Bezpieczny internet w firmie
Tomasz Grynkiewicz
2007-10-10, ostatnia aktualizacja 2007-10-10 13:52
Wirusy, konie trojańskie, programy wykradające hasła do kont bankowych - to wszystko może cię spotkać podczas surfowania po sieci. Jak się przed tym bronić?
ZOBACZ TAKŻE
- Podłącz biznes do internetu (27-11-07, 15:34)
- Zabezpieczenie firmowej sieci nie jest sprawą prostą, ale konieczną, ponieważ coraz częściej mamy do czynienia z atakami wymierzonymi w konkretnego adresata, - przekonuje Piotr Walas, dyrektor techniczny firmy Panda Security.
System antywirusowy
Podstawowe reguły gry są takie same - na serwerze i komputerach instalujemy oprogramowanie antywirusowe i antyszpiegowskie (wybór na rynku jest szeroki, można popytać znajomych przedsiębiorców, z jakich aplikacji korzystają) i pamiętamy, by regularnie ściągać aktualizacje do oprogramowania, z którego korzystamy w firmie. To istotne, bo zdarza się, że cyberprzestępcy odkryją lukę, np. w przeglądarce internetowej, i dzięki niej są w stanie przechwycić cenne dla nas dane.
- Dobry system antywirusowy, antyszpiegowski, antyspamowy i filtrowanie treści oraz stała aktualizacja systemów operacyjnych załatwiają sprawę. Ważne, aby wybrać taki system, który jest łatwy w administracji i pozwala na duże zautomatyzowanie działań - przekonuje Robert Dąbroś, inżynier systemowy w firmie McAfee.
Ale, jak mówi Walas, to nie musi być wcale koniec stawiania elektronicznych zasiek.
- Do zabezpieczenia styku sieci lokalnej z internetem oprócz rozwiązania przechwytującego złośliwe kody potrzebny jest firewall i urządzenie typu IDS/IPS [system wykrywający próby włamań i zapobiegający im]. Dobrym rozwiązaniem będzie tu urządzenie, które integruje te funkcje - uważa Walas.
Dodaje, że warto sprawdzić wszystkie elementy sieci, zaczynając od urządzeń, a na usługach kończąc. - Do tego celu można zatrudnić profesjonalnego audytora lub konsultanta ds. zabezpieczeń. Taka osoba pomoże w przeprowadzeniu analizy bezpieczeństwa systemu - mówi specjalista Panda Security.
Pracownicy to podstawa
Specjaliści są zgodni, że jakkolwiek wymyślne fortyfikacje by stawiać, i tak najsłabszym ogniwem zawsze będą... pracownicy. - Należy ich uświadomić, z jakimi zagrożeniami związane jest codzienne korzystanie z komputerów oraz usług sieciowych. Czasem należy powiedzieć wprost, że odwiedzanie nieznanych stron czy otwieranie podejrzanych załączników grozi nie tylko zainfekowaniem jednego komputera, ale i innych, które są połączone w sieć - radzi Piotr Walas. Choć tłumaczenie nie zawsze skutkuje.
- Nasi użytkownicy muszą dysponować prawami administracyjnymi, bo jak to może być, żeby nie mogli zainstalować gry? Jak to nie można otwierać poczty od nieznajomych? Skoro do nas dotarła, to zerknijmy chociaż. Ograniczenie korzystania z internetu w postaci udostępnienia stron niezbędnych do pracy jest odbierane w kategoriach zamachu na wolność jednostki. Bo, przykładowo, co z nowinkami z życia gwiazd? Ich zdjęciami, filmami, muzyką? - ironizuje Robert Dąbroś.
W ten właśnie sposób ułatwiamy twórcom szkodliwego kodu przejęcie kontroli nad naszym komputerem, wykradzenie danych i wykorzystanie naszego komputera do dowolnych niecnych celów (np. rozsyłania spamu ).
Nowak może więcej niż Kowalski
Jak można się zabezpieczać przed lekkomyślnymi pracownikami? Na pewno warto ograniczyć ich uprawnienia - do codziennej pracy większość nie potrzebuje uprawnień administratora (pozwalają m.in. na instalowanie programów na własną rękę). Jedną z podstawowych zasad jest też wymóg, by co jakiś czas zmieniali hasła dostępu do komputera.
- Warto również uzupełnić ochronę o filtr zawartości stron WWW, który odsiewa niepożądane treści, takie jak strony o tematyce pornograficznej, aukcje, itp., co przekłada się również na wydajność pracowników, którzy zajmują się swoimi zadaniami, a nie przeglądaniem stron w internecie - dodaje Walas. Oczywiście może być tak, że niektórzy podczas pracy muszą mieć nieograniczony dostęp do internetu - wówczas wystarczy stworzyć im odpowiednie profile (Nowak, logując się do komputera, może więcej niż Kowalski), a nie otwierać sieć dla wszystkich.
Można pokusić się o dodatkowe rozwiązania, np. o oprogramowanie, dzięki któremu będzie można monitorować cały ruch danych z i do sieci od każdego z użytkowników.
- Analiza informacji dostarczanych przez rozwiązania zabezpieczające, ale także logo i statystyk ruchu pomoże ustalić, który komputer w sieci może stanowić zagrożenie oraz pozwoli w porę zareagować na "dziwne" sytuacje występujące w sieci - mówi Walas.
Co więcej, by nieuczciwy pracownik nie wyniósł nam cennych danych z firmy, możemy tak ustawić zabezpieczenia, by poufnych informacji nie można było ani zapisać na płycie CD czy DVD, ani na podręcznych pamięciach, ani e-mailem. A jeśli spróbuje, będziemy o tym wiedzieli.
System antywirusowy
Podstawowe reguły gry są takie same - na serwerze i komputerach instalujemy oprogramowanie antywirusowe i antyszpiegowskie (wybór na rynku jest szeroki, można popytać znajomych przedsiębiorców, z jakich aplikacji korzystają) i pamiętamy, by regularnie ściągać aktualizacje do oprogramowania, z którego korzystamy w firmie. To istotne, bo zdarza się, że cyberprzestępcy odkryją lukę, np. w przeglądarce internetowej, i dzięki niej są w stanie przechwycić cenne dla nas dane.
- Dobry system antywirusowy, antyszpiegowski, antyspamowy i filtrowanie treści oraz stała aktualizacja systemów operacyjnych załatwiają sprawę. Ważne, aby wybrać taki system, który jest łatwy w administracji i pozwala na duże zautomatyzowanie działań - przekonuje Robert Dąbroś, inżynier systemowy w firmie McAfee.
Ale, jak mówi Walas, to nie musi być wcale koniec stawiania elektronicznych zasiek.
- Do zabezpieczenia styku sieci lokalnej z internetem oprócz rozwiązania przechwytującego złośliwe kody potrzebny jest firewall i urządzenie typu IDS/IPS [system wykrywający próby włamań i zapobiegający im]. Dobrym rozwiązaniem będzie tu urządzenie, które integruje te funkcje - uważa Walas.
Dodaje, że warto sprawdzić wszystkie elementy sieci, zaczynając od urządzeń, a na usługach kończąc. - Do tego celu można zatrudnić profesjonalnego audytora lub konsultanta ds. zabezpieczeń. Taka osoba pomoże w przeprowadzeniu analizy bezpieczeństwa systemu - mówi specjalista Panda Security.
Pracownicy to podstawa
Specjaliści są zgodni, że jakkolwiek wymyślne fortyfikacje by stawiać, i tak najsłabszym ogniwem zawsze będą... pracownicy. - Należy ich uświadomić, z jakimi zagrożeniami związane jest codzienne korzystanie z komputerów oraz usług sieciowych. Czasem należy powiedzieć wprost, że odwiedzanie nieznanych stron czy otwieranie podejrzanych załączników grozi nie tylko zainfekowaniem jednego komputera, ale i innych, które są połączone w sieć - radzi Piotr Walas. Choć tłumaczenie nie zawsze skutkuje.
- Nasi użytkownicy muszą dysponować prawami administracyjnymi, bo jak to może być, żeby nie mogli zainstalować gry? Jak to nie można otwierać poczty od nieznajomych? Skoro do nas dotarła, to zerknijmy chociaż. Ograniczenie korzystania z internetu w postaci udostępnienia stron niezbędnych do pracy jest odbierane w kategoriach zamachu na wolność jednostki. Bo, przykładowo, co z nowinkami z życia gwiazd? Ich zdjęciami, filmami, muzyką? - ironizuje Robert Dąbroś.
W ten właśnie sposób ułatwiamy twórcom szkodliwego kodu przejęcie kontroli nad naszym komputerem, wykradzenie danych i wykorzystanie naszego komputera do dowolnych niecnych celów (np. rozsyłania spamu ).
Nowak może więcej niż Kowalski
Jak można się zabezpieczać przed lekkomyślnymi pracownikami? Na pewno warto ograniczyć ich uprawnienia - do codziennej pracy większość nie potrzebuje uprawnień administratora (pozwalają m.in. na instalowanie programów na własną rękę). Jedną z podstawowych zasad jest też wymóg, by co jakiś czas zmieniali hasła dostępu do komputera.
- Warto również uzupełnić ochronę o filtr zawartości stron WWW, który odsiewa niepożądane treści, takie jak strony o tematyce pornograficznej, aukcje, itp., co przekłada się również na wydajność pracowników, którzy zajmują się swoimi zadaniami, a nie przeglądaniem stron w internecie - dodaje Walas. Oczywiście może być tak, że niektórzy podczas pracy muszą mieć nieograniczony dostęp do internetu - wówczas wystarczy stworzyć im odpowiednie profile (Nowak, logując się do komputera, może więcej niż Kowalski), a nie otwierać sieć dla wszystkich.
Można pokusić się o dodatkowe rozwiązania, np. o oprogramowanie, dzięki któremu będzie można monitorować cały ruch danych z i do sieci od każdego z użytkowników.
- Analiza informacji dostarczanych przez rozwiązania zabezpieczające, ale także logo i statystyk ruchu pomoże ustalić, który komputer w sieci może stanowić zagrożenie oraz pozwoli w porę zareagować na "dziwne" sytuacje występujące w sieci - mówi Walas.
Co więcej, by nieuczciwy pracownik nie wyniósł nam cennych danych z firmy, możemy tak ustawić zabezpieczenia, by poufnych informacji nie można było ani zapisać na płycie CD czy DVD, ani na podręcznych pamięciach, ani e-mailem. A jeśli spróbuje, będziemy o tym wiedzieli.
Chcesz otrzymywać najnowsze wiadomości gospodarcze?
Zamów newsletter!
Ocena:
słabe
nic specjalnego
dobre
bardzo dobre
znakomite
0
0 głosów
Wyborcza.biz poleca
Biznes, Ludzie, Pieniądze
Azbest będzie przetwarzany i znów wykorzystywany
PRZEŚWIETLAMY REKLAMY
Pożyczka u Stefczyka: wygodne raty mogą nieco uwierać
KOBIETA SUKCESU
