Ochrana ERP systému FINUS

Pri vývoji systému je bezpečnosť a jeho odolnosť známym kybernetickým hrozbám samotného vyvíjaného informačného systému samozrejmosťou, avšak pri neustále pribúdajúcich sofistikovaných hrozbách, ktoré prichádzajú s modernými technológiami, je potrebné myslieť aj na ďalšiu ochranu systému.

Medzi takéto typy ochrán patria napr. endpoint security riešenia, ktorých súčasťou je aj antivírusový softvér, ďalej sú to firewall, aktualizačné balíčky a pod. V neposlednom rade by sme nemali zabúdať pravidelne inovovať hardvér a softvér, čo tiež výrazne prispieva k zvýšeniu bezpečnosti prevádzkovaného informačného systému.

Endpoint Security ochrana

Každý počítač pripojený do siete internet alebo do firemnej siete je vystavený možným hrozbám, a preto potrebuje real-time ochranu pred potenciálnymi hrozbami, ktoré naňho číhajú. Takúto ochranu poskytujú tzv. endpoint security riešenia, ktoré okrem integrovanej antivírusovej ochrany dokážu Vaše zariadenie ochrániť aj napr. pred ransomware, malware, spamom a pod.  Ak takáto real-time ochrana nie je dostupná a včas sa správne nezareaguje, z nakazeného počítača pripojeného do firemnej siete sa môže vírus postupne rozšíriť na ostatné počítače v sieti a servery.

Je odporúčané v pravidelných intervaloch monitorovať aktivitu endpoint security softvéru na jednotlivých zariadeniach prostredníctvom centrálnej riadiacej konzoly. 

FIREWALL NOVEJ GENERÁCIE / BEZPEČNOSTNÁ BRÁNA

Prudký vývoj technológií so sebou prináša aj nové sofistikované kybernetické útoky. V súčasnosti klasické firewally, na aké sme boli zvyknutí z minulosti, už neposkytujú dostatočnú ochranu pred tzv. ZeroDay útokmi.

Firewally novej generácie okrem štandardnej ochrany, kedy kontrolujú informácie prichádzajúce z internetu alebo z firemnej siete a v závislosti od nastavenia brány firewall ich buď zablokujú, alebo im umožnia vstup do firemnej siete, chránia perimeter firemnej siete aj pred sofistikovanými kybernetickými hrozbami integrovanými nástrojmi ako sú IPS – Intrusion Prevention System, AntiBot, AntiVir, Application Control a pod. Firewally novej generácie tak pomáhajú zabraňovať útočníkom alebo škodlivému kódu získať prístup k serverom, či počítačom prostredníctvom firemnej siete alebo internetu a je odporúčané ich mať ako kľúčovú súčasť kybernetickej ochrany.

 

AKTUALIZAČNÉ BALÍČKY / UPDATES

Výrobcovia softvérov sa snažia o vylepšovanie a opravovanie chýb svojho softvéru, a preto by mali starostliví správcovia a používatelia venovať pozornosť aktualizáciám používaných softvérov vo firemnej sieti.

V mnohých prípadoch aktualizáciou operačného systému je možné zabezpečiť vyššiu kompatibilitu operačného systému s inými aplikáciami, odstrániť bezpečnostné diery a pod.  Je preto odporúčané vykonávať pravidelné aktualizácie operačných systémov a softvérov. 

INOVÁCIA HARDVÉRU A SOFTVÉRU / UPGRADES

Nové technológie – hardvér aj softvér, prichádzajú medzi nás veľmi rýchlym tempom a neustále sa vylepšujú. Viacročný server alebo počítač so zastaraným operačným systémom môže naďalej fungovať navonok rovnako, ale môže byť menej odolný voči novým kybernetickým hrozbám.

Výrobcovia pre zastaraný hardvér a softvér časom už neriešia podporu a kompatibilitu novších softvérov a odolnosť voči novým kybernetickým hrozbám je tak výrazne nižšia. Je preto odporúčané pravidelne inovovať hardvér aj softvér v pravidelných intervaloch. Pri serveroch je odporúčaný interval inovácie každých 5-6 rokov.