Tinklai ir saugumas

Turbūt daugelis pripažins, kad įmonės turtą reikia vienaip ar kitaip saugoti. Turtas būna kelių rūšių – materialinis (lėšos, nekilnojamasis turtas, ilgalaikis turtas ir pan.) ir intelektinis. Prie pastarojo priskirtume viską, ką sunku apčiuopti, – nuo teisių naudotis programine įranga iki įmonės verslo modelio ar net jos sėkmės rakto.

Yra verslų, šioje informacinių technologijų (IT) eroje priklausančių nuo IT daugiau nei 90 proc., pradedant pasauliniais gigantais, tokiais kaip „e-Bay“ ar „Amazon“, ir baigiant programuotoju, individualiai kuriančiu interneto svetaines.it-professional

Kai kalbame, koks turtas yra saugotinas įmonėje, visi supranta, kad tas, kuris daro įtaką verslui. Įmonėse, kur IT užima itin svarbią verslo dalį (pavyzdžiui, iš pažiūros paprastas viešbučių verslas negali gyventi be IT nė dienos) vis dažniau kalbama apie įmonės duomenų apsaugą, nes kuo daugiau verslo sudaro IT – tuo daugiau turto yra IT valdoma.

Norint pasirūpinti informacijos apsauga reikia atsakyti į tris klausimus:

  • Ką saugome?
  • Nuo ko saugome?
  • Kaip saugome?

Norėdami sužinoti, ką saugome, turime atpažinti informaciją. Ją sugrupuosime į tris grupes ir pateiksime keletą pavyzdžių:

  1. Vieša informacija (skirta kitiems ūkio subjektams, jos paskelbimas nekenkia įmonės gerovei ar net prisideda prie jos):
    • straipsniai;
    • pranešimai spaudai;
    • viešai deklaruojama finansinė informacija;
    • įmonės rekvizitai.
  2. Neskelbtina informacija (nedaranti įtakos verslui, tačiau nebūtina skelbti):
    • akcininkų sąrašai;
    • darbuotojų asmeniniai adresai;
    • tiekėjų sąrašai.
  3. Konfidenciali informacija:
    • viešai neskelbtinos finansinės ataskaitos;
    • rinkodaros planai;
    • didmeniniai tiekėjų kainininkai.

Atsakydami į antrą klausimą, nuo ko saugome, turime analizuoti verslo aplinką. Daugelis žino, kad reikia saugotis nuo interneto įsibrovėlių ar kitokių hakerių (angl. hack – įsibrauti į kito kompiuterio sistemą, duomenų bazę), todėl dauguma įmonių turi įsirengę ugniasienes (angl. firewall). Tai įrenginys, neleidžiantis prisijungti prie įmonės tinkle esančių kompiuterių ar serverių (angl. server).

Šis plačiai žinomas apsaugos būdas išryškino kitą problemą – manoma, kad ¾ visų duomenų vagysčių vis dar įvyksta iš vidaus. Tai nebūtinai atsitinka dėl nesąžiningo darbuotojo. Patekęs į vidinį tinklą virusas ar kita kenkėjiška programa taip pat pradeda kenkti įmonės viduje, t. y. už ugniasienės. Todėl šiuolaikinis įmonės kompiuterinis tinklas apsaugotas ugniasienėmis, saugančiomis nuo pavojų, kylančių ir iš išorės, ir iš vidaus. Tokios ugniasienės kartu su virusus ir kitas kenkėjiškas programas stabdančia įranga įmonės vidiniame tinkle sudaro patikimą apsaugą nuo atsitiktinio įsilaužimo.

Tokio tipo apsauga gana patikimai apsaugo visą informaciją, tačiau nesiimama išskirtinių veiksmų. Norint papildomai apsaugoti svarbiausius įmonės duomenis, reikia papildomų sprendimų. Kelios populiariausios priemonės naudojamos didesnėse ar specifinėse įmonėse:

• Turinio filtravimo sistemos (angl. content filtering system). Filtruoja siunčiamus ir gaunamus failus ar kitą informaciją, keliaujančią ir el. paštu, ir naudojantis interneto naršykle.

• Tarpiniai serveriai (angl. proxy server). Užtikrina, kad duomenys, kertantys įmonės perimetrą, bus labiau kontroliuojami. Naudojami ir su turinio filtravimo įranga, ir siekiant veiksmingiau padalyti interneto kanalą visai įmonei.

• Kompiuterių „karantinas“: kompiuteriai grįžę iš nesaugios aplinkos ar kitaip tikėtinai užkrėsti tikrinami prieš prijungiant juos prie įmonės tinklo.

• „Demilitarizuota zona“ (DMZ). Serveriai įrengiami tarp kelių ugniasienių, kad įsilaužus į vieną jų

nebūtų galima patekti į vidinį įmonės tinklą.

• „Plonas klientas“ (angl. thin client). Naudojama įmonėse ar darbo vietose, kur reikia atlikti ribotą skaičių operacijų ar užduočių.

Saugumo specialistai teigia, kad visiško saugumo pasiekti nepavyks. Saugumo lygis apsprendžiamas įvertinant visokeriopus pavojus. Jautresnius ar svarbesnius duomenis reikia labiau saugoti ir periodiškai patikrinti. Prieš kviečiantis saugumo specialistus, patartina peržiūrėti įmonės reglamentus, aiškiai nustatančius personalui suteikiamas informacines priemones, teises naudotis, pareigas ir atsakomybę, įmonės informacijos padalijimą į jau minėtąsias grupes: viešąją, neskelbtiną ir konfidencialią.

Reikia suprasti, kad saugumas įmonėje apima visumą. Negalima sutvarkyti tik dalies informacijos saugos, nes tik kompleksiškai derinant teisinio, fizinio ir IT saugumo aspektus galima siekti norimo tikslo

.

 

2024 © NECT LinkedIn & NECT