Twoja sieć jest Twoja – zadbaj o nią
Część danych każdej firmy ulokowana jest w tak zwanej sieci lokalnej. Jej użytkownicy – czyli pracownicy firmy – nie zdają sobie często sprawy, że informacje tam gromadzone mogą być bardzo interesujące dla osób z zewnątrz. W tym miejscu mogą znajdować się ważne dane – zarówno firmy, jak i klientów, hasła i wszystko to, co chcesz chronić. Pamiętaj jednak, że jest to Twoja przestrzeń i powinna przez cały czas pozostawać pod Twoją kontrolą. Tuż obok niej jest Internet, czyli sieć dostępna dla wszystkich. Wystarczy kilka nieostrożnych ruchów, by zwykły użytkownik Internetu miał dostęp do tego, co znajduje się „po Twojej stronie”, w Twojej wirtualnej przestrzeni. Dlatego konieczne są zabezpieczenia brzegu sieci. By Twoja przestrzeń pozostała bezpieczna i… tylko Twoja.
Zagrożenia wynikające ze złych zabezpieczeń brzegu sieci
Część właścicieli firm twierdzi, że jeśli do tej pory coś działało bez profesjonalnych zabezpieczeń, to nie ma konieczności inwestowania w poprawienie tego stanu rzeczy. Czy naprawdę tak jest?
- Poszczególne firmy coraz częściej są przedmiotami ataków ze strony hakerów. Wyciek firmowych danych to dla nich źródło zarobku lub wątpliwego prestiżu, jednak każdy z tych motywów jest niebezpieczny dla właścicieli firm oraz ich pracowników.
- Wyciek danych to groźba stanięcia oko w oko z przepisami RODO. Surowo traktują one tych, którzy nie zadbali należycie o dane w swojej firmie. Ich kradzież, rozpowszechnienie i niewłaściwe wykorzystanie może sprawić, że firma zostanie skutecznie pogrążona. Czasem nawet do tego stopnia, że – przez dotkliwe kary finansowe – przestanie istnieć.
- Złe zabezpieczenia obniżają wiarygodność firmy. Wpadki z kradzieżami danych najczęściej powodują, że klienci tracą do niej zaufanie i nie chcą już wracać po nowe produkty i usługi. Nie warto ryzykować własną renomą, by w jednej chwili stracić efekty swojej pracy, czasem wieloletniej.
- Złe zabezpieczenie brzegu to niejako udostępnienie swojej sieci osobom „z zewnątrz”. To wpuszczenie kogoś postronnego do najbardziej wrażliwej części firmy i pozostawienie go tam bez opieki.
To tylko cztery argumenty, jednak znaleźć ich można znacznie więcej. Zabezpieczenie sieci to absolutna konieczność, szczególnie podczas pracy zdalnej lub gdy firma posiada więcej niż jedną lokalizację. Wszystko po to, by firmowe dane (a przy tym również dane klientów, kontrahentów i pracowników), były jak najbardziej bezpieczne.
Prosto o rzeczach skomplikowanych – jak wygląda profesjonalne zabezpieczenie brzegu sieci?
Brak odpowiednich zabezpieczeń najczęściej wynika z niewiedzy. Dlatego warto przybliżyć sobie podstawy i mieć pewność, że firmowe dane nie są narażone na niepożądane działania. Czym zabezpieczyć brzeg sieci w praktyce?
- Router lub UTM, czyli urządzenia brzegowe, które posiadają moduły zabezpieczające. Z dwóch wymienionych znacznie mocniejszy jest UTM, dzięki któremu istnieje możliwość kontroli WWW, kontroli aplikacji, czy też ochrona przed atakami w czasie rzeczywistym;
- Bezpieczne połączenia VPN, czyli zaszyfrowane połączenie zdalne do wewnątrz sieci. Tego typu zdalne połączenia minimalizują ryzyko, że ktokolwiek niepowołany zyska dostęp do sieci wewnętrznej. Dzięki temu firmowe dane są bezpieczne – schowane i zaszyfrowane.
- Podział sieci na tą, z której mogą korzystać klienci i tą, która jest dostępna jedynie do użytku wewnętrznego dla pracowników firmy.
- Bezpieczne połączenie kilku lokalizacji firmowych tak, tak, by dane przesyłane między lokalizacjami były zaszyfrowane i niedostępne dla osób postronnych.
- SANDOX-ing, czyli otwieranie plików w bezpiecznym środowisku (zarówno pobranych z Internetu, jak i wprowadzonych przez pendrive). Dzięki temu końcowemu użytkownikowi udostępniane są jedynie pliki całkowicie bezpieczne.
- Klucze FIDO U2F, dzięki którym nie wystarcza sama znajomość hasła. Nie daje to możliwości dostępu do danych, ponieważ fizycznie trzeba posiadać również specjalny klucz. To metoda, która daje bezpieczeństwo logowania także poza biurem i w obecności osób postronnych.
Mikrotik, Ubiquiti, Fortigate – nasza firma posiada na stanie urządzenia, dzięki którym istnieje możliwość zbudowania systemu konkretnych i skutecznych zabezpieczeń.
Bezpieczeństwo w sieci – teraz ważniejsze, niż kiedykolwiek!
W czasach tak nasilonego korzystania z sieci i w czasach, kiedy znajduje się tam spora część firm – zabezpieczenia to podstawa. Bez nich łatwo narazić na szwank firmowe dane i tym samym zaryzykować istnieniem i bezpieczeństwem firmy. Odpuść utratę zaufania klientów, czy kary za nieprzestrzeganie RODO. Zabezpiecz swój brzeg i ciesz się świętym spokojem.