SKRB ZA VARNOST POSLOVANJA

 

Podjetja se vloge informacijske varnosti danes vse bolj zavedajo, saj digitalne nevarnosti na njihove podatke in informacije prežijo na vsakem koraku. Številni odmevni vdori v informacijske sisteme podjetij so jih prepričali, da ima informacijska varnost v modernem podjetju pomembno vlogo. Skladno s tem se tudi spreminja vloga ljudi, ki v organizacijah skrbijo za informacijsko varnost. Večja podjetja premorejo celo direktorja za informacijsko varnost, ki ima strateško vlogo pri ustvarjanju in uveljavljanju varnostnih politik podjetja. Podjetja se vse manj ukvarjajo s tehnologijami in vedno bolj z vsebinami. Direktorji za informacijsko varnost so danes pod izjemnim pritiskom, saj med njihove naloge sodi varovanje ključnih virov podjetij: denarja v elektronski obliki, podatkov o strankah, intelektualne lastnine in blagovnih znamk.

 

Zgolj reaktivni odzivi na varnostne incidente niso pravi odgovor, upravljanje poslovnih tveganj zahteva pametnejši pristop. Podjetja z vrsto občutljivih poslovnih podatkov na informacijsko varnost gledajo kot na poslovni in ne tehnološki imperativ.

 

V podjetju Unistar LC svoje rešitve in storitve ponujamo skladno z zahtevami informacijske varnosti standarda ISO/IEC 27001. S svojimi izkušnjami, znanjem in partnerskimi povezavami lahko strankam zagotovimo različne varnostne rešitve, ki jih delimo na štiri glavna področja:

 

  • Sistem za upravljanje varovanja informacij in varnostnih politik.
  • Sistem za upravljanje varnostnih dogodkov in varnostnih tveganj.
  • Večplastna varnost omrežja.
  • Varnost končnih uporabnikov/naprav.
     

Pomen informacijske varnosti se povsod po svetu spreminja in povečuje. Temu primerno se tudi spreminja vloga ljudi, ki v organizacijah skrbijo za informacijsko varnost. Vedno več »direktorjev za informacijsko varnost« dobiva strateško vlogo pri formiranju varnostnih politik podjetja. Podjetja se vse manj ukvarjajo s tehnologijami in vedno bolj z vsebinami. Vsi direktorji za informacijsko varnost so danes pod izjemnim pritiskom, saj imajo za nalogo varovati ene najpomembnejših virov podjetij: denar, podatke o strankah, intelektualno lastnino in blagovne znamke. Vodstva podjetij se vedno bolj zavedajo pomena informacijske varnosti. Številni odmevni vdori v informacijske sisteme podjetij so jih prepričali, da ima informacijska varnost v modernem podjetju pomembno vlogo. Zato se usmeritev podjetij iz še reaktivnih odzivov na varnostne incidente, usmerja v bolj modro in holistično upravljanje tveganj. Podjetja, ki so najdlje v tem razvoju, gledajo na informacijsko varnost kot na poslovni, in ne tehnološki imperativ in se odločajo na temelju podatkov in meritev.

 

Napredni varnostni sistemi
Zagotavljanje varnosti je v poslovnem okolju lahko zapleteno in drago opravilo. Veliko število varnostnih elementov navadno pomeni veliko število vmesnikov, to pa povečuje zahtevnost in možnost napak.

Na kakšen način ga lahko poenostavimo oziroma izboljšamo? Ostaja požarna pregrada še vedno osrednji varnostni element?

Čeprav je koncept razdelitve omrežja na varnostne cone in omejitev prometa med njimi že relativno star, predstavlja v današnjih omrežjih še vedno enega od osnovnih varnostnih mehanizmov. Omenjeni sistemi, ki jim najpogosteje pravimo požarne pregrade, lahko promet omejujejo na robu omrežja ali pa v podatkovnem centru, prav tako pa lahko zagotavljajo le osnovni nivo varnosti z omejevanjem prometa glede na vir ali cilj ali pa zagotavljajo celovito zaščito z omejevanjem prometa na omrežnem, transportnem in aplikacijskem sloju TCP/IP protokolnega sklada.

 

Požarne pregrade naslednje generacije

Kako lahko s požarnimi pregradami naslednje generacije poskrbimo za visok nivo varnosti v informacijskem sistemu?

Požarne pregrade naslednje generacije predstavljajo zadnjo stopnjo v njihovem razvoju. Funkcionalnosti, ki jih danes le-te lahko zagotavljajo, se tako gibljejo od enostavnega omejevanja prometa glede na vir oziroma cilj, zaključevanja VPN povezav z oddaljenimi omrežji in odjemalci, preprečevanja vdorov (IPS), aplikacijskega nadzora in omejevanja dostopa do spleta, zaščite pred zlonamernimi vsebinami (antivirus, antispyware) in neželeno elektronsko pošto, v nekaterih primerih pa tudi preprečevanje odtekanja podatkov (DLP).

Ključne prednosti integracije cele vrste varnostnih mehanizmov v eni sami napravi so predvsem poenostavitev upravljanja in zmanjšanje operativnih stroškov. 

V podjetju Astec izvajamo storitve implementacije požarnih pregrad z opremo CheckPoint, Palo Alto Networks in Cisco.

 

Sistemi za preprečevanje vdorov (IPS)

Sistemi za preprečevanje vdorov spremljajo omrežje in aktivnosti na omrežju ter zaznavajo škodljive aktivnosti. IPS sistemi prepoznavajo škodljive aktivnosti, zabeležijo informacije o teh aktivnostih, jih poskusijo preprečiti ali zaustaviti ter o njih poročajo.

V primerjavi s požarnimi pregradami je uporaba namenskih sistemov za preprečevanje vdorov smiselna predvsem v primerih, ko

- želimo doseči prepustnost, ki je obstoječe požarne pregrade ne morejo zagotoviti, saj ne razpolagajo z ustreznimi viri oziroma licenčna nadgradnja ne bi bila smiselna. Iskanje vzorcev ranljivosti je namreč s stališča sistemskih virov pogosto precej bolj potratno kot golo omejevanje prometa glede na vir oziroma cilj ali aplikacijo.
- obstoječe požarne pregrade ne omogočajo preprečevanja vdorov oziroma nimajo možnosti pregledovanja želenega prometa (na primer v podatkovnem centru)

V podjetju Astec na področju sistemov za preprečevanje vdorov delamo z opremo proizvajalcev McAfee in IBM.

 

DDoS

Z zaščito pred napadi s poplavljanjem in porazdeljenimi napadi s poplavljanjem zagotovite neprekinjeno poslovanje vaše organizacije in okrepite ugled in zaupanje pri strankah.

- preprečite možnost odpovedi informacijskega sistema
- zagotovite neprekinjeno poslovanje organizacije s stališča informacijskih virov
- svojim strankam nudite neprekinjeno storitev
Uporabniki SCADA sistemov z DoS in DDoS zaščito zmanjšate tveganje za izgubo življenj, gospodarsko škodo, izgubo ugleda in strank, ki bi lahko nastali zaradi vdora v sistem.