Przy pojawiającym się co kilka dni „najcięższym zagrożeniu w historii internetu” firmowe sieci muszą być zabezpieczone przed atakami.
Większość firm wykorzystuje na co dzień dostęp do internetu, który stał się polem działania dla przestępców myślących o wykazaniu swoich umiejętności poprzez przeszkodzenie w działalności przedsiębiorstwa lub — coraz częściej — o kradzieży danych i pieniędzy. Użytkownicy komputerów powszechnie stosują oprogramowanie mające chronić przed atakami hakerów i zainfekowaniem peceta przez złośliwe oprogramowanie. Często utracone dane znikają na zawsze. W skrajnych przypadkach może oznaczać to koniec firmy.
— Systemy ochrony przedsiębiorstw różnią się od zabezpieczeń domowych komputerów. Prywatnego peceta chronimy zazwyczaj przy użyciu prostych programów, takich jak skaner wirusów czy firewall. W firmie mamy do czynienia z ochroną sieci, serwerów oraz stanowisk roboczych — informuje Tomasz Zińko, dyrektor generalny McAfee Poland.
Bartosz Świderski, konsultant w polskim oddziale Computer Associates, wymienia elementy mające czuwać nad bezpieczeństwem informatycznym firmy. Są to systemy: ochrony wejścia z internetu, wykrywania ataków, antywirusowe, antyspamowe i, coraz popularniejsze, systemy ochrony antyspyware i antyphishing.
— Systemy korporacyjne najczęściej są zarządzane centralnie, co wymaga instalacji dodatkowych modułów służących do komunikacji z konsolą zarządzania. Ponadto muszą być bardziej elastyczne i uniwersalne, aby dostosować je do konfiguracji sieci — wyjaśnia Piotr Walas z działu technicznego Panda Software Polska.
Cud-maszynka
Chcąc zabezpieczyć się przed elektronicznymi zagrożeniami, większość firm kupuje specjalne oprogramowanie. Ale jest inny sposób.
— Są również wersje sprzętowe zabezpieczeń typu antywirus i firewall. Zaletą tych urządzeń jest to, iż są bardzo łatwe w instalacji. Z kolei wersje programowe dają nam większą elastyczność w rozbudowie platformy sprzętowej, gdyż oprogramowanie można często przenieść na inną, wydajniejszą maszynę — tłumaczy Jarosław Samonek z Symantec Poland.
Maciej Łątkowski, country manager w Poland Funkwerk Enterprise Communications, twierdzi, że firewall powinien być oddzielony od komputera PC, czyli być nie oprogramowaniem, ale urządzeniem zewnętrznym. Dlaczego?
— Dlatego, że jest to skuteczniejsza metoda ochrony nie tylko mojego komputera, ale zasobów całej sieci. Dodatkowo, firewall zainstalowany jako oprogramowanie na PC może być „unieszkodliwiony” przez inne oprogramowanie w systemie, np. wirusa — dodaje Maciej Łątkowski.
Być może dlatego urządzenia z preinstalowanym oprogramowaniem zyskują coraz więcej zwolenników. Są często łatwiejsze w instalacji i obsłudze. Ale nie można zapominać, że antywirus i firewall to zawsze oprogramowanie.
— Promowane przez różnych producentów maszyny zawsze muszą mieć zainstalowane oprogramowanie, od którego w dużym stopniu zależy jakość zabezpieczenia. Hardware ma również bardzo duże znaczenie i decyduje o wydajności systemu. Nie zmienia to jednak faktu, że jest tylko platformą do działania aplikacji — przekonuje Michał Iwan, szef kanału partnerskiego w firmie F-Secure.
Spokojny sen
Czy firma po zainwestowaniu niemałych funduszy w zabezpieczenia sieci informatycznej może być uważana za bezpieczną? Na ile takie zabezpieczenia są skuteczne? Michał Iwan wyjaśnia, że mechanizmy skanujące programów antywirusowych są w stanie wykrywać od 96 do 99,8 proc. wszystkich krążących w sieci wirusów. Systemy antyspamowe przeznaczone dla komputerów osobistych poprawnie klasyfikują do 90 proc. niechcianych wiadomości mailowych. Piotr Walas uważa, że producenci antywirusów szybko reagują na pojawiające się złośliwe programy — opracowanie szczepionki zajmuje kilka godzin.
— Ogromne straty nie są spowodowane słabością oprogramowania antywirusowego, ale brakiem takiego oprogramowania lub jego aktualizacji. Sprawy bezpieczeństwa ciągle jeszcze nie są traktowane priorytetowo — twierdzi Tomasz Zińko.