Služby

FUBAR a.s. poskytuje svým zákazníkům komplexní služby v oblasti návrhu, implementace a podpory pokročilých komunikačních řešení. Mnoho rozsáhlých projektů jsme úspěšně realizovali a aktivně provozujeme v bankovním sektoru a v oblasti utilit.

Ochrana firemních informací

Zabezpečení interních informací společnosti před únikem a před neoprávněným převzetím. V současnosti stále častěji dochází ke zneužití interních dat a dokumentů společností ze strany zaměstnanců, médií nebo jiných organizací a skupin. Většina společností se snaží svoje data chránit proti napadení zvenčí, ale vnitrofiremní komunikace a datová úložiště zůstávají nešifrované a tudíž velmi zranitelné uživateli, kteří mají do interní sítě regulérní přístup. Často opomíjenou hrozbou bývá možnost fyzického zcizení výpočetní techniky nebo násilné vniknutí do firemních prostor. Neexistuje sice žádné technické ani organizační opatření zajišťující stoprocentní ochranu, ale riziko se dá významně snížit implementací promyšlených strategických opatření na technické, organizační a právní úrovni minimalizujících riziko úniku, zneužití a neoprávněného nakládání s důvěrnými daty. Naše společnost proto vyvinula systém skládající se ze tří propojených souborů proaktivních a reaktivních opatření, které bude možné implementovat do konkrétního IT prostředí u zákazníka a zahrnuje jak technickou stránku, tak organizační a právní kroky.

Technická opatření
1. Šifrování důležitých souborů na bázi PKI
    a. Externí správa certifikační autority
    b. Pouze autorizovaný uživatel má přístup a klíče ke konkrétním datům
2. Klasifikace úrovní přístupu uživatelů k souborům
3. Monitoring a vyhodnocování přístupu k souborům
4. Eliminace přítomnosti kritických dat na pracovních stanicích uživatelů
5. Šifrování vnitrofiremní a kritické externí emailové komunikace
6. Enkrypce hlasové komunikace
7. Ukládání kritických dat šifrovaně u externího poskytovatele
8. Digitalizace fyzických dokumentů


Organizační sféra
1. Optimalizace bezpečnosti procesů zpracování dokumentů
2. Eliminace nešifrovaného nebo fyzického výskytu dokumentů v sídle a provozovnách zadavatele
3. Archivace fyzických dokumentů u externího poskytovatele
4. Vytvoření matice úrovní přístupu, odpovědnosti a klasifikace úrovně zabezpečení dat a dokumentů
5. Školení zaměstnanců na pravidla bezpečné komunikace a zacházení s kritickými daty


Legislativní oblast
1. Právní dokumentace k zajištění externího uložení dat a dokumentů
2. Definice vztahu s poskytovatelem certifikační autority
3. Manuál pro zaměstnance a statutární orgány jak postupovat v krizových situacích
4. Případná úprava pracovních smluv