Bezpečnost IT

S řešením problémů bezpečnosti informačních technologií mám několikaletou zkušenost. Orientuji se především na oblast infrastruktury veřejných klíčů (PKI), zabezpečení elektronických dokumentů a komunikace, síťovou bezpečnost, ochranu dat před ztrátou, odcizením, a podobně.

Elektronický podpis a elektronizace dokumentů

V době, kdy stále více dokumentů přechází z listinné formy na elektronickou, je elektronický podpis (EP) – jako vyjádření obeznámenosti konkrétní osoby s dokumentem – stále aktuálnější. Zákon o elektronickém podpisu z roku 2000 pozvedl elektronický podpis na stejnou úroveň a právní váhu jako Váš vlastnoruční. Úřady a státní instituce také pomalu ale jistě začínají přijímat elektronická podání, což přináší úsporu času jinak stráveného ve frontách a u přepážky.

Ale ani elektronický podpis není samospasitelný. Pro jeho správné používání je nutné něco o tématu vědět a chovat se podle toho. S prvním problémem Vám rozhodně mohu pomoci, u druhého můžete očekávat minimálně mou pomoc při Vašem nasměrování, zajištění odpovídajících prostředků pro ochranu EP a podobně.

Ohledně elektronického podpisu Vám nabízím služby například v těchto otázkách:

• projdu společně s Vámi přínosy a rizika elektronického podepisování,
• poradím Vám, jak svá privátní data pro vytváření elektronického podpisu účinně chránit, v závislosti na Vašich možnostech a váze (možných právních důsledcích) Vašich podpisových úkonů,
• pomohu při získání a používání kvalifikovaného certifikátu pro komunikaci se státní správou a elektronická podání na úřadech,
• proberu s Vámi problematiku důvěryhodné archivace elektronických dokumentů,
• zaškolím Vás nebo Vaše zaměstnance do tématu elektronického podpisu.

Ochrana dat a komunikace

Smutnou pravdou je, že o tuto oblast se lidé zpravidla začínají zajímat až tehdy, jsou-li o nějaká velmi důležitá, důvěrná nebo jinak choulostivá data připraveni. Je však přínosnější pokusit se hodnotu informací v noteboocích, na pracovních stanicích, serverech průběžně vyčíslovat a odpovídajícím způsobem pak zabezpečovat. Totéž platí i pro přenášení informací emailem, po webu, mezi pobočkami, a podobně.

Jsem připraven Vám poradit například s těmito problémy:

• potřebujete ochránit svá důvěrná data na svém počítači či na notebooku před odcizením nebo zneužitím,
• potřebujete se ujistit, že Vaše data nemohou být zachycena při jejich přenosu dalším stranám (ochrana emailu a jiných přenosových kanálů),
• chcete mít jistotu, že jsou důvěrná data opravdu zničena, pokud se jich chcete zbavit (např. při vyřazování techniky),
• chcete vytvořit důvěryhodné propojení poboček Vaší firmy pomocí internetu (tzv. virtuální privátní síť).

Zabezpečení systémů a sítí

Doba, kdy se škodlivý kód mezi počítači šířil výhradně po disketách je nenávratně pryč. Je nezbytností být pracovně on-line na internetu a ten, spíše než podporující přátelské prostředí, často připomíná džungli plnou nebezpečí.

Rád Vám pomohu například:

• se zabezpečením lokálních firemních sítí před škodlivým kódem (viry, spyware, adware) a útoky z internetu,
• s omezením nevyžádaných zpráv (spamu) u elektronické pošty,
• s omezením/kontrolou přístupu na internet (např. prostřednictvím proxy serverů),
• s bezpečnostním auditem Vašeho prostředí.

Charakter spolupráce

• Razím zásadu, že bezpečnost je komplexní záležitost a zahrnuje jak technické prostředky, tak také nutnost jistého povědomí o tématu či vhodně nastavené procesy a je jen taková, jaký je její nejslabší článek.
• Nenabízím prefabrikovaná řešení – nejsem prodejce jednoho produktu, naopak, na základě Vašich potřeb a mých zkušeností se s Vámi snažím vybrat nejvhodnější řešení.
• V oblasti bezpečnosti vycházím z vašeho prostředí a infrastruktury, kterou máte k dispozici – nějaké řešení se téměř vždy najde, ať už pracujete na Windows XP nebo třeba na Linuxu.

Prosím, neváhejte se na mne obrátit prostřednictvím stránky s kontaktními informacemi.