případová studie Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert
Sektor veřejné správy Zpracovává řadu agend potřebných pro život občanů IT představuje strategický pilíř, o který se opírá činnost zaměstnanců a široká veřejnost Občané se díky portálu Dostávají k informacím Aktivně využívají rostoucí množství online aplikací Elektronizace má dvojí efekt Usnadňuje přístup občanů k informacím Mění způsob práce zaměstnanců
Obtíže řešení Obtíže velmi omezené možnosti vzdáleného připojování, Nepřehledná práce uživatel neví, do jakých aplikací má přístup Nestabilní spojení, což se projevuje zejména při připojení klientů prostřednictvím mobilních telefonů Při znovunavázání spojení => opakované přihlašování uživatelů Pro administrátory pracná údržba klientského software
Dopady předchozího řešení Obtíže předchozího řešení způsobují: Nízký komfort uživatelů Vysoké náklady provozu Zatížení pracovníků IT odboru v souvislosti se správou a administrací vzdálených přístupů uživatelů Bezpečnostní rizika zneužití vzdálených přístupů
Přístup úřadu veřejné správy k výběru nového řešení Vedení úřadu se rozhodlo řešit situaci komplexně Při zadání byly zohledněny aspekty všech zúčastněných Vedení úřadu Uživatelů Pracovníků IT Pracovníků zodpovědných za bezpečnost v oblasti IT
Požadavky a očekávání Pro uživatele Komfort, přehlednost, snadné používání Přístup z různých prostředí (notebook, mobil, kavárna) Použití odlišných SW platforem (Windows, Linux, MAC OS) Pro vedení úřadu Efektivní podpora činností Snadné spouštění nových služeb Levný provoz Vstřícnost k partnerům zapojeným do outsourcingu
Požadavky a očekávání Pro IT Manažera, administrátora Snadná správa Flexibilita a rozšiřitelnost o další aplikace Pro IT Security Manažera Bezpečnost Ochrana šifrováním Kvalitně ověřený uživatel Transparentnost Minimalizace rizik Auditovatelnost Definice a podpora bezpečnostní politiky
Souhrnné zadání úřadu veřejné správy Umožnit snadný vzdálený přístup pracovníků k aplikacím Podpořit kvalitní outsourcing IT služeb umožněním vzdálených přístupů dodavatelům IT aplikací a technologií Snížit náklady na správu systému vzdálených přístupů Zajistit vysoký komfort uživatelů bez nutnosti školení Podporovat různá prostředí klientů: MS Windows, Unix Umožnit přístupy z prostředí notebooků, domácích počítačů, inteligentních mobilních telefonů a internetových kaváren Zajistit vysokou míru bezpečnosti a minimalizovat rizika zneužití Využít prostředků tzv. silné autentizace
Popis řešení Při výběru řešení vzdálených přístupů byly zohledněny nejnovější poznatky v oboru s ohledem na minimalizaci rizik implementace Jednoznačným trendem je dnes technologie SSL VPN Podle analytických studií bude v roce 2008 celosvětově až 80 % uživatelů využívat pro bezpečné vzdálené přístupy k aplikacím právě technologii SSL VPN Z porovnání jednotlivých výrobců vyšla vítězně společnost Juniper Networks. Dvojice zařízení Juniper Network Secure Access SA 2500
Bezpečnost především Zásadním prvkem je bezpečná identifikace uživatele Zvolena bezpečnější varianta, tzv. dvoufaktorová autentizace Spočívá ve shodě dvou nezávislých prvků Jedním je PIN Druhým je buď hardwarová klíčenka nebo softwarový certifikát uložený v mobilním telefonu Jejich kombinace garantuje vysokou míru bezpečnosti Řešení je postaveno na technologii společnosti RSA Security (divize společnosti EMC) leadera v bezpečnostní oblasti
Řešení Zabezpečené vzdálené přístupy k aplikacím
Uživatelské hodnocení Přestože jsem věděl, do čeho jdeme, jsem opravdu překvapený, jak je používání celého systému snadné. Jeho celkový přínos je značný. Vysoce hodnotím možnosti, které systém nabízí, a také skutečnost, že zvýšil spokojenost uživatelů.
Přínosy Díky péči, kterou pracovníci věnovali přípravě, byla samotná implementace poměrně snadnou záležitostí Příprava zahrnovala podrobnou specifikaci požadavků včetně všech očekávání a následný výběr řešení Všichni uživatelé zaznamenali viditelný přínos Nové řešení je navíc velmi ergonomické Po přihlášení mají uživatelé v přehledné formě k dispozici všechny své aplikace Používání je snadné, ani využití prostředků autentizace nečiní žádné problémy
Přínosy Bezpečnost řešení je na vysoké úrovni Především je přehledně deklarována bezpečnostní politika V matici jsou definována práva přístupu uživatelů k jednotlivým prostředkům Uživateli jsou tak přístupné pouze ty operace, které jsou v daném prostředí opravdu bezpečné s ohledem na aktuálnost antivirových vzorků nebo bezpečnostních záplat Podrobné logy poskytují souhrnné informace o provozu všech aplikací S napojením těchto logů do systému centrálního bezpečnostního monitoringu bude probíhat korelace událostí s dalšími systémy, takže se pokryjí požadavky platné bezpečnostní politiky
Přínosy Vedení úřadu tak dostalo v oblasti IT velmi efektivní prostředek pro nejrůznější formy vzdálené komunikace, který významně podpořil strategický záměr provozovat nové agendy formou outsourcingu
Děkuji za pozornost Dotazy? Martin.Pavlica@corpus.cz Corpus Solutions a.s.