Jak probíhá analýza IT sítě

V dnešní době se mnohem více než dříve spoléháme na výstupy, které poskytuje naše IT řešení. Abychom si mohli být stoprocentně jistí, že veškerým podkladům, které dostaneme, můžeme věřit, musíme vědět, že je naše infrastruktura v pořádku a bezpečná.

IT auditorovi nic neunikne

Většina procesů ve firmách je navázána na IT technologie. To znamená, že důvěryhodné a bezpečně spravované musí být celé IT prostředí. A o tom, zda takové je či není, rozhoduje IT auditor, který provádí analýzu.

Analýza je komplexním odborným souhrnem všech důležitých informací o současné úrovni IT společnosti, která si ji nechává zpracovat. Profesionálně vytvořená analýza pak obsahuje návrhy a předkládá smysluplná řešení na zefektivnění IT procesů ve firmě i lepší optimalizaci firemních nákladů s tím spojených.

IT auditor se během analýzy hodně ptá, dívá se lidem „pod ruce“ a mění směr hovoru na základě zjištěných skutečností. Pozoruje a sleduje i zdánlivě nesouvisející aspekty. Postupuje od obecnějšího rámce ke konkrétní problematice. Následně se rozhodne, jakým způsobem provede ověření.

IT bezpečnost je nikdy nekončící proces

IT bezpečnost představuje komplexní problematiku, která má široké přesahy i do dalších, zdánlivě nesouvisejících oblastí. Vyžaduje dobré chápání a znalost chráněných dat. Stejně tak i kontextu. Například IT strategie je ve stále větším počtu organizací úzce provázána s obchodními cíli. Důležitou a zásadní částí takové strategie je pak zajištění IT bezpečnosti a pravidelné provádění auditů (analýz). Bezpečnost je totiž kontinuální proces, který musí běžet nepřetržitě a pohotově reagovat na aktuální nebezpečí i nové techniky. Jedině tak bude opravdu efektivní a funkční.

Mezi standardní příklady auditovaných oblastí, u kterých se v samotném auditu řeší dostupnost služby, proces zálohování, architektura služeb či Disaster Recovery plán, patří

• Servery – kompletní informace o firemních serverech a návrhy ideální serverové infrastruktury
• Stanice, notebooky, telefony, tablety
• Virtualizace Serverů, PC a jednotlivých aplikací
• Databáze
• Zabezpečení infrastruktury – zde se komplexně vyhodnocuje činnost antivirových, antispamových programů a brány Firewall
• Cloud
• SW výbava
• HW výbava
• Síťová infrastruktura – drát x bezdrát
• Kamery, přístupová zařízení, atd.

Dále to může být

• Bezpečnost: všeobecná, konfigurace, zranitelnost, pentes, odolnost proti sociálnímu inženýrství
• Procesy, dokumentace, znalost uživatelů
• Používané aplikace
• Zvyklosti uživatelů a jejich efektivita při využívání technologií

Přínosy IT analýzy

Úvodní analýza se většinou provádí i v případech přebírání správy infrastruktury u nového zákazníka, který pro svůj denní firemní chod nutně potřebuje zajistit kvalitní IT služby. Zde se odhalí reálný stav IT i procesů. A výsledek poté slouží jako odrazový můstek další spolupráce a servisní smlouvy. Dalším klíčovým aspektem následujícím po předání auditu a domluvení vzájemné spolupráce jsou pravidelné IT konzultace. Ty pomáhají modifikovat různě vzniklé drobné a akutní problémy.

Hlavním přínosem analýzy je schopnost organizace efektivně řídit informační a kybernetickou bezpečnost.

Praktických přínosů je však více

• ochrana produktů a služeb
• optimalizace nákladů na bezpečnost
• splnění legislativních povinností (v některých oborech)
• podklady pro manažerská rozhodnutí při řízení rizik i IT
• prevence před uplatněním existujících hrozeb
• návrh a implementace odstranění slabin a nedostatků

Naše služba provedení analýzy rizik má navíc následující konkrétní výhody

• dodání kompletních výstupů „na klíč“
• srozumitelnost použité metodiky při zachování legislativních požadavků
• minimalizace zatížení kapacit zákazníka
• osobní přístup (interview a workshopy)