Trendy ICT a jejich využití v eHealth
Ivo Šafář
Úvod
Obsah
O ANECTu
Trendy a Výzvy v eHealth
Telepresece v telemedicíně
BYOD
Klasifikace dokumentů
Jak na útoky
Závěr
Historie ANECTu • 1993 – založení společnosti (20 zaměstnanců) • 1996 – transformace v akciovou společnost (40 zaměstnanců) – založení pražské pobočky • 1997 – založení slovenské pobočky ANECT s.r.o. • 1998 – partnerství Cisco Gold Certified Partner • 2001 – získání certifikace ISO 9001 • 2003 – partnerství Cisco EMEA Partner roku • 2004 – úspěšná implementace komunikační infrastruktury pro DHL v Praze • 2006 – získání certifikace ISO 27001 • 2007 – založení nové pobočky v Plzni (vývoj SW) • 2008 – Smlouva se Société Générale – primární koordinátor – telco managed services pro ČR a SR • 2009 – zavedení nové obchodní strategie: Orange Ocean Strategy • 2010 – ANECT vyhrál nabídku na Managed security services ve společnosti T-Mobile • 2012 – recertifikace ISO 20 000 (ITSMS = IT Services Management System) – ANECT má 180 zaměstnanců v Praze, Brně, Plzni a Bratislavě • 2013 – ANECT slaví 20 let, ALUCID přichází na trh
Co děláme…
Bezpečnost ICT
Komunikace a spolupráce
ICT infrastruktura
Projektové řízení
Provoz a řízení ICT
Oblasti Komunikace a spolupráce (rok 2013)
#4 veřejná správa finance
Homeworking Záznam videokonferenčních jednání (substituce zápisu)
10
Videokonferenční řešení via smartservices
Pracovníci v terénu
průměr všichni
Firemní Instant Messaging
9 Přechod z ISDN videokonferencí na IP
průměr "C" level
Systém pro elektronickou spolupráci a sdílení dokumentů přes web
8 Integrace IP telefonie s desktopovými VC aplikacemi
Připojení existující IP voice konektivity na veřejné voice služby
7 6
Call Centrum a komunikační centrum pro podporu businessu Basic
Využití videokonferencí jako služby
5 4
Call Centrum a komunikační centrum pro podporu businessu Advanced
Komunikace se zákazníky, obchodními partnery via video
3 2
Zpracování dokumentů a emailů aplikačními agenty Call Centra
QoS v datové síti a optimalizace šířky pásma
1 0 Monitorování kvality hlasu a videa
HD Videokonference pro interní užití - pro podporu obchodních aktivit
v LAN a WAN
Upgrade stávajícího videokonferenčního řešení na HD Videokonference přes internet
Reklamní a informační panely
Nahrávání a archivace hlasu, videa a IM hovorů
HD System pro video e-learning
Řešení pro dosažitelnost na jednom čísle
Videokonference z Notebooků
Šifrování hlasových a video hovorů
Telepresence
Analogové PBX
Voice mail Fax over IP Faxová komunikace
Migrace z Analogového hlasu na IP IP telefonie (VoIP)
Trendy dle ANECTu
Trendy v oblasti Komunikace a spolupráce
Trendy ve Komunikace a spolupráce Nestačí
objekt zhruba vidět
Gesta
chceme spojitá a necukavá Zajímají nás detaily barva kůže, drobná mimika ….
Chceme
slyšet reálný hlas
Nezkreslený
hlas a chceme slyšet i emoce
Potřebujeme
být na několika místech
najednou! řešení
snadné na ovládání, přizpůsobivé a za rozumnou cenu
Trendy ve Komunikace a spolupráce
Inovativní řešení ANECT
Telepresence v telemedicíně
Řešení pro komunikaci pacient/lékař Řešení pro domácí péči Doplněk ambulantní léčby
Implementace HW speciálně designovaného pro nemocniční prostředí Možnost přenosu z operačních sálů Možnost virtuálního vzdělávání
Řešení pro komunikaci pacient/rodina Zajištění komunikace mezi hospitalizovanými pacienty a jejich rodinou via telepresenční řešení Řešení pro pacienty dlouhodobě hospitalizované (LDN, onkologie, etc.)
ANECT podporuje Telemedicínu
Videokonferenční set Cisco SX 20 s modulem pro přenos obsahu z PC 46“ zobrazovadlo + ozvučení 2 personální klienti Jabber
Celková cena 98 000 Kč bez DPH (běžná cena 250 000 Kč bez DPH)
Oblasti Bezpečnost ICT (rok 2012 a 13)
#7 finance veřejná správa
Podpora prosazování pravidel (nástroje SW a HW) Prostředek pro autentizaci uživatelů (USB token, Klasifikace dokumentů 10 chip, karty, certifikáty, ALUCID) Cloud security
9
průměr všichni průměr "C" level
Pravidelné bezpečnostní audity
8 Řízení rizik ICT (hodnocení aktiv, rizik, C-I-A)
Access management (Roll bassed management) 7 6
Systém pro kontrolu a řízení přístupů mobilních zařízení (smartphone či tablet v majetku org či uživ)
Zavedení ISMS (cíle, Top-Down aproach), dok, procesy)
5 4 Zabezpečení mailové komunikace
ISMS (příprava na certifikaci na ISO/EC 27001)
3 2 1
Zabezpečená webová brána
Compliance Management (právní a technická)
0
Prověřování bezpečnosti aplikací
Nástroj pro podporu GRC
Nástroj pro prevenci ztráty dat (DLP)
Next Generation Firewall
Security Information and Event Management (SIEM, log correlation and management)
Databázový Firewall
Aplication firewall
Vulnerability management and assessment
Network security (FW,IDS/IPS, AntiX) Desktop Endpoint protection
Penetrační testování Mobile Endpoint security
Trendy dle ANECTu
Trendy v oblasti využití vlastních zařízení v prostředí organizace
Trendy v oblasti využití vlastních zařízení v prostředí organizace Stále
více Tabletů a Smartphonů
Narůstá
počet uživateli vlastněných zařízení Jsou jich 100-tisíce
Chceme
být stále dostupní
Nárůst
počtu současných připojení přes Wi-Fi Zvyšují se nároky na infrastrukturu Chceme mít vše stále po ruce
Potřebujeme bezpečné, ale i efektivní a levné řešení
na právní, licenční, daňové aspekty řešení Pozor
Trendy v oblasti využití vlastních zařízení v prostředí organizace 89 % IT oddělení globálně povoluje zaměstnancům v nějaké formě užívat vlastní soukromá zařízení při práci
40 % duševně pracujících alespoň jednou týdně pracuje odjinud než z kanceláře
42 % uživatelů, kteří vlastní smartphone, jej zároveň používá ke své práci
Jen 50 % velkých podniků a 41 % středních firem má specifickou politiku, která přístup mobilních zařízení do sítě ošetřuje.
35 % zaměstnanců se chce věnovat osobním záležitostem v práci a pracovním záležitostem ve volném čase
300-1300 $ je odhadnut roční přínos z BYOD na jednoho zaměstnance, v závislosti na jeho pracovní roli
Zdroj: Smart World Cisco IBSG Horizons Study
4 900 vedoucích IT pracovníků z 9 zemí (Brazílie, Čína, Francie, Německo, Indie, Mexiko, Rusko, Velká Británie a USA), z 18 různých odvětví
Trendy v oblasti využití vlastních zařízení v prostředí organizace
Inovativní řešení ANECT
Trendy v oblasti využití vlastních zařízení v prostředí organizace BYOD za
pomoci nástrojů od renomovaných společností CISCO, Symantec, Enterasys…
ANECT&BYOD
Řád a bezpečnost do řízení přístupu mobilních zařízení sítí Přizpůsobivou a řízenou WIFI Automatické profilování Zjednodušení autentizace Moderní NAC Automatickou autorizaci Připojení – snadno, bezpečně, vzdáleně Řešení od A až do Z
Trendy v oblasti využití vlastních zařízení v prostředí organizace Řešení
jsou vhodná v eHealth pro
Manažery zdravotnických zařízení Lékaře, sestry… Zástupce farmaceutických společností Pacienty, návštěvy Vlastníky chytrých mobilních zařízení
Trendy v oblasti využití vlastních zařízení v prostředí organizace
Jedna identita a více zařízení
Politiky kombinují identitu a možnosti různých zařízení
Zařízení nestandardní, neznámá nebo se závadami - omezený přístup
Co nastavíme a odladíme, je automatické či samoobslužné
Trendy dle ANECTu
Trendy v oblasti Bezpečnosti
Trendy v oblasti Bezpečnost ICT Posíláme
citlivé informace
Citlivé dokumenty na nežádoucí příjemce (jeden click a už to nelze zastavit) Spoléháme se na vlastní neomylnost Věříme v poctivost nevhodného příjemce
Vytváříme
citlivé materiály
Chceme ovlivnit způsob zacházení s nimi Jak dát najevo ostatním spolupracovníkům, jak s dokumenty zacházet Jde nám o pověst organizace a vlastní
Hledáme
vhodného hlídače s klasifikací
Neobtěžující, flexibilní, přátelský k uživatelům Navázaný na politiku bezpečnosti organizace za rozumnou cenu
Trendy v oblasti Bezpečnost ICT
Inovativní řešení ANECT
Trendy v oblasti Bezpečnost ICT Klasifikaci za
dokumentů řešíme
pomoci nástrojů od kanadské společnosti TITUS
Přinášíme
před nechtěným odesláním citlivých materiálů mimo organizaci Způsob a cestu, jak snadno rozšířit povědomí o klasifikaci citlivých informací mezi uživatele Snadné prosazení pravidel práce s citlivými informacemi a dokumenty do praxe Obranu
Trendy v oblasti Bezpečnost ICT Řešíte klasifikaci dokumentů a zpráv v souladu s politikou organizace Klasifikujete
mailové zprávu – zajistíte bezpečné zacházení s obsahem Klasifikujete každý ukládaný dokument - mailový agent pak např. blokuje či informuje uživatele o pokusu poslat klasifikovaný dokument či zprávu určenou interním uživatelům na adresu(y) mimo doménu(y) organizace.
Trendy v oblasti Bezpečnost ICT Zajištěna je spolupráce se známými DLP systémy (Meta data souborů) Klasifikujte každý soubor
Uživatelé klasifikují soubor sami
Užijte Metadata
TITUS přidá metadata do souboru
Chraňte
DLP řešení aplikuje politiku založenou na metadata
Trendy v oblasti Bezpečnost ICT Řešení je vhodné pro organizace využívající
PC s OS Windows, MS SharePoint, MS Office, Mobilní platformy iOS, BlackBerry… Mailové klienty MS Outlook, IBM Lotus, …..
Trendy v oblasti Bezpečnost ICT Zkráceně Identifikujete
Identifikujte hodnotu informace a klasifikujte
Chráníte
Chraňte citlivá data na základě klasifikace
Sdílejte
Sdílejte klasifikovaná data se správnými lidmi.
Trendy dle ANECTu
Trendy v oblasti Bezpečnost ICT
Trendy v oblasti Bezpečnost ICT Útoky
na infrastrukturu
Jsme terčem kombinovaných útoků Ve vlnách přicházejí DDoS útoky
Krádeže
identit Krádeže know-how Potřeba zabezpečení před hrozbami Potřebujeme znát reálné hrozby pro naše ICT Chceme rozpoznat slabá místa v infrastruktuře Chceme a musíme se krádežím a útokům efektivně bránit
Trendy v oblasti Bezpečnost ICT
Inovativní řešení a přístup od ANECTu
Trendy v oblasti Bezpečnost ICT Nástroje
k řešení analýzy hrozeb
pomoci nástroje vulnerability scan od americké společnosti Qualys
za
Přinášíme Test zranitelností IT infrastruktury Ověření, zda se na konkrétních síťových zařízeních a serverech nevyskytuje bezpečnostní riziko, které může způsobit nedostupnost služeb. Report s výsledky skenování ve formátu PDF, resp. HTML Jistotu pro následné rozhodování o způsobu odstranění hrozby Návod na odstranění zranitelnosti
Trendy v oblasti Bezpečnost ICT Nástroje k řešení analýzy hrozeb pomoci nástroje 3D security report od izraelské společnosti Check Point
za
ANECT&Bezpečnost ICT Analýzu
síťových útoků Přehled všech IPS bezpečnostních událostí Analýzu IPS incidentů - závažnosti critical Analýzu využívaných síťových aplikací Informace o nejrizikovějších síťových aplikacích Analýzu webového provozu – o chování uživatelů Kompletní popis nalezených zranitelností včetně grafického výstupu pro snadnou orientaci.
Trendy v oblasti Bezpečnost ICT
Realizujte prověření vaší ICT infrastruktury snadno a rychle s námi.
Závěr… víme i o dalších trendech, ale ….
Bezpečnost ICT
Komunikace a spolupráce
ICT infrastruktura
Projektové řízení
Provoz a řízení ICT
Děkuji za pozornost!