Monitoring
Zákon o kybernetickej bezpečnosti
Používate počítač? Ste pripojený na internet? Používate mobil alebo tablet a spúšťate aplikácie využívajúce internet? Napríklad Facebook, email alebo Google? Aj keď nie ste hacker, nezabezpečením svojej počítačovej siete sa stávate spolupáchateľom. V súčasnosti to ešte nie je trestný čin. Zatiaľ. Ale za chvíľu to tak nemusí byť.
Warning: Undefined array key 1500 in /data/3/5/35b17e6c-31c4-4476-9934-88e35984b071/s4y.sk/web/wp-content/themes/brooklyn/inc/ut-image-resize.php on line 366
Warning: Undefined array key 1500 in /data/3/5/35b17e6c-31c4-4476-9934-88e35984b071/s4y.sk/web/wp-content/themes/brooklyn/inc/ut-image-resize.php on line 388
Proces monitoringu v S4Y
Zákonné povinnosti a pokuty
V každom prípade ste povinný podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti chrániť svoje údaje, sieť, prístup a najmä dáta pred ich zneužitím! Už teraz musíte pod hrozbou pokuty 300.000 eur, prijať také opatrenia, aby ste chránili dáta, ktoré vám boli zverené – § 31 ods. 1 a 2. Povinnosť sa týka napríklad sektorov: energetika, doprava, bankovníctvo, zdravotníctvo, ale aj verejná správa!
Tiež podľa § 39 ods. 1 zákona č. 18/2018 Z. z. o ochrane osobných údajov, je prevádzkovateľ alebo sprostredkovateľ povinný prijať také bezpečnostné, personálne a technické opatrenia na zaistenie takej úrovne bezpečnosti, ktorá zodpovedá miere rizika, ktorá im hrozí v prípade zneužitia, vymazania alebo pozmenenia! Tu hrozí dokonca pokuta podľa § 104 spomenutého zákona až do výšky 10 000 000 € alebo do výšky 2 % obratu.
Radí odborník na IT
Základné info, ktoré musíte vedieť
- Ste povinný zabezpečiť funkčnosť systémov v prípade kybernetického útoku.
- Ako štatutár ste priamo zodpovedný za optimálne a správne nastavenie zabezpečenia vašej počítačovej siete. Zodpovednosť nemôžete preniesť na žiadneho zamestnanca a to ani v prípade, ak ide o interného technika. Dobre premyslite, či by nebolo vhodnejšie tento záväzok preniesť na osobu, ktorá sa venuje spomenutej problematike, má dlhoročné skúsenosti, sleduje legislatívu a vyrieši vzniknutej situácie operatívne.
- Zabezpečiť sieť antivírusovým systémom na počítačoch, je ako užiť vitamín C a tešiť sa z toho, že vás vírusy obchádzajú. Ak sa ale stanete obeťou hackerského útoku, potrebujete oveľa viac. Musíte zistiť slabé miesto, izolovať napadnuté zariadenia a oživiť sieť. Následne obnoviť dáta zo zálohy a to tak, aby ste neprišli aj o túto zálohu.
Monitoring
Musíte presne vedieť, čo sa vo vašej firemnej sieti odohráva. A to online!
System monitoringu funguje na princípe inteligentného programovateľného routera. Ten disponuje softvérom schopným v reálnom čase získavať informácie od zariadení pripojených vo vašej firemnej a WiFi sieti pomocou protokolov SNMP. Dokáže individuálne, a presne podľa požiadaviek zodpovednej osoby vo firme uchovávať údaje a vyhodnocovať ich, ako upozornenia (alerty). Napríklad ich ihneď zaslať emailom.
Základná funkcionalita
- automaticky detekovať nové zariadenia
- monitorovať novo pripojené zariadenia
- graficky vizualizovať zariadenia a trasy lokálne siete
- združovať podsiete aj graficky
- všetky funkcie firemného routera (smerovača)
- zobrazovať všetky informácie o dostupnosti (zapnutí/vypnutí) zariadenia v čase
- rozdeliť internet firemnej siete s prioritou pre vybrané zariadenia
- monitorovať server prevádzkujúci webovú stránku + mailový server
- monitorovať funkčnosť IP kamerového systému
- detekovať spustené služby zariadenia v sieti (napr., http a to aj cez NAT, ftp, dns, ping)
Obrázok hore ukazuje priebeh funkcionality v RAW formáte v nastavených (napr., v 30 sek.) intervaloch s možnosťou nastavenia komprimovanej detekcie po “neobmedzenú dobu”. Jednotlivé služby vybraného počítača (ako odozvu ping alebo využitie pamäte, procesora, či pevného disku) sú veľmi užitočnými parametrami pre správcu siete.
Hlavným úžitkom je úplne iný spôsob správy siete, keď sa nečaká na jej napadnutie alebo zrútenie (tzv., incident) ale naopak týmto skutočnostiam vieme predchádzať.
Príklad: Ak máme prehľad o % využití kapacity úložiska alebo internetovej linky v čase, vieme s veľmi veľkou presnosťou odhadnúť, čo bude potrebné urobiť v najbližšom období ako prvé, a čo počká dlhšiu dobu.
Na obrázku vpravo je vidieť ukážkovú sieť, ktorá obsahuje pomenované zariadenia v sieti. Radi vám vysvetlíme na tomto príklade ako to funguje a aké funkcie využijete práve vy.
Jednoznačne však budete v zmysle zákona môcť preukázať nasledovné fakty
A to:
- kedy a aké zariadenie bolo aktívne
- či bolo vo vašej sieti aj iné zariadenie
- skontrolovať a monitorovať v reálnom čase, či sa niekto nepripájal mimo obvyklú pracovnú dobu
- analytikou údajov získate veľké množstvo informácii
Radi vám na osobnom stretnutí alebo telefonicky predvedieme modelovú situáciu, kedy vám monitoring doslova “zachráni kožu” vrátane reálnych príkladov z praxe.
Cena
Jednou z hlavných otázok je cena tejto služby, ktorá bude určite rozhodujúca. V tomto prípade prinášame len dobré správy. Chceli sme službu monitoring poskytovať všetkým, ktorý riešia zákonné povinnosti. Prispôsobili sme teda rozsah úrovne služieb možnostiam jednotlivých právnych subjektov. A dokonca máme systém nasadený aj v niektorých SMART domácnostiach.
Všetky služby a plné využitie systému je v cene 500 € mesačne, bez poplatku za inštaláciu pri zmluve na 12 mesiacov počas, ktorej klienti získajú:
-
- Audit siete a vhodné zariadenie mikrotik RB (desktop alebo pre Rack 19″) + inštalácia v sieti (testovacia prevádzka) vrátane školenia oprávnenej osoby – odovzdanie prístupových údajov (nie sú potrebné žiadne zvláštne znalosti) + inštalácia klienta na dohľadový počítač (ideálne ak máte stále online Windows Server) vrátane serveru pre šifrovaný prístup z internetu cez domáci PC a mobil.
- Konfigurácia a grafické znázornenie siete v rozsahu 10 PC alebo monitorovaných zariadení (základná kapacita je 1024 zariadení ) + zariadení sledovaných mimo lokálnu sieť a konfigurácia vybraných sledovaných služieb.
- Dodanie záložného NAS zariadenia s úložiskom v zmysle úvodného auditu.
- Konfigurácia zariadenia, pridanie užívateľských účtov + konfigurácia klientských staníc a pridanie do monitoringu.
- Nastavenie šifrovania – odovzdanie šifrovacích kľúčov + implementácia šifrovania ESET pre vybrané PC stanice.
- Maintenance siete v zmysle SLA (dohodnutá úroveň poskytovaných služieb pri audite siete).
Radi vám na osobnom stretnutí alebo telefonicky vysvetlíme vyššie uvedené služby a úžitok, ktorý Vám prinesú, vrátane jednotlivých § ktoré musíte dodržiavať v rámci už platnej legislatívy a aj spôsob, ako sa tak bude diať.