Bezpieczeństwo IT - Cz. 1 Zagrożenia ze strony Internetu
30.08.2019 09:07
Internet to miejsce o bardzo zróżnicowanej tematyce. Chyba każdy internauta ma świadomość zarówno dobrych jak i złych stron Internetu, a zwłaszcza zagrożeń jakie za sobą niesie.
Czy jednak napewno?
Co nam grozi ze strony Internetu
Zróbmy więc drobną powtórkę. Znane najważniejsze zagrożenia:
- Wirusy komputerowe
- Robaki komputerowe
- Spyware
- Adware
- atak DDoS
- Naruszenie prywatności, stalking
- Kradzież informacji
- Spam
- Nieodpowiednie treści
- Pedofilia
- Bezpieczeństwo danych w sieci
- Botnety
- Fałszywe witryny i wyłudzanie danych
- Szyfrowanie danych bez naszej wiedzy - wyłudzanie pieniędzy
- Wykradanie danych osobowych
- Szpiegostwo gospodarcze
- Otwarte lub słabo zabezpieczone sieci Wi-Fi
- Niezaktualizowane oprogramowanie - backdoor
- Hejt
Powyższa lista to tylko część zagrożeń jakie niesie za sobą Internet.
Skupmy się jednak na zagrożeniach dotyczących firm, a głównie konsekwencjach jakie te zagrożenia niosą.
Oczywiście konsekwencje są tak poważne jak wartościowe przechowujemy dane. Innymi słowy aby wycenić potencjalne straty należy wziąć pod uwagę następujące kwestie:
- Ile kosztuje nas 1 godzina zatrzymania pracy firmy
- Jak ważne dane przechowujemy na dyskach twardych komputerów
- Czy mamy możliwość odzyskania danych na wypadek awarii
- Czy przechowywane dane poufne na temat pracowników lub firmy w swojej sieci
- Czy przetwarzamy dane osobowe w myśl przepisów RODO
Szacując, a nawet twardo wyliczając koszta uzyskamy informacje ile możemy stracić. Kwota którą uzyskamy uważam, że powinna zostać zainwestowana na zabezpieczenia.
Zabezpieczenia IT
Do zabezpieczeń mogących uchronić naszą firmę przed wspomnianymi zagrożeniami potrzebne będzie:
- Firewall
- Program antywirusowy
- Program antyszpiegowski
- System wykrywający włamania IDS
- System IPS
- Sprawny, wydajny router
- Kilku poziomową weryfikację danych jakie znajdują się w naszej sieci
- Uprawnienia i dostęp do danych, adekwatny do zajmowanego stanowiska i potrzeb
- VLAN
- BackUp danych
- Szyfrowane dyski na komputerach zwłaszcza laptopach
- Wydajny i sprawny Access Poin, jeżeli korzystacie w firmie z WiFi
To najważniejsze zabezpieczenia jakie powinny zostać wdrożone. Koszt takich rozwiązań jest niemały w związku z tym wielu właścicieli firm zastanawia się czy nie dałoby się obniżyć tych kosztów.
Administratorzy sieci też mają w takiej strukturze nie lada wyzwanie, urządzenia nie są zazwyczaj ze sobą kompatybilne, każde z osobna należy skonfigurować, często dochodzi do dużego rozproszenia urządzeń a tym samym do ogólnego chaosu, który nie służy bezpieczeństwu.
W związku z tym co powinniśmy zrobić?
- Zainwestować w firmie w serwer Active Directory, dzięki któremu będziemy mogli zarządzać polityką dostępu do sieci i wszystkich danych
- Zakupić sprzęt przeznaczony dla biznesu nie dla użytkowników domowych.
- Zainwestować w zunifikowaną bramę internetową
Zunifikowana brama internetowa
To urządzenie służące do zabezpieczenia sieci komputerowej oraz urządzeń podłączonych do tej sieci, które łączy w sobie wiele funkcji takich jak
- Anti Wirus
- Anti Spam
- Firewall
- IPS
- IDS
- Filtr treści
- Kontrola aplikacji
- Ujednolicone reguły zabezpieczeń
- Łatwe administrowanie siecią
- Zarządzenie hotspotami oraz firmowymi Access Pointami
- VLAN
- VPN - dla pracowników zdalnych
- Funkcja routera
- LoadBalancer
Na rynku dostępnych jest kilka tego typu urządzeń. W drugiej części artykułu zaprezentuję urządzenie firmy Zyxel USG110. Z dwóch powodów. Po pierwsze mam dostęp do tego urządzenia i wiem co potrafi oraz firma Zyxel od lat zajmuje się bezpieczeństwem IT i ma ogromne w tej dziedzinie doświadczenie.