpečnost, dokumenty, legislativa nebo lidi. Kdo chce chránit svá aktiva, musí především vědět, co chce chránit, jakou má každé aktivum hodnotu, jakou představuje potenciální ztrátu, jak jsou aktiva vzájemně provázána, jak pravděpodobný je výskyt útoku na ně a jaké bezpečnostní a finanční investice je jejich ochraně nezbytné věnovat. Znalost aktiv umožní již v samém počátku náklady na zajištění informační bezpečnosti přesněji plánovat a optimalizovat. Problémem často bývá, že společnosti a organizace svá aktiva neznají nebo je nemají přesně popsána a ohodnocena, a právě proto je součástí služeb SEC i jejich analýza a ohodnocení.

Jak probíhá implementace a provoz SEC?

Implementace SEC spočívá v instalaci tzv. kolektoru, který sbírá potřebná data a minimálně zasahuje do infrastruktury. Data se ukládají do důvěryhodného archivu, filtrují a analyzují výkonnými bezpečnostními nástroji. Prvním článkem jsou operátoři centra, kteří získané údaje ihned monitorují a vyhodnocují. Analytici na druhé expertní úrovni a v nezbytných případech i na třetí vyhodnocují bezpečnostní události, identifikují možné zranitelnosti a hrozby a připravují návrhy bezpečnostních řešení, které projednávají se zákazníkem. Nejčastěji jde o doporučení pro nastavení bezpečnostních systémů, jako jsou firewally, systémy IDS nebo IPS, může však jít i o návrhy velmi komplexních řešení.

 

Pomůže SEC při plnění požadavků zákona o kybernetické bezpečnosti?

Samozřejmě. SEC pomůže zákazníkovi naplnit požadavky zákona o kybernetické bezpečnosti a u organizací, které mu nepodléhají, zajistit vyšší míru bezpečnosti. Vytvoří rovněž podmínky pro úspěšnou certifikaci ISO 27001 a ISO 22301. Ochranou aktiv se současně posílí účinnost ochrany zájmů a klíčových procesů klienta.

 

Zdroj: Hospodářská komora České republiky, http://www.cotmedia.cz/ecasopisy/komora/2016/0316/

 

Zpět na Mediální centrum

Máte zájem o naše služby? Kontaktujte nás