Bezpečnost v hybridním světě
Úvodník
Na podzim roku 2019 jsme v Loginu řešili téma „nejsou lidi“. Letos máme novou výzvu, která zní „lidi jsou doma“. Bez kontextu by se mohlo zdát, že je to zcela opačné téma. A částečně tomu tak je, protože skutečně i v IT, kde je obecně lidí stále nedostatek, se vlivem epidemie COVID-19 někteří objevili na pracovním trhu.
„Lidi jsou doma“ však směřuje k jinému fenoménu, a to je „hybridní práce“. Jedná se o situaci, kdy někteří lidé pracují z domu a někteří z kanceláře, popř. kdy se tento stav různě v krátkých časových obdobích mění. Hybridní práce tak zákonitě souvisí s dalším tématem, které jsme již loni představovali. Jedná se o „digitální pracoviště“. Zatímco loni platilo „nice to have“, dnes je to prakticky „must have“. O co jde? Digitální pracoviště umožňuje vám a vašim lidem pracovat odkudkoli. Samozřejmě se to nevztahuje zcela na všechny profese, např. soustruh jen tak nezdigitalizujeme, nicméně všechny kancelářské a manažerské činnosti jdou z větší části nebo zcela přesunout do on-line světa.
Digitální práce přináší řadu výhod. Díky přístupu k informacím a aplikacím odkudkoli mohou být lidé efektivní v situacích, ve kterých to doposud nebylo možné. Přináší však také řadu výzev technického i organizačního charakteru, a to zejména z pohledu bezpečnosti, resp. zabezpečení spolehlivého fungování.
A právě na to, jaké nástroje a služby použít, abyste v hybridním světě obstáli v krátkodobém i dlouhodobém horizontu, jsme zaměřili toto a další vydání Manažerské přílohy našeho časopisu Login. O konzultaci požádejte zde.
Já i mí kolegové se těšíme na viděnou s vámi!
obsah:
Co je hybridní svět z pohledu IT
„Hybridní svět“ vnímáme v K-netu jako svět v přechodu z jednoho způsobu fungování do druhého, přičemž tyto dva po nějakou dobu koexistují a doplňují se. O hybridním IT se tradičně posledních několik let mluví v souvislosti s prostředím, které kombinuje prostředky umístěné lokálně (tzv. on-premises) s prostředky umístěnými vzdáleně, tedy v clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, popř. více cloudech. Nově se hybridního IT dotýká také hybridní práce, tedy práce z kanceláře i z domu, pro kterou IT musí zajistit spolehlivé, bezpečné a pokud možno pohodlné pracovní prostředí.
Proč být hybridní?
Ještě nedávno to pro mnoho podniků nebylo téma dne. Řada organizací fungovala „tradičním“ způsobem, kdy hybridní přístup pro ni nedával (takový) smysl. Tradiční způsob je ten, když uživatelé pracují pouze z kanceláře z přiděleného počítače, který nikam nenosí a do firemní sítě se buď vůbec nebo většina z nich vzdáleně nepřipojí, aby byla zajištěna bezpečnost. Zároveň jsou všechny aplikace provozovány na interních serverech a data ukládána na interních úložištích a spravována interními „ajťáky“. Firma, která má vše takto vybudováno, zainvestováno a má zaběhnuté procesy, celkem přirozeně směřuje k tomu tento stav ponechat. Svět ale směřuje jiným směrem.
Jakmile zjistíte potřebu používat novou aplikaci a nechcete ji vyvíjet na zelené louce, často zjistíte, že tato aplikace je dostupná pouze jako cloudová aplikaceV modelu SaaS – software jako služba uživatel software nekupuje. Neplatí za jednorázovou licenci, která by ho opravňovala využívat software navždy, naopak si software pronajme… More z vašeho prohlížeče. Pak zjistíte, že vaši uživatelé potřebují posílat větší soubory, než jim umožní e-mail a než se nadějete, vaše data se pohybují po on-line službách, které nabízí úložiště zdarma. A jste v clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, ani jste nechtěli. Částečně. Stále máte přece svou robustní místní infrastrukturu a nastavené procesy. Jste tedy hybridní. V tu chvíli jste ale špatně hybridní.
Vaši uživatelé potřebují pro svou práci nástroje, které jim vaše tradiční IT nechce nebo nemůže dát a oni si najdou své cestičky, jak je získat. To vám může způsobit později značné potíže, protože, na rozdíl od vašich interních informačních technologií, nad těmito nástroji, které si zřídili vaši uživatelé sami, nemá vaše IT oddělení žádnou moc. A to není správně.
Proč tedy být hybridní? Protože vaše interní IT už nemůže samo zajistit úplně všechny služby, které vaše organizace potřebuje. Stále ale na něm leží zodpovědnost za to, že všechny služby dozoruje a spravuje. Také protože bez toho, abyste byli hybridní, pravděpodobně neobstojíte ve scénářích jako dnes, kdy je extrémní situace a vy potřebujete zajistit tzv. business continuity, tedy aby váš podnik jel dál.
Role interního IT se mění. Není již nutně potřeba, aby váš ajťák sám provozoval servery v serverovně. Je však potřeba, aby zajistil architekturu a bezpečnost celého hybridního prostředí vaší organizace.
Výzvy hybridního světa
Být hybridní samozřejmě není jen tak. Pracovat na dálku tradičně nelze a je tedy potřeba k tomu použít vhodné nástroje. I v tradičním prostředí je třeba řešit, kdo má kam přístup a v hybridním prostředí je to ještě důležitější. Když vám lidé pracují vzdáleně a vy jim potřebujete nějak poradit, nemůžete za nimi jednoduše přijít. Je proto potřeba mít nějaký nástroj vzdálené podpory a třeba také dohledu uživatelů. Samozřejmě práci vzdáleně nelze dělat bez kvalitního spojení, které musí být na straně organizace i uživatelů. Vaše data se v tu chvíli pohybují „volně“ po světě a je potřeba je proto zálohovat ještě více než dříve a mít připraveny scénáře pro případy, kdy je potřeba obnovit provoz po havárii. Jelikož počet kybernetických útoků stále stoupá, potřebujete chránit svou interní síť i uživatele pracující vzdáleně. Potřebujete chránit vaše webové aplikace. A potřebujete samozřejmě chránit také koncová zařízení vašich uživatelů, ať jsou kdekoli.
Podrobně nyní představíme jednotlivé naznačené oblasti a možná řešení.
Bezpečná práce na dálku
Když s pandemií COVID-19 přišla potřeba umožnit uživatelům home office, řada organizací umožnila svým zaměstnancům přístup do interní počítačové sítě vzdáleně přes VPNPřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a…, tedy přes šifrované spojení. Pro organizace, které provozují nějaké aplikace na svých interních serverech nebo sdílí data mezi uživateli přes síťové disky, je to známé řešení, jak přistupovat k těmto prostředkům vzdáleně. Mnoho organizací proto jednoduše dalo tento vzdálený VPN přístupPřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… všem zaměstnancům, které chtěly poslat na home office. Problém VPNPřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… je, že je velmi náročná na datové přenosy. Když tedy pracujete s nějakou aplikací, která běží na serveru a tam ukládá data, musí se všechna dat přenést k vašim uživatelům a pak od nich zase zpět. Pokud chtějí pracovat s dokumentem uloženým na vzdáleném síťovém disku, při jeho otevření čekají, až se jim soubor stáhne. Podobně je tomu i při ukládání. Uživatelsky je to tedy velice nepohodlné. Navíc se v řadě organizací ukázalo, že jejich internetové linky a servery nejsou na takový nápor vzdáleně přistupujících uživatelů vůbec připraveny.
Mnoho oblastí spojených se zajištěním práce na dálku řeší populární cloudové službyJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… v čele s Microsoft 365. Pokud jde o sdílení dokumentů, v dnešní době je daleko pohodlnějším řešením než sdílený disk přes VPNPřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… využít jejich služeb on-line úložišť. Každý uživatel získává svůj osobní on-line disk o velikosti 1 TB v rámci služby OneDrive a dále máte k dispozici 1 TB prostoru na organizaci + 10 GB na každého uživatele na sdíleném disku v rámci služby Sharepoint. Kromě toho uživatelé mohou spolupracovat nad dokumenty Office ve stejný čas bez toho, aby si museli dokumenty posílat e-mailem nebo ukládat nové verze, čímž se významně šetří místo. Jedná se o on-line úložiště, přístupné je tedy z jakéhokoli zařízení včetně mobilních telefonů. Z pohledu bezpečnosti je velice příjemná funkce, kdy při sdílení dokumentu ze sdíleného disku (Sharepoint) se standardně vytváří odkaz, který mohou otevřít pouze lidé z dané organizace. Ostatním se dokumenty nezobrazí. V tomto ohledu se dají nastavit různá bezpečnostní pravidla. Dokumenty navíc mohou být synchronizovány na lokální disk zařízení uživatele, což funguje daleko lépe než offline složky z běžného sdíleného disku na Windows serveru. Kdo svá data nechce dávat mimo firmu, ale chce mít cloudovéJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… úložiště podobné tomu od Microsoft, může využít naší služby netSpace postavené na technologii Citrix ShareFile, kdy jsou dokumenty na jeho serverech, nebo na serverech K-netu, dle preference zákazníka.
Zmínil jsem e-mail. Ten je v rámci Microsoft 365 rovněž obsažen jako služba ExchangeKomplexní serverová platforma pro správu elektronické pošty, kalendářů, kontaktů a dalších komunikačních funkcí. Umožňuje rovněž synchronizaci kalendářů a kontaktů mezi různými zařízeními a podporuje spolupráci… Online. Samozřejmě je možné se k e-mailům dostat z jakéhokoli zařízení a e-mailového klienta (např. oblíbeného Outlooku, který je od určité verze Microsoft 365 rovněž součástí) a každý uživatel má v základu k dispozici 50GB schránku.
Mnoho lidí ke své práci potřebuje kromě e-mailu převážně pouze aplikace Office, jako je Word, Excel a Powepoint. Ty jsou v balíčku Microsoft 365 samozřejmě rovněž obsaženy. V nejnižší verzi jsou pouze online v prohlížeči, ve středním plánu Microsoft 365 Business Standard jsou již součástí i klasické desktopové aplikace, které si uživatelé navíc mohou nainstalovat v rámci jedné licence i na své domácí počítače, tablety či telefony a být tak produktivní odkudkoli.
Poslední oblastí, která se nyní pomocí Microsoft 365 standardně a velmi kvalitně řeší, jsou on-line schůzky a vedení týmu a projektů. V aplikaci Teams můžete vytvořit týmy napříč organizací a realizovat on-line schůzky až s 300 uživateli naráz, což většině podniků bohatě postačí. Dá se však přes ně realizovat i on-line konference až pro 10 000 účastníků. Při vedení týmu a projektů vám zase může dobře pomoct nástroj Planner, díky kterému lze přehledně plánovat i rozdělovat práci a sledovat, jak se plní. Mnoho manažerů nedá dopustit také na OneNote, což je propracovaný digitální poznámkový blok, který umožňuje poznámky dobře kategorizovat a kombinovat psané na klávesnici s ručně psanými. Skvěle se hodí např. na zápisky z porad a jiné sdílené projektové dokumenty.
Pomocí Microsoft 365 tedy můžete vyřešit moderní vzdálený přístup prakticky ke všemu, co se týká Microsoftu. Co však s vašimi podnikovými aplikacemi typu účetní systém, ERP či aplikace vyvinuté vám na míru, pokud jsme řekli, že VPNPřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… není optimální řešení?
Zde se nabízí využít technologií Citrix. Díky nim je možné jakoukoli aplikaci poskytnout virtuálně tak, aby byla on-line přístupná z jakéhokoli zařízení. Váš tradiční informační systém tak budou moci vaši uživatelé ovládat klidně i z tabletu. Zásadní výhodou oproti VPNPřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… pak je velké snížení přenášených dat. Nepřenáší se totiž samotná data, ale pouze obraz toho, co se reálně děje na serveru u vás nebo někde v clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…. Toto řešení navíc významně zvyšuje bezpečnost, jelikož se data nestahují na zařízení zaměstnanců. Kromě toho je možné je nechat přistupovat i k webovým aplikacím pouze z chráněného bezpečného prohlížeče poskytovaného z Citrix prostředí a chránit tak vaši interní síť i data.
Nejvyšší formou zajištění pohodlné a bezpečné práce odkudkoli je pak využití platformy Citrix Workspace. V rámci ní mohou uživatelé přistupovat ke všem podnikovým aplikacím, datům a dokumentům z jednoho prostředí. Je úplně jedno, zda je daná aplikace na serverech vaší organizace či v clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…. Pro uživatele je to pouze ikonka na ploše, vůbec nepozná, kde a jak je aplikace provozována. Vám jako organizaci pak může být prakticky jedno, jak je jejich zařízení moderní a bezpečné, jelikož práce se odehrává v chráněném prostředí Citrix. Pro uživatele je zajištěna vysoká míra pohodlí a přehlednosti i díky tomu, že do jednotlivých aplikací se nemusí hlásit, přihlásí se pouze do prostředí Workspace, které další přihlášení již zajistí za uživatele.
K-net je Citrix partner, a proto vám můžeme pomoci toto řešení nasadit nebo můžete využít naší služby netApps, v rámci které budeme provozovat vaše aplikace v prostředí Citrix v našem K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…. Pokud by vám nevyhovovalo dát vaše data k Microsoftu, kterého jsme rovněž partnerem, upřednostňujete vše u české firmy a chcete vědět, kde vaše data fyzicky jsou, díky technologiím Citrix jsme vám schopni zajistit i provoz aplikací Office a on-line bezpečného sdíleného úložiště v K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…. S rozhodnutím vám každopádně umíme pomoci, stejně tak jako s tím, že vás i vaše uživatele naučíme ovládat veškeré technologie.
Přístupy a politiky
Podívejme se nejdříve na nebezpečí zcizování dat. V každé firmě nebo organizaci je naprosto zásadní určit, kdo a kam má přístup. To platí dvojnásob ve chvíli, kdy vaše data zpřístupníte přes internet vzdáleně pracujícím uživatelům. Důležité je mít ve firmě zavedenou doménu, ve které máte všechny uživatele, a nastavujete, k jakým aplikacím, datům a zařízením mají různé uživatelské skupiny a jednotliví uživatelé přístup.
Pro správu domény v prostředí Microsoft se využívá jeho Active DirectoryActive Directory je v informatice název adresářových služeb LDAP implementované firmou Microsoft pro řadu systémů Windows. Databáze Active Directory je uložená na řadiči domény, který…. Mnoho interních informatiků tuto službu zná a zvládá ji spravovat. Někdy však potřebují pomoci s pokročilým nastavením, např. v rámci tzv. Software Restriction Policies, kde se detailněji určuje, kdo a jak může s jednotlivými aplikacemi pracovat. Nad rámec běžné správy AD pak zpravidla jdou dnes velmi aktuální funkcionality spojené s prací z domova. Informatikům často chybí nástroje, kterými by dokázali ohlídat např. kdo z uživatelů delegoval práva ke svému účtu kolegovi, kdo přizval do Teamsové komunikace externistu apod.
Problémem této správy často je, že probíhá živelně a po čase v ní vznikne nepořádek a chaos. Prakticky dojde k tomu, že nikdo pořádně neví, kdo přesně a k čemu má přístup. Mnohdy se „zapomíná“, že k citlivým datům může mít přístup kromě konkrétních uživatelů i přímo aplikace – přímá vazba uživatel/data pak vidět není, a přesto prostřednictvím práv aplikace může dojít k bezpečnostnímu či GDPRJedná se o nařízení Evropské unie, které má za cíl chránit osobní údaje (jméno, adresu, e-mail apod.) svých obyvatel. Nařizuje proto, jakým způsobem lze osobní… problému. Správce tak není schopen zaručit požadovaná oprávnění při práci s daty. Ve chvíli, kdy se rozhodnete, že toto chcete zkontrolovat a udělat v tom pořádek, jsou skvělým pomocníkem nástroje Quest. Pro nalezení „kostlivců ve skříni“ ve vašem Active DirectoryActive Directory je v informatice název adresářových služeb LDAP implementované firmou Microsoft pro řadu systémů Windows. Databáze Active Directory je uložená na řadiči domény, který… i jinde a pro jejich pravidelnou kontrolu a report bezpečnostních incidentů slouží Quest Enterprise Reporter. Ve chvíli, kdy chcete mít v reálném čase přehled o změnách, které se dějí, a jejich záznam do logu, například, že Franta právě teď upravil dokument na sdíleném úložišti, doporučujeme vám nástroj Change Auditor, rovněž od Questu.
Samozřejmě s posouzením vhodného řešení, s nasazením i správou nástrojů Quest vám můžeme pomoci.
Vzdálená podpora a monitoring zaměstnanců
Jsou-li vaši uživatelé doma a mají technický problém, nemůžete za nimi prostě přijít. Potřebujete nějaký nástroj, díky kterému se můžete podívat, co uživateli nefunguje a na dálku mu pomoct, aby mohl opět plnohodnotně pracovat. Velmi známým nástrojem pro vzdálenou pomoc je TeamViewer, který lze výborně využít v případech, kdy uživateli něco nefunguje na počítači. Vy se tedy k němu připojíte, vidíte jeho obrazovku, můžete ji vzdáleně ovládat, najít problém a odstranit ho. V případě, kdy problém uživatele není softwarové povahy a týká se něčeho, co tudíž není vidět na obrazovce, může být skvělým pomocníkem nadstavba TeamViewer Pilot. Ta využívá kamery mobilního telefonu ke snímání fyzického prostředí a pomocí umisťování virtuálních objektů do reálného 3D prostoru, které vidí vzdálený uživatel na svém displeji, jej můžete navést k tomu, co je potřeba udělat. Skvěle se to hodí například při servisu strojů, kdy nemůže specialista dojet na místo a musí někoho navádět, co má provést.
Zajímavou alternativou k produktům Team-Viewer jsou produkty NetSupport. Ty kromě vzdáleného ovládání uživatelského počítače umí také spravovat síť místních i vzdálených počítačů a nastavovat určitá pravidla a ome-zení. Pokud byste měli zájem sledovat, zda lidé na home office skutečně pracují, můžete si nechat zobrazovat miniatury jejich obrazovek v přehledné střídající se matici.
K-net vám umí obě technologie, TeamViewer i NetSupport, dodat a pomoci s jejich nasazením. Zároveň můžete využít naší služby Vzdálená podpora uživatelů, kdy v rámci rodiny služeb Organizační podpora pro vaše uživatele poskytujeme vzdálenou IT podporu a naši technici za pomoci zmíněných nástrojů zajištují, že vaši uživatelé mohou pracovat.
Spolehlivé spojení
Práce na dálku není efektivní bez kvalitního připojení. Jak jsem zmiňoval v minulé manažerské příloze, připojení přes VPNPřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… mohou být velmi náročná na množství přenášených dat, čímž je zapotřebí mít velmi rychlé spojení, aby se data přenášela svižně, zvláště je-li vzdáleně připojeno hodně uživatelů. Rychlé připojení musí být jak na straně organizace, aby zvládalo velké množství požadavků od uživatelů, tak na straně uživatelů, kteří se mají přes internet spojovat.
Pokud vaše současná konektivita není dostatečná, máte v zásadě dvě možnosti. První je logicky navýšit rychlost a kvalitu internetového připojení vaší organizace. V Brně vám s tímto můžeme pomoci i přes naši vlastní síť Qnet, mimo Brno vám rádi pomůžeme vybrat vhodného poskytovatele. Druhou možností je přesunout vaše aplikace do cloudu, např. k nám do K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, kde je zajištěna nejvyšší možná konektivita díky napojení na páteřní síť internetu v České republice.
Další věc, kterou byste měli řešit, chcete-li zajistit spolehlivost spojení, je jeho duplikace, tzn. mít tedy ještě druhé připojení, na které se přesune váš datový provoz v případě výpadku primárního spojení. To stejné platí o serverech, na kterých aplikace provozujete. Pokud server selže, uživatelé nemohou pracovat, a je proto potřeba mít rychle k dispozici druhý server, kde aplikace mohou dál fungovat. Krom přesunu provozu na jiné spojení či server je možné také využívat obou připojení a serverů naráz pro obsloužení velkého množství požadavků uživatelů.
O směřování těchto požadavků, o vhodné rozdělení zátěže mezí dostupná připojení a servery i o akceleraci samotného spojení se stará zařízení typu ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího…, neboli Application Delivery ControllerSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího…. Vhodným zařízením tohoto typu je Citrix ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího…. V případě, že vaše aplikace přesunete do clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, jako je K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, zdvojené připojení i napájení je zajištěno a můžete mít zdvojené i vaše servery, a to dokonce ve více geograficky oddělených lokacích. Zařízení Citrix ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího… vám umíme nasadit a je také součástí K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, kde je ho možné využít jako službu jak pro vaše aplikace v K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, tak pro aplikace ve vašem datovém centru díky naší službě netDispatcher ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího….
Zálohování
Nezálohujete? Asi jste ještě nepřišli o data. Zálohujete? Dobře. Není však záloha jako záloha. Možná znáte IT vtípek, kde se říká: „Zálohovat dovede každý. Ale jen ti nejlepší z nás zálohu i obnoví, když je potřeba.“ V kontextu dnešní doby bych ještě dodal, že ne každý ji obnoví nezašifrovanou kryptoviremDruh ransomware (vyděračský software) je druh škodlivého programu, který šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Více na….
Zálohování se spíše než uživatelů na home office týká dnešního hybridního IT prostředí, tedy kombinace prostředků u vás a v různých cloudech. Data, která jsou umístěna u vás, je vhodné zálohovat pravidelně a automatizovaně, minimálně na jiném zařízení, než na kterém jsou pořizována. Nejlepší je zvolit k tomu určená zálohovací zařízení v oddělených a bezpečných prostorách, tedy např. mimo možnost zaplavení. Pro menší organizace bývá typické využití tzv. NASNetwork Attached Storage (zkratka NAS, česky „datové úložiště na síti“) je v informatice označení pro datové úložiště připojené k místní síti LAN. Data toho úložiště… neboli síťových úložišť, větší organizace pak používají zálohovací disková pole a pro archivaci dodnes i páskové knihovny. Z hlediska ochrany před nežádoucím zašifrováním doporučujeme mít určitě nějakou zálohu, která je odpojena od vaší sítě a kryptovirDruh ransomware (vyděračský software) je druh škodlivého programu, který šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Více na… se tak k ní nedostane.
Kromě zálohy u vás můžete svá data zálohovat také do clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…. Pokud jde o vaše serverová data, ať už aplikační, databázová či uživatelská na sdílených discích, můžete využít garantované služby zálohy do clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, jako je náš netBackup. To je velice vhodné, jelikož tím máte zálohu v jiné lokalitě než ve vaší vlastní. Zároveň máte jistotu, že se vám o ni stará specializovaný tým, který vám za data smluvně ručí, pravidelně kontroluje funkčnost záloh a je schopen a ochoten vám obnovit váš ztracený soubor. Pokud jde o data z uživatelských zařízení, tak nejjednodušším způsobem zálohování je nastavit jejich synchronizaci do online úložiště, které přichází např. s Microsoft 365, popsaným v minulé manažerské příloze. Data tak má uživatel minimálně na dvou místech – ve svém počítači a v clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…. Ale pozor! Microsoft za data v rámci této služby neručí. Je vhodné tedy data ze služeb Microsoft zálohovat ještě někam dál, buď k vám nebo do jiného clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, např. opět K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…. Pro tyto scénáře využíváme technologie Veeam a IBM, které vám rádi pomůžeme nasadit nebo poskytneme jako službu společně s garantovaným úložištěm v K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré….
Ochrana sítě
Kybernetických útoků neustále přibývá a vaše servery a další síťové prvky je potřeba chránit od nepříznivých vlivů z internetu. Pro odrážení útoků na vaši počítačovou síť slouží zařízení typu FirewallSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače….. Těm nejmodernějším, které umí odrazit nejsofistikovanější nové útoky, se říká Next Generation FirewallKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint…. A co vlastně dělá? Poskytuje například ochranu před vstupem viru do firemní sítě, může filtrovat nebezpečné či jinak nežádoucí aplikace a weby nebo zamezovat komunikaci z nežádoucích lokalit, jako jsou Rusko nebo Čína, z jejichž serverů plyne velká část kybernetických útoků. Oproti standardním firewallům dokážou síťovou komunikaci prozkoumat daleko důkladněji a rozlišovat větší detail, díky čemuž odhalí nežádoucí jevy, které standardní firewallSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…. nemůže objevit.
Námi doporučované firewally nové generace jsou Forcepoint NGFWKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint…, které poradenská společnost Gartner pravidelné hodnotí jako vizionářské a my s nimi máme velmi dobré zkušenosti u zákazníků i v našem ClouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…. V tomto čísle Loginu si můžete přečíst referenci z nasazení na Moravskoslezském kraji. Zvládneme je tedy nasadit i u vás nebo můžete mít ochranu pomocí Forcepoint jako službu u nás v K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… pod názvem netDispatcher NGFWKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint…. Umíme takto chránit jak vaše servery u nás v clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, tak celou vaši lokální síť přes její propojení k nám do ClouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré….
Ochrana webů
Také vaše weby jsou otevřeny nástrahám internetu. Web není pouze vaše webová stránka nebo e-shop, ale také informační systém či e-mail dostupný z prohlížeče, provozovaný na vašich serverech. Umístit váš web či webovou aplikaci do internetu bez jakékoli ochrany bude pravděpodobně znamenat její brzké nabourání ze strany hackerů. Vzhledem k tomu, že na webu dnes často sbíráte osobní údaje, na e-shopech v rámci objednávek rovněž (a o důvěrnosti dat v e-mailech či informačních systémech se asi vůbec nemusíme bavit), je jistě velmi nežádoucí, aby k nim někdo nepovolaný získal přístup.
Pro ochranu webů existují specializované technologie WAFFirewall, který se zaměřuje na web (http)., neboli Webový Aplikační FirewallSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače….. Pomocí něj můžete např. chránit přihlášení do systému a vytváří zkrátka nárazník mezi vaším webem a útočníky. Typickým útokem je DoS, neboli Denial of ServiceV podstatě se jedná o útok, kdy dojde k přesměrování veškerého možného síťového provozu přes počítač (zařízení), na který se útočí. Tím se jednak zahltí…, tedy útok, kdy útočník vytvoří takové množství dotazů na vaši webovou aplikaci, že ji přehltí, a ta v důsledku toho zkolabuje. Cílem může být vaše prosté ochromení, popř. to, aby nastalého chaosu využil k jinému útoku, kterého si v důsledku toho nevšimnete. WAFFirewall, který se zaměřuje na web (http). dokáže takové a další méně známé útoky rozpoznat a včas zastavit, aby nemohly vaše weby ohrozit.
Mezi výrobci těchto zařízení a software za nás opět boduje Citrix WAFFirewall, který se zaměřuje na web (http)., který vám rádi nasadíme nebo jej opět můžete využít jako naši cloudovou službu, netDispatcher WAFFirewall, který se zaměřuje na web (http)., pro vaše weby a aplikace umístěné u nás i u vás.
Další technologií, která vám pomůže udržet váš web bezpečný, je Acunetix. Web oskenuje a najde všechny bezpečnostní problémy, které váš web má. Je-li bezpečnost vašeho webu opravdu velmi důležitá, můžete si tuto technologii pořídit a nechat si tímto softwarem skenovat váš web pravidelně a vyhodnocovat, jak se vám daří bezpečnost vašeho webu zlepšovat. Technologie je provázaná s Citrix WAFFirewall, který se zaměřuje na web (http). a zjištěné problémy můžete rovnou pomocí WAFFirewall, který se zaměřuje na web (http). řešit úpravou jeho konfigurace. Pokud máte zájem spíše o jednorázovou analýzu jednou za čas, může být vhodnější využít naší služby Penetrační testování.
Ochrana zařízení
Vaše síť je chráněna firewallem před útoky. Pokud máte Next Generation FirewallKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint…, tak je chráněna i před viry. Stále však je nutné chránit i samotná zařízení, ať už se jedná o počítače či servery. Potřebujete tedy antivirusPočítačový software, který slouží k identifikaci, odstraňování a eliminaci počítačových virů a jiného škodlivého softwaru. More. Ten je zvláště důležitý na zařízeních, která si berou uživatelé domů, kdy nemusí být vždy připojeni vzdáleně ve vaší bezpečné firemní síti, a tak jsou zranitelnější. Přitom se pak připojují zpět do vaší interní sítě a virus by tam mohli zanést.
Kromě antiviru je zajímavým rozšířením také sandboxing, což je služba, kdy se stažený soubor při otevření nejdříve odešle do cloudovéJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… „zkušebny“ výrobce antiviru, kde se pomocí simulace zjistí, jak by se soubor choval nyní, a také, zda by se jeho chování nezměnilo v čase. Některé viry jsou totiž latentní, i několik měsíců jsou zcela neškodné a čekají na vhodnou příležitost, kdy začnou dělat problémy. Třeba 24. prosince večer, kdy jsou všichni doma a virus tak může nerušeně konat svou práci. Sandbox tedy toto chování pomocí zrychlené simulace prozkoumá na měsíce dopředu během pár sekund a soubor buď povolí nebo zamítne k otevření. Jako antiviry doporučujeme a nasazujeme Bitdefender a Eset.
Ochránit zařízení a vaši síť můžete i tím, že uživatelům poskytnete tzv. bezpečný prohlížeč. Jedná se tedy o prohlížeč, který je jim poskytován jako chráněná aplikace z vašeho datového centraje speciální prostor, kde se nachází počítačové servery a další informační technologie. Datové centrum zajišťuje jejich nepřetržitý provoz a maximální bezpečí dat zde uložených jak… nebo z clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…. Kromě toho, že je dobře chráněn výše zmíněnými technologiemi, tak tím, že reálně neběží na uživatelově zařízení, ale někde na serveru, a má zakázáno stahovat data na lokální disk, jakékoli zavirování by se dotklo pouze tohoto vzdáleného prohlížeče, který správce může jednoduše přemazat a uživatelův počítač to nijak neovlivní. Takový prohlížeč můžete poskytovat z vašeho datového centraje speciální prostor, kde se nachází počítačové servery a další informační technologie. Datové centrum zajišťuje jejich nepřetržitý provoz a maximální bezpečí dat zde uložených jak… pomocí technologií Citrix nebo jej můžete mít jako službu netApps Secure Browser v K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré….
Závěr
Doufám, že jste v manažerské příloze našli uchopitelný a ucelený přehled o tom, co vše může či je vhodné řešit, chcete-li zajistit funkční a bezpečné IT, které bude spolehlivě podporovat vaše podnikání či jinou činnost v dnešní hybridní době. Vše se samozřejmě odvíjí od velikosti, typu a specifických potřeb každé organizace. Jsme tu pro vás a pro vaše individuální požadavky. Rádi s vámi prodiskutujeme, jaký přístup nejlépe podpoří bezpečný provoz vaší organizace.
Tématům bezpečnosti dat i zajištění kontinuálního provozu vlastní serverovny, clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… či hybridního řešení jsme se věnovali v rámci našeho 16. Zákaznického dne. Zhlédněte záznamy z webinářů a získejte tak i vy cenné informace, jak zabezpečit vaši organizaci v dnešním hybridním světě.
Zhlédněte webináře na k.k-net.cz/16-zakaznicky-den.
Spojme se
Ptejte se. Nechte nám vzkaz.
Ing. Petr Nepustil
IT Konzultant
+420 734 686 014