Bezpieczeństwo sieci w czasach e-commerce

Lawinowy wzrost ilości składowanych w obrębie sieci danych oraz korzystanie z treści internetowych stawia przed firmami wyzwanie odpowiedniego zabezpieczenia informacji przed wyciekiem lub utratą – nie tylko wewnątrz sieci, ale także przed zagrożeniami z zewnątrz.

Obok dobrze znanych zagrożeń takich jak wirusy czy spam, cały czas powstają nowe – wykorzystujące programy wymiany plików P2P, komunikatory internetowe, media społecznościowe czy „chmurę”. Złośliwe ataki nie tylko niszczą lub uszkadzają pliki, ale mogą też powodować obciążenie pasma i serwerów, wyłudzać poufne dane i – co szczególnie ważne w obszarze e-commerce – mogą infekować także komputery naszych klientów.

Dzieje się tak, ponieważ dzisiejsze strony internetowe oferują komunikację dwukierunkową, gdzie użytkownicy są zachęcani do dzielenia się swoimi zasobami – jak na przykład w przypadku logowania się na stronę sklepu poprzez konto na portalu Facebook. Z jednej strony rozwiązania te bardzo wspierają rozwój biznesu i ułatwiają poszukiwanie i kontakt z klientami. Z drugiej jednak – poprzez niewystarczająco zabezpieczone strony może rozprzestrzeniać się malware i nie tylko instalować szkodliwe treści, ale także wyłudzać informacje z naszej sieci.

Zaawansowane bezpieczeństwo, czyli UTM

Obok typowych, softwarowych rozwiązań antywirusowych, firmy posiadające w obrębie swoich sieci dane wrażliwe, powinny zainwestować w zaawansowane rozwiązania, które zapewniają wielopoziomową ochronę sieci (tzw. „defence in depth”). Urządzenia chroniące w ten sposób sieć skanują i poddają analizie treści przychodzące oraz te, które są wysyłane na zewnątrz. Bezpieczeństwo sieciowe w zaawansowanej postaci zapewniają urządzenia typu UTM, czyli zintegrowane bramy bezpieczeństwa. Wyposażone w nowoczesne funkcje nie tylko monitorują specyficzne porty, ale także nadzorują wszelkiego rodzaju ruch przez nie transmitowany.

Urządzenia UTM zapewniają pełną ochronę sieci, monitorując aktywność ruchu sieciowego w poszukiwaniu śladów potencjalnych ataków. Dostępne na rynku bramy, w tym urządzenia serii ZyWALL USG, oferują zwykle zaporę z inspekcją pakietów (SPI), rozwiązanie antywirusowe, wykrywanie i zapobieganie włamaniom (IDP), filtrowanie treści, rozwiązanie antyspamowe oraz – kluczową dla bezpiecznego połączenia zdalnego – obsługę VPN (IPSec/SSL/L2TP).

Producenci najnowszych rozwiązań wyposażają swoje urządzenia w wydajny procesor bezpieczeństwa i sprawdzoną architekturę gigabitową. Za pomocą filtra treści bramy UTM nadzorują ruch w czasie rzeczywistym – co gwarantuje, że cała treść przepływająca przez sieć (np. maile) jest poddawana inspekcji, a zagrożenia blokowane natychmiast bez ograniczania przepustowości. W ten sposób urządzenia optymalizują ochronę sieci firmowej, a filtrowany ruch przy pobieraniu plików, wysyłaniu poczty czy też wyszukiwaniu informacji w Internecie jest przetwarzany z wyższą prędkością.

Bezpieczne połączenie dla pracowników mobilnych

Dziś pracownicy są coraz bardziej mobilni. Mają możliwość łączenia się z zasobami umieszczonymi na dyskach sieciowych, dostępu do usług typu web mail, serwera aplikacji czy zdalnego pulpitu RDP, jak również mogą współdzielić i wymieniać dane z innymi pracownikami niezależnie od miejsca, w którym akurat się znajdują. Dzięki rozwiązaniom, jakie oferują producenci rozwiązań sieciowych – w tym ZyXEL – zdalni użytkownicy nie potrzebują już własnych bram IPSec czy oprogramowania klienckiego VPN. Bramy UTM obsługują bowiem technologię VPN L2TP dla smartfonów wyposażonych w  system operacyjny iOS lub Android. Urządzenia mobilne mogą łączyć się bezpiecznie z dowolnego miejsca na świecie, także przez NAT. Wysokie bezpieczeństwo zdalnego dostępu jest gwarantowane poprzez zastosowanie sprawdzonych technik kryptograficznych, a uwierzytelnianie użytkowników odbywa się w oparciu o certyfikaty cyfrowe, dynamiczne hasła jednorazowe RADIUS, LDAP, AD czy SecureID. Dla przykładu, ZyWALL USG zawiera token generujący jednorazowe kody PIN, dzięki czemu zdalni pracownicy zyskują bezpieczny, podwójnie autoryzowany dostęp do sieci. Portal SSL umożliwia ponadto zdefiniowanie dostępu do plików, chronionych aplikacji czy poczty elektronicznej dla konkretnych użytkowników.

Oczywiście, nie możemy zapominać, że wciąż jednym z najważniejszych i najbardziej wrażliwych ogniw w firmowej sieci jest człowiek. Znacznie ułatwimy pracę urządzeniom chroniącym naszą sieć i stronę www nie klikając w podejrzane linki, mailowe łańcuszki, podejrzane wiadomości itd., aby nie przyczyniać się do rozprzestrzeniania szkodliwych treści w Internecie i własnej sieci lokalnej.