Proč každy podnik potřebuje strategii SCM

10. 4. 2005

Sdílet

Potřeba bezpečné správy obsahu (Secure Content Management) stále roste

V současné době je v Evropě informační věk v plném proudu. Organizace všech
velikostí se připojují k internetu, což vede ke změnám ve fungování podniků,
zvyšování efektivity a zlepšování obsluhy zákazníků Průvodním jevem nárůstu
připojení je však i vyšší riziko bezpečnostních problémů, jež se staly
každodenní součástí života podniků.

Při vzniku nové hrozby většina organizací sáhla po řešení od různých
specializovaných dodavatelů. Rostoucí rozsah a složitost infrastruktury IT a
vývoj hrozeb je nicméně přivedl k závěru, že tato samostatná řešení jsou
těžkopádná a nákladná. V důsledku toho je velmi obtížné zavádět účinné
bezpečnostní strategie.
Bezpečná správa obsahu
Bezpečná správa obsahu (SCM) vznikla jako integrovaná strategie ochrany
internetové komunikace s vnějším světem. Je založena na integrovaných
softwarových nebo hardwarově-softwarových řešeních, která zabezpečují příchozí a
odchozí internetový provoz proti specifickým hrozbám, jako např. viry, spam a
nepatřičný obsah. Zpracovává příchozí i odchozí zprávy elektronické pošty,
webové stránky i stahování souborů.
Integrovaná strategie je potřebná, protože mnoho organizací použilo proti každé
nově se vyskytující hrozbě celé spektrum řešení. Ve většině případů začaly
společnosti tím, že nainstalovaly antivirový software. V okamžiku, kdy se
objevil spam, přešly zas k jinému dodavateli spamového filtru. Některé
organizace už mají software pro filtrování obsahu od třetího dodavatele, zatímco
jiné takové řešení aktivně hledají.
Problémem tohoto běžného a složitého přístupu je, že podpora údržby více
produktů od různých dodavatelů je drahá. Každý produkt musí být samostatně
nakonfigurován. Případné chyby mohou vyústit v situaci, kdy se nedaří přivést k
životu podnikovou bezpečnostní politiku, protože nezabezpečené zprávy
proklouznou mezi jednotlivými produkty, jež nejsou plně kompatibilní. Vedení
podniku pak dostává tři různé výstupy ve třech různých formátech, které se
všechny zdánlivě týkají podobných bezpečnostních aspektů.

Jak pracuje zabezpečení
správy obsahu
Řešení pro bezpečnou správu obsahu (SCM) nabízí integrovanou sadu produktů pro
celý podnik. Sada produktů se zaměřuje na všechny existující a vznikající
hrozby. Je jediným místem, kde se instalují a konfigurují všechny nezbytné
programy nutné pro implementaci bezpečnostní politiky organizace, které se
týkají
e-mailové komunikace, ať už má původ uvnitř organizace nebo je požadována
zákonem.
Tato řešení nabízejí jedinou množinu grafických výstupů pro všechny síťové
systémy, servery a desktopy. Dodávají správcům IT informace potřebné pro
zhodnocení účinnosti bezpečnostní politiky organizace, nalezení slabých míst
sítě a úpravu výstupů tak, aby vyhovovaly jejich specifickým potřebám.
Software pro bezpečnou správu obsahu chrání společnost před viry, spamem a
nepatřičným obsahem. Společnost McAfee ohlásila 20. září 2004 nález stotisící
nepřátelské hrozby, což je o 15 000 více než na počátku tohoto roku. Toto číslo
je skutečně alarmující.
„Kolik stojí internetová kriminalita: pohled očima malých evropských podniků“ –
tak to je první průzkum společnosti McAfee o postojích k on-line bezpečnosti a o
působení virů, hackování a spamu v malých evropských podnicích. Při průzkumu
bylo zjištěno, že 22 % malých firem v Evropě muselo na několik hodin přerušit
provoz, aby odstranily virovou nákazu. Přerušení provozu, časové prodlevy a čas
související s odstraněním virové nákazy vedou samozřejmě k finančním ztrátám.
Spam, který původně jen mírně obtěžoval, se vyvinul v celosvětovou epidemii.
Analytická společnost Gartner Research odhaduje, že 50 % všech e-mailů je spam.
Spam má čtverý účinek. Za prvé, proniknutí nevyžádaného spamu připravuje
zaměstnance o čas. Jupiter Media Matrix odhaduje, že v roce 2006 bude na celém
světě odesláno přes 206 miliard nevyžádaných e-mailů. To je 1400 e-mailů na
osobu! Spam také neúčelně spotřebovává přenosovou kapacitu sítě a serverové
zdroje. Výzkum McAfee rovněž ukazuje, že 14 % malých podniků si stěžovalo na
narušení morálky zaměstnanců a tím i na problémy s plánováním lidských zdrojů.
Za třetí, spam vystavuje organizace bezpečnostnímu riziku, protože spamové
e-maily mohou obsahovat nepřátelské programy. Mohou také vystavit organizaci
potenciální odpovědnosti spojené s nepatřičným obsahem.
Zaměstnanci potřebují ochranu proti příchozí elektronické poště, která obsahuje
urážlivý obsah v podobě pornografie nebo rasistických, sexistických a vulgárních
materiálů. Dále potřebují ochranu před náhodným přesměrováním na stránky s
podobným obsahem.
Zaměstnavatelé zase musí být chráněni před zaměstnanci, kteří takové zprávy
úmyslně šíří nebo podobné stránky navštěvují. Rovněž se musí chránit před tím,
aby zaměstnanci náhodou či záměrně odesílali důvěrné informace nebo informace,
které jsou chráněny zákonem.
V současnosti je k dispozici software, který je schopen analyzovat obsah
e-mailových zpráv a webových stránek a rozpoznat závadná slova nebo slovní
spojení v závislosti na bez-
pečnostní politice organizace. Umí zablokovat
e-maily nebo zakázat přístup na webové stránky, které jsou považovány za
nepatřičné nebo nemají absolutně žádnou souvislost s prací.
To je velmi důležité, neboť 27 % z 500 největších společností (podle žebříčku
Fortune) se muselo bránit proti soudně uplatňovaným nárokům kvůli sexuálnímu
obtěžování nepatřičným obsahem. V roce 1996 musela společnost Chevron zaplatit
2,2 milionu dolarů zaměstnankyním, jež požadovaly odškodnění za e-mail
obsahující vtip, který považovaly za nepatřičný!

Výhody
Integrovaná strategie zabezpečení správy obsahu umožňuje organizacím
optimalizovat lidské i síťové zdroje. Tak mohou ušetřit značné částky peněz.
Odhady finančních ztrát v malých
evropských podnicích hovoří o 22 miliardách eur ročně, při průměrné hodnotě 5000
eur!
Integrované řešení zabezpečení správy obsahu znamená, že organizace má pouze
jednoho dodavatele, s nímž jedná o podpoře. Může implementovat podrobně
stanovenou bezpečnostní politiku z jediného centrálního místa. Správci IT ušetří
čas a peníze díky nižším nákladům na instalace a na školení zaměstnanců, nižším
investicím do hardwaru a menšímu překrývání bezpečnostních politik. Všechny
informace o účinnosti bezpečnostních politik budou dostupné na jediném místě.

Secure Content Management
Všechny tyto faktory dohromady pak slouží ke snížení celkových nákladů na
vlastnictví (TCO) ve srovnání se samostatnými řešeními. Navíc pomáhají
organizacím při zajištění souladu s vnějším právním prostředím.

Závěr
Podniky, jimž se nepodaří zavést pro bezpečnou správu obsahu komplexní řešení,
vystavují i nadále své cenné bohatství všemožným hrozbám, které vyčerpávají
zdroje, mají negativní vliv na produktivitu a odporují interním bezpečnostním
politikám, stejně jako legislativě.
V kontrastu s tím jsou řešení pro bezpečnou správu obsahu vybaveny nástroji pro
správu politik. Pomáhají společnostem při obraně proti ohrožení integrity
podniku a sítě. Tato řešení integrují množství klíčových bezpečnostních funkcí a
jejich pomocí poskytují celému podniku nejlepší dostupnou vícevrstvou ochranu.
Kontrolují přístup k webovému obsahu, zabezpečují e-mailový provoz a zajišťují
ochranu proti virům a nepřátelským programům. Pomáhají organizacím optimalizovat
jejich zdroje, zvýšit produktivitu, snížit náklady, zavést interní bezpečnostní
politiky a fungovat v souladu s platnými zákony. 04s0040/jp o

McAfee Anti-virus and Vulnerability Emergency Response Team (AVERT™), má pobočky
rozmístěné po celém světě a neustále zkoumá nové i budoucí hrozby.
(www.mcafee.com)

Autor článku