Small Business Průvodci zabezpečením

Podobné dokumenty
Small Business Průvodci zabezpečením

Small Business Průvodci zabezpečením

Průvodce zabezpečením pro firmy

Small Business Průvodci zabezpečením

Průvodce zabezpečením

Průvodce zabezpečením

ochrana tvořená lidmi pro firmy Zabezpečení pro firmy navržené tak, aby poskytovalo vysokou ochranu, mělo nízké nároky a snadno se používalo.

Průvodce zabezpečením pro firmy

Budování infrastruktury v době digitalizace společnosti

Jak být online a ušetřit? Ing. Ondřej Helar

Konsolidace nemocničních informačních systémů v prostředí cloud infrastruktury

O bezpečnost se postaráme my. Vy se soustřeďte jen na svoji práci.

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Cloud Slovník pojmů. J. Vrzal, verze 0.9

CA Business Service Insight

Cíle a měřitelné parametry budování a provozu egc. Příloha č. 1 Souhrnné analytické zprávy

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezepečnost IS v organizaci

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Služby datového centra

Služby datového centra

Identifikátor materiálu: ICT-3-16

Řešení Vašeho nástrojového managementu

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT

Proč již nestačí tradiční anti-virová řešení

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

Symantec Protection Suite Small Business Edition Jednoduché, účinné a cenově dostupné řešení navržené pro malé firmy

CS Jednotná v rozmanitosti CS B8-0286/7. Pozměňovací návrh. Vicky Ford za skupinu ECR

CA AppLogic platforma typu cloud pro podnikové aplikace

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

Datasheet SanDisk Řada PCIe-SSD Fusion iomemory PX600 Server

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Simplify I.T. ve veřejném sektoru. Josef Švenda Country Leader, Oracle Czech

... abych mohl pracovat tak, jak mi to vyhovuje

Zabezpečení v síti IP

GOOGLE APPS FOR WORK. TCL DigiTrade

Vývoj britského G-Cloudu

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Moderní infrastruktura základ egovernmentu

Publikujeme web. "Kam s ním?!"

CA Protection Suites. - Michal Opatřil - Consultant - michal.opatril@ca.com

Uživatelská příručka

Tomáš HEBELKA, MSc. Skepse vůči cloudu. 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno

Možnosti využití cloudových služeb pro provoz IT

Wichterlovo gymnázium, Ostrava-Poruba, příspěvková organizace. Maturitní otázky z předmětu INFORMATIKA A VÝPOČETNÍ TECHNIKA

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Návrh vybraných opatření pro snížení rozpočtových nákladů v době ztížených ekonomických podmínek Sdílení ICT služeb ve veřejné správě

P2P nebo PON? Jaké služby budou nabízené prostřednictvím sítě? Klíčová otázka na kterou si musí odpovědět každý FTTx poskytovatel

Váš jediný a jednotný partnerský program

Registr živnostenského podnikání předchůdce cloudových řešení

Vedení a technologie: Výhody videokomunikace pro středně velké podniky

Efektivní správa ICT jako základ poskytování služby outsourcing IT

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

JAK NA PAPERLESS. Petr Dolejší Senior Solution Consultant

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

komplexní podpora zvyšování výkonnosti strana 1 Využití Referenčního modelu integrovaného systému řízení veřejnoprávní korporace Město Hořovice

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

KLASICKÝ MAN-IN-THE-MIDDLE

Počítačová síť ve škole a rizika jejího provozu

Staňte se naším partnerem a podpořte růst své fi rmy i zisku

Nejbezpečnější prostředí pro vaše data

Vzdálená správa v cloudu až pro 250 počítačů

CLOUD COMPUTING PRO MALÉ A STŘEDNÍ FIRMY

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

I při spolupráci s nejmenšími z vašich zákazníků můžete nyní dosáhnout zisku.

Principy G-Cloudu ve Velké Británii. červen 2015

WD Blue pro vysokou spolehlivost při každodenní práci.

Plánování ve stavební firmě

O autorech 13 O odborném korektorovi 13. Poděkování 15 Úvod 17. Cílová skupina této knihy 17 Témata této knihy 17

Bezpečnostní aspekty informačních a komunikačních systémů KS2

ICT plán školy pro školní rok 2014/2015

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

PRŮVODCE SPOLEČNOSTI DELL MOBILITA

ATEUS - OMEGA Komunikační řešení pro malé a střední firmy

1) Má Váš orgán platnou informační koncepci dle zákona 365/2000 Sb.? ano

informační technologie: vaše výhoda, váš úspěch

MARKETING, PROPAGACE Jak se dostanete k zákazníkům?

Hodnocení monitorovacích informačních systémů Regionálního operačního programu NUTS II Severovýchod

Virtuální datové centrum a jeho dopad na infrastrukturu sítě

Telefónica O2, a.s. Řešení pro zdravotnictví. Jan Dienstbier, Radek Fiala

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Od teorie k praxi víceúrovňové bezpečnosti

Jakým způsobem lze zlepšit plnění smluv o úrovni poskytovaných služeb a současně snížit náklady?

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

VY_32_INOVACE_IKTO2_1160 PCH

GIS Libereckého kraje

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Moderní IT - jak na Windows a zabezpečení PC. Petr Klement, divize Windows, Microsoft

Cloudové technologie. jejich možnosti a využití. Ondřej Profant

Manažerský informační systém na MPSV. Mgr. Karel Lux, vedoucí oddělení koncepce informatiky MPSV

Pravidla pro připojování zařízení a jejich užívání v sítích SCIENCE ČZU

Požadavky na outsourcing

Transkript:

v práci Small Business Průvodci zabezpečením Zabezpečení a cloud computing: Budování důvěry u nových metod poskytování dat

Možnosti cloud computingu mohou od základu změnit způsob, jak se podniky dívají na nové aplikace a výpočetní sílu, ale přinášejí také nové bezpečností hrozby. Cloud computing je v širokých odborných kruzích již nějakou dobu považován za technologii s ohromnou budoucností. Současně se však vyskytl problém, jak tuto technologii správně definovat. Pokud prohlásím, že služba Hotmail je dobrým příkladem cloud computingu, bude to dostačující definice? Koncepce této technologie je zcela jednoduchá: Uživatel se prostřednictvím internetu připojí k datovému centru a získá přístup ke službě online, jako je např. právě služba Hotmail. SMB

Teď pojďme na tuto definici navázat tak, aby i nadále zůstala jednoduchá. Vzhledem k tomu, že dnešní využití webu je mnohem sofistikovanější a samotné weby se staly mnohem dynamičtější, došlo ke změně definice služeb online. Kdysi jsme web používali pouze k hledání informací. Nyní s webem vzájemně komunikujeme, protože se z jeho služeb staly aplikace. Tyto služby nyní vykonávají funkce počítačů, a to stejným způsobem, jakým tak činí samotné počítače. Víte, že: Cloud computing se potýká se stejnými bezpečnostními problémy jako jiné technické služby. Kvůli své abstraktnosti se však musí potýkat i s dalšími obtížemi. Pokud je cloud computing správně navržen a nasazen, dokáže uživatelům poskytovat škálovanější výpočetní výkon. Model Cloud Cube významné bezpečnostní asociace The Jericho Forum popisuje kroky, které by společnosti měly učinit, než cloudové služby adoptují. AVG LinkScanner, technologie pro bezpečné vyhledávání a surfování (http://linkscanner.avg.com/), dokáže u každé webové stránky aplikovat více než 100 různých detekcí potenciálních hrozeb. Výpočetní výkon cloud computingu vzniká v centralizovaném datovém centru a je poskytován jednotlivým uživatelům nebo na agregované úrovni celým společnostem. Pro tuto podnikovou úroveň počítačových služeb se používá pojem Software-as-a-Service (software jako služba) nebo SaaS. Cloud computing bez důvěry je jako tápání ve tmě Pokud je cloud computing poskytován (a hlavně také nasazen) inteligentním způsobem, stává se z něj výkonný pomocník s potenciálem pro skutečné úspory nákladů díky sdílení hardwaru a softwaru, který používá. Navíc je třeba se zmínit o účinnosti a flexibilitě cloud computingu v případě zvyšování či snižování nároků na informační technologie. Je jasné, že cloud computing hraje v dnešních datových centrech zcela nezanedbatelnou roli. Je však důležité si uvědomit, že cloud computing vyžaduje důvěru v poskytovatele služby, který provozuje datové centrum. A bez důvěry nelze zajistit zabezpečení. Co s tím tedy uděláme? Dalo by se říct, že technologie cloud computingu je teprve ve fázi svého dospívání. Proto je třeba analyzovat, jak velké množství dat váš podnik svěří externímu poskytovateli výpočetního výkonu. Bezpečnostní guru Bruce Schneier doporučuje provést podrobnou analýzu problémů se zabezpečením, které se týkají přesunu prostředků do prostředí cloud. Zabezpečení informačních technologií je o důvěře. Musíte důvěřovat výrobci svého procesoru, hardwaru, operačnímu systému, dodavatelům softwaru a také poskytovateli internetových služeb, uvádí Schneier na svém blogu (http://www.schneier.com/essay-274.html) Cokoli z tohoto výčtu může narušit vaše zabezpečení: uvést systémy mimo provoz, poškodit data nebo umožnit útočníkovi přístup do sítě.

Pokud se počítač nachází ve vaší síti, můžete jej chránit pomocí ostatních bezpečnostních systémů, jako jsou brány firewall nebo systémy detekce narušení (IDS). Můžete si vybudovat odolný systém, který funguje, i když vaši dodavatelé, kterým musíte důvěřovat, nejsou natolik důvěryhodní, jak byste chtěli, tvrdí Schneier. S outsourcingovým modelem, ať už se jedná o cloud computing nebo jiné řešení, tohle nemůžete. Poskytovateli této služby musíte naprosto důvěřovat. Musíte věřit nejen zabezpečení poskytovatele služeb, ale také jeho spolehlivosti, dostupnosti a stabilitě. Jak začít používat prostředí cloud? Asociace Jericho Forum vytvořila sérii strategií, které by podle ní měly společnosti adoptovat při jednáních s poskytovateli služeb cloud computingu. Všechny tyto strategie popisuje její model Cloud Cube (www.opengroup.org/jericho/cloud_cube_model_v1.0.pdf) zabývající se klíčovými faktory, které by měly společnosti před uzavřením smlouvy s dodavatelem nebo poskytovatelem služeb zvážit. SMB Adrian Secombe, člen výkonné rady asociace Jericho Forum a výkonný ředitel pro zabezpečení informačních technologií společnosti Eli Lilly, prohlásil: Využití cloud computingu k organizaci práce může být bezpečnější a efektivnější než starší postupy, které využívaly vlastních technologií. Pokud se však na něj podíváme z jiného úhlu pohledu, otevírá se nám Pandořina skříňka plná bezpečnostních hrozeb a to nejsou jen hrozby týkající se utajení a integrity dat.

Pečlivě analyzovaný a vybraný přístup k implementaci cloud computingu dokáže tyto bezpečnostní problémy udržet na uzdě, tvrdí Secombe. Každý podnik si musí vybudovat ty správné základy pro vývoj cloudového modelu takového, který umožní pozitivní využití, sníží náklady a odstraní rizika. Kromě potenciálních problémů souvisejících s migrací e-mailu na hosting u poskytovatele spravovaných služeb se nezdá, že by existovaly nějaké specifické bezpečnostní hrozby ze strany samotných aplikací online. Aktualizovaný antivirový software, jako je AVG Anti-Virus Business Edition 2011 (http://www.avg.com/gb-en/product-avg-anti-virus-business-edition), však dokáže poskytovat neocenitelnou ochranu pro všechny vaše důležité systémy. Software LinkScanner (http://linkscanner.avg.com/) od společnosti AVG pomáhá při obraně před webovými útoky, které by potenciálně mohly být integrovány v cloudových aplikacích a souvisejících webových stránkách. Dle společnosti AVG používá software LinkScanner cloudovou databázi, která hodnotí, zda určitý web neobsahuje zlomyslný kód. LinkScanner dokáže u každé webové stránky aplikovat více než 100 různých detekcí potenciálních hrozeb, uvádí společnost. Pokud jsou výsledky neprůkazné, provede nástroj LinkScanner pomocí modelu cloud kontrolu velkého počtu phishingových kanálů spojených s výzkumnou sítí společnosti AVG a podle výsledků poskytne konečné vyhodnocení možné hrozby. Ačkoli cloud computing není tak úplně tím, za co jej mají mnohé reklamy, dá se logicky považovat za novou generaci vývoje výpočetních technologií. S jistotou lze tvrdit, že většina podniků dříve či později adoptuje některé z charakteristik tohoto modelu zejména pokud se prokáže jako úspornější a flexibilnější. Je nevyhnutelné důvěřovat všem poskytovatelům cloudových služeb. Společnosti ale mohou podniknout některé kroky, kterými lze možná rizika zmírnit. Mezi ně patří implementace vyšší úrovně modelů nebo způsobů využití již prověřeného zabezpečení přístupu k internetu a hardwaru. Co je třeba před uzavřením smlouvy s dodavatelem nebo poskytovatelem internetových služeb si přečtěte informace o modelu Cloud Cube pro cloud computing od asociace Jericho Forum. proveďte analýzu, jak velké množství dat bude umístěno v externích počítačích a jak velké riziko z toho pro váš podnik hrozí. používejte aktualizovaný antivirový software, jako je AVG Anti-Virus Business Edition 2011 (http://www.avg.com/gb-en/product-avg-anti-virus-business-edition), k ochraně důležitých podnikových systémů.

Skupinu AVG SMB najdete na adrese: bit.ly/avgsmb Přečtěte si naše blogy na adrese: blogs.avg.com Staňte se partnerem společnosti AVG na adrese: avg.com/gb-en/affiliate Staňte se fanouškem společnosti AVG na adrese: facebook.com/avgfree Sledujte nás na adrese: twitter.com/officialavgnews Sledujte náš videokanál na adrese: youtube.com/user/ officialavg AVG Technologies CZ, s.r.o. Holandská 4, 639 00 Brno Česká republika www. AVG Technologies USA, Inc. 1 Executive Drive, 3rd Floor Chelmsford, MA 01824 USA www.avg.com/us-en/ homepage AVG Technologies UK, Ltd. Glenholm Park, Brunel Drive Newark, Nottinghamshire, NG24 2EG Velká Británie www.avg.co.uk AVG Technologies GER GmbH Bernhard-Wicki-Str. 7 80636 München Německo www.avg.de AVG Technologies CY Ltd. Arch. Makariou III. 2-4 Capital Centre 1505, Nicosia, Cyprus Fax: +357 224 100 33 www.avg.com Copyright, 2011 AVG Technologies CZ, s.r.o. Všechna práva vyhrazena.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář