Proč každy podnik potřebuje strategii SCM

V současné době je v Evropě informační věk v plném proudu. Organizace všech

velikostí se připojují k internetu, což vede ke změnám ve fungování podniků,

zvyšování efektivity a zlepšování obsluhy zákazníků Průvodním jevem nárůstu

připojení je však i vyšší riziko bezpečnostních problémů, jež se staly

každodenní součástí života podniků.



Při vzniku nové hrozby většina organizací sáhla po řešení od různých

specializovaných dodavatelů. Rostoucí rozsah a složitost infrastruktury IT a

vývoj hrozeb je nicméně přivedl k závěru, že tato samostatná řešení jsou

těžkopádná a nákladná. V důsledku toho je velmi obtížné zavádět účinné

bezpečnostní strategie.

Bezpečná správa obsahu

Bezpečná správa obsahu (SCM) vznikla jako integrovaná strategie ochrany

internetové komunikace s vnějším světem. Je založena na integrovaných

softwarových nebo hardwarově-softwarových řešeních, která zabezpečují příchozí a

odchozí internetový provoz proti specifickým hrozbám, jako např. viry, spam a

nepatřičný obsah. Zpracovává příchozí i odchozí zprávy elektronické pošty,

webové stránky i stahování souborů.

Integrovaná strategie je potřebná, protože mnoho organizací použilo proti každé

nově se vyskytující hrozbě celé spektrum řešení. Ve většině případů začaly

společnosti tím, že nainstalovaly antivirový software. V okamžiku, kdy se

objevil spam, přešly zas k jinému dodavateli spamového filtru. Některé

organizace už mají software pro filtrování obsahu od třetího dodavatele, zatímco

jiné takové řešení aktivně hledají.

Problémem tohoto běžného a složitého přístupu je, že podpora údržby více

produktů od různých dodavatelů je drahá. Každý produkt musí být samostatně

nakonfigurován. Případné chyby mohou vyústit v situaci, kdy se nedaří přivést k

životu podnikovou bezpečnostní politiku, protože nezabezpečené zprávy

proklouznou mezi jednotlivými produkty, jež nejsou plně kompatibilní. Vedení

podniku pak dostává tři různé výstupy ve třech různých formátech, které se

všechny zdánlivě týkají podobných bezpečnostních aspektů.



Jak pracuje zabezpečení

správy obsahu

Řešení pro bezpečnou správu obsahu (SCM) nabízí integrovanou sadu produktů pro

celý podnik. Sada produktů se zaměřuje na všechny existující a vznikající

hrozby. Je jediným místem, kde se instalují a konfigurují všechny nezbytné

programy nutné pro implementaci bezpečnostní politiky organizace, které se

týkají

e-mailové komunikace, ať už má původ uvnitř organizace nebo je požadována

zákonem.

Tato řešení nabízejí jedinou množinu grafických výstupů pro všechny síťové

systémy, servery a desktopy. Dodávají správcům IT informace potřebné pro

zhodnocení účinnosti bezpečnostní politiky organizace, nalezení slabých míst

sítě a úpravu výstupů tak, aby vyhovovaly jejich specifickým potřebám.

Software pro bezpečnou správu obsahu chrání společnost před viry, spamem a

nepatřičným obsahem. Společnost McAfee ohlásila 20. září 2004 nález stotisící

nepřátelské hrozby, což je o 15 000 více než na počátku tohoto roku. Toto číslo

je skutečně alarmující.

„Kolik stojí internetová kriminalita: pohled očima malých evropských podniků“ –

tak to je první průzkum společnosti McAfee o postojích k on-line bezpečnosti a o

působení virů, hackování a spamu v malých evropských podnicích. Při průzkumu

bylo zjištěno, že 22 % malých firem v Evropě muselo na několik hodin přerušit

provoz, aby odstranily virovou nákazu. Přerušení provozu, časové prodlevy a čas

související s odstraněním virové nákazy vedou samozřejmě k finančním ztrátám.

Spam, který původně jen mírně obtěžoval, se vyvinul v celosvětovou epidemii.

Analytická společnost Gartner Research odhaduje, že 50 % všech e-mailů je spam.

Spam má čtverý účinek. Za prvé, proniknutí nevyžádaného spamu připravuje

zaměstnance o čas. Jupiter Media Matrix odhaduje, že v roce 2006 bude na celém

světě odesláno přes 206 miliard nevyžádaných e-mailů. To je 1400 e-mailů na

osobu! Spam také neúčelně spotřebovává přenosovou kapacitu sítě a serverové

zdroje. Výzkum McAfee rovněž ukazuje, že 14 % malých podniků si stěžovalo na

narušení morálky zaměstnanců a tím i na problémy s plánováním lidských zdrojů.

Za třetí, spam vystavuje organizace bezpečnostnímu riziku, protože spamové

e-maily mohou obsahovat nepřátelské programy. Mohou také vystavit organizaci

potenciální odpovědnosti spojené s nepatřičným obsahem.

Zaměstnanci potřebují ochranu proti příchozí elektronické poště, která obsahuje

urážlivý obsah v podobě pornografie nebo rasistických, sexistických a vulgárních

materiálů. Dále potřebují ochranu před náhodným přesměrováním na stránky s

podobným obsahem.

Zaměstnavatelé zase musí být chráněni před zaměstnanci, kteří takové zprávy

úmyslně šíří nebo podobné stránky navštěvují. Rovněž se musí chránit před tím,

aby zaměstnanci náhodou či záměrně odesílali důvěrné informace nebo informace,

které jsou chráněny zákonem.

V současnosti je k dispozici software, který je schopen analyzovat obsah

e-mailových zpráv a webových stránek a rozpoznat závadná slova nebo slovní

spojení v závislosti na bez-

pečnostní politice organizace. Umí zablokovat

e-maily nebo zakázat přístup na webové stránky, které jsou považovány za

nepatřičné nebo nemají absolutně žádnou souvislost s prací.

To je velmi důležité, neboť 27 % z 500 největších společností (podle žebříčku

Fortune) se muselo bránit proti soudně uplatňovaným nárokům kvůli sexuálnímu

obtěžování nepatřičným obsahem. V roce 1996 musela společnost Chevron zaplatit

2,2 milionu dolarů zaměstnankyním, jež požadovaly odškodnění za e-mail

obsahující vtip, který považovaly za nepatřičný!



Výhody

Integrovaná strategie zabezpečení správy obsahu umožňuje organizacím

optimalizovat lidské i síťové zdroje. Tak mohou ušetřit značné částky peněz.

Odhady finančních ztrát v malých

evropských podnicích hovoří o 22 miliardách eur ročně, při průměrné hodnotě 5000

eur!

Integrované řešení zabezpečení správy obsahu znamená, že organizace má pouze

jednoho dodavatele, s nímž jedná o podpoře. Může implementovat podrobně

stanovenou bezpečnostní politiku z jediného centrálního místa. Správci IT ušetří

čas a peníze díky nižším nákladům na instalace a na školení zaměstnanců, nižším

investicím do hardwaru a menšímu překrývání bezpečnostních politik. Všechny

informace o účinnosti bezpečnostních politik budou dostupné na jediném místě.



Secure Content Management

Všechny tyto faktory dohromady pak slouží ke snížení celkových nákladů na

vlastnictví (TCO) ve srovnání se samostatnými řešeními. Navíc pomáhají

organizacím při zajištění souladu s vnějším právním prostředím.



Závěr

Podniky, jimž se nepodaří zavést pro bezpečnou správu obsahu komplexní řešení,

vystavují i nadále své cenné bohatství všemožným hrozbám, které vyčerpávají

zdroje, mají negativní vliv na produktivitu a odporují interním bezpečnostním

politikám, stejně jako legislativě.

V kontrastu s tím jsou řešení pro bezpečnou správu obsahu vybaveny nástroji pro

správu politik. Pomáhají společnostem při obraně proti ohrožení integrity

podniku a sítě. Tato řešení integrují množství klíčových bezpečnostních funkcí a

jejich pomocí poskytují celému podniku nejlepší dostupnou vícevrstvou ochranu.

Kontrolují přístup k webovému obsahu, zabezpečují e-mailový provoz a zajišťují

ochranu proti virům a nepřátelským programům. Pomáhají organizacím optimalizovat

jejich zdroje, zvýšit produktivitu, snížit náklady, zavést interní bezpečnostní

politiky a fungovat v souladu s platnými zákony. 04s0040/jp o



McAfee Anti-virus and Vulnerability Emergency Response Team (AVERT™), má pobočky

rozmístěné po celém světě a neustále zkoumá nové i budoucí hrozby.

(www.mcafee.com)