Varnost in zaščita

Zaradi kompleksnosti sodobnih IT omrežij sta varovanje zasebnosti in zaščita pred zlorabami močno otežena. To vodi do povečane ranljivosti in­for­ma­cijskih sistemov in možnosti nenadzorovanega odtekanja in­for­ma­cij. Pri preprečevanju tovrstnih groženj vam lahko pomagamo, saj izvajamo:

  • analize var­nost­nih problemov in ocene izpostavljenosti oziroma tveganja,

  • načrtovanje, implementacijo in vzdrževanje računalniških omrežij, požarnih zidov in strežniške infrastrukture,

  • zaščito podatkov in ko­mu­ni­ka­ci­jskih poti s pomočjo kriptiranja, elektronskega podpisovanja in časovnih žigov,

  • outsourcing sistemske administracije za strežnike Unix (Open­BSD, Linux, Solaris) in Windows.

Kakovosten pristop k zaščiti računalniškega omrežja se začne z analizo predvidenih nevarnosti in iskanjem primernih načinov za njihovo preprečevanje oz. omejevanje. Na podlagi pridobljenih in­for­ma­cij se pripravi varnostno politiko podjetja in se vse elemente omrežja prilagodi pravilom, ki jih le-ta določa.

Proaktivno varovanje

Proaktivno varovanje (v širšem pomenu besede) zajema vse metode, ki so namenjene preprečevanju var­nost­nih incidentov. Zagotavljamo jo z natančnim nadzorom dostopa do omrežja in dostopa upo­rab­ni­kov do tujih omrežij, uvedbo protivirusne zaščite, pravilno postavitvijo in konfiguracijo požarnih zidov, strogim omejevanjem storitev na strežnikih, rednim vzdrževanjem oz. nadgradnjami vseh računalniških sistemov in drugimi podobnimi ukrepi.

Kjerkoli je to izvedljivo, poskrbimo tudi za pravo proaktivno varnost, ki zelo uspešno ščiti tudi pred nepredvidenimi grožnjami. Uvedemo jo tako, da za vsak element v omrežju predpostavimo, da je že ogrožen in skušamo čim bolj omejiti škodo, ki jo lahko naredi ostalim delom omrežja. S tem namenom poskrbimo za ločitev pooblastil v računalniških programih, zaganjanje strežniških storitev v korenskih kletkah, postavitev vsakega strežnika v svojo demilitarizirano cono, razdelitev lokalnega omrežja v večje število podomrežij in podobno.

Zavedamo se, da lahko celosten pristop k zaščiti omrežij za nekatere organizacije predstavlja zelo veliko investicijo ali pa ne morejo najti ustreznega razmerja med varnostjo in produktivnostjo za uporabnike. Poudarjamo, da je mogoče tudi z manjšimi stroški in učinkovitimi (četudi morda nepopolnimi) ukrepi občutno zmanjšati nevarnost izgube ali zlorabe podatkov.

Ukrepanje ob incidentih

Reaktivna zaščita obsega metode za reševanje nastalih težav v primeru, da je že prišlo do varnostnega incidenta (t.i. disaster recovery). Potrebno je namreč hitro in pravilno ukrepanje, saj je obseg škode odvisen predvsem od trajanja izpada in­for­ma­cijskih sistemov.

Še posebej sta pomembni redna izdelava var­nost­nih kopij podatkov ter možnost takojšnje obnove vseh pomembnih strežniških sistemov in delovnih postaj. Poskrbimo lahko za re­al­no­ča­sov­no arhiviranje podatkov s pomočjo zrcaljenja in replikacije podatkovnih baz ter pripravimo arhivske slike računalniških sistemov z natančnimi navodili za hitro ponovno vzpostavitev.

Pravilno predvidevanje var­nost­nih težav zahteva podrobno poznavanje različnih računalniških sistemov, omrežnih protokolov in vedenja upo­rab­ni­kov. KoMnA poseduje ustrezna znanja in izkušnje, potrebne za kvalitetno izvedbo var­nost­nih projektov v skladu s potrebami naročnika.

Kaj pa lahko KoMnA stori za vašo organizacijo? Kontaktirajte nas in se posvetujte neposredno z našimi razvijalci in si­s­tem­ski­mi admi­ni­stra­tor­ji.