Manažerská příloha | Login 1/2020 a 2/2020

Bezpečnost v hybridním světě

Home ― Řešení ― Témata ― Bezpečnost v hybridním světě

Úvodník

Na podzim roku 2019 jsme v Loginu řešili téma „nejsou lidi“. Letos máme novou výzvu, která zní „lidi jsou doma“. Bez kontextu by se mohlo zdát, že je to zcela opačné téma. A částečně tomu tak je, protože skutečně i v IT, kde je obecně lidí stále nedostatek, se vlivem epidemie COVID-19 někteří objevili na pracovním trhu.

„Lidi jsou doma“ však směřuje k jinému fenoménu, a to je „hybridní práce“. Jedná se o situaci, kdy někteří lidé pracují z domu a někteří z kanceláře, popř. kdy se tento stav různě v krátkých časových obdobích mění. Hybridní práce tak zákonitě souvisí s dalším tématem, které jsme již loni představovali. Jedná se o „digitální pracoviště“. Zatímco loni platilo „nice to have“, dnes je to prakticky „must have“. O co jde? Digitální pracoviště umožňuje vám a vašim lidem pracovat odkudkoli. Samozřejmě se to nevztahuje zcela na všechny profese, např. soustruh jen tak nezdigitalizujeme, nicméně všechny kancelářské a manažerské činnosti jdou z větší části nebo zcela přesunout do on-line světa.

Digitální práce přináší řadu výhod. Díky přístupu k informacím a aplikacím odkudkoli mohou být lidé efektivní v situacích, ve kterých to doposud nebylo možné. Přináší však také řadu výzev technického i organizačního charakteru, a to zejména z pohledu bezpečnosti, resp. zabezpečení spolehlivého fungování.

A právě na to, jaké nástroje a služby použít, abyste v hybridním světě obstáli v krátkodobém i dlouhodobém horizontu, jsme zaměřili toto a další vydání Manažerské přílohy našeho časopisu Login. O konzultaci požádejte zde.

Já i mí kolegové se těšíme na viděnou s vámi!

obsah:

Co je hybridní svět z pohledu IT

„Hybridní svět“ vnímáme v K-netu jako svět v přechodu z jednoho způsobu fungování do druhého, přičemž tyto dva po nějakou dobu koexistují a doplňují se. O hybridním IT se tradičně posledních několik let mluví v souvislosti s prostředím, které kombinuje prostředky umístěné lokálně (tzv. on-premises) s prostředky umístěnými vzdáleně, tedy v cloudu, popř. více cloudech. Nově se hybridního IT dotýká také hybridní práce, tedy práce z kanceláře i z domu, pro kterou IT musí zajistit spolehlivé, bezpečné a pokud možno pohodlné pracovní prostředí.

Proč být hybridní?

Ještě nedávno to pro mnoho podniků nebylo téma dne. Řada organizací fungovala „tradičním“ způsobem, kdy hybridní přístup pro ni nedával (takový) smysl. Tradiční způsob je ten, když uživatelé pracují pouze z kanceláře z přiděleného počítače, který nikam nenosí a do firemní sítě se buď vůbec nebo většina z nich vzdáleně nepřipojí, aby byla zajištěna bezpečnost. Zároveň jsou všechny aplikace provozovány na interních serverech a data ukládána na interních úložištích a spravována interními „ajťáky“. Firma, která má vše takto vybudováno, zainvestováno a má zaběhnuté procesy, celkem přirozeně směřuje k tomu tento stav ponechat. Svět ale směřuje jiným směrem.

Jakmile zjistíte potřebu používat novou aplikaci a nechcete ji vyvíjet na zelené louce, často zjistíte, že tato aplikace je dostupná pouze jako cloudová aplikace z vašeho prohlížeče. Pak zjistíte, že vaši uživatelé potřebují posílat větší soubory, než jim umožní e-mail a než se nadějete, vaše data se pohybují po on-line službách, které nabízí úložiště zdarma. A jste v cloudu, ani jste nechtěli. Částečně. Stále máte přece svou robustní místní infrastrukturu a nastavené procesy. Jste tedy hybridní. V tu chvíli jste ale špatně hybridní.

Vaši uživatelé potřebují pro svou práci nástroje, které jim vaše tradiční IT nechce nebo nemůže dát a oni si najdou své cestičky, jak je získat. To vám může způsobit později značné potíže, protože, na rozdíl od vašich interních informačních technologií, nad těmito nástroji, které si zřídili vaši uživatelé sami, nemá vaše IT oddělení žádnou moc. A to není správně.

Proč tedy být hybridní? Protože vaše interní IT už nemůže samo zajistit úplně všechny služby, které vaše organizace potřebuje. Stále ale na něm leží zodpovědnost za to, že všechny služby dozoruje a spravuje. Také protože bez toho, abyste byli hybridní, pravděpodobně neobstojíte ve scénářích jako dnes, kdy je extrémní situace a vy potřebujete zajistit tzv. business continuity, tedy aby váš podnik jel dál.

Role interního IT se mění. Není již nutně potřeba, aby váš ajťák sám provozoval servery v serverovně. Je však potřeba, aby zajistil architekturu a bezpečnost celého hybridního prostředí vaší organizace.

Výzvy hybridního světa

Být hybridní samozřejmě není jen tak. Pracovat na dálku tradičně nelze a je tedy potřeba k tomu použít vhodné nástroje. I v tradičním prostředí je třeba řešit, kdo má kam přístup a v hybridním prostředí je to ještě důležitější. Když vám lidé pracují vzdáleně a vy jim potřebujete nějak poradit, nemůžete za nimi jednoduše přijít. Je proto potřeba mít nějaký nástroj vzdálené podpory a třeba také dohledu uživatelů. Samozřejmě práci vzdáleně nelze dělat bez kvalitního spojení, které musí být na straně organizace i uživatelů. Vaše data se v tu chvíli pohybují „volně“ po světě a je potřeba je proto zálohovat ještě více než dříve a mít připraveny scénáře pro případy, kdy je potřeba obnovit provoz po havárii. Jelikož počet kybernetických útoků stále stoupá, potřebujete chránit svou interní síť i uživatele pracující vzdáleně. Potřebujete chránit vaše webové aplikace. A potřebujete samozřejmě chránit také koncová zařízení vašich uživatelů, ať jsou kdekoli.

Podrobně nyní představíme jednotlivé naznačené oblasti a možná řešení.

Bezpečná práce na dálku

Když s pandemií COVID-19 přišla potřeba umožnit uživatelům home office, řada organizací umožnila svým zaměstnancům přístup do interní počítačové sítě vzdáleně přes VPN, tedy přes šifrované spojení. Pro organizace, které provozují nějaké aplikace na svých interních serverech nebo sdílí data mezi uživateli přes síťové disky, je to známé řešení, jak přistupovat k těmto prostředkům vzdáleně. Mnoho organizací proto jednoduše dalo tento vzdálený VPN přístup všem zaměstnancům, které chtěly poslat na home office. Problém VPN je, že je velmi náročná na datové přenosy. Když tedy pracujete s nějakou aplikací, která běží na serveru a tam ukládá data, musí se všechna dat přenést k vašim uživatelům a pak od nich zase zpět. Pokud chtějí pracovat s dokumentem uloženým na vzdáleném síťovém disku, při jeho otevření čekají, až se jim soubor stáhne. Podobně je tomu i při ukládání. Uživatelsky je to tedy velice nepohodlné. Navíc se v řadě organizací ukázalo, že jejich internetové linky a servery nejsou na takový nápor vzdáleně přistupujících uživatelů vůbec připraveny.

Mnoho oblastí spojených se zajištěním práce na dálku řeší populární cloudové služby v čele s Microsoft 365. Pokud jde o sdílení dokumentů, v dnešní době je daleko pohodlnějším řešením než sdílený disk přes VPN využít jejich služeb on-line úložišť. Každý uživatel získává svůj osobní on-line disk o velikosti 1 TB v rámci služby OneDrive a dále máte k dispozici 1 TB prostoru na organizaci + 10 GB na každého uživatele na sdíleném disku v rámci služby Sharepoint. Kromě toho uživatelé mohou spolupracovat nad dokumenty Office ve stejný čas bez toho, aby si museli dokumenty posílat e-mailem nebo ukládat nové verze, čímž se významně šetří místo. Jedná se o on-line úložiště, přístupné je tedy z jakéhokoli zařízení včetně mobilních telefonů. Z pohledu bezpečnosti je velice příjemná funkce, kdy při sdílení dokumentu ze sdíleného disku (Sharepoint) se standardně vytváří odkaz, který mohou otevřít pouze lidé z dané organizace. Ostatním se dokumenty nezobrazí. V tomto ohledu se dají nastavit různá bezpečnostní pravidla. Dokumenty navíc mohou být synchronizovány na lokální disk zařízení uživatele, což funguje daleko lépe než offline složky z běžného sdíleného disku na Windows serveru. Kdo svá data nechce dávat mimo firmu, ale chce mít cloudové úložiště podobné tomu od Microsoft, může využít naší služby netSpace postavené na technologii Citrix ShareFile, kdy jsou dokumenty na jeho serverech, nebo na serverech K-netu, dle preference zákazníka.

Zmínil jsem e-mail. Ten je v rámci Microsoft 365 rovněž obsažen jako služba Exchange Online. Samozřejmě je možné se k e-mailům dostat z jakéhokoli zařízení a e-mailového klienta (např. oblíbeného Outlooku, který je od určité verze Microsoft 365 rovněž součástí) a každý uživatel má v základu k dispozici 50GB schránku.

Mnoho lidí ke své práci potřebuje kromě e-mailu převážně pouze aplikace Office, jako je Word, Excel a Powepoint. Ty jsou v balíčku Microsoft 365 samozřejmě rovněž obsaženy. V nejnižší verzi jsou pouze online v prohlížeči, ve středním plánu Microsoft 365 Business Standard jsou již součástí i klasické desktopové aplikace, které si uživatelé navíc mohou nainstalovat v rámci jedné licence i na své domácí počítače, tablety či telefony a být tak produktivní odkudkoli.

Poslední oblastí, která se nyní pomocí Microsoft 365 standardně a velmi kvalitně řeší, jsou on-line schůzky a vedení týmu a projektů. V aplikaci Teams můžete vytvořit týmy napříč organizací a realizovat on-line schůzky až s 300 uživateli naráz, což většině podniků bohatě postačí. Dá se však přes ně realizovat i on-line konference až pro 10 000 účastníků. Při vedení týmu a projektů vám zase může dobře pomoct nástroj Planner, díky kterému lze přehledně plánovat i rozdělovat práci a sledovat, jak se plní. Mnoho manažerů nedá dopustit také na OneNote, což je propracovaný digitální poznámkový blok, který umožňuje poznámky dobře kategorizovat a kombinovat psané na klávesnici s ručně psanými. Skvěle se hodí např. na zápisky z porad a jiné sdílené projektové dokumenty.

Pomocí Microsoft 365 tedy můžete vyřešit moderní vzdálený přístup prakticky ke všemu, co se týká Microsoftu. Co však s vašimi podnikovými aplikacemi typu účetní systém, ERP či aplikace vyvinuté vám na míru, pokud jsme řekli, že VPN není optimální řešení?

Zde se nabízí využít technologií Citrix. Díky nim je možné jakoukoli aplikaci poskytnout virtuálně tak, aby byla on-line přístupná z jakéhokoli zařízení. Váš tradiční informační systém tak budou moci vaši uživatelé ovládat klidně i z tabletu. Zásadní výhodou oproti VPN pak je velké snížení přenášených dat. Nepřenáší se totiž samotná data, ale pouze obraz toho, co se reálně děje na serveru u vás nebo někde v cloudu. Toto řešení navíc významně zvyšuje bezpečnost, jelikož se data nestahují na zařízení zaměstnanců. Kromě toho je možné je nechat přistupovat i k webovým aplikacím pouze z chráněného bezpečného prohlížeče poskytovaného z Citrix prostředí a chránit tak vaši interní síť i data.

Nejvyšší formou zajištění pohodlné a bezpečné práce odkudkoli je pak využití platformy Citrix Workspace. V rámci ní mohou uživatelé přistupovat ke všem podnikovým aplikacím, datům a dokumentům z jednoho prostředí. Je úplně jedno, zda je daná aplikace na serverech vaší organizace či v cloudu. Pro uživatele je to pouze ikonka na ploše, vůbec nepozná, kde a jak je aplikace provozována. Vám jako organizaci pak může být prakticky jedno, jak je jejich zařízení moderní a bezpečné, jelikož práce se odehrává v chráněném prostředí Citrix. Pro uživatele je zajištěna vysoká míra pohodlí a přehlednosti i díky tomu, že do jednotlivých aplikací se nemusí hlásit, přihlásí se pouze do prostředí Workspace, které další přihlášení již zajistí za uživatele.

K-net je Citrix partner, a proto vám můžeme pomoci toto řešení nasadit nebo můžete využít naší služby netApps, v rámci které budeme provozovat vaše aplikace v prostředí Citrix v našem K-net Cloud. Pokud by vám nevyhovovalo dát vaše data k Microsoftu, kterého jsme rovněž partnerem, upřednostňujete vše u české firmy a chcete vědět, kde vaše data fyzicky jsou, díky technologiím Citrix jsme vám schopni zajistit i provoz aplikací Office a on-line bezpečného sdíleného úložiště v K-net Cloud. S rozhodnutím vám každopádně umíme pomoci, stejně tak jako s tím, že vás i vaše uživatele naučíme ovládat veškeré technologie.

Přístupy a politiky

Podívejme se nejdříve na nebezpečí zcizování dat. V každé firmě nebo organizaci je naprosto zásadní určit, kdo a kam má přístup. To platí dvojnásob ve chvíli, kdy vaše data zpřístupníte přes internet vzdáleně pracujícím uživatelům. Důležité je mít ve firmě zavedenou doménu, ve které máte všechny uživatele, a nastavujete, k jakým aplikacím, datům a zařízením mají různé uživatelské skupiny a jednotliví uživatelé přístup.

Pro správu domény v prostředí Microsoft se využívá jeho Active Directory. Mnoho interních informatiků tuto službu zná a zvládá ji spravovat. Někdy však potřebují pomoci s pokročilým nastavením, např. v rámci tzv. Software Restriction Policies, kde se detailněji určuje, kdo a jak může s jednotlivými aplikacemi pracovat. Nad rámec běžné správy AD pak zpravidla jdou dnes velmi aktuální funkcionality spojené s prací z domova. Informatikům často chybí nástroje, kterými by dokázali ohlídat např. kdo z uživatelů delegoval práva ke svému účtu kolegovi, kdo přizval do Teamsové komunikace externistu apod.

Problémem této správy často je, že probíhá živelně a po čase v ní vznikne nepořádek a chaos. Prakticky dojde k tomu, že nikdo pořádně neví, kdo přesně a k čemu má přístup. Mnohdy se „zapomíná“, že k citlivým datům může mít přístup kromě konkrétních uživatelů i přímo aplikace – přímá vazba uživatel/data pak vidět není, a přesto prostřednictvím práv aplikace může dojít k bezpečnostnímu či GDPR problému. Správce tak není schopen zaručit požadovaná oprávnění při práci s daty. Ve chvíli, kdy se rozhodnete, že toto chcete zkontrolovat a udělat v tom pořádek, jsou skvělým pomocníkem nástroje Quest. Pro nalezení „kostlivců ve skříni“ ve vašem Active Directory i jinde a pro jejich pravidelnou kontrolu a report bezpečnostních incidentů slouží Quest Enterprise Reporter. Ve chvíli, kdy chcete mít v reálném čase přehled o změnách, které se dějí, a jejich záznam do logu, například, že Franta právě teď upravil dokument na sdíleném úložišti, doporučujeme vám nástroj Change Auditor, rovněž od Questu.

Samozřejmě s posouzením vhodného řešení, s nasazením i správou nástrojů Quest vám můžeme pomoci.

Vzdálená podpora a monitoring zaměstnanců

Jsou-li vaši uživatelé doma a mají technický problém, nemůžete za nimi prostě přijít. Potřebujete nějaký nástroj, díky kterému se můžete podívat, co uživateli nefunguje a na dálku mu pomoct, aby mohl opět plnohodnotně pracovat. Velmi známým nástrojem pro vzdálenou pomoc je TeamViewer, který lze výborně využít v případech, kdy uživateli něco nefunguje na počítači. Vy se tedy k němu připojíte, vidíte jeho obrazovku, můžete ji vzdáleně ovládat, najít problém a odstranit ho. V případě, kdy problém uživatele není softwarové povahy a týká se něčeho, co tudíž není vidět na obrazovce, může být skvělým pomocníkem nadstavba TeamViewer Pilot. Ta využívá kamery mobilního telefonu ke snímání fyzického prostředí a pomocí umisťování virtuálních objektů do reálného 3D prostoru, které vidí vzdálený uživatel na svém displeji, jej můžete navést k tomu, co je potřeba udělat. Skvěle se to hodí například při servisu strojů, kdy nemůže specialista dojet na místo a musí někoho navádět, co má provést.

Zajímavou alternativou k produktům Team-Viewer jsou produkty NetSupport. Ty kromě vzdáleného ovládání uživatelského počítače umí také spravovat síť místních i vzdálených počítačů a nastavovat určitá pravidla a ome-zení. Pokud byste měli zájem sledovat, zda lidé na home office skutečně pracují, můžete si nechat zobrazovat miniatury jejich obrazovek v přehledné střídající se matici.

K-net vám umí obě technologie, TeamViewer i NetSupport, dodat a pomoci s jejich nasazením. Zároveň můžete využít naší služby Vzdálená podpora uživatelů, kdy v rámci rodiny služeb Organizační podpora pro vaše uživatele poskytujeme vzdálenou IT podporu a naši technici za pomoci zmíněných nástrojů zajištují, že vaši uživatelé mohou pracovat.

Spolehlivé spojení

Práce na dálku není efektivní bez kvalitního připojení. Jak jsem zmiňoval v minulé manažerské příloze, připojení přes VPN mohou být velmi náročná na množství přenášených dat, čímž je zapotřebí mít velmi rychlé spojení, aby se data přenášela svižně, zvláště je-li vzdáleně připojeno hodně uživatelů. Rychlé připojení musí být jak na straně organizace, aby zvládalo velké množství požadavků od uživatelů, tak na straně uživatelů, kteří se mají přes internet spojovat.

Pokud vaše současná konektivita není dostatečná, máte v zásadě dvě možnosti. První je logicky navýšit rychlost a kvalitu internetového připojení vaší organizace. V Brně vám s tímto můžeme pomoci i přes naši vlastní síť Qnet, mimo Brno vám rádi pomůžeme vybrat vhodného poskytovatele. Druhou možností je přesunout vaše aplikace do cloudu, např. k nám do K-net Cloud, kde je zajištěna nejvyšší možná konektivita díky napojení na páteřní síť internetu v České republice.

Další věc, kterou byste měli řešit, chcete-li zajistit spolehlivost spojení, je jeho duplikace, tzn. mít tedy ještě druhé připojení, na které se přesune váš datový provoz v případě výpadku primárního spojení. To stejné platí o serverech, na kterých aplikace provozujete. Pokud server selže, uživatelé nemohou pracovat, a je proto potřeba mít rychle k dispozici druhý server, kde aplikace mohou dál fungovat. Krom přesunu provozu na jiné spojení či server je možné také využívat obou připojení a serverů naráz pro obsloužení velkého množství požadavků uživatelů.

O směřování těchto požadavků, o vhodné rozdělení zátěže mezí dostupná připojení a servery i o akceleraci samotného spojení se stará zařízení typu ADC, neboli Application Delivery Controller. Vhodným zařízením tohoto typu je Citrix ADC. V případě, že vaše aplikace přesunete do cloudu, jako je K-net Cloud, zdvojené připojení i napájení je zajištěno a můžete mít zdvojené i vaše servery, a to dokonce ve více geograficky oddělených lokacích. Zařízení Citrix ADC vám umíme nasadit a je také součástí K-net Cloud, kde je ho možné využít jako službu jak pro vaše aplikace v K-net Cloud, tak pro aplikace ve vašem datovém centru díky naší službě netDispatcher ADC.

Zálohování

Nezálohujete? Asi jste ještě nepřišli o data. Zálohujete? Dobře. Není však záloha jako záloha. Možná znáte IT vtípek, kde se říká: „Zálohovat dovede každý. Ale jen ti nejlepší z nás zálohu i obnoví, když je potřeba.“  V kontextu dnešní doby bych ještě dodal, že ne každý ji obnoví nezašifrovanou kryptovirem.

Zálohování se spíše než uživatelů na home office týká dnešního hybridního IT prostředí, tedy kombinace prostředků u vás a v různých cloudech. Data, která jsou umístěna u vás, je vhodné zálohovat pravidelně a automatizovaně, minimálně na jiném zařízení, než na kterém jsou pořizována. Nejlepší je zvolit k tomu určená zálohovací zařízení v oddělených a bezpečných prostorách, tedy např. mimo možnost zaplavení. Pro menší organizace bývá typické využití tzv. NAS neboli síťových úložišť, větší organizace pak používají zálohovací disková pole a pro archivaci dodnes i páskové knihovny. Z hlediska ochrany před nežádoucím zašifrováním doporučujeme mít určitě nějakou zálohu, která je odpojena od vaší sítě a kryptovir se tak k ní nedostane.

Kromě zálohy u vás můžete svá data zálohovat také do cloudu. Pokud jde o vaše serverová data, ať už aplikační, databázová či uživatelská na sdílených discích, můžete využít garantované služby zálohy do cloudu, jako je náš netBackup. To je velice vhodné, jelikož tím máte zálohu v jiné lokalitě než ve vaší vlastní. Zároveň máte jistotu, že se vám o ni stará specializovaný tým, který vám za data smluvně ručí, pravidelně kontroluje funkčnost záloh a je schopen a ochoten vám obnovit váš ztracený soubor. Pokud jde o data z uživatelských zařízení, tak nejjednodušším způsobem zálohování je nastavit jejich synchronizaci do online úložiště, které přichází např. s Microsoft 365, popsaným v minulé manažerské příloze. Data tak má uživatel minimálně na dvou místech – ve svém počítači a v cloudu. Ale pozor! Microsoft za data v rámci této služby neručí. Je vhodné tedy data ze služeb Microsoft zálohovat ještě někam dál, buď k vám nebo do jiného cloudu, např. opět K-net Cloud. Pro tyto scénáře využíváme technologie Veeam a IBM, které vám rádi pomůžeme nasadit nebo poskytneme jako službu společně s garantovaným úložištěm v K-net Cloud.

Ochrana sítě

Kybernetických útoků neustále přibývá a vaše servery a další síťové prvky je potřeba chránit od nepříznivých vlivů z internetu. Pro odrážení útoků na vaši počítačovou síť slouží zařízení typu Firewall. Těm nejmodernějším, které umí odrazit nejsofistikovanější nové útoky, se říká Next Generation Firewall. A co vlastně dělá? Poskytuje například ochranu před vstupem viru do firemní sítě, může filtrovat nebezpečné či jinak nežádoucí aplikace a weby nebo zamezovat komunikaci z nežádoucích lokalit, jako jsou Rusko nebo Čína, z jejichž serverů plyne velká část kybernetických útoků. Oproti standardním firewallům dokážou síťovou komunikaci prozkoumat daleko důkladněji a rozlišovat větší detail, díky čemuž odhalí nežádoucí jevy, které standardní firewall nemůže objevit.

Námi doporučované firewally nové generace jsou Forcepoint NGFW, které poradenská společnost Gartner pravidelné hodnotí jako vizionářské a my s nimi máme velmi dobré zkušenosti u zákazníků i v našem Cloudu. V tomto čísle Loginu si můžete přečíst referenci z nasazení na Moravskoslezském kraji. Zvládneme je tedy nasadit i u vás nebo můžete mít ochranu pomocí Forcepoint jako službu u nás v K-net Cloud pod názvem netDispatcher NGFW. Umíme takto chránit jak vaše servery u nás v cloudu, tak celou vaši lokální síť přes její propojení k nám do Cloudu.

Ochrana webů

Také vaše weby jsou otevřeny nástrahám internetu. Web není pouze vaše webová stránka nebo e-shop, ale také informační systém či e-mail dostupný z prohlížeče, provozovaný na vašich serverech. Umístit váš web či webovou aplikaci do internetu bez jakékoli ochrany bude pravděpodobně znamenat její brzké nabourání ze strany hackerů. Vzhledem k tomu, že na webu dnes často sbíráte osobní údaje, na e-shopech v rámci objednávek rovněž (a o důvěrnosti dat v e-mailech či informačních systémech se asi vůbec nemusíme bavit), je jistě velmi nežádoucí, aby k nim někdo nepovolaný získal přístup.

Pro ochranu webů existují specializované technologie WAF, neboli Webový Aplikační Firewall. Pomocí něj můžete např. chránit přihlášení do systému a vytváří zkrátka nárazník mezi vaším webem a útočníky. Typickým útokem je DoS, neboli Denial of Service, tedy útok, kdy útočník vytvoří takové množství dotazů na vaši webovou aplikaci, že ji přehltí, a ta v důsledku toho zkolabuje. Cílem může být vaše prosté ochromení, popř. to, aby nastalého chaosu využil k jinému útoku, kterého si v důsledku toho nevšimnete. WAF dokáže takové a další méně známé útoky rozpoznat a včas zastavit, aby nemohly vaše weby ohrozit.

Mezi výrobci těchto zařízení a software za nás opět boduje Citrix WAF, který vám rádi nasadíme nebo jej opět můžete využít jako naši cloudovou službu, netDispatcher WAF, pro vaše weby a aplikace umístěné u nás i u vás.

Další technologií, která vám pomůže udržet váš web bezpečný, je Acunetix. Web oskenuje a najde všechny bezpečnostní problémy, které váš web má. Je-li bezpečnost vašeho webu opravdu velmi důležitá, můžete si tuto technologii pořídit a nechat si tímto softwarem skenovat váš web pravidelně a vyhodnocovat, jak se vám daří bezpečnost vašeho webu zlepšovat. Technologie je provázaná s Citrix WAF a zjištěné problémy můžete rovnou pomocí WAF řešit úpravou jeho konfigurace. Pokud máte zájem spíše o jednorázovou analýzu jednou za čas, může být vhodnější využít naší služby Penetrační testování.

Ochrana zařízení

Vaše síť je chráněna firewallem před útoky. Pokud máte Next Generation Firewall, tak je chráněna i před viry. Stále však je nutné chránit i samotná zařízení, ať už se jedná o počítače či servery. Potřebujete tedy antivirus. Ten je zvláště důležitý na zařízeních, která si berou uživatelé domů, kdy nemusí být vždy připojeni vzdáleně ve vaší bezpečné firemní síti, a tak jsou zranitelnější. Přitom se pak připojují zpět do vaší interní sítě a virus by tam mohli zanést.

Kromě antiviru je zajímavým rozšířením také sandboxing, což je služba, kdy se stažený soubor při otevření nejdříve odešle do cloudové „zkušebny“ výrobce antiviru, kde se pomocí simulace zjistí, jak by se soubor choval nyní, a také, zda by se jeho chování nezměnilo v čase. Některé viry jsou totiž latentní, i několik měsíců jsou zcela neškodné a čekají na vhodnou příležitost, kdy začnou dělat problémy. Třeba 24. prosince večer, kdy jsou všichni doma a virus tak může nerušeně konat svou práci. Sandbox tedy toto chování pomocí zrychlené simulace prozkoumá na měsíce dopředu během pár sekund a soubor buď povolí nebo zamítne k otevření. Jako antiviry doporučujeme a nasazujeme Bitdefender a Eset.

Ochránit zařízení a vaši síť můžete i tím, že uživatelům poskytnete tzv. bezpečný prohlížeč. Jedná se tedy o prohlížeč, který je jim poskytován jako chráněná aplikace z vašeho datového centra nebo z cloudu. Kromě toho, že je dobře chráněn výše zmíněnými technologiemi, tak tím, že reálně neběží na uživatelově zařízení, ale někde na serveru, a má zakázáno stahovat data na lokální disk, jakékoli zavirování by se dotklo pouze tohoto vzdáleného prohlížeče, který správce může jednoduše přemazat a uživatelův počítač to nijak neovlivní. Takový prohlížeč můžete poskytovat z vašeho datového centra pomocí technologií Citrix nebo jej můžete mít jako službu netApps Secure Browser v K-net Cloud.

Závěr

Doufám, že jste v manažerské příloze našli uchopitelný a ucelený přehled o tom, co vše může či je vhodné řešit, chcete-li zajistit funkční a bezpečné IT, které bude spolehlivě podporovat vaše podnikání či jinou činnost v dnešní hybridní době. Vše se samozřejmě odvíjí od velikosti, typu a specifických potřeb každé organizace. Jsme tu pro vás a pro vaše individuální požadavky. Rádi s vámi prodiskutujeme, jaký přístup nejlépe podpoří bezpečný provoz vaší organizace.

Tématům bezpečnosti dat i zajištění kontinuálního provozu vlastní serverovny, cloudu či hybridního řešení jsme se věnovali v rámci našeho 16. Zákaznického dne. Zhlédněte záznamy z webinářů a získejte tak i vy cenné informace, jak zabezpečit vaši organizaci v dnešním hybridním světě.

Zhlédněte webináře na k.k-net.cz/16-zakaznicky-den.

Cookie	Délka	Popis
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
NSC_ESNS	past	This cookie is set by the provider Netscaler load balancing service from Citrix. This cookie is used for ensuring traffic and user data is routed to the correct location where a site is hosted on multiple servers, inorder to get a consistent experience for the end user.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Délka	Popis
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
ss	session	This cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTime	session	Tawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.

Cookie	Délka	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-26032567-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
leady_session_id	session	No description available.

Cookie	Délka	Popis
c	16 years 25 days 13 hours 24 minutes	This cookie is set by Rubicon Project to control synchronization of user identification and exchange of user data between various ad services.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Manažerská příloha | Login 1/2020 a 2/2020

Bezpečnost v hybridním světě

Úvodník

obsah:

Co je hybridní svět z pohledu IT

Proč být hybridní?

Výzvy hybridního světa

Bezpečná práce na dálku

Přístupy a politiky

Vzdálená podpora a monitoring zaměstnanců

Spolehlivé spojení

Zálohování

Ochrana sítě

Ochrana webů

Ochrana zařízení

Závěr

Spojme se

Ptejte se. Nechte nám vzkaz.

Ing. Petr Nepustil

IT Konzultant

Více služeb

Doporučená řešení

netGuard

netGuard

Objevujte

Více o nás

Novinky

Potkejme se!

Milujete tipy?

Rychlý kontakt

Manažerská příloha | Login 1/2020 a 2/2020

Bezpečnost v hybridním světě

Úvodník

obsah:

Co je hybridní svět z pohledu IT

Proč být hybridní?

Výzvy hybridního světa

Bezpečná práce na dálku

Přístupy a politiky

Vzdálená podpora a monitoring zaměstnanců

Spolehlivé spojení

Zálohování

Ochrana sítě

Ochrana webů

Ochrana zařízení

Závěr

Spojme se

Ptejte se. Nechte nám vzkaz.

Ing. Petr Nepustil

IT Konzultant

Více služeb

Doporučená řešení

netGuard

netGuard

Obje­vujte

Více o nás

Novinky

Potkejme se!

Milujete tipy?

Rychlý kontakt

Informace o cookies

Objevujte