Hlavní strana -> Zprávy
Aktuality -> Analýzy - 30. 4. 2019

IT bezpečnost mezinárodních firem stále častěji zajišťují česká centra služeb

IT SecurityBezpečnost dat a systémů není v podnicích ve stále větší míře pouze starostí samotného oddělení IT, ale stává se součástí celkového řízení rizik. Podle průzkumu Deloitte zhruba třetina firem zajišťuje bezpečnost IT vlastními silami, třetina ji outsourcuje a ostatní kombinují oba přístupy. Stále častěji pak podniky využívají i možnost přenechat starost o zabezpečení centru sdílených podnikových služeb. Česká centra služeb přitom hrají stále významnější roli.



„Finanční ředitelé firem (CFO) pokládají v současnosti kybernetickou bezpečnost za druhou největší hrozbu z hlediska podnikání jako celku. Velké firmy se obávají především toho, že bezpečnostní incident přeruší jejich provoz (68 %), 58 % pokládá za velkou hrozbu související ztrátu pověsti, 45 % zdůrazňuje riziko úniku či ztráty dat. Současně roste také riziko spojené s regulačními a dalšími požadavky, protože předpisy vyžadující ochranu citlivých dat se neustále zpřísňují,“ shrnul výsledky nedávného předmětného průzkumu společnosti Deloitte Nik Černomorský, ředitel oddělení Risk Advisory Deloitte v České republice.

Česká republika zabezpečuje svět

Tento trend potvrzuje i asociace ABSL, která v ČR sdružuje centra podnikových služeb. „Zatímco v minulosti zajišťovala centra podnikových služeb v ČR pro své mateřské subjekty především administrativní činnosti, nyní se důraz přesouvá na IT služby. Podle našeho průzkumu pracovalo v roce 2018 v outsourcingu IT již 40 % z celkového počtu 100 000 zaměstnanců tohoto oboru,“ říká Jonathan Appleton, ředitel asociace ABSL, s tím, že v rámci IT pozic hraje významnou roli i správa zabezpečení, ať už se poskytuje jako součást komplexní správy infrastruktury IT, nebo jako samostatná služba. Bezpečnosti IT se aktuálně věnuje už 25 % českých center podnikových služeb.

Řízení bezpečnosti v mateřské firmě znamená nejčastěji kontrolu síťového provozu, ochranu serverů a databází, správu firewallů a dalších ochranných zařízení na perimetru sítě, ale i vzdálenou správu koncových bodů včetně mobilních zařízení, hotspotů Wi-Fi a zařízení Internetu věcí. Součástí řízení bezpečnosti je i nasazování aktualizací a bezpečnostních oprav, prevence útoků, jejich monitoring, náprava situace a reporting o incidentu. V některých případech zajišťuje centrum podnikových služeb i ochranu přímo na úrovni citlivých dat, kdy se vzdáleně sleduje veškerá práce s těmito daty, přístup k nim, jejich případné kopírování, tisk nebo odesílání přes internet. Nedílnou součástí podnikové bezpečnosti je dnes rovněž řízení identit a přístupu, správa bezpečnostních zásad, řízení prostředí na úrovni aplikací, shromažďování protokolů a správa bezpečnostních informací a událostí (SIEM). Centralizovat činnosti spojené s bezpečností IT a zajišťovat je vzdáleně je stále jednodušší i díky migraci podnikového IT do cloudu.


 
  

- PR -

NIS2 v praxi: Co musí mít management firmy pod kontrolou?

Směrnice NIS2 a nový český zákon o kybernetické bezpečnosti, který nabývá účinnosti 1. listopadu 2025, zvedají laťku kyberbezpečnosti českých firem. Mimo jiné přináší i vyšší nároky na management, který je nově za soulad s legislativou přímo zodpovědný. Projděte si stručný checklist a ujistěte se, že máte všechna klíčová opatření týkající se řízení, procesů a technologií pod kontrolou.

  

- PR -

Řešení N-able umožnila firmě JKC

snadno přejít na MSP model


Společnost JKC je dlouholetým dodavatelem technologií Kerio – od historických produktů WinRoute a WinRoute Pro, až po aktuální řešení Kerio Connect, Kerio Control a Kerio Operator. Poté, co portfolio produktů Kerio přešlo pod křídla společnosti GFI Software, došlo v důsledku toho i ke změně distributora, kterým se stala společnost ZEBRA SYSTEMS. Avšak v JKC nezůstali jen u GFI a podívali se i na portfolio dalších dodavatelů distribuovaných ZEBRA SYSTEMS. A našli řešení, ve kterém vidí velký potenciál pro další rozvoj a růst společnosti.