Bezpieczna sieć firmowa

Dużo mówi się o tym, jak ważne jest bezpieczeństwo, kiedy do pracy używa się internetu. Z przeprowadzonego przez Fortinet badania Security Census wynika, że w zeszłym roku 9 na 10 szefów działów IT wskazało na nienależytą ochronę sieci bezprzewodowej w ich firmach, co potwierdza coraz większą świadomość istniejącego problemu. Jakie rozwiązania warto zatem wdrożyć, by lepiej zabezpieczyć firmową sieć?

Źródła problemów

Jak w każdym aspekcie planowania rozwoju z zakresu informatycznego, należy zacząć od wykrycia potencjalnych problemów. Wspomniany raport wskazał, że niemal połowa respondentów uznała sieć bezprzewodową za najsłabszy punkt swojej ochrony. Dlaczego? Dla cyberprzestępcy może być to otwarta furtka, przez którą wykradnie poufne dane. Ponadto, niezabezpieczony komputer może w ten sposób zostać zainfekowany i wykorzystany do rozsyłania spamu lub ataków DDoS. W tym zakresie sprzęt służbowy jest zagrożony nie mniej niż ten prywatny, bo bez względu na przeznaczenie, urządzenie ma podobną wartość dla hakera. Tymczasem niewielu pracowników posiada jakiekolwiek przeszkolenie w zakresie zasad internetowego bezpieczeństwa.

Sieć bezpieczna – czyli jaka?

Łatwo powiedzieć, że firmowa sieć bezprzewodowa powinna być bezpieczna, trudniej zdefiniować, co to bezpieczeństwo ma oznaczać. Na pewno musi posiadać mechanizm kontroli dostępu. Jego podstawową formą jest oczywiście nazwa użytkownika i hasło nadawane na stałe pracownikom oraz tymczasowe dla gości – dla lepszych efektów stosuje się bardziej zaawansowane portale z danymi uwierzytelnienia. Ogranicza to dostęp na tyle, że w razie ataku łatwiej wykryć jego pochodzenie. Dopracowana strategia bezpieczeństwa powinna zawierać również firewalle oraz programy antywirusowe. Ponadto, duże znaczenie ma architektura – podział na sieć pracowników, gości i administracyjną może okazać się kluczowy dla ochrony danych.

Sposoby ochrony sieci

bezpieczny-komputerNie ma jednego, skutecznego sposobu, by zapewnić bezpieczeństwo sieci w przedsiębiorstwie. Jest to w dużej mierze kwestia indywidualna, dlatego w celu wybrania optymalnej drogi, najlepiej skonsultować się z ekspertem w tej dziedzinie. Jako przykład działań, które są podejmowane w tym zakresie, można wymienić monitoring sieci w czasie rzeczywistym oraz powiązany z nim IDS (system wykrywania włamań) i IPS (system zapobiegania włamaniom). Najlepiej, jeżeli cały proces zachodzi automatycznie, ponieważ nie trzeba wtedy każdorazowo sprawdzać zgodności konfiguracji z aktami prawnymi. Warto wdrożyć również VPN, czyli wirtualną sieć prywatną, dzięki której można łączyć się z dowolnego miejsca świata z zasobami firmy i pobierać zaszyfrowane dane bez zbędnego ryzyka. Coraz popularniejszą opcją staje się też chmura prywatna lub publiczna. Ankietowani przez Fortinet specjaliści IT w 88% zgodzili się co do tego, że jest to dobry sposób zarządzania infrastrukturą internetową.

O tym, ile korzyści przynosi dobrze skonfigurowana, własna sieć, przekonało się już szerokie grono przedsiębiorców. Wyzwanie, które stoi przed nimi w tym momencie, to odpowiednie zabezpieczenie stworzonego systemu, dzięki czemu będzie można w pełni wykorzystać jego możliwości, bez narażania na szwank swojej reputacji i budżetu, nie wspominając nawet o stracie bezcennych danych.