Lepiej zapobiegać niż leczyć – bezpieczeństwo sieci

Kiedyś, dawno temu ….

Czyli około 10 lat temu. Dla technologii informatycznych to naprawdę dużo czasu. Zatem jakieś 10 lat temu, najważniejszym wyzwaniem było zabezpieczenie dostępu do sieci z zewnątrz. Skutecznie i za wszelką cenę. Miało to uchronić sieć od zawirusowania i włamań, a każde wejście do systemu z zewnątrz traktowano jak poważne zagrożenie. Dzisiaj trzeba działać bardziej inteligentnie, a systemy ochrony muszą rozpoznawać i blokować tylko potencjalnie groźne wejścia.

Dziś przecież nikt nie wyobraża sobie funkcjonowania firmy bez poszukiwania informacji na stronach www, telepracy, łączności z oddziałami, wymiany informacji z partnerami handlowymi, e-biznesu, bankowości internetowej. Praca nie może być więc sparaliżowana, ale jednocześnie musi być bezpieczna.

A współcześnie – jest mnóstwo sprytnych zagrożeń

Współczesne zagrożenia, na które narażone są firmowe komputery i cała sieć, są naprawdę sprytne, wyrafinowane i podstępne. Są to głównie wirusy, konie trojańskie, ale można też paść ofiarą odgadnięcia hasła za sprawą działania generatora liczb losowych czy skanera portu. Hakerzy posługują się całą gamą oprogramowania i sprzętu, np. robakiem lub koniem trojańskim, który udając grę lub wygaszacz ekran, uruchamia oprogramowanie przechwytujące naciśnięcia klawiszy. W ten sposób odbywają się wyrafinowane, zdalne włamania do systemu, kradzieże danych i przechwytywanie haseł. Większość przedsiębiorców w ciągu roku stwierdza mniejsze i większe naruszenia bezpieczeństwa komputerów. W ich ocenie znaczna część pochodzi z Internetu, ale także sami pracownicy, nawet nieświadomie mogą zawirusować system przenosząc pliki zapisane np. w domu. Trzeba więc pamiętać, że na firmowe komputery i na zgromadzone na nich dane, czyha coraz więcej niebezpieczeństw. Każde naruszenie bezpieczeństwa sieci, zawirusowanie systemu czy skutki działania oprogramowania szpiegowskiego oznaczają dla firmy wymierne straty, nie mówiąc już o innych skutkach, jak przestoje w pracy czy przedostanie się kluczowych danych do konkurencji.

Systemy inteligentnej ochrony

Najlepszych kompletnych rozwiązań ochrony sieci dostarczają zazwyczaj producenci komponentów sieci: routerów, acces-pointów, przełączników. Najlepiej, jeśli producent tych komponentów, zapewni firmie klienta również inteligentny system ochrony, przystosowany dokładnie zarówno do instalowanej sieci, jak potrzeb i specyfiki pracy firmy.

Bardzo dobrą opinią przedsiębiorców cieszą się produkty i rozwiązania Cisco Systems, np. routery usług zintegrowanych. W oparciu o nie można zbudować inteligentną sieć, która sama dba o bezpieczeństwo, rozpoznaje potencjalne zagrożenia i zawiadamia o nich administratora, przy wykorzystaniu zaawansowanych usług ochrony i technologii routingu.

Podsumujmy: dobry system bezpieczeństwa sieci komputerowej powinien spełniać przede wszystkim następujące warunki

•  Inteligentna ochrona, tzn. funkcja rozpoznawania potencjalnie niebezpiecznych prób wejścia do systemu, przy jednoczesnym niezakłócaniu normalnej pracy i komunikacji

•  Niezawodny i bezproblemowy dostęp pracowników do zasobów informacji z firmowej sieci, bez względu na to gdzie ci pracownicy się znajdują: w biurze, w domu czy w podróży

•  Kompleksowe rozwiązanie, zawierające zarówno urządzenia sieciowe, jak i funkcje ochrony, powinno umożliwiać firmie obecnie i w przyszłości: komunikację głosową, mobilność, szybką transmisję danych, głosu i obrazu.

Sieć strzeżona jak bank

Dobry wielopoziomowy system zabezpieczeń sieci można porównać do ochrony stosowanej w bankach:

•  Opancerzone furgonetki służą bankom do bezpiecznego przewożenia pieniędzy z banku do oddziałów. W sieci funkcję tę spełnia szyfrowanie danych podczas transmisji między punktami w sieci. Chroni to dane przed niepowołanym dostępem

•  Czytniki kart w banku bronią zaplecze banku przed wtargnięciem osób nieupoważnionych. W sieci funkcję tę spełniają systemy kontroli dostępu, dzięki którym do kluczowych danych firmy nie dostanie się osoba z zewnątrz.

•  Nadzór i alarmy instalowane w banku są często połączone z systemem szybkiego powiadamiania agencji ochrony i policji. W systemie ochrony sieci też są systemy wykrywania włamań. Jeśli w sieci zostaną wykryte takie niepożądane działania, są one natychmiast blokowane, a powiadomienie o zdarzeniu natychmiast dociera do administratora.

•  Sejf bankowy skrywa najbardziej wartościowe depozyty, a dostęp do nich jest możliwy tylko po podaniu kodów i haseł. W sieci to również hasła i kody bronią dostępu do kluczowych danych firmy.

Na firmowych komputerach są najczęściej przechowywane i przesyłane najważniejsze dla firmy dane oraz informacje handlowe. Nie ma więc powodu, aby tak jak to czynią banki, nie zabezpieczać się przed kradzieżą i szpiegostwem. Wystarczy pomyśleć o skutkach, a wniosek powinien być jeden: lepiej zapobiegać, niż leczyć.