Vysoká škola ekonomická v Praze
Ochrana osobních dat – Viditelnost do rozsáhlé infrastruktury
Vysoká škola ekonomická v Praze (VŠE) je největším vysokoškolským pracovištěm ekonomického zaměření v České republice. Šest fakult ve třech různých lokalitách navštěvuje více než 13 000 studentů a zaměstnanců školy. Na dalších lokalitách VŠE provozuje menzy, s denní četností více než 4000 záznamů, kolejní ubytování, kterým ročně projde asi 6 000 identit, a spravuje i řadu sportovišť.
Infrastruktura zákazníka se skládá z řady podsítí a z více než 3000 wi-fi access pointů sítě národního výzkumu a vzdělávání Eduroam. Svým rozsahem, využitím počítačových sítí a množstvím dat tak VŠE spadá do kategorie enterprise.
- Rozsáhlá infrastruktura (několik lokalit, množství podsítí, několik tisíc přístupových bodů wi-fi, vysoký provoz)
- Instituce se musí řídit zákonem o kybernetické bezpečnosti.
- Ochrana systémů různé povahy (informační studijní systém, správa ubytování a stravování, pro digitalizaci výuky, …).
- Zajištění bezpečnosti elektronických voleb do Akademických senátů jednotlivých fakult.
- Vizualizace a interpretace datových toků a složitých datových struktur do srozumitelných hypotéz o příčině nebo dopadech anomálních situací.
Výzvy: Ochrana obrovského množství citlivých dat
„Vysoké školy jsou a stále více budou předmětem zájmu kybernetických hrozeb a útoků. Proto je informační a kybernetická bezpečnost trvalým tématem CIO VŠE a jeho týmu. Informatika akademických institucí má enterprise architekturu a v rámci ní probíhá stále intenzivnější digitalizace interních agend ve všech oblastech. Proto informační i kybernetická bezpečnost je u nás integrální součástí ICT služeb a detekce anomálií je tak nezbytnou funkcionalitou proaktivní bezpečnosti.“ Ing. Milan Nidl, MBA – CIO Centra informatiky VŠE Praha
Veškeré systémy – například informační studijní systém, systém pro správu ubytování a menz, systém pro digitalizaci vzdělávacího procesu a další – obhospodařuje asi padesát serverů, přes které protéká obrovské množství dat, zejména osobních, ale také ekonomických údajů nebo know-how. To vše je potřeba chránit nejen z pohledu GDPR.
Také VŠE se, jako univerzity, týká od roku 2021 zákonná povinnost vůči zákonu o kybernetické bezpečnosti. Zákazník tak potřebuje zajistit dohled nad svými počítačovými sítěmi a detekci bezpečnostních a provozních problémů. Vedle toho bylo v roce 2021 cílem zabezpečit průběh prvních elektronických voleb do Akademických senátů jednotlivých fakult.
Právě kvůli nadměrnému zpracování osobních údajů má VŠE povinnost identifikovat ty systémy, které tyto osobní údaje zpracovávají a kategorizovat je jako významné informační systémy. „K tomu potřebuji nástroj, který zobrazí tok veškerých dat, ukáže mezi nimi souvislosti a odfiltruje ty informace, které mě nezajímají,“ popisuje Ing. Karel Šimeček, Ph.D. – manažer kybernetické bezpečnosti VŠE.
„GREYCORTEX Mendel mi pomáhá najít to, co potřebuji, i když někdy přesně nevím, co to je. Protože Mendel vše perfektně vizualizuje, pomáhá nám pochopit podstatu a rozsah problému. To je nejvýznamnější vlastnost systému. Navíc je vizualizace komunikace v síti pochopitelná i pro management školy bez technického vzdělání.”
Ing. Karel Šimeček, Ph.D. – Manažer kybernetické bezpečnosti VŠE
- Pohodlná orientace v celé infrastruktuře zákazníka a jednoduchá analýza událostí v síti.
- Integrace řešení Mendel do stávajícího LOGmanageru zákazníka.
- Sledování a kontrola dodržování právních předpisů ČR, interních nařízení zákazníka a dalších regulací a norem.
- Efektivní diagnostika anomálií a vyšetřování podezřelých komunikací nebo přístupů ke klasifikovaným informacím.
- Predikce vzniku nadměrných provozních stavů, havárií či porušení bezpečnosti.
- Kontrola změn v konfiguraci sítě a systémů.
Řešení: Interaktivní přehled o síti
GREYCORTEX Mendel je nasazený na centrální switch propojující veškerou síťovou infrastrukturu, a sleduje tak veškerý provoz.
Přes rozsáhlost infrastruktury se o kybernetickou bezpečnost instituce stará jen několikačlenný tým, proto zákazník uvítal jednoduchou obsluhu a propojení GREYCORTEX Mendel s LOGmanagerem. „V něm vidíme veškeré události a jejich četnost. Na vybrané události se pak se blíže podíváme v Mendelovi, abychom zjistili, co je způsobuje,“ doplňuje Šimeček. Také proto zákazník v produktu Mendel nejvíce oceňuje interaktivní analytiku.
S nástrojem mohou současně pracovat týmy z různých oddělení (správa datové sítě, serverů, učeben, bezpečnostní infrastruktury, …) a právě díky vizuální interpretaci událostí specialisté zákazníka snadno zjistí příčiny problému.
Náš produkt mimo jiné splnil očekávání zákazníka tím, že zajistil regulérnost průběhu a nepopiratelnost výsledků elektronických voleb.
