Hlavní strana -> Zprávy
Aktuality -> Podnikové aplikace a služby - 11. 8. 2014

Assessment

aneb Jak vymést pavučiny z IT infrastruktury?

Assessment je soubor procedur, které mají za cíl prozkoumat a analyzovat oblast zájmu z různých úhlů pohledu. Přesně vydefinované kroky umožňují identifikaci kritických míst a zjistit rizika, která souvisí s aktuálním stavem konkrétní oblasti. Tedy například u IT infrastruktury jde o zjištění připojených zařízení, získání informací o jejich stavu a o etapě životního cyklu, ve které se zařízení nachází, o servisním zajištění, o vytížení apod. Assessment je vhodný zejména u středně velkých a velkých společností, kde přestává fungovat přirozený přehled nad IT infrastrukturou.



Assessment je termín, který je do češtiny překládán v různých situacích odlišně. V mnoha případech se můžeme setkat s tvrzením, že jde o zhodnocení či posouzení stavu, případně o hodnocení, inventarizaci nebo otestování. Všechny tyto výklady jsou svým způsobem pravdivé, nicméně ve vztahu k informačním technologiím je nejvýstižnějším ekvivalentem pojem audit.

Samozřejmě, audit se dá chápat široce a někdy také značně negativně. Nicméně právě audit je nejpřesnější vyjádření toho, co ve vztahu k informačním technologiím znamená termín assessment bez ohledu na to, zda je předmětem hodnocení informační architektura, posouzení životnosti používaných technologií nebo třeba stav bezpečnosti.


Obecným problémem podnikové informační architektury je využití většího počtu dodavatelů a značek. Stejně tak je problematický vliv lidského faktoru, který může vědomě i nevědomě vést k různorodým incidentům a selháním kritických prvků. Obě tyto skupiny problémů pomáhá assessment podchytit a v rámci vyhodnocení nabídnout adekvátní řešení zjištěných problémů. Mimo jiné může například odhalit zařízení, která již nejsou používaná nebo zařízení bez potřebného servisního krytí.

Základem assessmentu je sběr dat, a to v potřebném rozsahu podle účelu auditu. Podmínkou úspěšnosti sběru informací je přístup k dané oblasti, typicky do komunikační a informační infrastruktury. Bez tohoto přístupu nelze zajistit komplexnost sběru požadovaných informací a tedy ani správnost závěrů a doporučení. Míru podrobnosti zjišovaných informací určují auditoři podle konkrétního cíle assessmentu a přání zákazníka. Pro sběr dat jsou obvykle využívány automatizované prostředky v podobě specializovaného programového vybavení a protokolů.

Po získání dat nastává fáze analýzy, která v sobě zahrnuje i potřebnou validaci získaných dat. Největší přínos, který v této fázi firma získává ze spolupráce s externím realizátorem auditu, je využití jeho zkušeností při přípravě závěrů assessmentu. Výstupy tedy nejsou pouhou strojovou interpretací získaných dat, ale mají komplexní informační rozměr a nabízí ucelený pohled na danou oblast. Jinými slovy, odborníci by měli převést získaná data do čitelné podoby a upozorňují na to, co a proč je špatně. Assessment je pak opravdu ideálním prostředkem pro posouzení dané oblasti nezávislým subjektem.

A když assessmenty neděláte…

Co se ale stane, pokud assessment nepodstoupíte? Hlavní nevýhodou je, že nezískáte obecný pohled na zdraví a kvalitu používaných zařízení. A ani nebudete mít k dispozici informace potřebné pro dlouhodobé plánování a případné incidenty mohou vést až ke kritickým komplikacím. Příčinou zranitelnosti přitom mohou být okolnosti, kterým šlo předejít.

Josef Šimral

Autor článku působí ve společnosti Dimension Data. Ve své profesi zodpovídá za oddělení Managed Services, tedy řízených služeb technické, provozní a konzultační podpory.

 
  

- PR -

MPSV zvyšuje kybernetickou odolnost

s VR řešením Company (Un)Hacked


Ministerstvo práce a sociálních věcí (MPSV) je ústředním orgánem státní správy. Kybernetická bezpečnost je pro MPSV zásadní, nebo všechny agendové systémy jsou součástí kritické infrastruktury a musí naplňovat požadavky kybernetického zákona. Odbor kybernetické bezpečnosti vedený Janem Mikuleckým spravuje rozsáhlou ICT infrastrukturu včetně kritických systémů resortu, stejně jako citlivá data milionů občanů – sociální dávky, zaměstnanost – a musí odolávat stále rostoucím hrozbám v digitálním prostoru.

  

- PR -

Co byste měli očekávat od svého dodavatele síových řešení?

Výběr správného dodavatele síových komponent může zásadně ovlivnit úspěch vašich projektů, stejně jako celkový provoz a spolehlivost vaší síové infrastruktury.