Uběhl už celý rok od našeho úspěšného získání certifikátu ISO 27001. Po prvním auditu jsme si dali nové úkoly v zabezpečení dat, na kterých jsme průběžně pracovali. Hlavně poslední dva měsíce jsme vše znovu kontrolovali, testovali a ladili. Výsledky se dostavily, nejen tím, že jsme úspěšně prošli auditem, ale také v samotném Evoliu.
Posun hned v několika oblastech kybernetické bezpečnosti
Kybernetická bezpečnost se dotýká více oblastí. Nejde jen o bezpečnost software (výsledek penetračního testu najdete níže), ale i správné nakládání se zálohami dat, používání dvoufaktorového zabezpečení, auditování i dokumentace pro případ ztráty dat. Ve všech těchto oblastech došlo v AVE Softu k posunům. Audit byl příležitostí ověřit, že nastavená pravidla fungují a že vše je udržováno v provozuschopném stavu.
Ke kybernetické bezpečnosti je nutné přistupovat s pokorou, nikdy není možné usnout na vavřínech. Proto jsme kromě organizačních vylepšení připravili pro Evolio nový podvozek – kompletně přepracovanou vrstvu, která se stará o přístup k datům. Ta ve verzi 2022.1 nahradí původní řešení, které už bylo zatížené řadou změn v posledních třech letech. Nová vrstva je nejen výkonnější, ale je připravena na zapracování některých nových bezpečnostních funkcí, jako například Row Level Security.
Simulovali jsme útok na databázi Evolia
Běhen března proběhl nezávislý bezpečnostní penetrační test, který provedla společnost Versa Systems. Jeho základním cílem, bylo metodou simulovaného hackerského útoku, ověřit úroveň bezpečnosti systémů a odolnost informačních a komunikačních technologií Evolia před reálnými kybernetickými hrozbami. Získali jsme tak podrobnou analýzu systému se zaměřením na případné bezpečnostní nedostatky.
