Proč se zabývat bezpečností?

Jsme součástí doby, kdy jsou informační technologie a internet základním pilířem každodenního života většiny obyvatel. Závislost dnešní společnosti na komunikačních technologiích s sebou přináší mnohá rizika. Naše řešení komplexně zajišťuje potřeby poskytovatelů i jejich klientů. Splňuje stávající i budoucí legislativní požadavky kladené na ISP i společnosti.

LEGISLATIVNÍ DŮVODY:

Na nejdůležitější otázku, tedy: “Proč se zabývat bezpečností?”, je velmi jednoduchá odpověď. Proč? Protože ze zákona musím. Co to znamená v praxi?

ZÁKON O HAZARDU

Zákon č. 186/2016 sb. (který nahrazuje zákon č. 202 1990 sb.) o loteriích a hazardních hrách, který vstoupil v platnost 1. ledna 2017 s sebou přináší řadu změn, které se týkají jak provozovatelů živých heren, tak i poskytovatelů internetu. Ti mají zákonem uloženou povinnost blokovat přístup na nelicencované herní stránky  dle seznamu uvedeném na stránkách ministerstva financí.

Za porušení zákona hrozí nemalé pokuty. Jak to ale bude vypadat v praxi na to si ještě musíme počkat. Pravděpodobně to však nikdo nechce odnést jako první. Blokace na úrovni DNS je proto pro ISP jedno z možných a cenově přijatelných řešení.

GDPR


Legislativa však neovlivňuje pouze poskytovatele internetu. Od května 2018 vchází v platnost směrnice EU GDPR o ochraně osobních údajů. Ta se týká veškerých společností a organizací uchovávající osobní data fyzických osob a OSVČ. Mezi osobní údaje jsou řazena i organizační data, např.: jméno, email, cookies, IP adresa…

 

Nová pravidla pro zpracování osobních údajů platí ve všech státech EU. Sjednocenost zákona se netýká pouze dodržování směrnice, ale také sankcí. GDPR s sebou přináší likvidační pokuty za její porušení, a sice až 20M Euro.

Nucené je taktéž vytvoření kontrolní funkce DPO (Data Protection Officer – neboli Správce pro ochranu osobních údajů), jehož úkolem je monitorovat legitimní zacházení s osobními údaji a hlásit možné úniky.

Nově je zaveden tzv: “princip odpovědnosti”, který ukládá správci a spravovateli  osobních údajů zavést technická, organizační a procesní opatření, jež musí být prokazetelně v souladu s principy GDPR.

Rozsah požadovaných opatření je velice obsáhlý a zasahuje do různých částí společnosti bez ohledu na její velikost či počet zaměstnanců. Nabízíme fundované řešení požadovaných technických opatření. Cenová politika je postavena tak, aby i malé a střední podniky měly možnost vyhovět nové legislativě. Problematika GDPR je rize aktuální a je třeba ji řešit s předstihem.

TECHNICKÉ LIMITY STÁVAJÍCÍHO ZABEZPEČENÍ:

Existuje několik možností jak se chránit. Stávající řešení ať už programová nebo hardwarová mají bohužel svá omezení. Nejsou proto schopná zařízení zcela ochránit…

ANTIVIROVÝ PROGRAM

Antivirový program je bezpečností základ pro každé koncové zařízení. To už je samo o sobě problematické, jelikož k jeho účinnosti je vskutku nutné mít jej nainstalovaný na veškerých zařízeních. S rozmachem IoT se toto však splňuje poněkud obtížně, na TV či “žárovku” je zkrátka nemožné  antivir instalovat.

Dalšími nevýhodami antivrových programů je zpomalování počítače, nutnost pravidelné kontroly a aktuálnosti na všech zařízeních a v neposlední řadě jeho znefunkčnění chytřejšími druhy virů.

FIREWALL

Oproti antiviru firewall tyto nevýhody nemá. Chrání celou síť proti vnějším útokům. Jeho obrovskou nevýhodou je, že nekontroluje obsah dat a tudíž nechrání před tím, co si uživatel sám vyžádá.

Přistoupí-li tedy uživatel omylem na phishingovou stránku, firewall mu stejně nepomůže. I důvěryhodné stránky leckdy často odkazují na další, většinou reklamní či trackovací, obsah. Ten pak může vést k napadení zařízení uživatele. Stejně tomu je při otevření odkazu či přílohy v emailu. Phishingové odkazy způsobují až 80% nakažení malwarem.

NEXT GENERATION FIREWALL

NGFW či UTM aktivně kontroluje příchozí i odchozí provoz. Dokáže proto ochránit i proti nebezpečnému obsahu,
na který uživatel omylem přistoupí.

Pro ISP by byl NGFW řešením legislativy i ochrany. Zakoupení zařízení, ideálně dvou kvůli zajištění vysoké dostupnosti, odborná konfigurace, licence,pravidelný servis,  atd…je však pro většinu ISP příliš nákladné.

Naše služba vše řeší na úrovni DNS s nímž lze zabránit až 92% vniknům malwaru. Přitom lze personifikovat jednotlivé uživatele a proto snadno nastavit individuální tarif k blokaci nejen nebezpečných, ale třeba i nevhodných webových stránek, např.: stránky s erotickou tématikou, sociální sítě, apod…

OBECNÉ DŮVODY:

Obecnými a často i mediálně zmiňovanými důvody pro ochranu jsou stálý nárůst počtu malwarů a rozšíření ransomware. Se stále rostoucí tendencí využívání informačních technologií narůstá i počet lidí, kteří vydělávají na nedbalosti či nedostatečném zabezpečení uživatelů.

S rozvojem IoT a IPv6 se očekává násobné zvýšení počtů zařízení připojených k internetu a tedy i počtu potenciálních útoků.

Z výzkumu provedeném na mikroexpo, 2016 vyplývá, že pro ¾ poskytovatelů internetu zároveň bezpečnost poskytuje konkurenční výhodu. Ta bude jistě znatelnější když  dominantní operátor poskytne plánované zabezpečení všem svým klientům.

Pro zajištěni maximalní ochrany vaší sitě a vašich klientu jsme  vybrali kvalitní způsob ochrany. Na základně nezávislých testů a expertů, garantujeme využití jedné ze tří nejlepších technologií v oblasti bezpečnosti.

Buďte s námi o krok na před. Zabezpečte svoji síť dřív, než se z konkurenční výhody stane nezbytnost.

Spolehněte se na ISP Security

Pokud máte zájem o další informace nebo nezávaznou nabídku pro vaši síť, zanechte nám svůj e-mail a my vás budeme obratem kontaktovat. Zajímají vás možnosti technické či obchodní spolupráce? Jsme tady pro vás!Zadejte platný email

228 226 312

info@ispsecurity.cz

Sídlo:

Sprava IT s.r.o.
Husinecká 903/10
130 00 Praha 3

Kontaktní adresa:

Na Vysoké mezi 387/34
28922 Lysá nad Labem