V súčasnom zosieťovanom a poprepájanom svete je nevyhnutné túto obrovskú masu navzájom prepojených zariadení nejako manažovať. Riadiť ich vzájomnú bezpečnosť a podporiť ich funkčnosť. Na to nám slúžia zariadenia v sieti ako switche, routre, firewally a ďalšie aktívne sieťové prvky. Nevyhnutnou podmienkou je ochrana Wi-Fi sietí, ktoré nás dnes sprevádzajú na každom kroku. Jednou z profesionálnych firiem zaoberajúcou sa týmito zariadeniami, je spoločnosť Fortinet, ktorá má vo svojom portfóliu produkty od najmenších Wi-Fi a Access pointov až po veľké firewalle a routre.
Typickým produktom firewallu je napríklad FortiGate 100D – čo je hraničný router najbežnejšie používaný na oddelenie lokálnej siete LAN spoločnosti od siete Internet. Toto zariadenie umožňuje nastavovať pravidlá (rullers), ktorými sa riadia prístupy do internetu pre užívateľov, šírka pásma firewall a zabezpečenie internej komunikácie. Taktiež obsahuje všetky UTM funkcie ako sú antimalware, web filtering, content management analýzu, obmedzovanie sociálnych sietí, sťahovanie nevhodného obsahu, riadenie šírky pásma a pod.
FortiGate 100D je centrálne zariadenie, ktorým administrátor siete zabezpečí ochranu celej spoločnosti pred útokmi zvonka.
Riešenie Microsoft 365 je Cloudové kolaboračné riešenie jednotnej platformy pre akýkoľvek typ a veľkosť zákazníka. Primárne poskytuje bezpečné emailové riešenie s možnosťou používania jednotného vzhľadu a synchronizovanej pošty až na 5 rôznych zariadení pre jedného užívateľa.
Ďalej poskytuje široké možnosti spoločnej komunikácie, video hovorov, chatovania, zdieľania súborov a zdieľanie vlastných desktopov za účelom prezentácie aj výučby, pomocou aplikácie TEAMS.
Výhodou riešenie je jednotný vzhľad a prítulné užívateľské rozhranie pre rôzne typy zariadení – desktopy, NTB, tablet, mobily, atď. Samozrejmosťou je prepojenie na elektronickú poštu, kalendár, kontakty a OneDrive úložisko dát.
Cloudové riešenie MS 365 plnohodnotne nahrádza robustnú Exchange serverovú infraštruktúru, ktorú majú spoločnosti u seba na serveroch, a ktorá je administračne náročná z pohľadu aktualizácií, administrácií a zálohovania. Spolu so sledovaním využitia spotreby licencií pre každý mailbox a server. Microsoft 365 ponúka všetku túto funkcionalitu na pozadí a užívateľ má k dispozícii len to podstatné a síce všetky možnosti komunikácie s kýmkoľvek a kdekoľvek.
Virtualizácia je spôsob prevádzkovania serverov, desktopov a aplikácii nezávisle od hardware, na ktorom sú uložené. Zaručuje vysokú flexibilitu v prípade výpadku konkrétneho fyzického servera. Poskytuje okamžité možnosti zmien konfigurácie, rýchleho nasadenia a presúvania medzi klastrami, dátovými centrami ci medzi platformami.
Ďalšou nespornou výhodou virtualizácie je jednoduché a rýchle zálohovanie serverovej infraštruktúry nielen ako kópie dát, ale aj ako zálohy celého obrazu (image) virtuálneho servera.
Lídrom na trhu virtualizácie serverov je VMware s produktom ESX, na poli desktopov a v rámci aplikácií je to Citrix so svojimi produktami Virtual Apps a Virtual Desktops. Konkurencieschopné riešenie je aj Microsoft platforma so svojim HYPER-V a RDP riešením. Vďaka týmto riešeniam je pre zákazníkov jednoduchší prechod napríklad na hybridný cloud.
Veľmi moderné a rozšírené riešenie súčasnosti je oblasť virtualizácie storage (diskových poli), kde sa technológiou VMware vSAN nahradí a zvirtualizuje storage, tzv. úložisko dát. Technológia zabezpečí uloženie dát na všetky pripojené servery a tým zabezpečí aj redundanciu v prípade výpadku niektorého zo serverov. Odpadá tak potreba zakúpenia hardvéru diskového poľa čo znamená napríklad: nižšie prevádzkové náklady, ľahšiu administráciu a ľahkú rozšíriteľnosť, keďže stačí v prípade potreby dokupovať ďalšie servery s diskami.
Na IT bezpečnosť je v súčasnosti braný veľký ohľad, keďže jeho zanedbanie má na spoločnosť fatálne následky. Jedným z najdôležitejších prvkov je zabezpečiť dáta užívateľov proti ich zneužitiu, vymazaniu alebo zašifrovaniu.
Komplexným riešením, ktoré pokrýva všetky oblasti IT bezpečnosti je napríklad produkt od spoločnosti Kaspersky Lab, ktorý zahŕňa produkty pre rôzne úrovne softvérového a hardvérového zabezpečenia. Napríklad koncové stanice, mobilné zariadenia, servre a storage, firewally a dáta uložené v cloude. Produkty Kaspersky Lab sa prispôsobia každej veľkosti firmy – od malých privátnych zákazníkov cez SMB segment, až po enterpirse riešenia so zabezpečením viacerých lokalít a rozsiahlou sieťovou infraštruktúrou.
Nespornou výhodou tohto riešenia je fenomenálna centrálna konzola, ktorou má administrátor absolútny prehľad o všetkých zariadeniach v sieti. V prípade zavírených počítačov systém automaticky identifikuje samotné zariadenie a zároveň odstráni všetky vírusy, malware, spyware a ransomware.
Schopnosť rýchlo vyriešiť akýkoľvek bezpečnostný incident je rozhodujúcou výhodou pri zabránení prieniku útočníka do ďalších segmentov siete.
Zálohovanie je dôležitý proces ochrany dát vo firme. Zálohovaním zabezpečujeme kritické dáta pred ich náhodným vymazaním, pozmeňovaním vírusmi alebo stratou pri výpadku hardvéru. Dáta by mali byť zálohované tak, aby sme ich vedeli veľmi rýchlo obnoviť a aby sme dosiahli čo najmenšiu stratu dát. Tieto dva parametre sú najdôležitejšie pri zálohovaní a volajú sa Recovery Point Objective (RPO) a Recovery Time Objective (RTO).
Parametre RPO je bod obnovy dáta, ktorý hovorí, aké množstvo dát sme ochotný stratiť. Čim je tento parameter menší, tým menej dát sme stratili.
Parameter RTO hovorí o nevyhnutnom čase na obnovu dát. Čím je tento parameter menší, tým vieme dáta rýchlejšie obnoviť.
Dáta by sa nikdy nemali zálohovať len na jedno miesto. Odporúčaný model zálohovania je 3 – 2 – 1, kde 3ka hovorí o počte kópií dát/záloh, 2-ka hovorí o dvoch typoch médií (diskové pole, páska, CD, cloud atď.), 1-tka hovorí o počte záloh mimo lokality, kde sa dáta fyzicky nachádzajú.
Hlavnou podstatou zálohovania dát je schopnosť ich obnovy v prípade havárie.
Väčšina softvérov dnes poskytuje okrem štandardného zálohovania a obnovy dát aj výnimočné vlastnosti, ako je šifrovanie a deduplikáciu. Príkladom je softvér ALTARO, ktorý navyše je aj veľmi zaujímavý svojim jednoduchým licenčným modelom, keďže sa licencuje per fyzický server bez ohľadu na počet procesorov a počet virtuálnych strojov.