Hlavní navigace

Pět tipů jak sladit firemní bezpečnostní politiky

23. 7. 2013
Doba čtení: 2 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Kvůli dynamickému technologickému vývoji řada firem používá různé bezpečnostní politiky pro různé části svého IT zázemí. Jejich kumulace však může přinášet problémy. Jak se jim vyvarovat?

Management řady organizací stále není schopen přijmout jednotnou bezpečnostní politiku přístupu, přestože typický uživatel v podnikovém prostředí  stále častěji využívá většího množství zařízení, vyměňuje si informace s mnoha entitami a používá data z hybridních cloudových infrastruktur.

Výsledkem je, že jednotlivé dílčí bezpečnostní politiky se duplikují anebo protiřečí. Narůstající počet a bezpečnostních pravidel a politik rozhodně nepřispívá ke schopnosti rychle a efektivně reagovat na neustále se měnící hrozby.

Společnost Fortinet poskytla následujících pět tipů, které mají pomoci sladit dílčí bezpečnostní politiky a vyhnout se tak problémům, které přináší kumulace různých politik. Mohou být inspirací jak pro samotné firmy, tak třeba pro jejich externí správce informačních technologií.

Postup pro sladění bezpečnostních politik

1. Rozšíření zabezpečení založeného na aplikacích. Jde o klíčovou vlastnost firewallů příští generace. Nezbytné je však spojit bezpečnost založenou na aplikacích s jedinečnou identifikací uživatele a vynucovat bezpečnost napříč celou sítí a v celém spektru bezpečnostních funkcí.

 2. Nasazení Single-Sign On. Použití Single-Sign On (SSO) je dalším způsobem, který při správném nasazení zjednodušuje bezpečnostní politiku, aniž by byly ztraceny cenné informace o tom, kde se nachází uživatel nebo zařízení. Umožňuje autentifikaci uživatelů bez používání různých přístupových údajů pro různé účely, pravidelného resetu hesel a nutnosti si hesla pamatovat.

 3. Sjednocení řízení a ovládání bezdrátových i klasických sítí. Pro jednodušší a snazší monitoring je potřeba jednotné řízení různých druhů sítí. Zejména tedy sladit správu klasické i bezdrátové sítě.

 4. Racionalizace síťové bezpečnosti. Nasazení řešení od jednoho výrobce snižuje nejen provozní náklady, ale zároveň díky vzájemné kompatibilitě umožňuje řídit jednodušeji a operativněji s menším množstvím politik, vyšším výkonem a lepšími bezpečnostními parametry. Stejně tak je snazší integrace přístupových práv s ostatními bezpečnostními politikami (při použití otevřených standardů a nástrojů pro správu nemusí být problém ani multivendor řešení, pozn red.)

MIF22

 5. Zaměření na uživatele a zařízení. Různorodé používané politiky v kombinaci s přístupem Single-Sign On (SSO) k vynucování politik v klasických i bezdrátových sítích mohou být politiky jednoduše rozděleny podle uživatele, typu zařízení nebo lokality.

Zdroj: Fortinet

Čtěte dále

Allegro započalo konsolidaci Mall Group a WE|DO, zvýšilo tržby
Allegro započalo konsolidaci Mall Group a WE|DO, zvýšilo tržby
Své finance můžete řídit kompletně z mobilního telefonu. Jak na to?
Své finance můžete řídit kompletně z mobilního telefonu. Jak na to?
Novinky od MMD: Zaměřeno na vášnivé hráče
Sophos: Co přinesly kyberútoky ve válce na Ukrajině
Sophos: Co přinesly kyberútoky ve válce na Ukrajině
Gartner: Globální trh PC v posledním kvartálu klesl, za celý rok ale vyrostl o desetinu
Gartner: Globální trh PC v posledním kvartálu klesl, za celý rok ale vyrostl o desetinu
Check Point: České organizace ohrožuje zlodějský malware
Check Point: České organizace ohrožuje zlodějský malware