Obce a skrytá rizika IT infrastruktury
Mnohé obce spoléhají na postupně budovanou infrastrukturu bez jasného vedení a bezpečnostního dohledu. I když systémy fungují, mohou skrývat rizika například slabá hesla, stará zařízení či nechráněné sítě. Pomáháme obcím tato slabá místa odhalit a řešit bez nutnosti měnit celou technologii.
Jak vám pomůžeme rizika vyhodnotit a snížit
- Provedeme mapování vaší infrastruktury a identifikujeme skrytá rizika, jejichž odstranění i budoucí dohled vám můžeme plně zajistit.
- Připravíme praktické doporučení bez nutnosti velkých investic a zajistíme jejich odbornou implementaci i následnou správu.
- Pomůžeme vám zavést základní pravidla a kontrolní mechanismy.
- Dodáme šablony pro evidenci zařízení, aktualizační plán a kontrolu přístupů.
I s běžnými technologiemi můžete dosáhnout výrazného zvýšení bezpečnosti. Stačí vědět, kde jsou slabá místa a ta s vámi projdeme.
Stabilní a bezpečný provoz IT
Do obecní sítě bývá často připojeno mnoho zařízení od počítačů, tiskáren, až po chytré televize v zasedacích místnostech. Mnohá z nich nejsou aktualizována, používají výchozí hesla nebo neumožňují nastavit vyšší úroveň zabezpečení. To z nich činí ideální vstupní bod pro útočníka, který může proniknout do celé infrastruktury. Pomáháme identifikovat zranitelná zařízení a navrhnout kroky k jejich zabezpečení.
Jedním z nejčastějších problémů v obcích je neoddělení sítí například sdílení jedné sítě pro úřední pracovníky, management sítě i návštěvnickou Wi-Fi. Takové nastavení umožňuje útočníkům snadno se pohybovat v rámci infrastruktury. Navrhujeme segmentaci sítí, oddělení kritických systémů a základní síťová pravidla, která lze realizovat i bez pokročilého firewallu.
Správci často nemají aktuální přehled o tom, která zařízení jsou v síti, jaký mají operační systém, kdy naposledy proběhla aktualizace nebo záloha. Chybí evidence zařízení a softwaru, což komplikuje reakci na problémy. Pomůžeme vytvořit jednoduchý seznam aktiv, který zahrnuje počítače, účty, mobilní zařízení, přístupové body i používané aplikace.
V mnoha případech mají zaměstnanci přístupy, které neodpovídají jejich roli například běžný úředník má administrátorský přístup na sdílený počítač. Po odchodu zaměstnance zůstávají aktivní účty nebo hesla nejsou změněna. Doporučujeme nastavení rolí a přístupových práv, pravidelnou kontrolu účtů a zajištění jednoduchého postupu při změnách personálu.
