Opatření pro zajištění vysoké úrovně IT bezpečnosti v logistice

První zveřejnění: 15. 10. 2024

Vzhledem k neustále postupující digitalizaci a propojování v rámci logistického odvětví nabývá ochrana IT infrastruktury na významu. Vzhledem k tomu zavedla společnost MÜLLER | DIE LILA LOGISTIK řadu opatření s cílem zvýšit IT bezpečnost a zajistit tak integritu, důvěrnost a dostupnost dat v rámci Dodavatelského řetězce.

Ve společnosti MÜLLER | DIE LILA LOGISTIK byla za účelem zvýšení IT bezpečnosti zavedena následující opatření:

• 
  XDR Endpoint Security – S Crowdstrike XDR a Microsoft Defender XDR sází společnost MÜLLER | DIE LILA LOGISTIK na dvojitou ochranu: Microsoft Defender (Microsoft Defender E5) a Crowdstrike prostřednictvím XDR Endpoint Security. Tyto softwarové nástroje zajišťují bezpečnost našich koncových zařízení a systémů. Díky těmto softwarovým nástrojům jsou koncová zařízení a systémy neustále kontrolována na přítomnost škodlivého softwaru a v případě jeho zjištění je to nahlášeno
  .-> V případě podezřelého chování může tým odborníků, který je k dispozici 24 hodin denně, 7 dní v týdnu, aktivně zasáhnout a virus zastavit.
  
  
• BCP / DRP / Služba
  reakce na incidenty Společnost MÜLLER | DIE LILA LOGISTIK disponuje plánem obnovy po havárii (Disaster Recovery Plan), který v případě útoku umožňuje provést první kroky organizovaně a pod kontrolou. V takovém případě nás podporuje tým pro reakci na incidenty (Incident Response Team), který je k dispozici 24 hodin denně, 7 dní v týdnu, a plán zajištění kontinuity podnikání (Business Continuity Plan) ve všech fázích, aby byla koncová zařízení a systémy opět plně funkční.
  
  
• Školení
  zaměstnanců Zaměstnanci a zaměstnankyně procházejí pravidelným školením. Doplňkově v nepravidelných intervalech provádíme kampaně a simulace, abychom otestovali účinnost školení.
  
  
• Strategie zálohování
  dat podle osvědčených postupů Naše data zálohujeme podle osvědčených postupů – jak on-premise, tak v cloudu. Zálohovací infrastruktura je náležitě zabezpečena, aby bylo možné k datům přistupovat i v případě jejich zašifrování.
  
  
• Network Access Control (NAC)
  Pomocí NAC zajišťujeme, aby k podnikové síti měla přístup pouze certifikovaná zařízení.
  
  
• Segmentace sítě a serverů – koncept
  vrstvení Přístup k IT zdrojům se řídí konceptem vrstvení: každý vidí pouze to, co skutečně potřebuje.
  
  
• Správa aktualizací
  Všechny servery jsou průběžně aktualizovány na nejnovější verzi, aby bylo možné co nejrychleji odstranit bezpečnostní chyby.
  
  
• ISMS / DSMS
  Díky řešení „ISMS as a Service“ jsme v oblasti informační bezpečnosti a ochrany osobních údajů průběžně informováni o opatřeních v těchto oblastech a jsme tak neustále připraveni na certifikaci podle normy ISO 27001.
  
  
• Koncepce vzdálené údržby
  Přístup externích poskytovatelů služeb k našim systémům (údržba, podpora) probíhá prostřednictvím centrálního systému správy, v němž lze přístupy dočasně povolit a zaznamenat.
  
  
• Strategie
  firewallu Disponujeme nejmodernějšími firewally v redundantní konfiguraci. Funkce jako DMZ, IPS, IDS a proxy jsou u nás standardně implementovány.
  
  
• SD-WAN / Ochrana DNS / VPN (Cisco)
  Naše pobočky jsou propojeny prostřednictvím SD-WAN. Pobočky mají vždy k dispozici dvě redundantní linky. Přístup do podnikové sítě z vnějšku je realizován prostřednictvím VPN.
  
  
• MFA autentizace / SSO
  Náš přístup k podnikovým zdrojům je chráněn pomocí vícefaktorové autentizace, což znamená, že jsou vyžadovány jeden nebo více dodatečných ověřovacích faktorů. To platí pro obecný přístup i pro většinu aplikací.
  
  
• SaaS First / Cloud Second / OnPrem last
  Abychom zajistili provoz, pořizujeme software, kdykoli je to možné, jako řešení typu Software as a Service. Tím dosahujeme maximální dostupnosti a nezávislosti na lokální infrastruktuře. Provozujeme třetí datové centrum v datovém centru Azure společnosti Microsoft, abychom mohli ve větší míře využívat služby z cloudu, které nenabízejí „out-of-the-box“ řešení SaaS.
  
  
• SecOps
  Máme specializované oddělení (Security Operations), které se výhradně zabývá sledováním, vyhodnocováním a implementací nových trendů v oblasti bezpečnosti.
  
  

Těmito opatřeními usilujeme o zvýšení IT bezpečnosti a zajišťujeme tak integritu, důvěrnost a dostupnost dat v rámci Dodavatelského řetězce našich zákazníků.

Chcete zvýšit bezpečnost IT ve své logistice? Společnost MÜLLER | DIE LILA LOGISTIK jako národní i mezinárodní poskytovatel logistických služeb nabízí všechny relevantní funkce Smluvní logistiky.

Oblasti nákupní logistiky, Výrobní logistiky a Distribuční logistiky tvoří jádro provozních činností skupiny. Společnost MÜLLER | DIE LILA LOGISTIK je vám k dispozici jako kompetentní partner a nabízí vám komplexní poradenství a řešení pro vaši Smluvní logistiku.

Domluvte si ještě dnes nezávaznou schůzku a nechte si poradit od našich odborníků.