- Бизнес: Капитал, Кариери, Пазари, Ho Re Mag, Регал, Строителство Градът, Одит, Индекс Имоти, Foton.bg, Klikshop.bg
- Новини: Дневник, Европа, Foreign Policy - България
- Информационни технологии: IDG.bg, Computerworld, PC World, CIO, Networkworld
- Развлечение: Бакхус
- In English: The Sofia Echo
Независимо с какъв бизнес се занимавате, винаги рано или късно опирате до сигурността. Защитата на служебната информация, на офиса, на клиентските данни и пр. винаги е важен въпрос, дори сигурността да не е част от основната мисия на дейността на компанията. Проблемът е, че често опирате до решаването на уж относително въпроси, които обаче се оказват извън специалността. Затова в следващите страници ще опитаме да ви преведем накратко през няколко основни security съображения, които обикновено трябва да се имат предвид при ежедневната дейност – независимо дали става въпрос за малка или за голяма фирма – като този път ще наблегнем не толкова на технологичния, колкото на управленския аспект на нещата. Следват 10 от споменатите въпроси, с които най-вероятно ще се сблъскате в един или друг момент при ежедневната си работа в офиса, пък и у дома. Те отразяват и ключовите (според специалистите по сигурността) аспекти на цялостната фирмена защита.
Антивируси
Антивирусният пакет е отличен вариант за защита от голяма част бъкащите в Мрежата заплахи, особено при положение, че има и достатъчно добри и безплатни продукти от този тип. Но както неведнъж сме подчертавали, поради спецификата си този тип продукти съвсем не осигуряват цялостната защита, от която повечето бизнес потребители имат нужда, особено в частта на т.нар. непознати заплахи. Затова големите компании с опит в сигурността и мрежовата защита, като Cisco например, препоръчват да се използва и т.нар. система за предотвратяване на неоторизирани прониквания (Intrusion Prevention System - IPS). Разликата между този тип решения и антивирусите е голяма поне в два аспекта: първо, IPS продуктите инспектират цели информационни пакети за всичко нередно и, второ, те следят и за необичайно поведение на софтуера в компютрите. Иначе казано, IPS решението следи не само за познатите вируси (както прави стандартният антивирусен софтуер), но също и за код, правещ неща, каквито по принцип не бива да прави – изтриване на други файлове, “надничане” в базите данни и др. Специалистите по сигурността наричат този тип поведение “zero day атака” – т.е. такава, която търси уязвими места (“дупки”) в използваните платформи и програмни продукти, останали незабелязани от разработчиците им. Трябва да се знае също, че съществуват и различни нива на IPS защитата – хост-базирано и мрежово-базирано. Мрежово-базираните IPS системи са позиционирани на “входа” на фирмената мрежа, а хост-базираните – на лаптопите и другите потребителски РС станции, като се задействат и при връзка с други мрежи. Повече информация относно съвременните цялостни пакети и методи за гарантиране на висока мрежова сигурност можете да намерите по-нататък в настоящото приложение.
Защитна стена
Firewall защитата е много повече от просто някакъв софтуер, интегриран в операционната система или действащ като отделна програма на РС-тата в офисната мрежа. Много по важен въпрос от това дали да има или да няма защитна стена например е какво точно ще блокира тя (защото наличието на такава е по-скоро задължително, отколкото пожелателно). Много от продуктите от този тип търсят това, което са програмирани да разбират като външна атака на мрежата. Това, разбира се, е важна част, но по-съвършените firewall решения добавят и защита на ниво “приложение”, така че да идентифицират и блокират всеки случай на нетипично поведение от страна на инсталирания софтуер. Важно е също така защитните стени да не са на отделните компютри, а интегрирани на мрежовия маршрутизатор или на другите устройства, които служат за вход към офисната или домашната мрежа. Особено, ако става въпрос за единична точка, през която минава целият трафик – тогава това firewall ниво също става задължително.
Служители и потребители
Немалко от проблемите със сигурността не се свеждат непременно до използваните технологии. Става въпрос за т.нар. “човешки фактор”, който също е от значение и може да “тежи” по-малко или повече в зависимост от спецификите на бизнеса или сферите на дейност и да допринесе за компрометирането на ценна вътрешнофирмена информация. Вариантите за негативно въздействие на човешкия фактор върху фирмената сигурност могат да бъдат най-различни – от използването на “слаби” пароли за достъп до информацията (от рода на “1234” или “password” ) до небрежност при работата с вътрешни данни, безконтролно боравене с фирмени разпечатки, оставянето на незаключени работещи компютри, несанкционирано разрешение за сваляне и инсталиране на потенциално опасен или нелицензиран софтуер от Мрежата и какво ли още не. Универсално “лечение” за този евентуален проблем няма, но прилагането на стриктна фирмена политика, регламентираща максимално голям набор от практики, може съществено да облекчи главоболията, съветват security експертите.
Устройства
Защитата на самия компютърен хардуер, с който се работи също е ключов аспект от цялостната стратегия за сигурност. Тук се има предвид не просто защита на информацията, а и осигуряване на безпроблемната работа на самите устройства – сървъри, настолни компютри и друга чувствителна техника. Този елемент включва най-малкото адекватна защита на устройствата от проблеми с електричеството посредством системи за непрекъсваемо захранване или UPS (Uninterruptible Power Supply). Специалистите от APC например препоръчват да има UPS за всяко от устройствата, които обслужват или съхраняват критична за работата информация, каквито са например файловите и мейл сървъри и системите за бекъп и съхранение на данни. Всъщност, както сме подчертавали неведнъж досега, UPS-ите могат да предотвратят не само загуба на важна информация, но и повреди в хардуера. На пръв поглед привидно безобидни и широко разпространени устройства като мобилни телефони, плейъри, диктофони, флашки и др. също могат да представляват риск за сигурността, погледнато в по-широк смисъл. Повечето съвременни GSM апарати например са оборудвани с нелоши цифрови камери, а много от тях разполагат и с внушителна памет за съхраняване на снимки. Флашките и плейърите пък се свързват лесно със служебните компютри през USB портовете, а джобният им формат улеснява неимоверно евентуалното “изнасяне” на информация. Това може да се окаже сериозен проблем, ако бизнесът е свързан с обработка на поверителна или секретна информация, която не бива да излиза извън обществото на фирмата или организацията. За елиминирането на тези възможности експертите по сигурността препоръчват няколко основни нива на защита: компютърни конфигурации без възможности за приемане на флопи дискети и USB флашки; инсталиране на интелигентен софтуер за мониторинг и контрол на дейността, осъществяване през работните станции; стриктен контрол на достъпа на служителите и на “гостите” в мрежата до чувствителната информация.
Сигурността на мобилните служители
Във времената когато работата от дома или в движение става нещо все по-обичайно този аспект започва да придобива все по-голямо значение. Защото изграждането на високо ниво на “вътрешна” сигурност в офиса не би имало голям смисъл, ако информацията е уязвима извън него. Това означава няколко неща. Първо трябва да се гарантира сигурността на всяка външна връзка към фирмената мрежа. Това може да стане например чрез устройването на максимално защитена виртуална частна мрежа (Virtual Private Network – VPN). Второ, тази VPN мрежа трябва да е организирана така, че нивото на сигурност да е същото, както ако мобилният или работещ от вкъщи служител си действа от офиса – т.е. за него да важат същите правила, ограничения и защитни инструменти.
Безжични мрежи
Те са една голяма “подсекция” на горния аспект от сигурността, така че също не бива да се отминава с лека ръка. Важното е да се знае, че една безжична мрежа не може да се смята за “защитена”, ако всеки лаптоп или смартфон я вижда безпроблемно – това обикновено означава, че мрежата е защитена само с WEP криптиране, което вече е доста остаряло и може да бъде преодоляно от всеки що-годе опитен хакер. Затова е добре да се предвидят механизми и средства, които надхвърлят въпросното ниво на защита (независимо дали става въпрос за офисната или за домашната мрежа на служителите), например със следните няколко елемента и практики: възможности за надграждане на WEP защитата с поддръжка на WPA; задължителна промяна на фабричните пароли “по подразбиране”, които идват с wireless оборудването; SSID идентификация на свързаните в безжичната мрежа компютри и рутери, която дава възможност за “скриване” на мрежата от публичен достъп; Изключване на автоматичното свързване на устройствата към откриваните Wi-Fi мрежи; Присвояване на статичен IP адрес за всички, свързани в безжичната мрежа устройства, вместо динамичната смяна на IP адресите, която затруднява изключването по необходимост на определено оборудване; Задължително включване на Firewall защитата на използваните безжични маршрутизатори (повечето рутери на пазара са окомплектовани с такава, но тя не винаги е включена по подразбиране); Задължително изключване на мрежата, когато не се използва.
Вероятността от целенасочени хакерски атаки
Дотук стана въпрос предимно за методи за предотвратяване на евентуално “хакване”, но остана въпросът доколко съществува такава вероятност. Наистина ли има някой, който проявява нездрав интерес към дейността на малките семейни и неголеми бизнес предприятия, които преобладават у нас? Ако мислим за хакерите само като за хора, това едва ли ще е особено част случай. Но в днешно време хакерските атаки и опити за достъп до фирмените и домашни мрежи обикновено са автоматизирани и се осъществяват чрез програми, действащи като “организатори” на кибернетични “крадци”, които проверяват периодично за отключени “врати” и “прозорци” в домашните и офисни мрежи (чрез автоматични “ботове” в Интернет, чрез т.нар сканиране на портовете). Такива атаки се случват непрекъснато и по много пъти на ден, така че в интерес на всички Интернет потребители е да заключват “вратите” към мрежите си. Разбира се, не бива да се забравя защитата и на традиционните врати и прозорци, която например може да бъде подсилена със системи за наблюдение, базирани на IP камери.
Онлайн бизнесът
В XXI век голяма част от бизнеса е изнесена онлайн или се осъществява изцяло през Интернет. Ако случаят е такъв, то взимането на защитни мерки е необходимост от жизнено важно значение. При този сценарий security специалистите препоръчват да се вземат предвид абсолютно всички споменати дотук мерки, като се предвиди и възможността за дублиране на защитите навсякъде, където това е възможно – особено, когато се работи със системи за онлайн разплащания. В този случай се препоръчва и консултация със специализирани в сигурността фирми и специалисти (вж. следващата точка).
Аутсорсинг на сигурността
Ако написаното дотук ви се струва стряскащо или извън сферата ви на компетентност, то може би си струва да поверите грижите по сигурността на бизнеса си на някой, който разбира от тези неща. За щастие, и на българския пазар вече има достатъчно фирми, партньори на световни технологични компании в бранша, консултанти и доставчици на цялостни софтуерни, хардуерни, мрежови и цялостни решения, които могат да помогнат с квалифицирана подкрепа и ноу-хау. Едно такова решение със сигурност ще излезе и по-евтино, отколкото загубите при евентуален пробив на сигурността на бизнеса.
Въпросът с възвръщаемостта
Според една от Топ 10 прогнозите на IDC България за 2010 г., с които ви запознахме в началото на годината на PCWorld.bg, ИТ сигурността ще продължи да бъде сред най-важните фактори за бизнеса. Наистина, ограниченията във фирмените бюджети, особено в сектора на малкия бизнес, със сигурност ще са потенциална пречка пред инвестирането в технологични решения за сигурност, така че за всяка похарчена стотинка ще се търси и съответната (бърза) възвръщаемост. Когато става въпрос за сигурност обаче ползите от решенията и възвръщаемостта от тях не винаги са лесно измерими във финансови средства. От друга страна, нарастващата комплексност на продуктите за сигурност (хардуер, софтуер и услуги) ще доведе до повече възможности за управление и намаляване на разходите за организациите, смятат още аналитиците от IDC. Мерките на успеваемостта могат да бъдат различни и да зависят от спецификите на бизнеса, като идват под формата например на задържане на клиентската база, повече посетители и пазаруващи от онлайн магазините (ако става въпрос за електронна търговия), по-малко непроизводително време за престой заради решаване на security проблеми, системни сривове и др. Основната идея е, че инвестицията в сигурност винаги е оправдана, дори ползата от да не е незабавно видима, още повече, че решенията, софтуерът и оборудването, за които стана въпрос дотук съвсем не изискват да се разбиват банки.
За написването на статията са използвани материали от сайта на Cisco Systems
Антивируси
Антивирусният пакет е отличен вариант за защита от голяма част бъкащите в Мрежата заплахи, особено при положение, че има и достатъчно добри и безплатни продукти от този тип. Но както неведнъж сме подчертавали, поради спецификата си този тип продукти съвсем не осигуряват цялостната защита, от която повечето бизнес потребители имат нужда, особено в частта на т.нар. непознати заплахи. Затова големите компании с опит в сигурността и мрежовата защита, като Cisco например, препоръчват да се използва и т.нар. система за предотвратяване на неоторизирани прониквания (Intrusion Prevention System - IPS). Разликата между този тип решения и антивирусите е голяма поне в два аспекта: първо, IPS продуктите инспектират цели информационни пакети за всичко нередно и, второ, те следят и за необичайно поведение на софтуера в компютрите. Иначе казано, IPS решението следи не само за познатите вируси (както прави стандартният антивирусен софтуер), но също и за код, правещ неща, каквито по принцип не бива да прави – изтриване на други файлове, “надничане” в базите данни и др. Специалистите по сигурността наричат този тип поведение “zero day атака” – т.е. такава, която търси уязвими места (“дупки”) в използваните платформи и програмни продукти, останали незабелязани от разработчиците им. Трябва да се знае също, че съществуват и различни нива на IPS защитата – хост-базирано и мрежово-базирано. Мрежово-базираните IPS системи са позиционирани на “входа” на фирмената мрежа, а хост-базираните – на лаптопите и другите потребителски РС станции, като се задействат и при връзка с други мрежи. Повече информация относно съвременните цялостни пакети и методи за гарантиране на висока мрежова сигурност можете да намерите по-нататък в настоящото приложение.
Защитна стена
Firewall защитата е много повече от просто някакъв софтуер, интегриран в операционната система или действащ като отделна програма на РС-тата в офисната мрежа. Много по важен въпрос от това дали да има или да няма защитна стена например е какво точно ще блокира тя (защото наличието на такава е по-скоро задължително, отколкото пожелателно). Много от продуктите от този тип търсят това, което са програмирани да разбират като външна атака на мрежата. Това, разбира се, е важна част, но по-съвършените firewall решения добавят и защита на ниво “приложение”, така че да идентифицират и блокират всеки случай на нетипично поведение от страна на инсталирания софтуер. Важно е също така защитните стени да не са на отделните компютри, а интегрирани на мрежовия маршрутизатор или на другите устройства, които служат за вход към офисната или домашната мрежа. Особено, ако става въпрос за единична точка, през която минава целият трафик – тогава това firewall ниво също става задължително.
Служители и потребители
Немалко от проблемите със сигурността не се свеждат непременно до използваните технологии. Става въпрос за т.нар. “човешки фактор”, който също е от значение и може да “тежи” по-малко или повече в зависимост от спецификите на бизнеса или сферите на дейност и да допринесе за компрометирането на ценна вътрешнофирмена информация. Вариантите за негативно въздействие на човешкия фактор върху фирмената сигурност могат да бъдат най-различни – от използването на “слаби” пароли за достъп до информацията (от рода на “1234” или “password” ) до небрежност при работата с вътрешни данни, безконтролно боравене с фирмени разпечатки, оставянето на незаключени работещи компютри, несанкционирано разрешение за сваляне и инсталиране на потенциално опасен или нелицензиран софтуер от Мрежата и какво ли още не. Универсално “лечение” за този евентуален проблем няма, но прилагането на стриктна фирмена политика, регламентираща максимално голям набор от практики, може съществено да облекчи главоболията, съветват security експертите.
Устройства
Защитата на самия компютърен хардуер, с който се работи също е ключов аспект от цялостната стратегия за сигурност. Тук се има предвид не просто защита на информацията, а и осигуряване на безпроблемната работа на самите устройства – сървъри, настолни компютри и друга чувствителна техника. Този елемент включва най-малкото адекватна защита на устройствата от проблеми с електричеството посредством системи за непрекъсваемо захранване или UPS (Uninterruptible Power Supply). Специалистите от APC например препоръчват да има UPS за всяко от устройствата, които обслужват или съхраняват критична за работата информация, каквито са например файловите и мейл сървъри и системите за бекъп и съхранение на данни. Всъщност, както сме подчертавали неведнъж досега, UPS-ите могат да предотвратят не само загуба на важна информация, но и повреди в хардуера. На пръв поглед привидно безобидни и широко разпространени устройства като мобилни телефони, плейъри, диктофони, флашки и др. също могат да представляват риск за сигурността, погледнато в по-широк смисъл. Повечето съвременни GSM апарати например са оборудвани с нелоши цифрови камери, а много от тях разполагат и с внушителна памет за съхраняване на снимки. Флашките и плейърите пък се свързват лесно със служебните компютри през USB портовете, а джобният им формат улеснява неимоверно евентуалното “изнасяне” на информация. Това може да се окаже сериозен проблем, ако бизнесът е свързан с обработка на поверителна или секретна информация, която не бива да излиза извън обществото на фирмата или организацията. За елиминирането на тези възможности експертите по сигурността препоръчват няколко основни нива на защита: компютърни конфигурации без възможности за приемане на флопи дискети и USB флашки; инсталиране на интелигентен софтуер за мониторинг и контрол на дейността, осъществяване през работните станции; стриктен контрол на достъпа на служителите и на “гостите” в мрежата до чувствителната информация.
Сигурността на мобилните служители
Във времената когато работата от дома или в движение става нещо все по-обичайно този аспект започва да придобива все по-голямо значение. Защото изграждането на високо ниво на “вътрешна” сигурност в офиса не би имало голям смисъл, ако информацията е уязвима извън него. Това означава няколко неща. Първо трябва да се гарантира сигурността на всяка външна връзка към фирмената мрежа. Това може да стане например чрез устройването на максимално защитена виртуална частна мрежа (Virtual Private Network – VPN). Второ, тази VPN мрежа трябва да е организирана така, че нивото на сигурност да е същото, както ако мобилният или работещ от вкъщи служител си действа от офиса – т.е. за него да важат същите правила, ограничения и защитни инструменти.
Безжични мрежи
Те са една голяма “подсекция” на горния аспект от сигурността, така че също не бива да се отминава с лека ръка. Важното е да се знае, че една безжична мрежа не може да се смята за “защитена”, ако всеки лаптоп или смартфон я вижда безпроблемно – това обикновено означава, че мрежата е защитена само с WEP криптиране, което вече е доста остаряло и може да бъде преодоляно от всеки що-годе опитен хакер. Затова е добре да се предвидят механизми и средства, които надхвърлят въпросното ниво на защита (независимо дали става въпрос за офисната или за домашната мрежа на служителите), например със следните няколко елемента и практики: възможности за надграждане на WEP защитата с поддръжка на WPA; задължителна промяна на фабричните пароли “по подразбиране”, които идват с wireless оборудването; SSID идентификация на свързаните в безжичната мрежа компютри и рутери, която дава възможност за “скриване” на мрежата от публичен достъп; Изключване на автоматичното свързване на устройствата към откриваните Wi-Fi мрежи; Присвояване на статичен IP адрес за всички, свързани в безжичната мрежа устройства, вместо динамичната смяна на IP адресите, която затруднява изключването по необходимост на определено оборудване; Задължително включване на Firewall защитата на използваните безжични маршрутизатори (повечето рутери на пазара са окомплектовани с такава, но тя не винаги е включена по подразбиране); Задължително изключване на мрежата, когато не се използва.
Вероятността от целенасочени хакерски атаки
Дотук стана въпрос предимно за методи за предотвратяване на евентуално “хакване”, но остана въпросът доколко съществува такава вероятност. Наистина ли има някой, който проявява нездрав интерес към дейността на малките семейни и неголеми бизнес предприятия, които преобладават у нас? Ако мислим за хакерите само като за хора, това едва ли ще е особено част случай. Но в днешно време хакерските атаки и опити за достъп до фирмените и домашни мрежи обикновено са автоматизирани и се осъществяват чрез програми, действащи като “организатори” на кибернетични “крадци”, които проверяват периодично за отключени “врати” и “прозорци” в домашните и офисни мрежи (чрез автоматични “ботове” в Интернет, чрез т.нар сканиране на портовете). Такива атаки се случват непрекъснато и по много пъти на ден, така че в интерес на всички Интернет потребители е да заключват “вратите” към мрежите си. Разбира се, не бива да се забравя защитата и на традиционните врати и прозорци, която например може да бъде подсилена със системи за наблюдение, базирани на IP камери.
Онлайн бизнесът
В XXI век голяма част от бизнеса е изнесена онлайн или се осъществява изцяло през Интернет. Ако случаят е такъв, то взимането на защитни мерки е необходимост от жизнено важно значение. При този сценарий security специалистите препоръчват да се вземат предвид абсолютно всички споменати дотук мерки, като се предвиди и възможността за дублиране на защитите навсякъде, където това е възможно – особено, когато се работи със системи за онлайн разплащания. В този случай се препоръчва и консултация със специализирани в сигурността фирми и специалисти (вж. следващата точка).
Аутсорсинг на сигурността
Ако написаното дотук ви се струва стряскащо или извън сферата ви на компетентност, то може би си струва да поверите грижите по сигурността на бизнеса си на някой, който разбира от тези неща. За щастие, и на българския пазар вече има достатъчно фирми, партньори на световни технологични компании в бранша, консултанти и доставчици на цялостни софтуерни, хардуерни, мрежови и цялостни решения, които могат да помогнат с квалифицирана подкрепа и ноу-хау. Едно такова решение със сигурност ще излезе и по-евтино, отколкото загубите при евентуален пробив на сигурността на бизнеса.
Въпросът с възвръщаемостта
Според една от Топ 10 прогнозите на IDC България за 2010 г., с които ви запознахме в началото на годината на PCWorld.bg, ИТ сигурността ще продължи да бъде сред най-важните фактори за бизнеса. Наистина, ограниченията във фирмените бюджети, особено в сектора на малкия бизнес, със сигурност ще са потенциална пречка пред инвестирането в технологични решения за сигурност, така че за всяка похарчена стотинка ще се търси и съответната (бърза) възвръщаемост. Когато става въпрос за сигурност обаче ползите от решенията и възвръщаемостта от тях не винаги са лесно измерими във финансови средства. От друга страна, нарастващата комплексност на продуктите за сигурност (хардуер, софтуер и услуги) ще доведе до повече възможности за управление и намаляване на разходите за организациите, смятат още аналитиците от IDC. Мерките на успеваемостта могат да бъдат различни и да зависят от спецификите на бизнеса, като идват под формата например на задържане на клиентската база, повече посетители и пазаруващи от онлайн магазините (ако става въпрос за електронна търговия), по-малко непроизводително време за престой заради решаване на security проблеми, системни сривове и др. Основната идея е, че инвестицията в сигурност винаги е оправдана, дори ползата от да не е незабавно видима, още повече, че решенията, софтуерът и оборудването, за които стана въпрос дотук съвсем не изискват да се разбиват банки.
За написването на статията са използвани материали от сайта на Cisco Systems