eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetParę sposobów na bezpieczeństwo sieci firmowej

Parę sposobów na bezpieczeństwo sieci firmowej

2016-09-08 12:55

Parę sposobów na bezpieczeństwo sieci firmowej

Firmy powinny tkać bezpieczną sieć © Melpomene - Fotolia.com

W połowie minionego roku światło dzienne ujrzał opracowany przez firmę Fortinet raport Security Census 2015, którego autorzy przyglądali się bezpieczeństwu bezprzewodowych sieci firmowych. Wprawdzie opracowanie dotyczyło dużych przedsiębiorstw, ale płynące z niego wnioski można odnieść także do sektora małych i średnich firm. I tak, okazuje się, że pomimo licznych obaw dotyczących utraty danych, czy szpiegostwa finansowego, podejście do kwestii bezpieczeństwa sieci ciągle jest dość luźne.

Przeczytaj także: Inspekcja SSL, czyli jak skutecznie zabezpieczyć firmową sieć

W dzisiejszych czasach większość firm nie wyobraża sobie swojej działalności bez dostępu do Internetu. Biorąc pod uwagę, że wiele z nich uważa infrastrukturę teleinformatyczną za krytyczną, dziwić może fakt, iż zaledwie co trzecia dba o odpowiednie zabezpieczenia.

Firmowy komputer - obiekt pożądania cyberprzestępcy


Chociaż połowa przebadanych przez Fortinet respondentów przyznaje, że największym wyzwaniem jest zabezpieczenie firmowej sieci, to ciągle nagminne jest niestosowanie bezpiecznego połączenia (SSL) na swoich stronach, jak również brak należytej dbałości o ochronę firmowego Wi-Fi.

Wprawdzie przyjęło się, że tzw. bezpieczne połączenie to rozwiązanie zarezerwowane głównie dla dużych instytucji lub banków, to nic nie stoi na przeszkodzie, aby z SSL korzystały również małe i średnie przedsiębiorstwa i to bez konieczności dużego nakładu środków. Co więcej, instalacja certyfikatu daje klientom znak, że ich dane są przechowywane bezpiecznie a ich kontrahentowi zależy na wiarygodności.
„Powszechnym błędem jest przekonanie, że firmowe komputery nie mają znacznej wartości dla cyberprzestępców. Każde urządzenie może zostać wykorzystane przez napastników na wiele sposobów, np. zainfekowane komputery mogą być włączone do sieci botnetów i wykorzystane jako źródło spamu czy ataków DDoS (Distributed Denial of Service – ataki na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzane równocześnie z wielu komputerów)„ – mówi Robert Dziemianko, Marketing Manager w firmie G DATA.

Według analizy CERT Polska, codziennie w polskiej sieci może znajdować się aż 300 tys. botów, czyli tak zwanych komputerów-zombie. Zazwyczaj takie urządzenia są wykorzystywane w celu rozsyłania spamu czy blokowania komercyjnych witryn albo do szeroko rozumianej nielegalnej działalności.

fot. Melpomene - Fotolia.com

Firmy powinny tkać bezpieczną sieć

Ważne jest również żeby firmy zabezpieczały swoją sieć za pomocą systemu wykrywania włamań (IDS – Intrusion Detection System) i systemu zapobiegania włamaniom (IPS – Intrusion Prevention System).


Cyfrowa twierdza w każdej firmie


Ważne jest również żeby firmy dodatkowo zabezpieczały swoją sieć za pomocą systemu wykrywania włamań (IDS – Intrusion Detection System) i systemu zapobiegania włamaniom (IPS – Intrusion Prevention System). Rozwiązanie opiera się na nieustannym monitorowaniu aktywności w sieci w czasie rzeczywistym. Zadaniem systemów IPS/IDS jest np. wykrywanie nietypowych zjawisk w sieci firmowej i alarmowanie administratora, który ma wtedy szansę w porę sprawnie zareagować.

Obecnie coraz więcej pracowników pracuje w trybie zdalnym, poza biurem. Oznacza to konieczność łączenia się z zasobami firmowymi z miejsc poza firmą, a co za tym idzie firmową siecią. Dobrym rozwiązaniem w takim wypadku jest VPN (Virtual Private Network- Wirtualna Sieć Prywatna). Dane przesyłane podczas sesji są zaszyfrowane, chroniąc je przed dostaniem się w niepowołane ręce. Pracownicy mogą więc bezpiecznie korzystać z zasobów firmowych, o dowolnej porze, z dowolnego miejsca, nawet jeśli korzystają z otwartej sieci wifi.

Dzięki chmurze twój klient będzie zawsze bezpieczny


Innym istotnym wyzwaniem jest zapewnienie klientom bezpiecznego dostępu do firmowej strony www. Jakakolwiek przerwa w działaniu witryny może nadszarpnąć wizerunek firmy i doprowadzić do strat finansowych. Ponadto, niestabilna i nieodpowiednio zabezpieczona strona może być źródłem wycieku danych klientów. I tym samym skutecznie zniechęcić go do korzystania z usług firmy.

Przestępcy mogą zablokować stronę firmy przeciążając ją milionami udawanych prób logowania. Taka strona przestaje działać. W 2014 r. wiele polskich firm padło ofiarą tego rodzaju ataków. Według CERT Polska (Computer Emergency Response Team, w Polsce część NASK), właśnie w 2014 r. liczba ostrzeżeń o atakach DDoS na polskie firmy (w tym małe i średnie) przekroczyła 100 tys.

Odpowiednie zabezpieczenia przed DDoS są kosztowne. Przedsiębiorstwa zazwyczaj nie mogą w znacznym stopniu zwiększyć swojego budżetu na rozbudowaną ochronę teleinformatyczną. Z tego względu, optymalnym rozwiązaniem jest modelu chmury. Dostawca takich usług zapewnia zdecydowanie skuteczniejszą ochronę niż firma, która zrobi to we własnym zakresie.

Jednym z największych wyzwań stojących przed MŚP jest właściwa ochrona danych. Skuteczne zabezpieczenie sieci i strony internetowej powinno stanowić element strategii bezpieczeństwa każdej firmy, bez względu na jej rozmiar czy prowadzoną działalność. Przedsiębiorstwa, powinny poważnie podejść do wprowadzenia polityki bezpieczeństwa, co może uchronić je przed negatywnymi sutkami rosnącej liczby zagrożeń w cyberprzestrzeni. Więcej na temat bezpieczeństwa IT w cyklu artykułów Dziennika Internautów.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: