Čo vám napadne ako prvé, keď sa povie digitalizácia a bezpečnosť dát?
Digitalizácia v zmysle nahradenia papierového nosiča informácií jeho digitálnym ekvivalentom znamená, že viac údajov o firme, zákazníkoch, firemných procesoch je v digitálnej podobe. Tým sa zvyšuje hodnota informácii, ktoré má firma v digitálnej forme, a to zvyšuje záujem potenciálneho útočníka o prekonanie ich zabezpečenia a získanie prístupu k týmto údajom. Netvrdím, že čím viac údajov, tým väčšia hodnota informácií. Avšak pravdepodobnosť „uloviť“ niečo hodnotné alebo spôsobiť väčšiu škodu znehodnotením údajov je oveľa vyššia.
Môže byť zákazník SOS electronic pokojný, že jeho dáta sú v bezpečí?
Údaje o zákazníkoch máme uložené v dvoch systémoch, ktoré sú veľmi úzko prepojené. Prvým je ERP, kde už 20 rokov používame produkt firmy K2 Atmitec s.r.o. Druhým je naša ecommerce platforma, ktorá je vyvíjaná podľa našich špecifikácií a skúseností dodávateľa Bart.sk s.r.o.
Pri starostlivosti o bezpečnosť údajov berieme do úvahy dve základné riziká: stratu údajov a zneužitie údajov. Náš ERP beží v datacentre Slovanetu a.s. v Bratislave, kde máme garantovanú veľmi vysokú mieru dostupnosti a bezpečnosti našich údajov. Navyše využívame zálohovanie systémom Veeam na extra disky a súčasne ukladáme zálohy na úložisko v našej firme. Pri zneužití údajov uvažujeme o dvoch zdrojoch hrozieb – vonkajší a vnútorný zdroj. Na zabezpečenie komplexnej ochrany voči všetkým druhom kybernetických hrozieb na profesionálnej úrovni sme sa rozhodli využívať výborné referencie a skúsenosti Slovanetu. Ten nám poskytuje pripojenie na internet už viac 15 rokov a jeho riešenia pokrývajú celé spektrum hrozieb z externých zdrojov a časť hrozieb z interných zdrojov. Pri vnútornom zdroji sa bavíme o zamestnancoch, kde sa snažíme o zníženie bezpečnostných rizík neustálym školením zamestnancov.
Akými nástrojmi zabezpečujete bezpečnosť systémov?
Ako som spomenul, spoločnosť Slovanet nám poskytuje komplexný balík služieb, akými sú firewall, antivírus, prevencia prienikov (IPS), antispam, antispyware, web filtering, kategorizovaný web filtering, traffic shaping, virtuálna privátna sieť, Data Leak Prevention, Network Access Control a Application Control. Konkrétne sú to produkty Fortinet, Veeam, Bitdefender.
Vo svete teraz prebiehajú dve veľké udalosti – pretrvávajúca celosvetová pandémia a vojnový konflikt na Ukrajine. Aký plán má firma SOS v prípade ohrozenia dát týmito udalosťami?
Už v roku 2018 sme urobili rozhodnutie migrovať jadro informačného systému do cloudu a začali sme využívať balík kancelárskych programov Google G-Suite, ktorý funguje takisto v cloude. Vzhľadom na to prebehol prechod z práce v kanceláriách firmy na prácu v home office v priebehu dvoch dní. Podarilo sa nám presmerovať aj telefónne čísla na virtuálne klapky v počítačoch, takže dokážeme telefonovať s partnermi aj v rámci firmy bez obmedzení. Čo sa týka bezpečnosti, bezpečnostné riziko sa prácou z domu zvýšilo, hlavne pokiaľ ide o ľudský faktor. Nezaznamenali sme však žiadny incident, takže aj touto cestou sa chcem poďakovať všetkým zamestnancom za ich zodpovedný prístup. Zaviedli sme pravidelné školenia digitálnych zručností, prostredníctvom nášho interného webu informujeme o aktuálnych novinkách, aktuálnych hrozbách.
Tímy teraz pracujú najmä online. Ako sa staráte o plynulosť práce a zároveň bezpečnosť dát, ktoré si zamestnanci online vymieňajú?
Ako som spomenul, naše „core“ IT systémy sú online, takže zamestnanci nemajú žiadne firemné údaje na lokálnych počítačoch, pristupujú k nim len prostredníctvom zabezpečeného pripojenia cez VPN. Informácie sú uložené buď v ERP, alebo v dokumentoch Google Workspace. V oboch prípadoch je k nim umožnený prístup len na základe autorizovaného prístupu.
Firma SOS pôsobí vo viacerých štátoch sveta. Vnímate nejaké rozdiely, pokiaľ ide o potrebu zabezpečenia a ochrany dát medzi krajinami?
Kolegovia zo všetkých krajín pracujú na centralizovanom systéme, ktorý je zabezpečovaný IT oddelením v Košiciach. Našou filozofiou je zabezpečiť maximálnu mieru bezpečnosti údajov bez ohľadu na to, z ktorej krajiny sa používateľ do systému pripája.
Máte záujem o viac informácií? Prípadne máte inú otázku či požiadavku? Prosím, vyplňte nasledujúci formulár, radi vám pomôžeme.
Páčia sa Vám naše články? Nezmeškajte už ani jeden z nich!
Nemusíte sa o nič starať, my zabezpečíme doručenie až k Vám.
