Ako sa zbaviť hrozby výpadkov a zabezpečiť firme menej administrácie, viac komfortu a vyššiu bezpečnosť?

| ,

Zamestnanci sa presunuli z kancelárie na home office a všetky interné porady do virtuálneho prostredia. Veľa spoločností nebolo pripravených na prácu zo vzdialeného prostredia a utrpel tým hlavne manažment, ktorého riadenie zrazu nabralo ťažší priebeh. Druhým pálčivým problémom bolo a naďalej je, že IT tímy v spoločnostiach dostatočne neprispôsobili danej situácii svoju kybernetickú bezpečnosť. Ako dokáže v tomto smere pomôcť technológia od Fortinetu, ale aj koncept Zero Downtime? Na danú tému sme sa rozprávali s Rudolfom Bohušom, výkonným riaditeľom spoločnosti eGroup Solutions, a. s.

Ako pociťujete u vás vo firme koronakrízu? Čo všetko sa u vás v rámci práce zmenilo?

Na krízu sme reagovali okamžite a vyhlásili sme povinný home office, maximálne jeden človek v kancelárii. Našťastie, pracovne sme neutrpeli, skôr bol problém dohodnúť sa so zákazníkmi na stretnutiach a návštevách. Home office je pre IT firmy štandardom dlhé roky, takže reálny dosah na firmu okrem väčšej réžie na organizáciu práce a zadávanie úloh, korona nemala. Uvidíme ako sa toto všetko bude vyvíjať ďalej.

Ako teda riešite internú komunikáciu? Ktorý nástroj je pre vás najviac vyhovujúci?

Využili sme na tento účel vlastný nástroj. Presný názov je meet.zerodowntime.cloud. Je to niečo podobné ako zoom, len je bezpečnejší a šifrovaný, úplne pod našou kontrolou. Dajú sa cezeň uskutočňovať videohovory so zákazníkmi, kolegami či partnermi. Je to bezpečný šifrovaný nástroj a treba k nemu len funkčné internetové pripojenie a vaše prihlasovacie údaje.

Vašou vlajkovou loďou, ako aj na svojej novej webovej stránke uvádzate, je koncept Zero Downtime, ktorý hľadá odpovede ako dosiahnuť nulový počet výpadkov. Nie je to celkom odvážne tvrdenie? Dá sa to vôbec dosiahnuť?

Tejto téme sa venujme už veľmi dlho a nesnažíme sa sľubovať a garantovať niečo, čo nemáme vyskúšané a nevieme splniť. Názov Zero Downtime znamená snahu dosiahnuť nulový výpadok, ale ako sa v živote hovorí, že nič nie je isté, tu to platí tiež. Nevieme zaručiť, že nedôjde k chybe zamestnanca, ktorý napríklad zakopne o nejaký káblik, a tým spôsobí škodu. Podstatné je, že pri tomto koncepte môžete mať istotu, že IT infraštruktúra bude navrhnutá, vybudovaná a prevádzkovaná tak, aby nedochádzalo k výpadkom. IT zákazníka je pod stálou kontrolou, vďaka čomu môžu špecialisti okamžite reagovať na všetky udalosti a zmeny, ktoré nastanú v danom prostredí, prípadne na všetky žiadosti o poskytnutie služby podľa požiadaviek klienta. Hlavnou úlohou je zabezpečiť funkčnosť a bezpečnosť všetkých IT systémov.

Rudolf Bohuš, výkonný riaditeľ, eGroup Solutions, a. s.

Spolupracujete s lídrom v oblasti kybernetickej bezpečnosti – Fortinetom. Ktoré sú kľúčové výhody, pre ktoré ho odporúčate svojim klientom?

Čo sa týka firewallov, tak spolupracujeme len s Fortinetom, s ktorým máme dlhoročné skúsenosti. Ich portfólio hardwarových a softwarových produktov pokrýva celú oblasť kybernetickej bezpečnosti. Zákazníci hľadajú komplexné riešenia s čo najväčším komfortom, a v tom je Fortinet viac ako vyhovujúci. Naši klienti si chvália rýchle reakcie na zmeny, dostupnosť a update SW v prípade problémov, podporu pri poruche a okamžitú výmenu zariadenia. Pri tom všetkom vieme poskytnúť silnú podporu z našej strany a postarať sa o nulový výpadok siete.

Ktoré konkrétne technológie od Fortinetu nasadzujete u svojich klientov?

Používame FortiGate Next-Generation Firewall (NGFW), a to nielen u klientov, ale aj pre svoje interné účely. Využívame aj FortiMail na úrovni virtuálnych strojov, dokonca ho využíva aj jeden z našich najväčších klientov, ktorý má vyše 1000 používateľov. Ďalej využívame FortiGate Cloud, čo je cloudová služba SaaS (Software as a Service), ktorá ponúka radu správ a služieb pre firewall brány od Fortinetu. Čo sa týka reportov, tak reporty posiela potom Fortinet priamo zákazníkom.

Čo sa týka firewall riešenia FortiGate NGFW – vedeli by ste popísať u niektorého vášho klienta, ako vyzerala ich situácia v rámci IT pred nasadením a ako vyzerá teraz, po nasadení tohto riešenia?

Väčšina inštalácií je u našich dlhoročných klientov, kde sme začínali pred 8 až 10 rokmi. Práve stabilita a účinnosť pri zachytávaní škodlivého kódu firewallu od Fortinetu je to, prečo je Fortinet dobrá voľba v tejto oblasti. U väčšiny zákazníkov boli používané SW a firewally, ktoré okrem funkčného SW pre bezpečnosť potrebovali aj ďalší HW a podporný SW. Zo strany administrátora to napríklad znamenalo, že sa musel starať o viac vecí. Pri NGFW sme použili jedno až dve zariadenia a o nič iné sa už nebolo treba starať. Zákazníkom to prinieslo nižšiu poruchovosť, vyššiu ochranu a spomínaný komfort.

Aké technické ale aj obchodné výsledky im to prinieslo?

O úspešnosti vypovedajú reporty, v ktorých je zaznamenané, koľko je zachyteného škodlivého kódu. Môžu vidieť, že nemajú žiadny incident, to je v podstate najväčší úspech. Snom každého manažéra alebo CEO je mať vo firme IT, o ktorom nevie a Fortinet spolu s konceptom Zero Downtime vie tento sen preniesť skutočne do reality. Prináša to menej administrácie, viac pokoja, vyššiu bezpečnosť aplikácií a dát a lepšie riadenie prístupov používateľov podľa požiadaviek.

A čo samotná inštalácia? Ako prebieha? Zabezpečujete ju z vašej strany?

Inštalácie produktov Fortinet sú veľmi intuitívne a jednoduché na konfiguráciu a správu. Na druhej strane to ale neznižuje ich účinnosť pri odchytávaní škodlivého kódu. Pri inštalácii dochádza v prvom kroku k analýze existujúceho prostredia či už sieťového, ale aj toho, čo do prístupu používateľov k informáciám, či už k interným aplikáciám alebo s prístupom na internet. Na základe toho vypracujeme návrh riešenia a navrhneme zariadenie z takej rady, aby okrem funkcionality vyhovovalo aj výkonnostne. Tiež sa snažíme navrhovať riešenia vysokej dostupnosti (HA – high availability). Zjednodušuje to servisovanie a podporu bez dopadu na prevádzku. A to všetko pri dodržiavaní konceptu Zero Downtime.

Zdroj: iStock.com

Aké výzvy vidíte v budúcnosti pre spoločnosti v oblasti IT bezpečnosti? Akú úlohu v tom bude hrať Fortinet?

Kybernetická bezpečnosť začína byť jedna z najdôležitejšej vecí, čo sa týka prevádzky IT. Musím však povedať, že nestačí mať iba dobré zariadenia, ale treba tomu prispôsobiť aj interné procesy, dodržiavať ich a vedieť reagovať na vzniknuté situácie. Na čo budete mať super zariadenie, keď nebude nikto vyhodnocovať, čo zachytilo a ako reagovalo? Ako nastaviť procesy, keď dôjde k útoku? Tu je, myslím si, veľký priestor na zlepšovanie sa v každej spoločnosti. A Fortinet patrí medzi silnú trojku spoločností, ktoré sa venujú výhradne bezpečnosti. Ak budú pokračovať v tom, čo robia a ako to robia, budú patriť do okruhu firiem, s ktorými je skutočne radosť spolupracovať.

O spoločnosti eGroup Solutions, a. s.

Rok 2009 priniesol vznik samostatnej spoločnosti eGroup Solutions. Od začiatku sa snažíme vytvárať každému nášmu zákazníkovi komfort, pokoj pre jeho prácu, lebo všetky činnosti a stresy spojené s prevádzkou IT riešime za neho, prípadne spoločne. 50% času a viac môže venovať rozvojovým programom svojej spoločnosti vo všetkých smeroch. Stačí mu jedno jediné telefónne číslo na riešenie problémov s IT infraštruktúrou – to naše 🙂 Užívatelia by sa mali pripraviť na to, že v budúcnosti ich vlastne už žiadna IT infraštruktúra, tak ako je vnímaná teraz, nebude zaujímať. V duchu motta: “Zabudnite na IT infraštruktúru.”

Rozsah služieb pribúdal postupne – najprv to bolo zálohovanie a obnova zákazníckych dát, cez ktoré sme sa dostali k riešeniu slabín bežných informačných systémov pri ochrane týchto údajov. Keďže každá firma potrebuje vedieť, čo sa deje s dátami počas ich životného cyklu, ďalším prvkom, ktorý pribudol do konceptu správy a ochrany dát boli aplikácie pre ich dohľad a podporu pri ich správe. Dnes stojí eGroup Solutions na pevných pilieroch, ktoré prostredníctvom najmodernejších technológií, kvalitných služieb, flexibilných riešení a spoľahlivej prevádzky tvoria Zero Downtime – koncept, ktorý je najbližšie k nulovému výpadku.

O spoločnosti Fortinet

Základom je analýza hrozieb v reálnom čase. Preto má Fortinet tím viac než 200 Security Engineers, ktorí 24×7 každú minútu analyzujú aktuálne hrozby a aktualizujú signatúrovú databázu v rámci služby FortiGuard, ktorú využívajú všetky produkty Fortinetu. Znamená to, že odkiaľkoľvek na svete nejaké Fortinet zariadenie deteguje novú hrozbu, je tento malvér odoslaný na podrobnú analýzu do FortiGuard, ale ešte predtým na ňu dokáže automaticky vytvoriť dočasnú signatúru (vďaka službe Fortinet Cloud Sandbox), ktorú automaticky rozdistribuuje medzi všetky Fortinet zariadenia na svete.