Portal Zarządzających Bezpieczeństwem

Czy Twoją firmę kusi, aby nie podejmować kroków ku bezpieczeństwu IT (IT security) i płacić za naprawę, gdy problem się pojawi? Jest to zły pomysł. Oto scenariusze najgorszych przypadków.

Firmy muszą inteligentnie planować i wdrażać technologie oraz rozwiązania zabezpieczeń IT. Tak samo jak kierowca nie ubezpieczy zardzewiałego Forda Pinto z 1971 roku na sumę miliona dolarów, tak i firma nie powinna podejmować kroków bezpieczeństwa, które – na dłuższą metę – przyniosą więcej kosztów niż są tego warte.

Wiele przedsiębiorstw ulega jednak pokusie, żeby pomijać kluczowe kroki ku bezpieczeństwu i tylko płacić za naprawę, gdy pojawi się problem. Czy to dobry pomysł? Przyglądnijmy się kilku scenariuszom najgorszych przypadków i zobaczmy jaki efekt miałyby one na działalność przedsiębiorstwa.

Porzuć ochronę przed złośliwym oprogramowaniem: Po co wydawać tyle pieniędzy na oprogramowanie i filtry? Pozwól, aby cyfrowe ścieki całego świata wpłynęły do stacji roboczych Twoich pracowników.

Najgorsze, co się może przydarzyć: Oczekuj paraliżujących infekcji, które potrafią zatrzymać ciąg pracy i narazić systemy na ataki z zewnątrz oraz kradzież danych. Przykre to, ale żadne pieniądze na świecie nie pomogą Twojej firmie odzyskać skradzionych tajemnic biznesowych. Z drugiej strony niektórzy będą się sprzeczać, że wiele systemów, takich jak Linux, Macintosh i Windows Vista, tak naprawdę nie potrzebuje ochrony przeciwko złośliwemu oprogramowaniu dzięki wbudowanym rozwiązaniom bezpieczeństwa i/lub brakowi zainteresowania ze strony atakujących. Wybór należy do Ciebie.

Nie korzystaj z filtrów spamu: Podobnie jak ochrona przed złośliwym oprogramowaniem, filtry spamu są drogie. Mogą także sprawić, że pracownicy stracą maile niezawierające wirusów.

Najgorsze, co się może przydarzyć: Stacje robocze pracowników będą przepełnione spamem, co podniesie irytację, a obniży produktywność. Jeśli poradzisz sobie z taką sytuacją, proszę bardzo: nie korzystaj z filtrów spamu. Z drugiej strony możesz zapłacić za technologię filtrowania i dostroić oprogramowanie w taki sposób, aby nie usuwało maili bez wirusów.

Wyeliminuj hasła: Hasła ciężko jest zapamiętać, są denerwujące w użyciu i trudne w administracji.

Najgorsze, co się może przydarzyć: Tak naprawdę, jeżeli podejdziesz do tej propozycji właściwie, bezpieczeństwo Twojej firmy się poprawi. A to dlatego, że proste hasła są łatwe do złamania dla atakujących, a pracownicy mają tendencję do zapisywania i gubienia skomplikowanych haseł, co stwarza prawdziwe zagrożenie dla bezpieczeństwa. Zamiast tego rozważ wyrzucenie haseł i skorzystanie z technologii podwójnego uwierzytelniania, takich jak biometryka (np. czytnik linii papilarnych) lub karty elektroniczne.

Zaprzestań szkoleń pracowników z zakresu bezpieczeństwa: Szkolenia są drogie oraz czasochłonne i często denerwują pracowników.

Najgorsze, co się może przydarzyć: Nieprzeszkoleni pracownicy będą nieumyślnie narażać systemy firmy na różne rodzaje ataków. Szkolenia, na szczęście, mają wiele form: od podręczników i stron WWW do formalnych zajęć lekcyjnych. Określ, który sposób najlepiej będzie odpowiadał Twoim pracownikom poprzez analizę siły pracy i poziomu wiedzy o bezpieczeństwie, przeprowadź także rachunek zysków i strat.

Dane na laptopie zostawiane są niezaszyfrowane: Szyfrowanie danych może być kłopotliwym i czasochłonnym procesem. Ponadto jeśli klucze szyfrowania zostaną zgubione, istotne dane mogą zostać utracone na zawsze.

Najgorsze, co się może przydarzyć: Złodzieje laptopów mogą zdobyć dostęp do poufnych danych firmy. Z drugiej strony, jeżeli laptopy pracowników nie zawierają żadnych istotnych danych, szyfrowanie nie jest konieczne. Rozważ ograniczenie zdalnego dostępu do istotnych danych do bezpiecznych połączeń sieciowych. Możesz również zabronić pracownikom przenoszenia poufnych danych na laptopach, dyskach oraz przenośnych urządzeniach pamięci.

Odetnij fundusze na bezpieczeństwo sieci bezprzewodowej: Ty decydujesz, aby pomachać na pożegnanie bezprzewodowemu szyfrowaniu i przestać szukać pobliskich, podejrzanych punktów dostępu.

Najgorsze, co się może przydarzyć: Twoja sieć bezprzewodowa jest narażona na podsłuch, kradzież danych i nielegalne przejmowanie usług. Atakujący mogą także wykorzystać niechronioną sieć bezprzewodową Twojej firmy jako punkt wejścia do danych na swojej podłączonej sieci. Pamiętając o tych różnych zagrożeniach oraz o stosunkowej prostocie i niskim kosztom bezprzewodowego zabezpieczenia, uwierz, że wcale nie chcesz oszczędzać na tym obszarze.

Wyłącz zabezpieczenia sieci granicznej: Kto w takim razie potrzebuje technologii takich jak zapory sieciowe, systemy ochrony przed włamaniem oraz VPN (wirtualne sieci prywatne)?

Najgorsze, co się może przydarzyć: Atakujący tracą panowanie nad sobą w Twojej sieci. Podczas gdy jakaś forma zabezpieczenia obwodu jest niezbędna, większość przedsiębiorstw nie potrzebuje wszystkich, a nawet większości rodzajów kontroli obwodu. Wybierz mądrze zabezpieczenia sieci i podejmij decyzje o ich wdrożeniu na podstawie projektu sieci oraz potrzeb ochrony.