facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Partneři webu
Compas automatizace
IT SYSTEMS 7-8/2018 , IT Security

Zajištění kybernetické bezpečnosti formou služby je nový trend

Martin Fruhauf


S&TFirmy si již zvykly outsourcovat části své IT infrastruktury, aplikací a úloh u poskytovatelů cloudových služeb. Proč se tedy na řízené služby nespolehnout také v oblasti zabezpečení?


Za zajištění bezpečnosti sítě, serverů a koncových bodů utrácejí firmy podstatnou část svých rozpočtů na IT. Vzhledem k rostoucí intenzitě stále sofistikovanějších útoků rozhodně nelze uvažovat o tom, že by se situace zlepšila. Ostatně, analytici agentury Gartner odhadují, že v roce 2018 utratí firmy po celém světě za bezpečnostní řešení přes 96 miliard dolarů, což je o 8 procent více než loni. Když se na údaje Gartneru podíváme blíže, uvidíme zajímavý nárůst investic především v oblasti bezpečnostních služeb – z necelých 49 miliard v roce 2016 na letos očekávaných téměř 58 miliard dolarů. Služby v oblasti podnikové IT bezpečnosti jsou na vzestupu hned z několika důvodů. Jistě k nim patří i větší míra ohrožení firemních systémů a dat, ale značnou roli hraje také legislativa, regulace a další vnější zásahy vyžadující podstatné posílení zabezpečení osobních údajů i jiných dat spravovaných firmami.

Včasná reakce na nepoznané hrozby

Mezi nejdůležitější disciplíny kybernetické bezpečnosti dnes patří včasné odhalení zatím nepopsaných typů útoků, resp. odlišení legitimního od potenciálně nebezpečného provozu v síti. Bezpečnostní techniky se v reakci na nové typy útoků samozřejmě vyvíjejí, ale aby bylo možné odolávat stále se měnícím kybernetickým útokům, je třeba nasadit sofistikovanější technologie. Zásadním trendem bezpečnostních řešení je proto nasazení technologií umělé inteligence a strojového učení. Cílem je stavět proaktivní systémy kybernetického zabezpečení, které správě odliší běžný datový provoz od anomálií, které mohou indikovat probíhající útok. Strojové učení zajistí adaptaci bezpečnostního systému na neustále se měnící prostředí podnikové sítě a k administrátorům jsou eskalovány jen incidenty, se kterými si umělá inteligence neporadí sama. To, co na první pohled vypadá velmi jednoduše, pochopitelně představuje extrémně složitý systém, který rozhodně není snadné implementovat ani spravovat.

Nedostatek expertů

Postupující digitální transformace a měnící se IT prostředí ve firmách vyžaduje od správců IT zcela jiné znalosti, než klasická správa serverů a pracovních stanic. Snad nejvíce je to znát právě v oblasti bezpečnosti. Firmy zpravidla nedisponují dostatečnými zdroji a vlastními bezpečnostní experty, kteří by efektivně spravovali a využívali nejpokročilejší bezpečnostní technické prostředky. Proto se jako vhodný model zabezpečení nabízí čerpání bezpečnosti jako služby. Podobně jako v případě čerpání výpočetní a úložné kapacity z cloudu nabízí i zabezpečení formou služby vysokou míru flexibility, pokud jde o objem čerpání, a tedy i nákladovou efektivitu – firma nemusí investovat do hardwaru a softwaru, ani najímat drahé bezpečnostní experty.

Jak funguje bezpečnost jako služba?

Na základě zvolené úrovně služby přebere poskytovatel služeb IT zabezpečení zodpovědnost za kybernetickou bezpečnost a včasnou reakci na popsané i zatím neznámé typy útoků. Mezi hlavní součásti služby IT bezpečnosti zpravidla patří monitorování sítě v reálném čase včetně rychlé analýzy různých prostředí a technologií a spolupráce při řešení a zastavení objevených hrozeb; pravidelný reporting a audity stavu kybernetické bezpečnosti firmy, analýza incidentů v podobě forenzní analýzy, vyšetření incidentů a vytváření znalostní báze a postupů a správa a podpora bezpečnostních zákaznických technologií vč. integrace zákaznických technologií do dohledového centra a konzultace při rozvoji a využití stávajících technologií.

Služby kybernetické bezpečnosti ocení zejména firmy s omezenými zdroji nebo malou předchozí zkušeností se strategickým řízením informační bezpečnosti. Nemusí se pak intenzivně zabývat bezpečností, ale mohou se soustředit na vlastní podnikání.

Martin Fruhauf Martin Fruhauf
Autor článku je bezpečnostní expert společnosti S&T CZ.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

I malé a střední firmy mohou těžit z technologických inovací

Konica MinoltaInovace jsou aktuální trend snad ve všech oblastech. S nimi spojené nezbytné moderní technologie jsou však téměř vždy zpočátku finančně náročnější, a jako takové k dispozici zejména velkým společnostem. Vzhledem ke stále rychlejšímu vývoji zejména v oblasti IT se však i moderní produkty stávají dříve dostupnými i pro segment malých a středních firem. Ty tak z boomu inovací „profitují“ v podobě sofistikovaných technologických řešení, která jim pomáhají k dalšímu růstu. Tento trend můžeme sledovat i v prostředí kancelářské infrastruktury.

Časopis IT Systems / Odborná příloha Archiv časopisu IT Systems
IT Systems 9/
IT Systems 7-8/
IT Systems 6/
IT Systems 5/
Oborové a tematické přílohy
příloha #1 9/
příloha #1 7-8/
příloha #1 6/
příloha #1 5/
Siemens - CAM webinar
Kalendář akcí