EN
Bezpečnostní a souladový základ WLN pro budování důvěry veřejného sektoru
Architektura založená na konceptu nulové důvěry integrovaná do jádrového protokolu WLN
Systém WLN integruje koncept nulové důvěry přímo do svých základních protokolů, což znamená, že nepředpokládá automaticky důvěru vůči každému uživateli, který se k síti připojuje. Místo toho je každý jednotlivý uživatel i zařízení neustále ověřováno po celou dobu jeho relace. Tento přístup je tak účinný, protože zabrání šíření hrozeb v rámci sítě (tzv. horizontálnímu přenosu), poskytne uživatelům pouze přístup, který je pro jejich práci naprosto nezbytný, a oddělí různé úrovně oprávnění na základě toho, kým daná osoba je a co se snaží provést. I v případě, že jsou vnější bezpečnostní bariéry nějakým způsobem prolomeny, útočníci prostě nemohou získat vyšší oprávnění, protože systém tento směr úplně blokuje. Úřady a vládní organizace, které zpracovávají citlivé osobní údaje nebo řídí kritické operační reakce v nouzových situacích, považují tento typ vestavěné izolace za zvláště cenný. Poskytuje jim klid vědomí, že jejich nejdůležitější systémy zůstávají chráněny bez ohledu na to, co se stane na okraji sítě.
Šifrování na úrovni end-to-end ověřené organizací ENISA a normou ISO/IEC 27001:2022
Komunikace systému WLN využívá šifrování na úrovni end-to-end (E2EE), které bylo certifikováno v souladu se standardy ISO/IEC 27001:2022 a zároveň splňuje bezpečnostní pokyny stanovené ENISA, agenturou Evropské unie pro kyberbezpečnost. Tato dvojnásobná úroveň schválení zajišťuje, že zprávy zůstávají zabezpečené jak během přenosu, tak při ukládání. Klíčovým faktorem je, že šifrovací klíče zůstávají zcela ve vlastnictví uživatelů – nikdo jiný je nemůže dešifrovat. Pro odvětví zpracovávající citlivé informace, jako jsou nemocnice nebo policie, je tento stupeň zabezpečení nejen žádoucí, ale naprosto nezbytný. Tyto organizace musí dodržovat přísná předpisová opatření a zároveň udržovat plnou kontrolu nad svými daty na území své země – což běžná řešení šifrování často nedokáží zajistit.
Odolná infrastruktura WLN: dostupnost, suverenita a interoperabilita
sLA 99,999 % v rámci 14 nasazení národních týmů pro nouzovou pomoc
Dosáhnout pěti devítek dostupnosti (tedy 99,999 % pro ty, kdo sledují výsledky) není jen technicky impozantní úkol. Pro systémy veřejné bezpečnosti je tento stupeň spolehlivosti naprosto nezbytný. Abychom dosáhli cíle méně než pět minut výpadku za rok, musí být do systému integrována zásadní redundance. Zamyslete se nad tím: záložní napájecí zdroje ze dvou různých rozvodných sítí, sítě, které se automaticky přepínají v případě poruchy, a datová centra rozprostřená po různých lokalitách, která spolupracují současně. I reálné testování bylo velmi přesvědčivé. Od začátku roku 2023 naše systémy odolaly čtrnácti významným národním mimořádným událostem. Stačí uvést například hurikány kategorie 4. Když zůstaly komunikační linky nepřetržitě funkční, záchranné složky mohly koordinovat záchranné operace, které doslova zachránily životy.
Modulární, suverénně připravený stack s orchestrací na místních serverech (on-premises) a hybridním cloudu
Veřejné orgány potřebují systémy, které splňují místní požadavky na ukládání dat, ale zároveň zajišťují hladký a rychlý provoz. WLN nabízí modulární přístup, který dobře funguje v různých prostředích. Šifrování databází a správa identit může zůstat plně v rámci organizace, kde je snazší ji spravovat, zatímco náročné výpočetní úlohy se podle potřeby zpracovávají v certifikovaných cloudových prostředích. Chytré směrování automaticky přesměrovává tok dat v souladu s aktuálními politikami, čímž se zajistí dodržování předpisů, jako je GDPR, NIS2 a různé zeměspecifické zákony, a to bez nutnosti manuálního zásahu. Výsledky testů provedených minulým rokem ukázaly, že hybridní nastavení snížilo dobu čekání přibližně o 40 % ve srovnání s výhradním využitím cloudu. To má zásadní význam při náhlých nárůstech zátěže během nouzových nebo jiných kritických situací.
WLN v praxi: Skutečný dopad a přijetí WLN ve veřejné správě
Případová studie: WLN v britské síti pro koordinaci krizových situací na úrovni místních samospráv (2022–2024)
V roce 2022 se Britská síť pro koordinaci krizových opatření místních úřadů rozhodla sjednotit všechny tyto samostatné systémy pro reakci na mimořádné události ve více než 300 radách, hasičských sborech a zdravotnických organizacích NHS pomocí platformy WLN. Když v roce 2023 zasáhly zemi rozsáhlé povodně, umožnila WLN různým agenturám okamžitě a bezpečně sdílet informace. Mohly sledovat polohy za šifrování a vytvářet společné záznamy o incidentech, které fungovaly napříč různými systémy. Dříve byly tyto organizace kvůli zastaralým technologiím, které mezi sebou nekomunikovaly, nuceny pracovat izolovaně. Výsledky byly také velmi působivé.
- 40 % rychlejší nasazení zdrojů díky ověřené koordinaci s nízkou latencí
- Téměř úplné odstranění zpoždění způsobených nedorozuměními mezi jednotlivými odděleními
- Bezproblémová integrace se zastaralými systémy pro řízení tísňových volání 999 prostřednictvím speciálně vyvinutých rozhraní API
Při pohledu zpět na reakci na zimní bouři v roce 2024 došlo po nasazení a uvedení všech prvků do provozu k přibližně dvoutřetinovému poklesu chyb v koordinaci. Zásluhy patří bezpečnostním opatřením společnosti WLN, která nikomu ve výchozím nastavení nedůvěřuje, jejich schopnosti integrovat různé systémy za zachování plné kontroly a skutečnosti, že zůstaly online téměř nepřetržitě, i během těch extrémních špičkových zátěží. End-to-end šifrování zajistilo dodržení nařízení GDPR při zpracování soukromých údajů o zdravotních záznamech občanů a jejich bydlištích. To, co se zde odehrálo, stanovilo nový standard pro to, jak by měly vlády budovat své digitální systémy. Jednoznačně ukazuje, že investice času do solidní architektury není jen teoretickou záležitostí, ale má skutečný dopad na služby, které jsou v nouzových situacích rozhodující pro životy lidí.
Často kladené otázky
Co je architektura s nulovou důvěrou?
Architektura nulové důvěry vyžaduje ověření každého uživatele a zařízení, které se pokouší získat přístup k prostředkům, a je navržena tak, aby zabránila bočnímu šíření hrozeb udělením minimálních nezbytných oprávnění na základě identity uživatele a jeho funkce.
Jaké standardy ověřují šifrování WLN?
End-to-end šifrování WLN je ověřeno standardy ISO/IEC 27001:2022 a pokyny ENISA, čímž je zajištěna bezpečná komunikace a úložiště.
Proč je pro systémy veřejné bezpečnosti důležitá dostupnost 99,999 %?
Tato spolehlivost zajišťuje nepřerušovanou komunikaci v nouzi a umožňuje včasnou a účinnou koordinaci během krizových situací.
Jak podporuje infrastruktura WLN suverenitu dat?
Modulární uspořádání WLN umožňuje ukládat citlivá data místně a zároveň využívat certifikované cloudové prostory, čímž je splněna legislativa, jako je GDPR, i zeměspecifické právní předpisy.
Jaký dopad měl WLN na koordinaci krizových opatření u britských místních samospráv?
WLN umožnilo rychlejší a efektivnější nasazení zdrojů a snížilo nedorozumění během mimořádných událostí bezpečným sjednocením rozdílných systémů.
