IT ochrana ERP systému FINUS
Při vývoji systému je bezpečnost a jeho odolnost známým kybernetickým hrozbám samotného vyvíjeného informačního systému samozřejmostí, avšak při neustále přibývajících sofistikovaných hrozbách, které přicházejí s moderními technologiemi, je třeba myslet i na další ochranu systému.
Mezi takové typy ochran patří např. endpoint security řešení, jejichž součástí je i antivirový software, dále jsou to firewall, aktualizační balíčky apod. V neposlední řadě bychom neměli zapomínat pravidelně inovovat hardware a software, což také výrazně přispívá ke zvýšení bezpečnosti provozovaného informačního systému.
ENDPOINT SECURITY OCHRANA
Každý počítač připojený do sítě internet nebo do firemní sítě je vystaven možným hrozbám, a proto potřebuje real-time ochranu před potenciálními hrozbami, které na něj číhají. Takovou ochranu poskytují tzv. endpoint security řešení, které kromě integrované antivirové ochrany dokáží Vaše zařízení ochránit i např. před ransomware, malware, spamem apod. Pokud taková real-time ochrana není dostupná a včas se správně nezareaguje, z nakaženého počítače připojeného do firemní sítě může virus postupně rozšířit na ostatní počítače v síti a servery.
Je doporučeno v pravidelných intervalech monitorovat aktivitu endpoint security softwaru na jednotlivých zařízeních prostřednictvím centrální řídící konzoly.
FIREWALL NOVÉ GENERACE / BEZPEČNOSTNÍ BRÁNA
Prudký vývoj technologií s sebou přináší také nové sofistikované kybernetické útoky. V současnosti klasické firewally, na jaké jsme byli zvyklí z minulosti, již neposkytují dostatečnou ochranu před tzv. ZeroDay útoky.
Firewally nové generace kromě standardní ochrany, kdy kontrolují informace přicházející z internetu nebo z firemní sítě a v závislosti na nastavení brány firewall je buď zablokují nebo jim umožní vstup do firemní sítě, chrání perimetr firemní sítě i před sofistikovanými kybernetickými hrozbami integrovanými nástroji jako jsou IPS - Intrusion Prevention System, AntiBot, AntiVir, Application Control apod. Firewally nové generace tak pomáhají zabraňovat útočníkům nebo škodlivému kódu získat přístup k serverům, či počítačům prostřednictvím firemní sítě nebo internetu a je doporučeno je mít jako klíčovou součást kybernetické ochrany.
AKTUALIZAČNÍ BALÍČKY / UPDATES
Výrobci softwarů se snaží o vylepšování a opravování chyb svého softwaru, a proto by měly starostliví správci a uživatelé věnovat pozornost aktualizacím používaných softwarů ve firemní síti.
V mnoha případech aktualizací operačního systému je možné zajistit vyšší kompatibilitu operačního systému s jinými aplikacemi, odstranit bezpečnostní díry apod. Je proto doporučeno provádět pravidelné aktualizace operačních systémů a softwarů.
INOVACE HARDWARU A SOFTWARU / UPGRADES
Nové technologie - hardware i software, přicházejí mezi nás velmi rychlým tempem a neustále se vylepšují. Víceletý server nebo počítač se zastaralým operačním systémem může nadále fungovat navenek stejně, ale může být méně odolný vůči novým kybernetickým hrozbám.
Výrobci pro zastaralý hardware a software časem už neřeší podporu a kompatibilitu novějších softwarů a odolnost vůči novým kybernetickým hrozbám je tak výrazně nižší. Je proto doporučeno pravidelně inovovat hardware i software v pravidelných intervalech. U serverů je doporučený interval inovace každých 5-6 let.
