IT Security

V současné době se organizace spoléhají na čím dál větší množství počítačových aplikací, které podporují nové procesy, obchodní činnosti a technologie. Systémy jako SAP a Oracle umožňují díky webovým řešením, portálům a datovým výměnám čím dál lepší sdílení informací mezi nesourodými aplikacemi. Přes své přínosy však tato funkcionalita přináší do informační integrity nova rizika.

Abyste mohli těmto rizikům čelit a prokázat, že máte pevně stanovené postupy řízení rizik, můžeme vám pomoci splnit přísné požadavky vašich regulátorů, auditorů a interních dotčených stran a:

• Posílit bezpečnost vašich aplikací a kontrolních mechanismů
• Zlepšit obchodní kontrolní mechanismy a procesy
• Přijmout efektivní postupy rozdělení odpovědností
• Rozšířit rozhraní aplikací a zvýšit integraci
• Zavést a konfigurovat sadu modulů systému VIRSA a SAP pro správu a řízení, rizika a dodržování požadavků

Organizace stále častěji pracují nepřetržitě a jejich podnikání je závislé na technologiích, a proto vzrůstá i potřeba kontinuity služeb. Pružný provoz je ve skutečnosti něčím víc než jen klíčovou součástí řízení podniku. Může také pomáhat chránit před obchodním nezdarem po velkém narušení provozu.

Společnost Deloitte vám může pomoci vyhnout se těmto rizikům vytvořením pevně stanoveného rámce pro pružný provoz, který umožní identifikovat problémy dříve, než se vyhrotí, a předejít tak ztrátám.

Podniky potřebují pro zachování konkurenceschopnosti rozšiřovat provoz za tradiční hranice. V podnikání je nyní klíčové poskytovat zaměstnancům, obchodním partnerům a zákazníkům neustálý autorizovaný přístup k informacím.

Abyste mohli rozšiřovat přístup k informacím při zachování bezpečné infrastruktury, společnost Deloitte vytvořila a vyzkoušela rámec pro řízení identity a přístupu. Máme dovednosti z oblasti podnikových procesů, bezpečnosti a kontrolních mechanismů, plánování podnikových zdrojů, řízení projektů a technologií i bohaté znalosti dodávaného softwaru, a proto vám můžeme pomoci:

• Provést analýzu vašeho současného stavu
• Sestavit strategii, business case a plán řízení identity a přístupu
• Navrhnout řešení podle vašich potřeb
• Zvolit produkty, které jsou pro vás vhodné
• Implementovat a integrovat program řízení identity

V posledních letech se organizace snaží dodržovat neustále rostoucí počet mezinárodních zákonů a nařízení regulujících zacházení s osobními informacemi. Velké případy porušení bezpečnosti dat stále budí zájem veřejnosti a vedou ke vzniku nápravných regulačních opatření. Pokud organizace chtějí předejít poškození dobré pověsti, regulačním opatřením a provozním následkům porušení bezpečnosti, musí uplatňovat proaktivní přístup k ochraně soukromí a dat.

Aby organizace mohly snížit angažovanost vůči těmto rizikům, musí pochopit, jaké osobní informace mají a jak jsou kontrolovány. V tomto ohledu vám můžeme pomoci:

• Sestavit strategii pro ochranu soukromí a dat
• Vytvořit celopodnikový soupis a klasifikační mapu osobních údajů
• Přijmout efektivní opatření a postupy
• Provést školení zaměstnanců a programy zvýšení informovanosti/li>
• Umožnit bezpečné přenosy dat přes hranice
• Revidovat kontrolní mechanismy třetích stran
• Uchovat kritická data a předejít jejich zneužití
• Dodržet zákonné požadavky na pořízení konkrétních údajů
• Vytvořit kontrolní mechanismy pro ochranu soukromí ve vašich IT projektec
• Řídit celou škálu mezinárodních požadavků na dodržování předpisů

V dnešním složitém obchodním prostředí je reakce organizací na sofistikované bezpečnostní hrozby žalostně nedostatečná. Abyste svou bezpečnost posílili, musíte implementovat a udržovat proaktivní správu a řízení bezpečnosti a programy souladu, které využívají vyzkoušené metodologie a mohou vám pomoci navrhnout a implementovat robustní bezpečnostní postupy a standardy, programy správy a řízení, měřítka, automatizované řídicí panely a automatizovaná řešení pro řízení rizik a shody.

V případě významného porušení bezpečnosti nebo nařízení na úrovni vedení máme kapacitu a zkušenosti, abychom vám mohli pomoci vylepšit váš přístup k informační bezpečnosti, navrhnout novou strategii, transformovat vaši strukturu a politiku řízení a správy a implementovat nové systémy.

Bezpečnostní prostředí se vyvíjí a hrozby jsou stále sofistikovanější, a proto organizace potřebují jednoznačné provozní postupy, které ochrání jejich hmotná a informační aktiva. Dosažení jednotného přístupu vyžaduje více než jen spojení různorodých funkcí, jako je IT, personalistika, právní oddělení nebo správa budov. Neobejde se bez účinného vymezení odpovědností a postupů a udržování pravidelné informovanosti dotčených stran. Neobejde se bez sledování rizik, účinné reakce na bezpečnostní incidenty a bez prevence zneužívání zranitelných míst. Můžeme vám pomoci:

• Sledovat vaše systémy v rámci prevence útoků malwaru a lidí
• Odhalit a překazit neoprávněné proniknutí do počítačového systému
• Přijmout účinné a nákladově efektivní procesy řízení bezpečnostních incidentů a událostí
• Snižovat interní a externí hrozby
• Proaktivně reagovat na incidenty a řídit krizové situace
• Rozvíjet postupy obnovy po rozsáhlém výpadku IT služeb
• Sledovat podstatu narušení bezpečnosti pomocí elektronického odhalování a počítačových forenzních metod
• Rozvíjet postupy ochrany elektronické pošty, bezpečnosti firewallů a sítě
• Předcházet úniku citlivých, osobních a utajovaných informací
• Zavádět sofistikovaná bezpečnostní opatření, jako je anonymizace dat, automatizované řízení přístupu a identit, vícevrstvá korelace bezpečnostních událostí, pokročilé analytické metody v implementaci podnikových kontrolních mechanismů

V souvislosti s šířením internetových zařízení roste kybernetická kultura rychleji než kybernetická bezpečnost. To znamená, že soukromé údaje, duševní vlastnictví, kybernetické informace, a dokonce i vojenská a národní bezpečnost mohou být narušeny záměrnými útoky, neúmyslnými bezpečnostními chybami a citlivostí relativně nezralého, decentralizovaného globálního internetu. V reakci na tato rizika zavedla obchodní komise amerického Senátu v březnu 2010 rozsáhlá legislativní opatření pro posílení koordinace mezi veřejným a soukromým sektorem na ochranu komunikačních systémů země a další zásadní infrastruktury proti kybernetickým útokům a kanadská legislativa ji zřejmě bude rychle následovat. Evropská unie se vydala stejným směrem a je otázkou času, kdy národní legislativy všech členských států EU začnou přejímat detailní postupy a opatření k ochraně kritické infrastruktury a kybernetického prostoru dané země.

Společnost Deloitte vám může pomoci využít síly kybernetického prostoru a spolupracovat s vámi na plánování a realizaci integrovaného řešení pro kybernetickou bezpečnost. Budete se pak moci s důvěrou spoléhat na informační sítě a rozšiřovat obchodní transakce, zlepšovat plnění obchodních cílů a posilovat zákaznickou podporu, aniž byste narušili bezpečnost nebo soukromí.