Šifrovaná firemní komunikace jednoduše s mini serverem Babelbox

OKsystem představuje Babelbox - řešení bezpečné komunikace pro malé a střední firmy. Je určeno pro uživatele, kteří chtějí využívat maximální bezpečnost edice Babelnet Pro on-premise, nechtějí hostovat v cloudu, nemají na pracovišti vlastní vhodný server a nechtějí se zabývat instalací.

Babelbox je tvořen kompaktním a úsporným mini PC typu Intel NUC nebo HP ProDesk mini PC, na kterém je již nainstalováno vše potřebné - OS Linux, Java, XMPP server Openfire, databáze PostgreSQL a serverová část Babelnet Pro On-Premise. Babelbox nemusí být vybaven monitorem a klávesnicí, neboť veškerá konfigurace a správa je prováděna správcem pomocí webového rozhraní.

Babelbox je vybaven SSD diskem, LAN/wifi síťovým připojením k firemní sítí a volitelně USB LTE modemem pro mobilní datové připojení k internetu. Dodává se předinstalovaný na mini PC HP Elite Desk 400 G2 s licencí pro 5, 10 nebo 15 uživatelů, cena kompletního řešení je od 42750 Kč.

"Naším záměrem je nabídnout i malým zákazníkům dostupný systém na enterprise úrovni. S novým produktem Babelbox dodáváme platformu pro šifrovanou firemní komunikaci založenou na dostupném mini PC s již integrovanou Enterprise verzí aplikace Babelnet. Zajištění bezpečnosti firemních informačních systémů a komunikace je náročný a nákladný proces, který je zejména u menších firem problémem. Zaměstnanci mají často jedno mobilní zařízení pro soukromou i pracovní komunikaci. Taková komunikace se navíc odehrává s použitím různých populárních, veřejně přístupných aplikací typu messenger či email, které jsou poskytovány zdánlivě zdarma. Výsledkem je, že citlivá firemní a zákaznická komunikace probíhá bez ohledu na její zabezpečení. Přitom počítačová kriminalita roste výrazným tempem - každý je ohrožený," říká Vítězslav Ciml, provozní ředitel společnosti OKsystem, která nedávno uvedla na trh Babelnet, platformu pro bezpečnou firemní komunikaci.

"Malé firmy často nemají vlastní IT odborníky a potřebují jednoduše nasaditelné systémy nenáročné na údržbu. Plnohodnotné podnikové řešení typu Babelbox zajistí komunikační bezpečnost i pro nejmenší společnosti. Není nutné akceptovat jako standard nezabezpečenou komunikaci, která je rizikem pro obchodní informace, odborné know-how a další chráněné údaje. A nemusíte mít vlastní serverovnu, stačí malý Babelbox," doplňuje Ivo Rosol, editel vývoje a spoluzakladatel společnosti OKsystem.

Babelnet

Babelnet je firemní platforma pro šifrovanou komunikaci mezi počítači s Windows nebo macOS a mobilními zařízeními se systémy iOS, Android a BlackBerry. Kombinuje silné kryptografické algoritmy a protokoly pro zajištění autenticity, soukromí a integrity při zasílání i uložení zpráv a dokumentů na počítačích a mobilních zařízeních.

Babelnet klient se jednoduše instaluje na mobilní zařízení a počítače a okamžitě připojí k serveru ve firemní síti, Babelboxu či cloudu. Firemní instalace umožní komfortní dohled, integraci a správu uživatelů a zařízení. Babelnet podporuje jednoduchou integraci s aplikacemi třetích stran - DMS, HR, CRM apod. a zajišťuje tak automatizovaný a bezpečný přenos informací a dokumentů z firemních aplikací k uživatelům.

Hrozby, kterým dnes manažeři reálně čelí v oblasti firemní komunikace

Vedle tradičních IT hrozeb, mezi které patří zejména škodlivý kód, internetové útoky a chování uživatelů přibývají specifické hrozby spojené s komunikací mezi uživateli, zvláště s využitím mobilních zařízení a veřejných služeb. Hrozby mohou působit jak uvnitř, tak z vnějšku organizace.

Vnitřní hrozby.

Mohou být úmyslné, nebo neúmyslné. Motivem úmyslných hrozeb je většinou vlastní finanční prospěch, odplata nespokojeného zaměstnance, nebo zaměstnanec spolupracující s konkurencí. Příčinou neúmyslných hrozeb je neexistence bezpečnostních politik a opatření, lidská chyba, neznalost, pohodlnost, ignorance nebo nešťastná náhoda. Podle Cyber Security Intelligence Index (IBM) je 50% interních hrozeb způsobeno neúmyslně.

Vnitřní hrozby - zdroje:

Servisní pracovníci, uklízečky - mají přístup do všech prostor

Vlastní manažeři - čím výše postavený, tím cennější informace má k dispozici a zároveň ze své pozice často nedodržuje interní bezpečnostní opatření

Zaměstnanci - vlastní, odcházející i bývalí zaměstnanci, kontraktoři (60% útoků vlastní zaměstnanci, 40% externisté)

Správci ICT - mají přístup ke všem informacím, pokud nejsou nezávisle na nich zašifrované, útoky se stále častěji zaměřují na správce, neboť jejich přístup obchází standardní řízení přístupu v aplikacích, databázích a systémech

Vnější hrozby

Vnější hrozby jsou téměř vždy úmyslné. Na rozdíl od vnitřních hrozeb jsou tvořeny nejen lidmi, ale i používáním služeb - komunikací, aplikací, cloudu aj. ...

Vnější hrozby - zdroje:

Internetové cloudové služby poskytované zdarma - freemail, chat a sociální sítě, uživatelé mají v průměru 1,7 e-mail účtů, používají freemail paralelně k firemnímu účtu, viz známé kauzy Clintonová, Sobotka apod.

Nezabezpečený firemní e-mail - nejmasivnější komunikační prostředek - 200 miliard e-mailů denně, z toho pracovních 112 miliard, průměr odeslaných a přijatých pracovních e-mailů je odesláno 34, přijato 88 na uživatele denně

Mobilní zařízení - jejich data a komunikace jsou často mimo bezpečný fyzický a síťový perimetr firmy, statisticky 36% US firem zaznamenalo v roce 2015 ukradené mobilní zařízení, uživatelé mají v mobilním zařízení uloženo množství citlivých firemních dat, e-maily, prezentace, dokumenty apod., MDM a MAM není dostatečně rozšířeno, BYOD a BYOA jsou další hrozby

Konkurence - pro konkurenci jsou zajímavé finanční plány, rozvojové plány, dokumentace k výrobkům, databáze zákazníků, nabídky do soutěží, intelektuální vlastnictví apod.

WiFi sítě - zejména na pracovních cestách, v zahraničí a na dovolené lze snadno kompromitovat komunikaci, je snadné spustit falešnou WiFi nebo odposlouchávat WiFi, která nevyužívá dostatečně kvalitní zabezpečení

Reakce na hrozby

Publicita některých odhalených aktivit pro sledování komunikace na internetu vedla ke změně chování běžných uživatelů - přibližně 25% dospělých uživatelů změnilo své chování při používání e-mailu, textových zpráv, vyhledávání, sociálních médií a mobilních zařízení poté co v roce 2015 byl odhalen sledovací program vlády USA.

Manažeři by měli být výrazně citlivější na bezpečnost své komunikace a komunikace pracovních týmů, která obsahuje důvěrné pracovní a obchodní informace. Využití bezpečných komunikačních nástrojů, využívajících silnou kryptografii je nejúčinnější a nejdostupnější opatření k omezení současných hrozeb bezpečnosti komunikace.