|
|
PRZEGLĄD ZAGADNIEŃ ZWIĄZANYCH Z BEZPIECZNYM FUNKCJONOWANIEM SIECI KOMPUTEROWEJ PRZEDSIĘBIORSTWA
Każdy komputer (desktop lub serwer) w przedsiębiorstwie jest potencjalnie narażony na możliwość ataku powodującego:
utratę danych,
kradzież danych,
sfałszowanie danych,
zniszczenie skonfigurowanego oprogramowania,
wstrzymanie działania komputera,
utratę dostępu do komputera lub danych.
Powyższa lista nie wyczerpuje możliwych konsekwencji ataku.
Atak może pochodzić z zewnątrz (włamanie przez sieć), od środka (nieuczciwy pracownik), ze strony zautomatyzowanych programów dołączanych do poczty elektronicznej, stron WWW i z wielu innych źródeł.
W obliczu powyższych zagrożeń przedsiębiorstwo powinno opracować odpowiedni plan zabezpieczenia swoich sieci. W ramach takiego opracowania powinny zostać wykonane następujące prace:
1. Ocena wartości strat powstałych w wyniku możliwego ataku.
Jest ona rzeczą zasadniczą, gdyż determinuje m.in. budżet, który może być przeznaczony na zabezpieczenia.
Możliwość strat musi być uwzględniona w business planie przedsiębiorstwa.
Straty mogą powstawać w wyniku np.:
- kosztów (czas pracowników) odtwarzania straconych danych i rekonfiguracji komputerów;
- dochodów utraconych w okresie przerwy w działaniu ważnych systemów
komputerowych;
- kosztów spowodowanych kradzieżą lub zniszczeniem danych (numery kont
bankowych, listy klientów itp.);
- utraty klientów
2. Ocena stopnia zagrożenia.
W wielu wypadkach komputery lub dane przedsiębiorstwa mogą stanowić atrakcyjny cel ataku.
Zasadniczo można mówić o dwóch stopniach zagrożenia:
Przedsiębiorstwo i jego dane są celem przypadkowego ataku.
Większość firm znajduje się w tej kategorii.
Przedsiębiorstwo lub jego dane mogą być przedmiotem zainteresowania osoby atakującej.W tej kategorii można wymienić np.:
- banki i inne instytucje posiadające atrakcyjne informacje finansowe;
- instytucje związane z przemysłem obronnym;
- instytucje prowadzące działalność, która wzbudza kontrowersje, np.: koncerny tytoniowe, fermy hodowlane itp.;
- przedsiębiorstwa, w których wystąpiły konflikty z pracownikami.
W zależności od stopnia zagrożenia należy zastosować zabezpieczenia standardowe - chroniące przed przypadkowymi (zautomatyzowanymi) atakami lub też ponad standardowe - np. obejmujące system alarmowy w wypadku nietypowej próby włamania (każdy komputer podłączony do sieci jest poddawany stale rutynowym próbom włamania ze strony hackerów-amatorów).
3. Ocena stopnia bezpieczeństwa istniejących instalacji komputerowych i procedur ich użytkowania.
Jest to obszerne pole działań - obejmujące np. analizy techniczne, testowe próby ataków (w celu identyfikacji słabych punktów), a także analizy procedur dostępu i uprawnień poszczególnych pracowników.
4. Opracowanie projektu zabezpieczeń przedsiębiorstwa adekwatnego do stopnia zagrożenia i wysokości możliwych strat w wypadku udanego ataku.
5. Opracowanie odpowiednich procedur postępowania (poziomy uprawnień, procedury weryfikacji, procedury reakcji itp.).
6. Wykonanie, utrzymywanie i testowanie zaprojektowanych zabezpieczeń.
7. Wdrożenie opracowanych procedur postępowania.
Oferta w zakresie bezpieczeństwa sieci
Kilka pytań i odpowiedzi...
Aby uzyskać więcej informacji prosimy o kontakt:
e-mail: info@ornak.pl
tel./faks: 0 prefiks 22 849-05-05
|
|