Firma musi działać, machina musi być w ruchu. Bezpieczny i stabilny system informatyczny jest do tego niezbędny.
— Mówiąc o bezpieczeństwie systemu informatycznego, mamy na myśli zarówno dostęp do danych i zasobów, które posiadamy, jak i poprawne funkcjonowanie infrastruktury IT. Ma ono ogromny wpływ na stabilność działania wszelkich systemów teleinformatycznych przedsiębiorstwa, a więc na ciągłość jego pracy — tłumaczy Wojciech Głażewski, menedżer regionu w Juniper Networks Polska.
Zabezpieczenie systemu musi składać się z szeregu kroków, których realizacja jest niezbędna dla zapewnienia ochrony zasobów firmy.
— W pierwszej kolejności należy zdefiniować politykę bezpieczeństwa, na którą składa się nie tylko zabezpieczenie przez instalację różnego rodzaju urządzeń oraz oprogramowania, ale również musi obejmować aspekty dostępu fizycznego do poszczególnych pomieszczeń, szkolenia pracowników z zakresu bezpieczeństwa itp. — mówi Piotr Szołkowski, menedżer wspierania sprzedaży w 3Com Poland.
Furtki do systemu
Oceną zagrożeń zajmują się wyspecjalizowane firmy, wykonujące na zlecenie audyty bezpieczeństwa.
— Skuteczny system chroniący zasoby organizacji przed włamaniem musi bowiem składać się z wielu uzupełniających się komponentów. Co więcej — systemy te muszą być stale rozwijane, by sprostać nowym zagrożeniom i coraz bardziej złożonym technikom stosowanym przez hakerów. Niestety, czasem zabezpieczenia i mechanizmy ochrony systemów organizacji identyfikowane są jako źródło dodatkowych i nadmiarowych kosztów — mówi Michał Kraut, inżynier systemowy w Cisco Systems.
Systemy firewall nie są odporne na ataki przez nieodpowiednio stworzone strony WWW. Często taka strona jest powiązana z bazą danych. Osoba niepowołana, znająca słabe strony rozwiązania, może stworzyć odpowiednio spreparowane zapytanie, dzięki któremu uzyska dostęp do zasobów, a nawet może je uszkodzić.
— Jeszcze niedawno do wykrywania tego typu ataków stosowane były systemy wykrywania włamań — IDS (Intrusion Detection System). Teraz tę rolę przejmują systemy zapobiegania włamaniom — IPS (Intrusion Prevention System). Systemy IPS instalowane na drodze ruchu pozwalają na szybkie przeglądanie pakietów przechodzących przez urządzenie i sprawdzanie ich pod kątem możliwego ataku lub nieprawidłowości, które mogą wskazywać na atak. W przypadku wykrycia ataku pakiety są natychmiast blokowane przez urządzenie i nie są przepuszczane do wnętrza sieci — kontynuuje Piotr Szołkowski.
Coraz więcej firm wyposaża swoich pracowników w komputery przenośne, z których korzystają zarówno w biurze, jak i poza nim, np. podczas podróży służbowej. Może to narazić na zainfekowanie komputerów wewnątrz firmy, jak i unieruchomić system informatyczny na dłuższy czas.
— Narażenie na zainfekowanie komputera wirusem lub zainstalowanie podczas przeglądania stron WWW obcego programu, który będzie przekazywał dane na zewnątrz firmy, jest bardzo duże. Firmy takie powinny rozważyć zastosowanie systemu IPS nie tylko dla ochrony łącza internetowego, ale również dla ochrony wewnętrznych serwerów i segmentacji sieci, która będzie w stanie zapobiec szybkiemu rozprzestrzenieniu się wirusów — ostrzega Piotr Szołkowski.
Dostępne narzędzia
Oferowane na rynku systemy bezpieczeństwa potrafią wyłapać zainfekowaną jednostkę i wyizolować ją automatycznie z sieci. Jednak takie działanie systemu odpowiedzialnego za bezpieczeństwo może okazać się zbyt późne. Dlatego system powinien reagować na niestandardowe zdarzenia w sieci, które mogą być również próbami ataków nieopisanych do tej pory żadnymi sygnaturami.
— Patrząc na zagrożenia, które niesie „dziurawa” polityka bezpieczeństwa firmy, poza tymi wynikającymi z dostępu do ważnych informacji osób niepowołanych (znane nawet przypadki wykradania kodu źródłowego oprogramowania systemowego znanych producentów sprzętu), największym jest paraliż organizacyjny — wyjaśnia Wojciech Głażewski.
Kompleksowego systemu bezpieczeństwa sieci nie można jednak wybrać ze sklepowej półki. Nie ma na rynku firm oferujących kompletne systemy zabezpieczające firmę.
— Rozwiązania bezpieczeństwa są bardzo złożone i firmy oferujące systemy antywirusowe nie są w stanie produkować jednocześnie dobrych systemów firewall czy IPS. Podobnie firmy produkujące systemy firewall przeważnie nie są dobrymi dostawcami rozwiązań systemów IPS i skanerów antywirusowych. Trzeba więc wybierać najlepsze dostępne na rynku rozwiązania zabezpieczające i nie liczyć na rozwiązanie „wszystko w jednym”, gdyż oznaczają kompromis miedzy ceną i możliwościami — mówi Piotr Szołkowski.