7Finanční tlaky dnešní doby jsou náročné na správné rozhodnutí. Jak ale najít vhodné bezpečnostní řešení splňující co nejpřesněji firemní požadavky? Jako velmi účinné se ukazuje využití služeb kompetenčních center. Ta poskytují komplexní prostředí pro testování navržených řešení či demonstraci možností jednotlivých produktů.
Služby s možností vyzkoušet si více nezávislých řešení a vybrat vhodnou variantu šitou na míru konkrétní firmy ale dosud nebyly v tuzemských podmínkách příliš časté. A to se rozhodla změnit společnost Comguard, která jedno takové centrum zprovoznila v Brně.
Co bylo na začátku?
Podle Karla Klumpnera, obchodního ředitele společnosti Comguard, každé nasazení nového bezpečnostního řešení pro oblast firemního IT s sebou přináší větší či menší riziko spojené se správnou investiční volbou, vhodným rozhodováním podle provozních a výrobních potřeb firmy a v neposlední řadě také podle jednoduchého, funkčního a srozumitelného ovládání. „Naším cílem bylo zájemcům ukázat bezpečnostní řešení v podmínkách blízkých reálnému provozu, a uživatelům tak usnadnit výběr správného distribuovaného řešení na základě jednotlivých požadavků,“ říká Klumpner.
„Centrum se vyplatí navštívit především proto, že se nezaměřuje pouze na jednoho výrobce bezpečnostních řešení. Naopak nabízíme možnost otestovat více zařízení se stejnou nebo podobnou funkcionalitou a po celkovém zhodnocení zvolit to, které nejlépe vyhovuje. Jako podpůrné technologie pro provoz Kompetenčního centra byly zvoleny produkty předních výrobců – chceme se co nejvíce přiblížit reálným podmínkám uživatelů,“ vysvětluje Klumpner.
Příklad z praxe
Kompetenční centrum řešilo problém zabezpečení lékařských dat nemocnice se stovkami zaměstnanců. Ta požadovala, aby byly chráněny především slovní popisy a fotodokumentace s diagnózami pacientů a aby úložiště dat bylo šifrované a centralizované s monitoringem pohybu, blokací a upozorněním v případě, že dojde k pokusu o kompromitaci.
Bylo navrženo řešení skládající se ze softwarových komponent instalovaných na spravovaná zařízení a doplněním infrastruktury o další prvky sledující data pro pokrytí dalších rizik, např. neznámý cizí systém v síti. Důraz byl přitom kladen na jednoduchost a centralizovanost správy zabezpečení.
„Síť byla doplněna o hardwarové zařízení DLP v kombinaci s e-mailovou a webovou bránou, které umožní sledovat „data v pohybu“, tedy vyhledat citlivá data na sdílených úložištích, databázích, portálech apod. i při komunikaci. Tak se pokryjí záměrné útoky na citlivá data stejně jako omyly typu odeslání diagnózy pacienta na špatně zadaný e-mail,“ podotýká Klumpner.
Na základě tohoto návrhu se pak v Kompetenčním centru připraví reálná simulace, kdy je vytvořeno diskové úložiště s daty odpovídajícími jak svou strukturou, tak typem, datům zdravotnického zařízení. Následně je provedeno testování všech situací, které mohou při manipulaci s daty vzniknout.
Takto připravené řešení si může zájemce vyzkoušet přímo v testovacím labu i vzdáleně prostřednictvím přístupu SSL VPN. Pro konzultace a prezentace řešení může být navíc využito videokonferenčního řešení.