Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.
Informacje Prawne
Ochrona Danych
informacje o firmie
Feature Article

Bezpieczeństwo w przedsiębiorstwie: nowe, zintegrowane podejście

2 lipca 2002 r.,
nr artykułu: 1428

Jakie jest ryzyko?
Tradycyjne podejście do bezpieczeństwa nie jest ani wydajne, ani wystarczające.
Logiczne rozwiązanie: integracja
Dlaczego zintegrowane bezpieczeństwo?

Przy realizacji transakcji biznesowych coraz większą rolę odgrywają sieci, udostępnianie danych oraz codzienna komunikacja. Dlatego infrastruktura sieciowa musi być w coraz większym stopniu dostępna dla klientów, pracowników, dostawców, partnerów, wykonawców i telepracowników. Ale proces ten oznacza także ułatwianie dostępu do danych o znaczeniu krytycznym. Konieczne jest więc dopilnowanie, aby dostęp do informacji miały tylko właściwe osoby. Zadanie to okazuje się jednak coraz trudniejsze, ze względu na złożoność współczesnych sieci i nowe zagrożenia.

Rozwój środowisk i nowe zagrożenia wymagają zintegrowanego podejścia do bezpieczeństwa.

Technologie sieciowe usprawniają handel i współpracę, stanowiąc ważny czynnik rozwoju przedsiębiorstwa. Umożliwiają interakcję i komunikację wewnątrz firmy oraz między przedsiębiorstwami. W takich środowiskach warstwy sieciowe bramy, serwera i klienta komunikują się ze sobą, a ważne dla firmy informacje są zapisane na różnych poziomach wewnętrznej sieci. Wszystkie te zasoby wymagają własnych mechanizmów zabezpieczających. Jednocześnie ataki na sieci stały się bardziej wyrafinowane — są w nich stosowane rozmaite metody wykrywania i wykorzystywania luk w sieciach. Na przykład wirusy, robaki i konie trojańskie, które często ukrywają się w plikach lub w kodzie programów, potrafią się samoczynnie replikować i propagować przy pomocy nieświadomych użytkowników. Są też zupełnie nowe zagrożenia — takie jak CodeRed czy Nimda — które łączą najgorsze cechy wirusów, robaków i koni trojańskich. Do atakowania, przesyłania oraz dystrybucji wykorzystują one luki w serwerach i w samym Internecie. Zostały opracowane pod kątem „dziur” istniejących w niezależnych od siebie technologiach. W tych tzw. zagrożeniach łączonych wykorzystywane są różne metody atakowania i automatycznej propagacji, w wyniku czego szkodliwe programy szybko się rozprzestrzeniają i powodują duże szkody.

Jakie jest ryzyko?

Ze względu na luki istniejące na różnych poziomach sieci i coraz większą liczbę technik ataku, rośnie również zagrożenie przedsiębiorstw. Wpływ ataku na sieć przedsiębiorstwa może mieć różne skutki — od łatwo wymiernych (np. przerwa w pracy) po trudne do oszacowania (np. szkodliwy wpływ na wizerunek marki). Ataki na sieć mogą mieć dla firmy również inne konsekwencje:

  • Przerwa w działaniu firmy. Przestój spowodowany atakiem obniża wydajność i przychody, konieczne jest również poniesienie kosztów związanych z odtwarzaniem danych po ataku na sieć.
  • Odpowiedzialność prawna i potencjalny spór sądowy. Po włamaniu firma może być zmuszona do odpowiadania w sądzie w roli pozwanego lub kluczowego świadka.
  • Zmniejszona konkurencyjność. Informacje są często największym skarbem firmy. Utrata lub kradzież danych może mieć poważne konsekwencje, a nawet spowodować stratę korzystnej pozycji na rynku.
  • Szkodliwy wpływ na wizerunek marki. Rysa na wizerunku marki może niekorzystnie wpłynąć na pozycję firmy na rynku. Na przykład firmom, z których wykradziono informacje o kartach kredytowych, może być bardzo trudno odzyskać zaufanie klientów.

Tradycyjne podejście do bezpieczeństwa nie jest ani wydajne, ani wystarczające.

Obecnie rozwiązania w zakresie bezpieczeństwa składają się z wielu „miejscowych” produktów, z których każdy działa niezależnie. Produkty te trzeba osobno kupować, instalować i wdrażać; wymagają też one oddzielnego zarządzania i uaktualniania. Przy takim podejściu informatycy muszą uporać się z pracochłonną konfiguracją i napotykanymi problemami implementacyjnymi, a także z niezgodnością poszczególnych produktów. Ponieważ produkty te nie są zintegrowane, trudno nimi zarządzać, a to zwiększa koszty administracji i pomocy technicznej. Zazwyczaj też ochrona nie jest kompleksowa — brak zgodności operacyjnej między rozwiązaniami różnych producentów powoduje, że w zabezpieczeniach często pozostają luki. Co więcej, w przypadku naruszenia bezpieczeństwa, „poprawki” udostępniane przez poszczególnych producentów muszą zostać przetestowane i zweryfikowane w kontekście różnych technologii. Spowalnia to reakcję na atak i potencjalnie zwiększa koszty. Ponieważ zaś poszczególne produkty nie zostały przystosowane do współpracy, mogą powodować spowalnianie sieci. Efektami stosowania takich współczesnych rozwiązań w zakresie bezpieczeństwa są: mała wydajność, niewłaściwa ochrona przed zagrożeniami łączonymi i wyższe koszty posiadania. Cierpi na tym bezpieczeństwo firmy — system zabezpieczeń trudno jest ogarnąć i zaplanować.

Logiczne rozwiązanie: integracja

Tym nowym problemom, przed jakimi stoją przedsiębiorstwa e-biznesowe, przeciwstawiono koncepcję zintegrowanego bezpieczeństwa. Polega ona na połączeniu różnych technologii zabezpieczeń, obsługi reguł, mechanizmów zarządzania klientami, usług i pomocy technicznej oraz zaawansowanych badań — dopiero wszystkie te elementy zapewniają pełną ochronę. Kompleksowa strategia, obejmująca warstwy bramy, serwera i klienta, pozwala obniżyć koszty, ułatwia zarządzanie, zwiększa wydajność i bezpieczeństwo oraz obniża ryzyko nieautoryzowanego dostępu do danych. Zintegrowane podejście do bezpieczeństwa oznacza najlepsze zabezpieczenie przy optymalnych kosztach. W zintegrowanym podejściu oprócz podstawowych zabezpieczeń stosuje się funkcje uzupełniające, przy czym wszystkie te mechanizmy działają na różnych poziomach infrastruktury informatycznej. Takie zintegrowane rozwiązanie lepiej chroni przed rozmaitymi zagrożeniami na poszczególnych warstwach i minimalizuje negatywne skutki ataków. W ramach jednego rozwiązania możliwe jest zintegrowanie najważniejszych technologii bezpieczeństwa, takich jak:

  • zapory — kontrolowanie ruchu sieciowego poprzez analizowanie informacji przychodzących i wychodzących oraz sprawdzanie, czy nie następuje nieautoryzowany dostęp;
  • wykrywanie włamań — wykrywanie nieautoryzowanego dostępu, alarmowanie i tworzenie raportów, które można analizować pod kątem występowania wzorców oraz planowania dalszych czynności;
  • filtrowanie treści — identyfikacja i eliminacja niepożądanego ruchu sieciowego;
  • wirtualne sieci prywatne (VPN) — chronione połączenia „bez granic”, umożliwiające firmom bezpieczne komunikowanie się w Internecie;
  • zarządzanie lukami — wykrywanie luk i sugerowanie sposobów ich „załatania”;
  • ochrona przed wirusami — ochrona przed wirusami, robakami i końmi trojańskimi.

Dlaczego zintegrowane bezpieczeństwo?

Technologie zabezpieczeń zintegrowane w jednym rozwiązaniu zapewniają bardziej kompleksową ochronę, a jednocześnie charakteryzują się mniejszą złożonością i niższymi kosztami eksploatacji. Zintegrowane rozwiązanie eliminuje nie tylko konieczność zarządzania wieloma produktami różnych firm, ale także problemy ze zgodnością operacyjną. Ponieważ rozwiązanie takie można zaimplementować we wszystkich warstwach sieciowych, zapewnia ono lepszą ochronę informacji należących do firmy i zmniejsza ryzyko utraty ciągłości biznesowej. Co więcej, informatycy mogą zostać oddelegowani do innych zadań strategicznych, a wydajność działu informatycznego — tak często przeciążonego — wzrasta. Zintegrowana struktura zabezpieczeń zwiększa wydajność mechanizmów ochrony, minimalizuje negatywne skutki ataków i zwiększa ogólne bezpieczeństwo firmy. To rozwiązanie na miarę dzisiejszych czasów.