![](https://www.alfapro.sk/wp-content/uploads/load_alfapro.png")
Ako sme zvýšili bezpečnosť v advokátskej kancelárií
V advokátskej firme s cca 10timi IT používateľmi vnímali stav informačných technológií ako fungujúci a bezpečný. Prostredie bolo fyzicky výborne zabezpečené vrátane bezpečnostných dverí, alarmov, trezorov atď. IT bezpečnosť však bola na nízkej úrovni.
Po úvodnej IT analýze sme odhalili tieto IT riziká:
- Hrozba odcudzenia dát treťou stranou
- Zašifrovanie dát alebo napadnutie iným typom škodlivého softvéru
- Riziko kompletnej straty dát pri zlyhaní hardvéru centrálneho úložiska
- Strata celej e-mailovej komunikácie pri zlyhaní pracovnej stanice
- Nemožnosť bezpečne pristupovať k súborom mimo kancelárie
- Zakázaná komunikácia cez e-mail na mobilných zariadeniach z dôvodu obavy o bezpečnosť
- Ak si zamestnanci potrebovali niečo vytlačiť, preposielali si dokument cez e-mail, neboli zaškolení na prácu s dátovým úložiskom, hoci ho vo firme mali.
V prípade klienta bolo vidieť, že sa spolieha na fyzickú bezpečnosť. IT bezpečnosť a ochranu sa snažil riešiť cestou, ktorá významne znižovala efektivitu práce zamestnancov, resp. o vyššie spomenutých rizikách ani nevedel. Existujú pritom IT riešenia, ktoré zamestnancom poskytnú komfort a vysokú mieru efektívnej a tímovej spolupráce, a zároveň sú bezpečné.
Aké bolo naše IT riešenie?
- Do počítačovej siete sme nasadili fyzické on-site server s doživotnou zárukou.
- Vďaka virtualizácii sme mohli na jedno fyzické zariadenie nainštalovať firewall aj Microsoft Windows Server, pre vyššiu efektívnosť vynaložených finančných prostriedkov a prispelo k zníženiu času potrebného na obnovu práce v prípade havárie alebo napadnutia škodlivým softvérom, tzv. RTO- Recovery Time Objective.
- E-mailovú komunikáciu sme presunuli na cloudové riešenie Microsoft 365, aby nedošlo k strate dát pri ich ukladaní len na lokálne počítače a bolo ich možné bezpečne používať na akomkoľvek dôveryhodnom zariadení.
IT bezpečnosť sme zlepšili týmito krokmi:
- Wifi sieť sme rozdelili na firemnú a návštevnícku.
- Nasadili sme viacúrovňové zálohovanie dát.
- Dáta sú chránené šifrovaním.
- Sieť sa ochránila firewallom s možnosťou vzdialeného a bezpečného prístupu k súborom.
- Možnosť pripojenia firemnej pošty na mobilný telefón bola zabezpečená schvaľovacím procesom nadriadeného.
- Zriadili sme záložné internetové pripojenie
Klient po našom riešení zmenil pohľad na IT bezpečnosť, ocenil nové možnosti tímovej práce a komunikácie, ktorá teraz prebieha riadeným a zabezpečeným spôsobom.