Bezpieczeństwo IT to szczególnie istotne zagadnienie w funkcjonowaniu nowoczesnego przedsiębiorstwa. Dowiedz się jak skutecznie chronić swój biznes przed zewnętrznymi zagrożeniami oraz na co należy zwrócić uwagę dbając o bezpieczeństwo systemów IT w firmie.

Projektując i wdrażając nowoczesną infrastrukturę IT należy zwrócić uwagę przede wszystkim na jej odpowiednie zabezpieczenie. W tym celu stosuje się różne metody ochrony danych, które są sprawdzone oraz powszechnie stosowane w branży IT. Każdorazowa przerwa w pracy przedsiębiorstwa przekłada się nie tylko na znaczne straty finansowe, lecz także podważa zaufanie klientów wobec firmy lub marki. Małostkowe podejście do tematu bezpieczeństwa informatycznego może skutkować wyciekiem wrażliwych danych firmy, a to z kolei może bezpośrednio zaważyć o dalszych losach działalności.

Doskonale tą sytuację obrazuje przypadek poważnej awarii hostingu 2be.pl, która miała miejsce w tym roku i została opisana na blogu Niebezpiecznika: Serwerownia 2be.pl zaatakowana. Klienci pozbawieni dostępu do usług od 10 dni.

Bezpieczeństwo danych

Jak podaje serwis PC World, aż 25% przedsiębiorstw dotkniętych katastrofą informatyczną np. w postaci włamania do systemu bankrutuje natychmiast, natomiast aż 40% w ciągu 2 lat od samego incydentu. Liczby te pokazują jasno i klarownie jak  strategiczną wartość dla przedsiębiorstwa mają dane przechowywane na nośnikach cyfrowych. Aby ustrzec was przed taką sytuacją przygotowaliśmy dla was listę najważniejszych czynników pozytywnie wpływających na bezpieczeństwo IT firmy. Oczywiście należy mieć na uwadze, iż zakres działąń mających na celu zabezpieczenie systemów informatycznych zależny jest od wielkości przedsiębiorstwa oraz budżetu przeznaczonego na realizację polityki bezpieczeństwa. Nie mniej każdy z opisanych przez nas przykładów może być zastosowany zarówno dla małych, średnich jak i największych firm.

Polityka bezpieczeństwa

Jednym z pierwszym rozwiązań po które należy sięgnąć w celu zabezpieczenia wrażliwych danych przedsiębiorstwa jest System Zarządzania Bezpieczeństwem Informacji zgodny z certyfikatem ISO/IEC 27001. Poprzez zbiór najlepszych praktyk odnoszących się do zasad inicjowania, wdrażania, utrzymania i poprawy zarządzania bezpieczeństwem informacji standard ten pozwala na znaczne podniesienie bezpieczeństwa danych organizacji, a także na usystematyzowanie przyszłych działań zabezpieczających firmę.

Wykorzystując normę ISO/IEC 27001 przeprowadza się zewnętrzne audyty bezpieczeństwa systemów informatycznych dla klientów w celu znalezienie najsłabszych ogniw, a następnie poprawy struktury zabezpieczeń firmy.

Fizyczne nośniki danych

Kolejnym istotny działaniem w tej kwestii jest zapewnienie fizycznego bezpieczeństwa danych. Choć wydaje się to oczywiste to jednak wielokrotnie spotkaliśmy się z sytuacją, gdy pomimo stosowania wyrafinowanych zabezpieczeń IT firmy zapominały o np. ograniczeniu dostępu do pomieszczeń serwerowych osobom niepowołanym. Ważne jest zatem, aby stosować monitoring, a w przypadku większych firm również całodobową ochronę. Profesjonalne i zaawansowane serwerownie wyposażone są często w systemy wykrywania pożaru oraz automatyczne systemy gaśnicze, które stanowią dodatkową ochronę przed utratą danych.

Kopie zapasowe

Zabezpieczenie fizycznych nośników danych stosuje się nie tylko w miejscu ich pracy – również kopie zapasowe przechowywane na zewnętrznych nośnikach pamięci wymagają odpowiednich zabezpieczeń takich jak szyfrowanie dysków. Ponadto regularna archiwizacja danych pozwala zabezpieczyć firmę przed skutkami przypadkowej utraty danych np. poprzez awarię serwera lub jednej ze stacji roboczych. Dla największych klientów wdrażane są również zapasowe data center, które dzięki swojej  architekturze pozwalają na natychmiastowe przywrócenie pracy systemów informatycznych firmy.

Zapory sieciowe

Bankowość i finanse to branże, które mogą pochwalić się stosowaniem najlepszych i najbardziej zaawansowanych zabezpieczeń IT. Wymogi stosowania takich zabezpieczeń wynikają m.in. z rosnącej popularności płatności internetowych oraz mobilnych. W celu zapewnienia najwyższego poziomu zabezpieczeń informatycznych dla swoich klientów stosowane są m.in. systemy filtrowania ruchu tzw. zapory sieciowe.  Znajdują się one bezpośrednio pomiędzy zewnętrzną a wewnętrzną warstwą sieci internetowej organizacji. Zapory sieciowe odpowiadają przede wszystkim za zabezpieczenie komputerów, serwerów oraz wszelkich urządzeń podłączonych do sieci przewodowej i bezprzewodowej przed intruzami z zewnątrz. Odbywa się to poprzez nadzorowanie ruchu sieciowego oraz blokowanie podejrzanych i niebezpiecznych połączeń. Dodatkowym elementem stosowanym do ochrony danych przy zaporze sieciowej są antywirusy, które blokują złośliwy kod znajdujący się w niebezpiecznych plikach. Oprogramowanie antywirusowe wraz z systemami filtrowania ruchu sieciowego są skutecznym połączeniem służących zwiększeniu zabezpieczeń informatycznych przedsiębiorstwa.

Dla najwyższych standardów bezpieczeństwa IT stosuje się również tzw. systemy IDS (ang. Intruder Detection System) oraz systemy IPS (ang. Intruder Protection System), które zabezpieczają wewnętrzną sieć przed atakami hakerskimi poprzez szczegółową analizę ruchu sieciowego. Dodatkową, zaawansowaną warstwą ochrony jest firewall aplikacyjny, który chroni aplikację z uwzględnieniem jej budowy oraz specyfiki, dzięki czemu jest on w stanie zidentyfikować poprawność ruchu przepływającego pomiędzy oprogramowaniem a internetem.

Rozwiązania sprzętowe

Nie tylko oprogramowanie, ale również sam sprzęt przynosi wymierne korzyści dla bezpieczeństwa firmy. W tym celu stosuje się takie urządzenia jak zasilacze UPS służące podtrzymaniu pracy systemów informatycznych w trakcie zaniku prądu, macierze RAID zabezpieczające dane znajdujące się na dyskach oraz inne nadmiarowe układy serwera, które dodatkowo chronią całą strukturę informatyczną firmy. Odpowiednie dobranie zabezpieczeń sprzętowych do istniejących struktur IT należy zlecić specjalistom, którzy będą w stanie ocenić obecne i przyszłe potrzeby ochrony firmy.

Szkolenia IT

Ostatnią kwestią o którą warto zadbać to organizowanie dla kadry pracowniczej cyklicznych szkoleń informatycznych. W tym miejscu szczególnie warto podkreślić, iż to właśnie użytkownicy końcowi, czyli w tym przypadku pracownicy firmy, są najczęściej wybieranym celem przez napastników i stanowią jednocześnie najsłabsze ogniwo zabezpieczeń firmy. Poprzez udział w szkoleniu z bezpieczeństwa mają oni możliwość zdobycia dodatkowych kwalifikacji oraz uzyskanie dostępu do najbardziej aktualnej wiedzy z branży informatycznej. Pozwala to w większości przypadków zabezpieczyć stanowiska pracy przed niebezpiecznymi działaniami. Ponadto samo szkolenie może mieć charakter indywidualny i stanowić jeden z elementów audytu bezpieczeństwa IT firmy. Specjalistyczny kurs obejmuje często również stworzenie jednolitej polityki prywatności przedsiębiorstwa wraz z wyznaczeniem zadań i procedur w przypadku wystąpienia sytuacji kryzysowej.

Podsumowanie

Jak podają statystyki usterka trwająca nie dłużej niż 24 godzin powoduje upadłość, aż 3% przedsiębiorstw. W przypadku, gdy awaria przekracza 4 dni dla większości firm oznacza to katastrofę biznesową, która przeważa o ich istnieniu. W większości przypadków, aby ustrzec się przed skutkami awarii wystarczy odpowiednia koordynacja działań techniczno-organizacjnych w firmie. W tym celu m.in. wyznacza się osoby odpowiedzialne za działania zapobiegające takim katastrofom, a następnie ustala się dla nich schemat postępowania w przypadku wystąpienia wewnętrznych bądź zewnętrznych zagrożeń dla systemów IT.

Udostępnij.

Dodaj komentarz