nr 38.indd - Sun Capital
Transkrypt
nr 38.indd - Sun Capital
24 OPROGRAMOWANIE DLA FIRM 21 - 27 września 2012 r. Czy program antywirusowy daje całkowitą gwarancję bezpieczeństwa? Na postawione w tytule pytanie spróbuję odpowiedzieć innym pytaniem: dlaczego codziennie zażywana aspiryna nie daje naszemu organizmowi stuprocentowej ochrony? Krzysztof Konieczny – Ochrona antywirusowa jest bardzo ważna – jest to jeden z podstawowych elementów, który pozwala nam cieszyć się z zachowania bezpieczeństwa informacji. Bo to przecież ochrona informacji a nie sprzętu jest najważniejsza w zagadnieniu bezpieczeństwa systemów. Zrozumienie tej różnicy jest bardzo istotne w procesie projektowania bezpieczeństwa dla całej infrastruktury IT. W naszej pracy bardzo często borykamy się z problemem utraty danych przez klienta. W przypadku utraty sprzętu nikt nie ubolewa nad samym komputerem. Za każdym razem najważniejsze są dane i strach przed ich wyciekiem. Problem bezpieczeństwa naszych komputerów to tak naprawdę problem bezpieczeństwa danych znajdujących się w systemie. Na początek – porozmawiajmy W celu zapewnienia maksymalnego komfortu bezpieczeństwa naszych systemów warto skorzystać z doradztwa firm specjalizujących się w tym zagadnieniu. Dla każdego przypadku i każdej potrzeby klienta opracowuje się zupełnie inne projekty. W procesie doboru odpowiedniego rodzaju zabezpieczeń ważne jest zrozumienie wdrażanego systemu przez obie strony. W przypadku firm, gdzie mamy do czynienia z kilkoma maszynami, warto jest przeprowadzić prosty audyt IT. Audyt w takim przypadku polega na analizie stosowanych dotychczas zabezpieczeń, wywiadzie z pracownikami i właścicielami firmy. W przypadku większych firm sam wywiad ogranicza się do zarządu lub personelu zajmującego się infrastrukturą IT. Kładzie się większy nacisk na techniczną analizę sieci, np. skanowanie portów i urządzeń w całej sieci komputerowej klienta. Po zapoznaniu się ze specyfiką istniejących systemów można wdrażać projekty zabezpieczające słabo chronione i newralgiczne punkty sieci. Nie tylko antywirus Postaram się przedstawić złożoność problemu na przykładzie firmy handlowej X, która ma 10 pracowników z komputerami stacjonarnymi z systemem operacyjnym Windows, 30 handlowców z laptopami z systemami operacyjnymi Mac i Windows, wszyscy mają smartphony z iOS 5 i Android. Firma posiada dwa oddziały i jeden wspólny system księgowy i magazynowy. Kluczowe dla klienta jest bezpieczeństwo danych i bardzo dobra komunikacja pomiędzy wszystkimi pracownikami. Wszyscy, także mobilni pracownicy, powinni mieć stały dostęp do poczty elektronicznej i systemów zarządzanie ERP. Oddziały firmy oraz centralny system ERP narzucają klientowi konieczność stałej komunikacji, co gwarantuje szyfrowany kanał VPN. Tego typu technologie najlepiej jest zestawić za pomocą UTM (Unified Threat Management), czyli urządzenia, które odpowiada za zabezpieczenie i zarządzanie siecią komputerową firmy i oddziałów. Urządzenie zabezpiecza sieć pod kątem kontroli ruchu (w tym także Web) bezpiecznego łącza VPN, zarządzania przepustowością firewalla i antywirusa na styku z internetem. Po dopracowaniu ochrony na styku z internetem, musimy zająć się także komputerami stacjonarnymi i mobilnymi. Dla każdej z tych grup oraz dla różnych systemów operacyjnych Zestawienie najpopularniejszych pakietów bezpieczeństwa Lp Nazwa programu Liczba stanowisk na jakich można zainstalować program w wersji dla małych i średnich firm Cena netto dla najdłuższego okresu licencji Adres www www.arcabit.pl 1 ArcaVir 2012 Internet Security 20 2 lata - 1877,40 zł 2 avast! 7 Internet Security 10 3 lata - 1 293,28 zł www.avast.com 3 AVG Internet Security Business Edition 2012 40 2 lata - 5614,78 zł www.avg.pl 4 Avira Professional Security 50 3 lata - 9227,00 zł www.avira. com.pl 5 Bitdefender Total Security 2013 10 3 lata - 1891,75 zł www.bitdefender. datagram.pl 6 eScan Internet Security Suite 5 3 lata, 438,21 zł www.escanav. com 7 ESET Security Pack 1 3 lata - 372,36 zł www.eset.pl 8 F-Secure Internet Security 2013 3 2 lata - 194,31 zł www.filemedic. com 9 G Data TotalProtection 2013 BOX 3PC 1 2 lata - 296,75 zł www.f-secure. com/pl/web/ home_pl/home 10 + 1 1 rok - 971,54 zł www.gdata.pl 11 McAfee Total Protection 2013 5 1 rok - 243,09 zł www. kaspersky.pl 12 Panda Global Protection 2012 10 3 lata - 978,86 zł www.shop. mcafee.com 13 NORTON 360 2013 5 1 rok - 450,00 zł www.pspolska.pl 14 Titanium Maximum Security 2012 10 2 lata - 790,00 zł www.symantec. com/pl/pl 10 Kaspersky Small Office Security Źródło: Ź ródł dło: Opracowanie O własne Najsłabszym ogniwem wielu systemów IT jest człowiek. Dlatego bardzo ważne są szkolenia dla administratorów i szeregowych pracowników korzystających z infrastruktury IT. Bez wdrożenia odpowiednich reguł dobrych praktyk pracy przy komputerze w sieci korporacyjnej, bardzo ciężko jest zachować jej bezpieczeństwo. i serwerów trzeba dobrać inny zestaw ochrony typu EndPoint. Era samotnie chroniących antywirusów odchodzi w zapomnienie. Ich miejsce zajęły zabezpieczenia, które kompleksowo chronią systemy nie tylko przed wirusami, lecz także przed złośliwym oprogramowaniem typu koń trojański, malware czy rootkit. Współczesne systemy oferują także możliwość zabezpieczenia danych przed kradzieżą i wyciekiem, czyli szyfrowanie i DLP (Data Leak/Leakage/Loss Protection/Prevention). Jest to cały pakiet rozwiązań zaszytych w jednym silniku aplikacji, wyposażony w centralne zarządzanie. EndPoint może także kontrolować systematyczność aktualizacji systemów operacyjnych i zarządzać polityką udostępnianych dla pracowników aplikacji. Wdrożenie właściwego rozwiązania typu UTM i EndPoint pozwala nam realizować bezpieczną komunikację pomiędzy oddziałami i pracownikami, chronić naszą sieć i wszystkie urządzenia przed zagrożeniami, dodatkowo zapewniając kompleksowe szyfrowanie dla komputerów mobilnych. Wspólny system ERP, dzięki przetwarzaniu danych na serwerach, zapewnia ich dodatkową ochronę. Klient powinien jednak wdrożyć system backupu tych danych, stosując produkt odpowiadający za backup centralny i sieciowy, pozwalający w ła- twy i szybki sposób przywrócić funkcjonowanie systemów w przypadku awarii. Pilnuj korespondencji Opisane powyżej zabezpieczenia to podstawa, która powinna obowiązywać w każdej nowoczesnej firmie dbającej o bezpieczeństwo przetwarzanych danych. Pozostają jeszcze inne newralgiczne i narażone na zagrożenia elementy w naszej infrastrukturze. Nie ma już chyba firmy, która nie używałaby poczty elektronicznej. Komunikacja e-mail to z reguły 80-90 proc. wszystkich interakcji biznesowych firm. Bezpieczna poczta elektroniczna może być realizowana przez wykupioną u dostawcy tego typu oferty usługę lub poprzez wdrożenie nowoczesnego serwera poczty. Bezpieczną komunikację pocztową z backupem, pełną archiwizacją, antywirusem, filtrem antyspamowym oraz gwarancją pracy grupowej zapewniają współczesne serwery poczty typu Microsoft Exchange lub Kerio Connect. Pozostaje jeszcze wiele innych możliwości zastosowania zabezpieczeń IT w firmach. Klienci mogą mieć specyficzne potrzeby i rozwiązania, które wymagają indywidualnego podejścia. W ofercie firm zajmujących się wdrażaniem zabezpieczeń, można znaleźć cały wachlarz rozwiązań, które gwarantują kompleksowe bezpieczeństwo. Autor jest prezesem SunCapital