Ochrona wszystkich urządzeń w przedsiębiorstwie i zarządzanie nimi z pewnością nie jest łatwym zadaniem. Trzeba jednak wiedzieć, że czynności te nigdy dotąd nie były tak dużym wyzwaniem.

Infrastruktura firmy obejmuje obecnie coraz większą liczbę telefonów typu „smartphone”, urządzeń peryferyjnych, cyfrowych asystentów osobistych (PDA) oraz komputerów przenośnych i stacji roboczych. Według oszacowań firmy Symantec 80% przedsiębiorstw utraciło dane przechowywane na komputerach przenośnych, a połowa wszystkich firm doświadczyła utraty danych z dysków USB. Należy też pamiętać o serwerach i bramkach internetowych.

Przedsiębiorstwa zareagowały na taki rozwój sytuacji, wdrażając nieuporządkowane strategie zabezpieczeń oparte na technologiach różnych dostawców. Nieuporządkowane podejście do zabezpieczeń w przedsiębiorstwie może jednak powodować problemy. Taka strategia jest kosztowna podczas wdrażania, zarządzanie nią jest bardzo trudne, a wyniki są gorsze od oczekiwanych.

W dalszej części artykułu opisano sposoby uzyskania optymalnych zabezpieczeń.

Powszechność zagrożeń

W ostatnich latach zagrożenia związane z systemami informatycznymi zmieniły się w znacznym stopniu. W przeszłości celem większości ataków było po prostu uzyskanie popularności dzięki informacjom w mediach. Obecnie ataki są bardziej zaawansowane i trudniejsze do wykrycia i wymierzone są w konkretne przedsiębiorstwa w celu uzyskania korzyści finansowych. Profesjonalni hakerzy stale opracowują nowe sposoby uzyskiwania nieuprawnionego dostępu do systemów i informacji przedsiębiorstw. Jedną z przyczyn rozwoju metod ataku jest pojawienie się zagrożeń hybrydowych, które są połączeniem wielu destrukcyjnych mechanizmów, takich jak robaki internetowe, konie trojańskie i zagrożenia typu „godzina zero”.

Na przykład według analityków zabezpieczeń robak internetowy Conficker zainfekował ostatnio aż 12 mln komputerów. Był to wyjątkowo trwały i agresywny atak. Robak internetowy rozprzestrzeniał się za pośrednictwem dysków flash, a jego najnowsza odmiana blokowała nawet dostęp do witryn internetowych producentów oprogramowania zabezpieczającego. Badacze z firmy Symantec stwierdzili, że robak Conficker umożliwił stworzenie „bezpiecznej infrastruktury popełniania przestępstw komputerowych”. 1 kwietnia robak miał rozpowszechniać się za pomocą systemu komunikacji w sposób znacznie trudniejszy do zablokowania.

Sytuację pogarsza spowolnienie gospodarcze, ponieważ firmy są jeszcze bardziej narażone na ataki. Rozgoryczeni byli pracownicy i hakerzy poszukujący zysków stosują coraz bardziej twórcze i destrukcyjne sposoby włamywania się do systemów.

Aby zmierzyć się z rosnącą liczbą zagrożeń dotyczących infrastruktury informatycznej, przedsiębiorstwa zakupiły i zainstalowały wiele produktów zabezpieczających różnych producentów. Jednak wdrażanie pojedynczych rozwiązań jest nie tylko czasochłonne, ale także zwiększa złożoność i koszty związane z systemami informatycznymi. Firmy muszą zatem zapewnić zarządzanie, szkolenia i wsparcie techniczne w zakresie różnych rozwiązań do zabezpieczania urządzeń końcowych. Co więcej, zróżnicowane technologie często powodują konflikty lub obniżają wydajność systemu ze względu na wysoki poziom wykorzystania zasobów. W wielu przypadkach skutkami są nakładanie się funkcji, luki w mechanizmach ochrony i wyższe koszty licencji.

Kompleksowe podejście do zabezpieczeń

Działy informatyczne na całym świecie muszą zmierzyć się z poważnymi ograniczeniami budżetowymi, zatem szukają możliwości zmniejszenia kosztów, a zespoły ds. zabezpieczeń nie są wyjątkiem. Oczekuje się lepszych wyników przy mniejszych nakładach. Dzięki zastosowaniu ujednoliconych rozwiązań do zarządzania i ochrony firmy mogą uprościć obsługę swojej strategii zabezpieczeń, a korzystanie z usług pojedynczego dostawcy pozwala ograniczyć koszty.

Pakiet Symantec Protection Suite Enterprise Edition umożliwia wdrożenie chronionego środowiska urządzeń końcowych i obsługi wiadomości oraz zabezpieczenie go przed współczesnymi złożonymi zagrożeniami, takimi jak destrukcyjne programy, utrata danych i spam, a także pozwala szybko odtworzyć system i dane w przypadku awarii. Pakiet zapewnia przedsiębiorstwom ograniczenie kosztów zabezpieczenia środowisk informatycznych i skuteczniejsze zarządzanie zagrożeniami nieodłącznie związanymi ze współczesną infrastrukturą informatyczną dzięki sprawdzonym technologiom zabezpieczania urządzeń końcowych i wiadomości oraz odtwarzania systemów.

Pakiet Symantec Protection Suite Enterprise Edition oferuje zaawansowane funkcje zapobiegania zagrożeniom, które chronią urządzenia końcowe — komputery przenośne, stacje robocze, serwery i urządzenia mobilne — przed ukierunkowanymi i nieznanymi atakami. W rozwiązaniu zastosowano technologie, które automatycznie analizują zachowanie aplikacji i komunikację sieciową w celu wykrywania i blokowania podejrzanych działań, a także funkcje kontroli administracyjnej umożliwiające odrzucanie zadań konkretnych urządzeń i aplikacji uznawanych za bardzo ryzykowne dla organizacji.

Co więcej, pakiet udostępnia wbudowane mechanizmy kontroli dostępu do sieci oparte na oprogramowaniu, co zapewnia zgodność urządzeń końcowych z regułami informatycznymi niezależnie od sposobu i miejsca łączenia się z siecią.

Pakiet Symantec Protection Suite gwarantuje ochronę przychodzącej i wychodzącej poczty e-mail oraz wiadomości błyskawicznych przed spamem i wirusami. Składniki zabezpieczające wiadomości można szybko instalować na poziomie serwerów obsługi wiadomości Microsoft Exchange Lotus Domino lub na poziomie fizycznych i wirtualnych bramek internetowych. Zaawansowana technologia filtrowania treści i zapobiegania utracie danych ułatwia przedsiębiorstwom kontrolowanie danych poufnych, ograniczenie zagrożeń związanych z utratą danych, a także zapewnienie zgodności z przepisami i zasadami kierowania przedsiębiorstwem.

Pakiet Symantec Protection Suite Enterprise Edition oferuje także oparte na dyskach funkcje odtwarzania stacji roboczych i komputerów przenośnych z systemem Windows, co umożliwia firmom odzyskiwanie utraconych lub uszkodzonych systemów w ciągu kilku minut, a nie godzin lub dni.

Wnioski

Ochrona wszystkich urządzeń w przedsiębiorstwie i zarządzanie nimi nie jest łatwe. Brak odpowiednich danych umożliwiających ochronę informacji poufnych firmy naraża dział informatyczny na dodatkowe zagrożenia. Dostępność takich informacji jest niemożliwa bez odpowiedniego pakietu produktów zabezpieczających.

Aby zabezpieczyć informacje i chronić je, przedsiębiorstwa muszą stosować kompleksowe strategie ochrony obejmujące urządzenia końcowe, systemy obsługi wiadomości oraz mechanizmy tworzenia kopii zapasowych i odtwarzania danych.

Pakiet Symantec Protection Suite Enterprise Edition to połączenie wielokrotnie nagradzanych technologii, które umożliwiają firmom ochronę i automatyczne kontrolowanie najważniejszych zasobów oraz zarządzanie nimi. Dzięki pakietowi Symantec Protection Suite działy informatyczne mogą obniżyć koszty zakupu licencji, a jednocześnie uprościć działania związane z zabezpieczeniami.

Łącze pokrewne

• Pakiet Symantec Protection Suite Enterprise Edition: zabezpieczanie urządzeń końcowych i wiadomości