Parę sposobów na bezpieczeństwo sieci firmowej
2016-09-08 12:55
Firmy powinny tkać bezpieczną sieć © Melpomene - Fotolia.com
W połowie minionego roku światło dzienne ujrzał opracowany przez firmę Fortinet raport Security Census 2015, którego autorzy przyglądali się bezpieczeństwu bezprzewodowych sieci firmowych. Wprawdzie opracowanie dotyczyło dużych przedsiębiorstw, ale płynące z niego wnioski można odnieść także do sektora małych i średnich firm. I tak, okazuje się, że pomimo licznych obaw dotyczących utraty danych, czy szpiegostwa finansowego, podejście do kwestii bezpieczeństwa sieci ciągle jest dość luźne.
Przeczytaj także: Ataki hakerskie. Mamy 6. miejsce w Europie
W dzisiejszych czasach większość firm nie wyobraża sobie swojej działalności bez dostępu do Internetu. Biorąc pod uwagę, że wiele z nich uważa infrastrukturę teleinformatyczną za krytyczną, dziwić może fakt, iż zaledwie co trzecia dba o odpowiednie zabezpieczenia.Firmowy komputer - obiekt pożądania cyberprzestępcy
Chociaż połowa przebadanych przez Fortinet respondentów przyznaje, że największym wyzwaniem jest zabezpieczenie firmowej sieci, to ciągle nagminne jest niestosowanie bezpiecznego połączenia (SSL) na swoich stronach, jak również brak należytej dbałości o ochronę firmowego Wi-Fi.
Wprawdzie przyjęło się, że tzw. bezpieczne połączenie to rozwiązanie zarezerwowane głównie dla dużych instytucji lub banków, to nic nie stoi na przeszkodzie, aby z SSL korzystały również małe i średnie przedsiębiorstwa i to bez konieczności dużego nakładu środków. Co więcej, instalacja certyfikatu daje klientom znak, że ich dane są przechowywane bezpiecznie a ich kontrahentowi zależy na wiarygodności.
„Powszechnym błędem jest przekonanie, że firmowe komputery nie mają znacznej wartości dla cyberprzestępców. Każde urządzenie może zostać wykorzystane przez napastników na wiele sposobów, np. zainfekowane komputery mogą być włączone do sieci botnetów i wykorzystane jako źródło spamu czy ataków DDoS (Distributed Denial of Service – ataki na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzane równocześnie z wielu komputerów)„ – mówi Robert Dziemianko, Marketing Manager w firmie G DATA.
Według analizy CERT Polska, codziennie w polskiej sieci może znajdować się aż 300 tys. botów, czyli tak zwanych komputerów-zombie. Zazwyczaj takie urządzenia są wykorzystywane w celu rozsyłania spamu czy blokowania komercyjnych witryn albo do szeroko rozumianej nielegalnej działalności.
fot. Melpomene - Fotolia.com
Firmy powinny tkać bezpieczną sieć
Ważne jest również żeby firmy zabezpieczały swoją sieć za pomocą systemu wykrywania włamań (IDS – Intrusion Detection System) i systemu zapobiegania włamaniom (IPS – Intrusion Prevention System).
Cyfrowa twierdza w każdej firmie
Ważne jest również żeby firmy dodatkowo zabezpieczały swoją sieć za pomocą systemu wykrywania włamań (IDS – Intrusion Detection System) i systemu zapobiegania włamaniom (IPS – Intrusion Prevention System). Rozwiązanie opiera się na nieustannym monitorowaniu aktywności w sieci w czasie rzeczywistym. Zadaniem systemów IPS/IDS jest np. wykrywanie nietypowych zjawisk w sieci firmowej i alarmowanie administratora, który ma wtedy szansę w porę sprawnie zareagować.
Obecnie coraz więcej pracowników pracuje w trybie zdalnym, poza biurem. Oznacza to konieczność łączenia się z zasobami firmowymi z miejsc poza firmą, a co za tym idzie firmową siecią. Dobrym rozwiązaniem w takim wypadku jest VPN (Virtual Private Network- Wirtualna Sieć Prywatna). Dane przesyłane podczas sesji są zaszyfrowane, chroniąc je przed dostaniem się w niepowołane ręce. Pracownicy mogą więc bezpiecznie korzystać z zasobów firmowych, o dowolnej porze, z dowolnego miejsca, nawet jeśli korzystają z otwartej sieci wifi.
Dzięki chmurze twój klient będzie zawsze bezpieczny
Innym istotnym wyzwaniem jest zapewnienie klientom bezpiecznego dostępu do firmowej strony www. Jakakolwiek przerwa w działaniu witryny może nadszarpnąć wizerunek firmy i doprowadzić do strat finansowych. Ponadto, niestabilna i nieodpowiednio zabezpieczona strona może być źródłem wycieku danych klientów. I tym samym skutecznie zniechęcić go do korzystania z usług firmy.
Przestępcy mogą zablokować stronę firmy przeciążając ją milionami udawanych prób logowania. Taka strona przestaje działać. W 2014 r. wiele polskich firm padło ofiarą tego rodzaju ataków. Według CERT Polska (Computer Emergency Response Team, w Polsce część NASK), właśnie w 2014 r. liczba ostrzeżeń o atakach DDoS na polskie firmy (w tym małe i średnie) przekroczyła 100 tys.
Odpowiednie zabezpieczenia przed DDoS są kosztowne. Przedsiębiorstwa zazwyczaj nie mogą w znacznym stopniu zwiększyć swojego budżetu na rozbudowaną ochronę teleinformatyczną. Z tego względu, optymalnym rozwiązaniem jest modelu chmury. Dostawca takich usług zapewnia zdecydowanie skuteczniejszą ochronę niż firma, która zrobi to we własnym zakresie.
Jednym z największych wyzwań stojących przed MŚP jest właściwa ochrona danych. Skuteczne zabezpieczenie sieci i strony internetowej powinno stanowić element strategii bezpieczeństwa każdej firmy, bez względu na jej rozmiar czy prowadzoną działalność. Przedsiębiorstwa, powinny poważnie podejść do wprowadzenia polityki bezpieczeństwa, co może uchronić je przed negatywnymi sutkami rosnącej liczby zagrożeń w cyberprzestrzeni. Więcej na temat bezpieczeństwa IT w cyklu artykułów Dziennika Internautów.
Przeczytaj także:
![Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?]( "Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić? [© Bastian Riccardi z Pixabay]")
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
oprac. : eGospodarka.pl
Więcej na ten temat:
bezpieczeństwo sieci firmowych, cyberprzestępcy, cyberzagrożenia, msp, MŚP, SSL, VPN
Przeczytaj także
-
![1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem]( "1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem")
1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem
-
![Zdalny pulpit narzędziem hakerów. Na co jeszcze powinny uważać firmy?]( "Zdalny pulpit narzędziem hakerów. Na co jeszcze powinny uważać firmy?")
Zdalny pulpit narzędziem hakerów. Na co jeszcze powinny uważać firmy?
-
![Czy epidemia ransomware już się rozpoczęła?]( "Czy epidemia ransomware już się rozpoczęła?")
Czy epidemia ransomware już się rozpoczęła?
-
![Trojany i fałszywe aktualizacje ogromnym zagrożeniem w Polsce]( "Trojany i fałszywe aktualizacje ogromnym zagrożeniem w Polsce")
Trojany i fałszywe aktualizacje ogromnym zagrożeniem w Polsce
-
![Pretexting - jak cyberprzestępcy zdobywają zaufanie ofiar?]( "Pretexting - jak cyberprzestępcy zdobywają zaufanie ofiar?")
Pretexting - jak cyberprzestępcy zdobywają zaufanie ofiar?
-
![Złośliwe oprogramowanie w grafikach. Czy rozpoznasz taki obrazek?]( "Złośliwe oprogramowanie w grafikach. Czy rozpoznasz taki obrazek?")
Złośliwe oprogramowanie w grafikach. Czy rozpoznasz taki obrazek?
-
![Jak cyberprzestępcy mogą oszukać AI?]( "Jak cyberprzestępcy mogą oszukać AI?")
Jak cyberprzestępcy mogą oszukać AI?
-
![Cyberataki: po co hakować, skoro dane logowania podane są na tacy]( "Cyberataki: po co hakować, skoro dane logowania podane są na tacy [© Gerd Altmann z Pixabay]")
Cyberataki: po co hakować, skoro dane logowania podane są na tacy
-
![Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie]( "Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie [© zimmytws - Fotolia.com]")
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza sprzedaż mieszkań na osiedlu Galaktyczna w Trójmieście
