Len antivírový program nestačí

BRATISLAVA 6. septembra (WN/PR) - Počítačová kriminalita stúpa a tak sa bezpečnosť informačných systémov stáva pre podniky čoraz väčšou prioritou. Výmena informácií v rámci podnikov i medzi nimi, celoplošné pripojenie zamestnancov k internetu a rast mobilnej komunikácie výrazne zvyšujú riziko napadnutia firemných informačných systémov. V kybernetickom priestore striehnu vírusy, červy, trójske kone, spyware, spam a mnohé iné nebezpečné kódy, ktoré len čakajú na vhodnú príležitosť zaútočiť na slabo zabezpečený systém. Ak sa táto háveď zahniezdi v počítači, môže ničiť informácie, znefunkčniť systém, nekontrolovane rozposielať emaily a čo je najhoršie, jej tvorcovia často získavajú prístup k citlivým firemným údajom, ktoré môžu zneužiť.

Nároky na bezpečnosť informačných systémov sa zvyšujúDnes už si zrejme nikto netrúfne byť taký hazardér, že by pri elektronickej komunikácii nepoužíval antivírový program a firewall, ktoré sú základnými prvkami zabezpečenia informačných systémov. Napriek tomu napríklad v Nemecku vlani vzrástla medziročne počítačová kriminalita o 40 percent. Podľa expertov väčšina podnikov a organizácií síce používa bezpečnostné nástroje, ale tie nie sú navzájom zladené, takže poskytujú dostatok dier na prieniky. Listinu počítačovej kriminality stále vedú vírusové útoky, no hneď na druhom mieste figuruje tzv. zneužitie insiderom, čiže zamestnancom, ktorý legálny prístup zužitkuje na vypátranie dôverných informácií.

„Veľa firiem podceňuje význam komplexných bezpečnostných riešení. Cítia sa bezpečné, už keď pracujú s firewallom a antivírovým programom,“ vysvetľuje Igor Sekerka, Key account manager zo spoločnosti Kapsch. Bezpečnostné systémy však podľa neho dokážu poskytovať naozaj účinnú ochranu len vtedy, ak udržia krok s novými metódami útokov. Samostatné čiastkové riešenia sú schopné eliminovať len bezpečnostné nedostatky včerajška, ale nové formy útokov nevedia odvracať. Pre dosiahnutie zodpovedajúcej ochrany sú v súčasnosti potrebné komplexné a navzájom zladené bezpečnostné systémy, ktoré sa pravidelne aktualizujú.

Spoločnosť Kapsch sa okrem iného zaoberá aj implementáciou komplexných bezpečnostných konceptov šitých na mieru. Ako systémový integrátor, nezávislý od dodávateľov, spolupracuje so silnými medzinárodnými partnermi, ako sú Nortel, Enterasys, Cisco Systems, Checkpoint, Nokia, SonicWall. Portfólio Kapsch produktov zahŕňa tri kľúčové oblasti - klasické bezpečnostné riešenia, - riešenia na zabezpečenie mobilnej komunikácie a - analytické bezpečnostné nástroje.

Klasické bezpečnostné riešenia zahŕňajú firewall, antivírovú ochranu, Intrusion Detection System a Web User Management. Približne 80 percent útokov prichádza zvnútra firmy, takže firewall ich nemôže zachytiť. Na odhalenie týchto útokov slúži Intrusion Detection System. V prípade, že útočník odhalí slabé miesto v systéme a podarí sa mu získať neoprávnený prístup, aktivuje sa tento nástroj, ktorý automaticky urobí protiopatrenia a upozorní správcu siete na prienik.

Antivírové riešenia poskytujú viacstupňovú ochranu proti vírusom a iným škodlivým kódom. Kapsch spolupracuje s renomovaným výrobcom komplexných antivírových riešení Trend Micro. Pri implementácii antivírových riešení používa pre všetky komponenty rovnaký antivírový program, vďaka čomu možno potom celý systém centrálne riadiť a spravovať.

Mnohé firmy striktne vyžadujú, aby zamestnanci využívali internet len k pracovným účelom. Tento prístup okrem iného znižuje bezpečnostné riziko, pretože pracovníci nemôžu navštevovať webové stránky s potenciálne nebezpečným obsahom, ale len tie, ktoré súvisia s ich prácou. Firmy si takto zároveň chránia využívanie šírky pásma, pretože sa nemôže stať, aby si niekto sťahoval multimediálne súbory a spomaľoval tým prácu na internete ostatným kolegom. Blokovanie zakázaných webových stránok a prideľovanie šírky pásma má na starosti Web User Management.

Umožňuje definovať práva až na úroveň konkrétneho používateľa, čiže určovať, kto môže pristupovať do internetu, s akou službou alebo aplikáciou a pri akej šírke pásma.

Bezpečnostné riešenia pre mobilnú komunikáciu zahŕňajú široké spektrum nástrojov, ku ktorým patrí aj zabezpečená diaľková údržba a kódovanie prenášaných dát. Zabezpečená diaľková údržba zaručuje, že do podnikovej siete môžu pristupovať len tí používatelia, ktorí na to majú oprávnenie. Bezpečné spojenie medzi pracoviskami a zamestnancami sa realizuje prostredníctvom virtuálnej privátnej siete VPN. Okrem toho Kapsch ponúka rôzne technológie zabezpečenia, od jednorazového prideľovania hesla až po Access Control Server s definovanými používateľskými právami.

Zabezpečenie informačných systémov sa medzičasom stalo tak komplexnou témou, že k jej zvládnutiu podniky nutne potrebujú pomoc špecializovaných organizácií. Kapsch v rámci analytických nástrojov Security Services Support pomáha firmám vytvárať komplexné bezpečnostné koncepty, vykonáva podrobné analýzy aktuálneho stavu zabezpečenia podnikového informačného systému a školí zamestnancov, napríklad v oblasti správneho zaobchádzania s podnikovými dátami.

Na kontrolu bezpečnostných systémov slúžia prepracované audity. Kapsch na mieste preskúša zabezpečenie sieťovej infraštruktúry a príslušných komponentov, vypracuje bezpečnostný koncept a zostaví na mieru šité riešenie. Zabezpečenie podnikového informačného systému pred škodlivými kódmi z internetu testuje simulovanými útokmi zvonka. Kapsch skúša nielen systémy, ale aj zodpovedné osoby, či správne reagujú. Ďalšou metódou, ktorú používa pri testovaní bezpečnostných prvkov, je Hack Check. Pozostáva zo skenovania sieťových komponentov rôznymi bežne dostupnými nástrojmi, ktoré využívajú hackeri.

www.kapsch.sk

Kapsch