Bezpečná datová síť základem firemní IT infrastruktury

Pavel Minařík | 31.10.2011 | Bezpečnost, Podniková infrastruktura | Žádné komentáře

Zeptejte se svého bezpečnostního manažera nebo IT manažera, jak je zabezpečena vaše podniková datová síť. Dozvíte se, že jste obehnání hradbami moderního firewallu jako nedobytná pevnost, že na každém počítači odvádí tvrdou práci antivirus, veškerou poštu třídí nekompromisní spam filtr s účinností blížící se ideální hranici 100% a uživatelé jsou při přístupu na web podrobeni nemilosrdné proxy, která o oprávněnosti takové přístupu rozhodne na základě kategorií obsahu. Na první pohled je to odpověď velmi uspokojivá, všechno je v nejlepším pořádku a management může klidně spát.

Proč se na nás valí z médií zprávy o úniku informací, útocích, virech a škodách které napáchaly, když je ochrana tak jednoduchá? Jenže ona tak jednoduchá zdaleka není. Firewall je bezmocný proti nebezpečí, které už je uvnitř chráněné infrastruktury, antiviry nejsou schopny postihnout veškeré vzorky nežádoucího kódu, spam filtr nezabrání infikovaným stanicím ve Vaší síti v odesílání nevyžádané pošty a proxy server nezjistí, že je obcházen. Uvedená tvrzení můžeme podpořit nejen statistikami, ale i zkušenostmi s audity provozu datové sítě. Výjimky v přístupu do internetu prostřednictvím proxy serveru existují vždy, pokud je však nezávislým měřením zjištěno, že proxy server obchází 52 % veškerého provozu do internetu, o výjimce mluvit nelze. Konfiguraci firewallu nejlépe prověří právě měření skutečného provozu, často se zapomíná například na omezení odesílání elektronické pošty. V případě infikovaných zařízení tak šíření spamu z vaší sítě nic nebrání a cesta na blacklist je velmi krátká.

Z letošní studie publikované agenturou Eurostat vyplývá, že 84 % počítačů používá nějakou formu ochrany před nežádoucím softwarem a viry, přesto 31 % je infikováno. Pomyslnou hitparádu vedou domácí uživatelé, ale ani ve firemním prostředí nejsou viry výjimkou. Konkrétní příklady z auditů provozu sítě z pochopitelných důvodů uvést nemůžeme. To v žádném případě neznamená, že firewally, antiviry nebo proxy servery nejsou potřeba, znamená to si uvědomit, jaké jsou jejich možnosti, výhody a slabiny a začít bezpečnost řídit.

Zeptejte se bezpečnostního manažera nebo IT manažera, co vlastně chrání a proti jakým hrozbám. Odpověď určitě nebude tak přesvědčivá, jako v případě ochrany perimetru sítě, tedy hranice mezi vaší firmou a okolním světem. Pokud se začteme do různých průzkumů na internetu, dozvíme se, že za většinou útoků, úniků dat a z toho vyplývajících škod stojí interní zaměstnanci, uvádí se až 80 % případů. To v žádném případě neznamená, že jde jen o úmyslné jednání zaměstnanců, za většinou případů stojí jejich špatné povědomí o bezpečném chování v prostředí podnikové sítě i internetu. A ruku na srdce, kolik prostoru věnujete prevenci a vzdělávání zaměstnanců? Pokud si chcete udělat obrázek o tom, co se ve vaší datové infrastruktuře skutečně děje a jak ji uživatelé využívají, je třeba se podívat do jejího centra. Tím je datová síť, která tvoří nervovou soustavu vaší infrastruktury. V provozu sítě jsou ukryty přístupy uživatelů k informacím, využívání služeb, elektronická pošta, šíření virů, stahování filmů z P2P sítí, pokusy o přístupy k nedostupným službám, prostě všechno.

Zmapovat provoz datové sítě a odhalit provozní a bezpečnostní problémy přitom není nic složitého. Dá se začít auditem provozu datové sítě a s minimální časovou a finanční náročností si odpovědět na otázku co vlastně chráníte a proti čemu.

 

Autor příspěvku pracuje jako CTO & CEO ve společnosti AdvaICT, www.advaict.com, pavel.minarik@advaict.com

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


tři + = dvanáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz