Vysoká škola ekonomická v Praze

Ochrana osobních dat – Viditelnost do rozsáhlé infrastruktury

Vysoká škola ekonomická v Praze (VŠE) je největším vysokoškolským pracovištěm ekonomického zaměření v České republice. Šest fakult ve třech různých lokalitách navštěvuje více než 13 000 studentů a zaměstnanců školy. Na dalších lokalitách VŠE provozuje menzy, s denní četností více než 4000 záznamů, kolejní ubytování, kterým ročně projde asi 6 000 identit, a spravuje i řadu sportovišť. 

Infrastruktura zákazníka se skládá z řady podsítí a z více než 3000 wi-fi access pointů sítě národního výzkumu a vzdělávání Eduroam. Svým rozsahem, využitím počítačových sítí a množstvím dat tak VŠE spadá do kategorie enterprise.

  • Rozsáhlá infrastruktura (několik lokalit, množství podsítí, několik tisíc přístupových bodů wi-fi, vysoký provoz)
  • Instituce se musí řídit zákonem o kybernetické bezpečnosti.
  • Ochrana systémů různé povahy (informační studijní systém, správa ubytování a stravování, pro digitalizaci výuky, …).
  • Zajištění bezpečnosti elektronických voleb do Akademických senátů jednotlivých fakult.
  • Vizualizace a interpretace datových toků a složitých datových struktur do srozumitelných hypotéz o příčině nebo dopadech anomálních situací.
     

Výzvy: Ochrana obrovského množství citlivých dat

„Vysoké školy jsou a stále více budou předmětem zájmu kybernetických hrozeb a útoků. Proto je informační a kybernetická bezpečnost trvalým tématem CIO VŠE a jeho týmu. Informatika akademických institucí má enterprise architekturu a v rámci ní probíhá stále intenzivnější digitalizace interních agend ve všech oblastech. Proto informační i kybernetická bezpečnost je u nás integrální součástí ICT služeb a detekce anomálií je tak nezbytnou funkcionalitou proaktivní bezpečnosti.“ Ing. Milan Nidl, MBA – CIO Centra informatiky VŠE Praha

Veškeré systémy – například informační studijní systém, systém pro správu ubytování a menz, systém pro digitalizaci vzdělávacího procesu a další – obhospodařuje asi padesát serverů, přes které protéká obrovské množství dat, zejména osobních, ale také ekonomických údajů nebo know-how. To vše je potřeba chránit nejen z pohledu GDPR.

Také VŠE se, jako univerzity, týká od roku 2021 zákonná povinnost vůči zákonu o kybernetické bezpečnosti. Zákazník tak potřebuje zajistit dohled nad svými počítačovými sítěmi a detekci bezpečnostních a provozních problémů. Vedle toho bylo v roce 2021 cílem zabezpečit průběh prvních elektronických voleb do Akademických senátů jednotlivých fakult.

Právě kvůli nadměrnému zpracování osobních údajů má VŠE povinnost identifikovat ty systémy, které tyto osobní údaje zpracovávají a kategorizovat je jako významné informační systémy. „K tomu potřebuji nástroj, který zobrazí tok veškerých dat, ukáže mezi nimi souvislosti a odfiltruje ty informace, které mě nezajímají,“ popisuje Ing. Karel Šimeček, Ph.D. – manažer kybernetické bezpečnosti VŠE.

„GREYCORTEX Mendel mi pomáhá najít to, co potřebuji, i když někdy přesně nevím, co to je. Protože Mendel vše perfektně vizualizuje, pomáhá nám pochopit podstatu a rozsah problému. To je nejvýznamnější vlastnost systému. Navíc je vizualizace komunikace v síti pochopitelná i pro management školy bez technického vzdělání.”

Ing. Karel Šimeček, Ph.D. –  Manažer kybernetické bezpečnosti VŠE

  • Pohodlná orientace v celé infrastruktuře zákazníka a jednoduchá analýza událostí v síti.
  • Integrace řešení Mendel do stávajícího LOGmanageru zákazníka.
  • Sledování a kontrola dodržování právních předpisů ČR, interních nařízení zákazníka a dalších regulací a norem.
  • Efektivní diagnostika anomálií a vyšetřování podezřelých komunikací nebo přístupů ke klasifikovaným informacím.
  • Predikce vzniku nadměrných provozních stavů, havárií či porušení bezpečnosti.
  • Kontrola změn v konfiguraci sítě a systémů.

Řešení: Interaktivní přehled o síti

GREYCORTEX Mendel je nasazený na centrální switch propojující veškerou síťovou infrastrukturu, a sleduje tak veškerý provoz.

Přes rozsáhlost infrastruktury se o kybernetickou bezpečnost instituce stará jen několikačlenný tým, proto zákazník uvítal jednoduchou obsluhu a propojení GREYCORTEX Mendel s LOGmanagerem. „V něm vidíme veškeré události a jejich četnost. Na vybrané události se pak se blíže podíváme v Mendelovi, abychom zjistili, co je způsobuje,“ doplňuje Šimeček. Také proto zákazník v produktu Mendel nejvíce oceňuje interaktivní analytiku.

S nástrojem mohou současně pracovat týmy z různých oddělení (správa datové sítě, serverů, učeben, bezpečnostní infrastruktury, …) a právě díky vizuální interpretaci událostí specialisté zákazníka snadno zjistí příčiny problému.

Náš produkt mimo jiné splnil očekávání zákazníka tím, že zajistil regulérnost průběhu a nepopiratelnost výsledků elektronických voleb.