nr 38.indd - Sun Capital

24
OPROGRAMOWANIE DLA FIRM
21 - 27 września 2012 r.
Czy program antywirusowy daje
całkowitą gwarancję bezpieczeństwa?
Na postawione w tytule pytanie spróbuję
odpowiedzieć innym pytaniem: dlaczego
codziennie zażywana aspiryna nie daje
naszemu organizmowi stuprocentowej
ochrony?
Krzysztof
Konieczny
– Ochrona
antywirusowa jest bardzo ważna
– jest to jeden z podstawowych
elementów,
który pozwala nam cieszyć
się z zachowania bezpieczeństwa informacji. Bo to przecież ochrona informacji a nie
sprzętu jest najważniejsza
w zagadnieniu bezpieczeństwa systemów. Zrozumienie
tej różnicy jest bardzo istotne
w procesie projektowania bezpieczeństwa dla całej infrastruktury IT.
W naszej pracy bardzo często
borykamy się z problemem
utraty danych przez klienta.
W przypadku utraty sprzętu
nikt nie ubolewa nad samym
komputerem. Za każdym razem najważniejsze są dane
i strach przed ich wyciekiem.
Problem bezpieczeństwa naszych komputerów to tak
naprawdę problem bezpieczeństwa danych znajdujących się w systemie.
Na początek
– porozmawiajmy
W celu zapewnienia maksymalnego komfortu bezpieczeństwa naszych systemów
warto skorzystać z doradztwa firm specjalizujących się
w tym zagadnieniu. Dla każdego przypadku i każdej potrzeby klienta opracowuje
się zupełnie inne projekty.
W procesie doboru odpowiedniego rodzaju zabezpieczeń ważne jest zrozumienie
wdrażanego systemu przez
obie strony.
W przypadku firm, gdzie
mamy do czynienia z kilkoma maszynami, warto jest
przeprowadzić prosty audyt IT. Audyt w takim przypadku polega na analizie
stosowanych dotychczas zabezpieczeń, wywiadzie z pracownikami i właścicielami
firmy. W przypadku większych firm sam wywiad ogranicza się do zarządu lub
personelu zajmującego się infrastrukturą IT. Kładzie się
większy nacisk na techniczną
analizę sieci, np. skanowanie portów i urządzeń w całej
sieci komputerowej klienta.
Po zapoznaniu się ze specyfiką
istniejących systemów można
wdrażać projekty zabezpieczające słabo chronione i newralgiczne punkty sieci.
Nie tylko antywirus
Postaram się przedstawić złożoność problemu na przykładzie firmy handlowej X, która
ma 10 pracowników z komputerami stacjonarnymi
z systemem operacyjnym
Windows, 30 handlowców
z laptopami z systemami operacyjnymi Mac i Windows,
wszyscy mają smartphony
z iOS 5 i Android. Firma posiada dwa oddziały i jeden
wspólny system księgowy
i magazynowy. Kluczowe dla
klienta jest bezpieczeństwo
danych i bardzo dobra komunikacja pomiędzy wszystkimi pracownikami. Wszyscy,
także mobilni pracownicy,
powinni mieć stały dostęp do
poczty elektronicznej i systemów zarządzanie ERP.
Oddziały firmy oraz centralny system ERP narzucają
klientowi konieczność stałej komunikacji, co gwarantuje szyfrowany kanał VPN.
Tego typu technologie najlepiej jest zestawić za pomocą
UTM (Unified Threat Management), czyli urządzenia,
które odpowiada za zabezpieczenie i zarządzanie siecią
komputerową firmy i oddziałów. Urządzenie zabezpiecza sieć pod kątem kontroli
ruchu (w tym także Web)
bezpiecznego łącza VPN, zarządzania przepustowością firewalla i antywirusa na styku
z internetem.
Po dopracowaniu ochrony
na styku z internetem, musimy zająć się także komputerami stacjonarnymi
i mobilnymi. Dla każdej
z tych grup oraz dla różnych
systemów operacyjnych
Zestawienie najpopularniejszych pakietów bezpieczeństwa
Lp Nazwa programu
Liczba stanowisk na jakich
można zainstalować
program w wersji dla
małych i średnich firm
Cena netto dla
najdłuższego
okresu licencji
Adres www
www.arcabit.pl
1
ArcaVir 2012 Internet Security
20
2 lata - 1877,40 zł
2
avast! 7 Internet Security
10
3 lata - 1 293,28 zł www.avast.com
3
AVG Internet Security
Business Edition 2012
40
2 lata - 5614,78 zł
www.avg.pl
4
Avira Professional Security
50
3 lata - 9227,00 zł
www.avira.
com.pl
5
Bitdefender Total Security 2013
10
3 lata - 1891,75 zł
www.bitdefender.
datagram.pl
6
eScan Internet Security Suite
5
3 lata, 438,21 zł
www.escanav.
com
7
ESET Security Pack
1
3 lata - 372,36 zł
www.eset.pl
8
F-Secure Internet Security 2013
3
2 lata - 194,31 zł
www.filemedic.
com
9
G Data TotalProtection
2013 BOX 3PC
1
2 lata - 296,75 zł
www.f-secure.
com/pl/web/
home_pl/home
10 + 1
1 rok - 971,54 zł
www.gdata.pl
11 McAfee Total Protection 2013
5
1 rok - 243,09 zł
www.
kaspersky.pl
12 Panda Global Protection 2012
10
3 lata - 978,86 zł
www.shop.
mcafee.com
13 NORTON 360 2013
5
1 rok - 450,00 zł
www.pspolska.pl
14 Titanium Maximum Security 2012
10
2 lata - 790,00 zł
www.symantec.
com/pl/pl
10 Kaspersky Small Office Security
Źródło:
Ź
ródł
dło: Opracowanie
O
własne
Najsłabszym ogniwem wielu systemów
IT jest człowiek. Dlatego bardzo ważne
są szkolenia dla administratorów
i szeregowych pracowników
korzystających z infrastruktury IT. Bez
wdrożenia odpowiednich reguł dobrych
praktyk pracy przy komputerze w
sieci korporacyjnej, bardzo ciężko jest
zachować jej bezpieczeństwo.
i serwerów trzeba dobrać
inny zestaw ochrony typu
EndPoint. Era samotnie
chroniących antywirusów
odchodzi w zapomnienie.
Ich miejsce zajęły zabezpieczenia, które kompleksowo
chronią systemy nie tylko
przed wirusami, lecz także
przed złośliwym oprogramowaniem typu koń trojański, malware czy rootkit.
Współczesne systemy oferują także możliwość zabezpieczenia danych przed
kradzieżą i wyciekiem, czyli
szyfrowanie i DLP (Data
Leak/Leakage/Loss Protection/Prevention). Jest to cały
pakiet rozwiązań zaszytych
w jednym silniku aplikacji,
wyposażony w centralne zarządzanie. EndPoint może
także kontrolować systematyczność aktualizacji systemów operacyjnych
i zarządzać polityką udostępnianych dla pracowników aplikacji.
Wdrożenie właściwego rozwiązania typu UTM i EndPoint pozwala nam realizować
bezpieczną komunikację pomiędzy oddziałami i pracownikami, chronić naszą sieć
i wszystkie urządzenia przed
zagrożeniami, dodatkowo zapewniając kompleksowe szyfrowanie dla komputerów
mobilnych.
Wspólny system ERP, dzięki
przetwarzaniu danych na serwerach, zapewnia ich dodatkową ochronę. Klient
powinien jednak wdrożyć
system backupu tych danych,
stosując produkt odpowiadający za backup centralny
i sieciowy, pozwalający w ła-
twy i szybki sposób przywrócić funkcjonowanie systemów
w przypadku awarii.
Pilnuj korespondencji
Opisane powyżej zabezpieczenia to podstawa, która
powinna obowiązywać
w każdej nowoczesnej firmie
dbającej o bezpieczeństwo
przetwarzanych danych.
Pozostają jeszcze inne newralgiczne i narażone na zagrożenia elementy w naszej
infrastrukturze. Nie ma już
chyba firmy, która nie używałaby poczty elektronicznej. Komunikacja e-mail to
z reguły 80-90 proc. wszystkich interakcji biznesowych
firm. Bezpieczna poczta
elektroniczna może być realizowana przez wykupioną
u dostawcy tego typu oferty
usługę lub poprzez wdrożenie nowoczesnego serwera
poczty. Bezpieczną komunikację pocztową z backupem,
pełną archiwizacją, antywirusem, filtrem antyspamowym oraz gwarancją pracy
grupowej zapewniają współczesne serwery poczty typu
Microsoft Exchange lub Kerio Connect.
Pozostaje jeszcze wiele innych
możliwości zastosowania zabezpieczeń IT w firmach.
Klienci mogą mieć specyficzne potrzeby i rozwiązania,
które wymagają indywidualnego podejścia. W ofercie
firm zajmujących się wdrażaniem zabezpieczeń, można
znaleźć cały wachlarz rozwiązań, które gwarantują kompleksowe bezpieczeństwo.
Autor jest prezesem SunCapital