01/2010 - Nazaj na vrh - S&T Slovenija d.d.

More documents

Recommendations

Info

Sistemi SIEM Varnostni sistemi-nadzor in upravljanje Brez nadzora in upravljanja varnostnih sistemov ne moremo zagotavljati učinkovitega varovanja. Matej Saksida. © S&T Slovenija d.d. Danes za zagotavljanje dovolj visoke stopnje varovanja informacij in s tem posledično neprekinjenega poslovanja potrebujemo bogato paleto varnostnih rešitev. To vključuje pametna stikala, napredne požarne zidove, sisteme za odkrivanje in preprečevanje vdorov, raznovrstne protivirusne rešitve, sisteme za upravljanje z digitalnimi identitetami in podobno. V kolikor želi podjetje obvarovati poslovne procese tako pred notranjimi kot tudi zunanjimi napadalci in si s tem zagotoviti neprekinjeno poslovanje, zmanjšati poslovna tveganja, zadostiti zakonskim potrebam (predvsem varovanje osebnih podatkov), zaščititi ugled na trgu in doseči čim večjih dohodkov iz naložb in poslovnih možnosti, potem potrebuje poleg varnostnih sistemov še celovito informacijsko varnostno politiko. Brez ustreznega nadzora ni želenih učinkov Ko vzpostavimo varnostne sisteme in pripravimo celovito informacijsko varnostno politiko, je potrebno na redni osnovi preverjati njihovo učinkovitost. V nasprotnem primeru ne bomo nikoli dobili odgovora na vprašanja, kot so na primer ali imamo dovolj dobre varnostne sisteme, ali so pravilno nastavljeni, ali morebiti potrebujemo nove varnostne sisteme, kateri računalniški sistemi so ranljivi, ali se sprejete informacijske varnostne politike dejansko izvajajo v organizaciji, ali jih je morebiti potrebno dopolniti ali spremeniti in podobno. V kolikor gre za zunanje napadalce, nas o izvajanju zlonamerni dejanj pogosto pravočasno obvestijo varnostni sistemi, kot so požarni zidovi, sistemi za od krivanje in preprečevanje vdorov in podobno. Kaj pa v primeru notranjih napadalcev, ki povzročijo okoli devetdeset odstotkov vseh varnostnih incidentov in lahko povzročijo bistveno več škode kot zunanji napadalci? Kako pa ravnati v primeru zaposlenih, ki dostopajo do podatkov brez poslovne potrebe? Sistemi SIEM so ključ do uspeha Tovrstne zlorabe, in sicer tako zunanje kot notranje, lahko danes odkrijemo le s pomočjo pametne analize dnevniških zapisov varnostnih sistemov. Tu seveda govorimo o sistemih SIEM (Security Information and Event Management), ki so zmožni zbirati, shranjevati, povezovati in analizirati dnevniške zapise različnih varnostnih sistemov. S pomočjo rešitve SIEM lahko odkrijemo tudi varnostne incidente, kot so na primer kršitve varnostnih politik, zunanje vdore, napade z uporabo socialnega inženiringa, neupravičen dostop zaposlenih do osebnih ali zaupnih podatkov. Na varnostni incident nas opozoril celo v primeru, da bi zaposleni, ki je izvedel, da ga bodo v kratkem odpustili, kopiral neobičajno visoko količino podatkov iz skupnih map. Sistem SIEM poskrbi še za samodejno izdelavo poročil za notranje in zunanje revizorje. Za sodišče in regulatorje izdela povem verodostojno in neovrgljivo poročilo. To pride v poštev v primeru, da pride do varnostnega incidenta, kot je na primer kraja podatkov o kreditnih karticah, osebnih podatkov, neupravičeno pregledovanje zaupnih podatkov s strani zaposlenih in podobno. ❱❙ S&T partner za rešitve SIEM Družba S&T Slovenija ima bogate izkušnje na področju postavitev sistemov SIEM (Security Information and Event Management) v velikih in kompleksnih okoljih. Družba S&T Slovenija prisega predvsem na rešitev podjetja ArcSight, saj je vodilna na področju centraliziranega nadzora in upravljanja sodobnih varnostnih sistemov. Njeni svetovno priznani svetovalci vam bodo z vrhunskim znanjem in praktičnim pristopom pomagali oblikovati sistem SIEM, ki bo pisan na kožo varnostnih zahtevam vašega poslovanja ter zahtevam vaših strank in poslovnih partnerjev. 18 world
Odkrivanje in izboljšave Poslovno obveščanje podjetjem pomaga odkriti njihov potencial in prikazati nepotrebne stroške. Na začetku so bile informacije - in to v velikih količinah. Kjerkoli poteka elektronska obdelava podatkov, se samodejno ustvarja ogromna količina informacij o poslovnih procesih in drugih dogodkih v podjetju. Vendar pa ti podatki pogosto ostanejo neuporabljeni in nedotaknjeni ter porazdeljeni po različnih oddelkih. Poslovno obveščanje pomeni zbiranje in analizo vseh teh informacij. Zagotavlja namreč vpogled v to, kaj podjetje dosega in na kakšen način ter kje se nahaja neizkoriščen potencial. Tako poslovno obveščanje ni le priročno dodatno orodje, temveč zagotavlja pomembno podporo vodstvu. “V nekaterih situacijah lahko poslovno obveščanje predstavlja konkurenčno prednost in pomaga pri znižanju stroškov,” je povedal Wolfgang Hornung, vodja storitev svetovanja v skupini za poslovne storitve podjetja S&T. Vpeljava temeljev za sprejemanje odločitev Na začetku procesa poslovnega obveščanja se določi in v podatkovnem skladišču zbere pomembne podatke. Naslednja naloga je preučevanje podatkov in odkrivanje analogij, vzorcev ter nepravilnosti. Nato se pripravi in sporoči končne ugotovitve, ki vodstvu podjetja pogosto dajejo nov vpogled v podjetje in tako služijo kot pomembna osnova za nadaljnje sprejemanje odločitev. V prejšnjih letih je bilo poslovnemu obveščanju namenjeno veliko pozornosti, vendar se je povpraševanje zaradi krize zmanjšalo, omejen pa je bil tudi obseg načrtovanih rešitev. Medtem ko so podjetja prej iskala celovite, dolgoročne rešitve, se danes pogosto zadovoljijo z omejenimi analizami podatkov v določenem trenutku. Te ugotovitve bi bile lahko zelo dragocene, zlasti v negotovih gospodarskih razmerah. Poslovni objekti postavljajo standarde S&T se na področju poslovnega obveščanja osredotoča na tehnologijo SAP Business Objects. Velikan na področju programske opreme s sedežem v Waldorfu je z nakupom kalifornijskega ponudnika Business Objects obogatil svoje izdelke z naprednim znanjem. “Business Objects odpira povsem nove možnosti in postavlja nove standarde na področju prijaznosti do uporabnika,” je dejal Hornung. Te okoliščine predstavljajo še večjo spodbudo za nadaljnji razvoj in razširitev področja poslovnega obveščanja. Hornung napoveduje, da se bo do konca leta povpraševanje po rešitvah poslovnega obveščanja močno povečalo. ❱❙ Poslovno obveščanje osvetljuje poslovne procese. world 19
Page 1 and 2: world Številka M e d n a r o d n i
Page 3 and 4: Novice podjetja S&T Sony DADC/Unive
Page 5 and 6: Novice podjetja S&T © RRFG © Foto
Page 7 and 8: Cover Story Glavni trendi informaci
Page 9 and 10: Cover Story Nova moč trga domačih
Page 11 and 12: Znova ga je zamikalo poslovanje: St
Page 13 and 14: we create values There are people w
Page 15 and 16: © Fotolia Podjetje KHP 150.000 lju
Page 17: »Naslednji velik izziv virtualizac
Page 21 and 22: Nova era, nova vloga IT Argumenti z
Page 23 and 24: Pogovor s strokovnjakom Kaj je v oz
Page 25 and 26: TOP 3 v Srbiji S&T Srbija je uspeš
Page 27 and 28: Poslovni pogovor EMC: Naslednji kor

01/2010 - Nazaj na vrh - S&T Slovenija d.d.

Create successful ePaper yourself

Delete template?

Save as template?