V XIXOIO dbáme na bezpečnost své IT infrastruktury – realizovali jsme penetrační testy

20. 10. 2021

Kdo je připraven, není překvapen. Tímto heslem se v XIXOIO řídíme. Proto jsme chtěli zmapovat stav našich systémů a připravit se na případná bezpečnostní rizika či zranitelnosti. Jedním ze způsobů, jak potenciální rizika odhalit dříve, než nastanou jsou tzv. penetrační testy. Tyto testy pomáhají v identifikaci těch nejslabších míst, což umožní lepší prioritizaci řešení jednotlivých rizik a jejich efektivní, včasné a ekonomické nápravě.

APPSEC

Spojili jsme se proto s předními odborníky na bezpečnost z projektu APPSEC. Tento projekt společnosti Apptc.me s.r.o. se zabývá privátními i veřejnými řešeními pro cloud orchestraci, kde je hledisko bezpečnosti velkou prioritou. Jednou ze základních lidských potřeb je bezpečí a jistota. A to je základní předpoklad stability a úspěšnosti jednotlivců, rodiny, organizace, i státu.

V XIXOIO dbáme na bezpečnost své IT infrastruktury

Díky bezpečnostnímu testování můžeme efektivně investovat peníze do bezpečnosti tam, kde je to opravdu důležité. Tyto penetrační testy nám umožní získat přehled o závažnosti rizik a oddělí kritické zranitelnosti od těch, které nevyžadují akutní nápravu.

„Bezpečnostní incidenty mohou vést ke snížení reputace nebo finančním ztrátám. V našem zájmu je zodpovědné poskytování kvalitních a zejména bezpečných služeb a produktů zákazníkům. Jakékoliv potenciální bezpečnostní incidenty, které by ohrozili důvěryhodnost, integritu a dostupnost našeho ekosystému by mohli způsobit nenávratné škody, a to si v žádném případě nemůžeme dovolit.“
Adam Mika, Produktový a technický ředitel XIXOIO a.s.

Penetrační testy

Tento proces zahrnuje podrobnou analýzu systémů se zaměřením na případné bezpečnostní nedostatky vycházející z chybného nastavení systému, známých či neznámých hardwarových a softwarových nedostatků, nebo nedostatečných funkčních protiopatření. Analýza je prováděna z pohledu potenciálního útočníka a měla by vést k odhalení výše zmíněných nedostatků. Důkladné testy by měly k výsledkům přikládat také informace o reálných důsledcích jednotlivých nedostatků jak na systém samotný, tak na jeho vlastníka a měly by také doporučit možná protiopatření pro zmírnění rizika prolomení systému. (zdroj – Wikipedia)

Další informace o tom, jaký důraz klademe na bezpečnost si můžete přečíst v tomto článku ke spolupráci s VÚT.