Co vás napadne jako první, když se řekne digitalizace a bezpečnost dat?
Digitalizace ve smyslu nahrazení papírového nosiče informací jeho digitálním ekvivalentem znamená, že více údajů o firmě, zákaznících a firemních procesech je v digitální podobě. Tím se zvyšuje hodnota informací, které má firma v digitální formě, a to zvyšuje zájem potenciálního útočníka o překonání jejich zabezpečení a získání přístupu k těmto údajům. Netvrdím, že čím více údajů, tím větší hodnota informací. Avšak pravděpodobnost „ulovit“ něco hodnotného nebo způsobit větší škodu znehodnocením údajů je mnohem vyšší.
Může být zákazník SOS electronic klidný, že jsou jeho data v bezpečí?
Údaje o zákaznících máme uložené ve dvou systémech, které jsou velmi úzce propojené. Prvním je ERP, kde již dvacet let používáme produkt firmy K2 Atmitec s.r.o. Druhým je naše eCommerce platforma, která je vyvíjena dle našich specifikací a zkušeností dodavatele Bart.sk s.r.o.
Při péči o bezpečnost údajů bereme v úvahu dvě základní rizika: ztrátu údajů a zneužití údajů. Náš ERP běží v datacentru Slovanetu a.s. v Bratislavě, kde máme garantovanou velmi vysokou míru dostupnosti a bezpečnosti našich údajů. Navíc využíváme zálohování systémem Veeam na extra disky a současně ukládáme zálohy na úložiště v naší firmě. Při zneužití údajů uvažujeme o dvou zdrojích hrozeb – vnějším a vnitřním. K zajištění komplexní ochrany vůči všem druhům kybernetických hrozeb na profesionální úrovni jsme se rozhodli využívat výborné reference a zkušenosti Slovanetu. Ten nám poskytuje připojení na internet již více než patnáct let a jeho řešení pokrývají celé spektrum hrozeb z externích zdrojů a část hrozeb z interních zdrojů. U vnitřního zdroje se bavíme o zaměstnancích, a tady se snažíme o snížení bezpečnostních rizik neustálým školením zaměstnanců.
Jakými nástroji zajišťujete bezpečnost systémů?
Jak jsem zmínil, společnost Slovanet nám poskytuje komplexní balík služeb, jako jsou firewall, antivirus, prevence průniků (IPS), antispam, antispyware, web filtering, kategorizovaný web filtering, traffic shaping, virtuální privátní síť, Data Leak Prevention, Network Access Control a Application Control. Konkrétně jsou to produkty Fortinet, Veeam, Bitdefender.
Ve světě nyní probíhají dvě velké události: přetrvávající celosvětová pandemie a válečný konflikt na Ukrajině. Jaký plán má firma SOS v případě ohrožení dat těmito událostmi?
Již v roce 2018 jsme učinili rozhodnutí migrovat jádro informačního systému do cloudu a začali jsme využívat balík kancelářských programů Google G-Suite, který funguje také v cloudu. Vzhledem k tomu proběhl přechod z práce v kancelářích firmy na práci v home office během dvou dnů. Podařilo se nám přesměrovat také telefonní čísla na virtuální linky v počítačích, takže dokážeme telefonovat s partnery i v rámci firmy bez omezení. Co se týče bezpečnosti, bezpečnostní riziko se prací z domova zvýšilo, zejména pokud jde o lidský faktor. Nezaznamenali jsme však žádný incident, takže i touto cestou chci poděkovat všem zaměstnancům za jejich zodpovědný přístup. Zavedli jsme pravidelná školení digitálních dovedností, prostřednictvím našeho interního webu informujeme o aktuálních novinkách, aktuálních hrozbách.
Týmy nyní pracují hlavně online. Jak pečujete o plynulost práce a zároveň bezpečnost dat, která si zaměstnanci online vyměňují?
Jak jsem zmínil, naše „core“ IT systémy jsou online, takže zaměstnanci nemají žádné firemní údaje na lokálních počítačích, přistupují k nim jen prostřednictvím zabezpečeného připojení přes VPN. Informace jsou uloženy buď v ERP, nebo v dokumentech Google Workspace. V obou případech je k nim umožněn přístup pouze na základě autorizovaného přístupu.
Firma SOS působí ve více státech světa. Vnímáte nějaké rozdíly, pokud jde o potřebu zabezpečení a ochrany dat mezi zeměmi?
Kolegové ze všech zemí pracují na centralizovaném systému, který je zajišťován IT oddělením v Košicích. Naší filozofií je zajistit maximální míru bezpečnosti údajů bez ohledu na to, z které země se uživatel do systému připojuje.
Máte zájem o více informací? Případně máte jiný dotaz či požadavek? Prosím, vyplňte následující formulář, rádi vám pomůžeme.
Líbí se Vám naše články? Nezmeškejte už ani jeden z nich! Nemusíte se o nic starat, my zajistíme doručení až k Vám.