Staráme sa o kybernetickú bezpečnosť slovenských miest a obcí

Ochrana dát nie je vecou jednoduchou, keďže množstvo dát a ich zdroje exponenciálne rastú. Organizácie sú vystavované čoraz väčšiemu objemu sofistikovaných útokov. Prevencia, detekcia a odstraňovanie útokov vyžaduje mať k dispozícii všetky informácie z vašej organizácie, ktoré sú relevantné z hľadiska bezpečnosti. Analýzy a korelácie nad nimi umožňujú odhaľovať hrozby a automatizovať aktivity v oblasti zabezpečenia celého IT prostredia, preto vám s bezpečnosťou vo firme radi pomôžeme.

Bezpečnostná legislatíva určuje samosprávam normy ako vytvoriť a udržiavať bezpečné prostredie samosprávy, zamestnancov aj občanov. DATALAN im preto ponúkol riešenia na zabezpečenie súladu s uvedenými legislatívnymi zmenami, a to z pohľadu metodiky i technologických riešení.

Bezpečnostná legislatíva určuje samosprávam normy ako vytvoriť a udržiavať bezpečné prostredie samosprávy, zamestnancov aj občanov. DATALAN im preto ponúkol riešenia na zabezpečenie súladu s uvedenými legislatívnymi zmenami, a to z pohľadu metodiky i technologických riešení.

Kybernetická bezpečnosť v slovenských samosprávach

Neustála a proaktívna ochrana dát pred všetkými hrozbami, vrátane externých i interných krádeží dát, zničením, znehodnotením a zneužitím dát, musí byt hlavnou prioritou každej organizácie. V rámci nášho portfólia ponúkame monitorovanie dátových zdrojov ako hlavné databázové platformy, platformy pre spracovanie neštruktúrovaných dát alebo NoSQL databázy, automatizovanú a proaktívnu ochranu citlivých dát pred únikom a zneužitím, identifikáciu možných rizík, ktoré môžu viest k narušeniu ochrany dát.

Prečo riešenie od DATALANu?

Naše bezpečnostné riešenia ponúkajú komplexnú starostlivosť o udržiavanie súladu s bezpečnostnou legislatívou. Zákazníkom sme priniesli úsporu financií, kapacít, času a vedomie, že kyberbezpečnosť organizácie je plne v rukách skúsených odborníkov, ktorí od tejto povinnosti odbremenia zákazníka a využijú na to tie najlepšie technológie.

Mestám a obciam sme reálne pomohli implementovať bezpečnostné opatrenia do praxe, monitorovať a spravovať IT prostredie, kontinuálne udržiavať súlad s bezpečnostnou legislatívou a zefektívňovať svoje prostredie ako vo vnútri organizácie, tak smerom von k občanom. Riešenie od DATALANu kompletne pokrýva požiadavky zákona a reaguje na potreby zákazníka a jedinečné prostredie samospráv.

Mestám a obciam sme reálne pomohli implementovať bezpečnostné opatrenia do praxe, monitorovať a spravovať IT prostredie, kontinuálne udržiavať súlad s bezpečnostnou legislatívou a zefektívňovať svoje prostredie ako vo vnútri organizácie, tak smerom von k občanom. Riešenie od DATALANu kompletne pokrýva požiadavky zákona a reaguje na potreby zákazníka a jedinečné prostredie samospráv.

„S DATALANom máme dlhoročné pozitívne skúsenosti, preto sme neváhali využiť služby práve od nich. Pomohli nám vyriešiť problém so splnením legislatívnych požiadaviek, a tak nám veľmi pomohli. Ceníme si prístup DATALANu a to, že vždy sa dopracujeme k spoločnému výsledku.“

vyjadrila sa k spolupráci v oblasti analýzy s bezpečnostnými zákonmi primátorka mesta Vrbové.

Čo sme zrealizovali?

U viac ako 30 miest a obcí sme zrealizovali zabezpečenie analýzy súladu so ZoKB, ZoITVS aj udržiavanie súladu s bezpečnostnou legislatívou. Výsledkom je odbúranie starostlivosti zákazníka o zabezpečenie a udržiavanie súladu s bezpečnostnou legislatívou.

  • Zabezpečenie analýzy súladu so ZoKB č. 69/2018 Z. z.
    Cieľom zákona je nielen ochrana informačných systémov a sietí pred narušením, ale aj ochrana samotných zákazníkov. Prvoradou povinnosťou prevádzkovateľov základných služieb je prijať a dodržiavať bezpečnostné opatrenia v rozsahu stanovenom zákonom o kybernetickej bezpečnosti.
  • Zabezpečenie analýzy súladu so ZoITVS č. 95/2019 Z. z
    Zákon komplexne upravuje organizáciu správy informačných technológií verejnej správy. Práva a povinnosti v oblasti informačných technológií verejnej správy, na ktoré sa vzťahuje tento zákon a základné požiadavky kladené na informačné technológie verejnej správy a na ich správu.
  • Udržiavanie súladu s bezpečnostnou legislatívou
    Monitoring a správa IT (dokonale sme zmapovali prostredie zákazníka a sledujeme každý komponent tak, že vieme predvídať a včas reagovať na jeho prípadnú poruchu alebo výpadok)
    Zisťovanie zraniteľností (prostredie zákazníka testujeme z pohľadu hackera a získavame tak prehľad o nepodporovaných a neaktualizovaných systémoch v sieti a dokážeme zistiť, či nie je vystavený možnému riziku)
    Podpora Manažéra kybernetickej bezpečnosti a výkon funkcie Manažéra kybernetickej bezpečnosti (zákazníkom ponúkame aj komplexnú starostlivosť o bezpečnosť ako službu – MKB je jedným zo základných nástrojov tvorby bezpečnostných opatrení prevádzkovateľa základnej služby a ich aplikácie do praxe na kontinuálnej báze)

Zákazníkom sme zabezpečili súlad s bezpečnostnou legislatívou nielen po legislatívnej ale aj technologickej stránke. Jeho udržiavanie si vyžaduje aj konkrétne nástroje, pomocou ktorých dokážeme prostredie samosprávy monitorovať, spravovať a vďaka tomu kontinuálne udržiavať v súlade s bezpečnostnou legislatívou. Pridanou hodnotou sú naše skúsenosti s prostredím samosprávy a s jej informačnými systémami, ktoré sme sami vyvinuli a nasadili do prostredia.

Výsledkom je komplexná starostlivosť o kyberbezpečnosť v našich rukách, zatiaľ čo zákazník nemusí riešiť tak komplexnú problematiku, akou je bezpečnostná legislatíva a udržiavanie súladu s ňou. Unikátnosť riešenia spočíva v modelovaní služieb zákazníkom podľa jeho potrieb, vo využívaní tých najefektívnejších nástrojov a technológií a v prepojení riešení s požiadavkami bezpečnostnej legislatívy.

Technologický pohľad

V rámci projektu bolo použitých viacero technológií a zaujímavých riešení od DATALANu ale aj našich dlhoročných partnerov.

  • Ochrana koncových staníc pomocou Forticlient
  • Ochrana perimetra pomocou Fortinet firewallu s next-gen funkcionalitou (antivír, IPS/IDS, filtrácia webstránok
  • Analýza dátových tokov pomocou nástroja Flowmon
  • Bezpečné wifi riešenie na technológií Cisco Meraki
  • Monitoring lokálnej infraštruktúry pomocou nástroja Zabbix
  • Testovanie zraniteľností, systémov a infraštruktúry pomocou automatického nástroja Nessus

Najväčšou výhodou riešenia je, že

„je zostavené formou modulovateľných služieb a zákazník sa nemusí trápiť s hľadaním personálnych a finančných zdrojov, ale môže služby využívať na mesačnej paušálnej báze. Zároveň je napríklad pri monitoringu služba formou 24/7, takže bezpečnostným incidentom môžeme predchádzať alebo ich riešiť hneď v čase ich vzniku a tým zabrániť obrovským škodám, ktoré dokážu napáchať.“

vyjadrila sa o prednostiach riešenia Radka Jurovčáková, ktorá v DATALANe obchodne zastrešuje tému kybernetickej bezpečnosti.

Projekt sme odštartovali v novembri 2019, aktuálne stále prebieha a plánujeme v ňom pokračovať kontinuálne, keďže aj samotný proces udržiavania súladu s bezpečnostnou legislatívou je kontinuálny a kybernetická bezpečnosť je téma súčasnosti aj budúcnosti.

Súhlas so spracovaním mojich osobných údajov na účely konzultácie so spoločnosťou DATALAN, a.s.  na dobu potrebnú na konzultáciu.  Beriem na vedomie, že tento súhlas môžem kedykoľvek odvolať v zmysle podmienok v dokumente Spracovanie osobných údajov