31 maja 2014

Antywirus + firewall, czyli o kosztach ochrony firmowej sieci komputerowej

Antywirus + firewall, czyli o kosztach ochrony firmowej sieci komputerowej


Autor: Mr.X


Firmowe sieci komputerowe narażone są na liczne ataki wirusów, trojanów oraz profesjonalnych hackerów próbujących sparaliżować sieć lub - co gorsza wykraść cenne dane. Czy tandem firewall+antywirus rozwiązują problem bezpieczeństwa? Ile to kosztuje? Zapraszamy do lektury!


W sklepie komputerowym można kupić programy antywirusowe z opcją firewall w cenie poniżej 50 zł (cena waha się, w zależności od sklepu). Producenci reklamują swoje produkty jako odpowiednie do zastosowań biurowych i domowych. Ich antywirusy mają chronić przed oprogramowaniem szpiegującym i oszustwami internetowymi oraz badać nośniki danych, (np. pendrive'y) przed infekcją.
W różnych rankingach antywirusy najczęściej osiągają skuteczność w granicach od. ok. 85% do nawet 99,6% skuteczności. Zauważmy jednak, że tym samym nawet najlepsze programy antywirusowe przepuszczają obecnie ponad 2,1 tys. wirusów! Oczywiście szansa na infekcję jest tutaj minimalna, ale można przyjąć że całkowitej ochrony przed wirusami nie da się w obecnych systemach informatycznych zrealizować (dlatego właśnie należy regularnie wykonywać kopie zapasowe danych).

Najlepsze w zestawieniach programy zabezpieczające, których skuteczność sięga prawie stu procent to dość znaczący wydatek. W sklepie internetowym – od 100 do nawet 1,5 tys. zł w przypadku pakietów dla firm. Słabsze antywirusy kosztować mogą od kilkudziesięciu do kilkuset złotych, ale w tym przypadku trzeba się jednak liczyć ze znacznie niższą skutecznością – takie programy przepuszczą nawet 20 tys. wirusów. Czy możemy tu mówić o jeszcze bezpieczeństwie?

Oprogramowanie antywirusowe to jedno. Inną działką są specjalne urządzenia sieciowe służące głównie zabezpieczeniu sieci firmowych – tzw. „firewalle”. Klasyczny, sprzętowy firewall będzie wykorzystywany przede wszystkim do zadań firmowych, stąd też wymagane będą tu stosowne funkcjonalności i – przede wszystkim – wysoki poziom zabezpieczeń.
Przykładowo prosty router z funkcją firewalla to koszt około 800 zł. Prawie 2000 zł. trzeba już wyłożyć na urządzenie z opcją szyfrowania danych i kilkoma przydatnymi protokołami. Zaś najdroższe z renomowanych urządzeń – obsługujące m.in. protokoły VPN i IPS, to już koszt prawie 5 tys. zł. Sporo, ale bezpieczeństwo kosztuje.

Profesjonalny firewall, za który zapłacimy równowartość przeciętnego wynagrodzenia pozwali na zastosowanie wielu reguł określających, jakie informacje mogą wyjść na zewnątrz i jakie mogą zostać pobrane. Przydatną opcją może być ustalenie czasu, w którym niektóre rodzaje komunikatów są dozwolone, a inne blokowane. Na przykład – pobieranie aktualizacji można ustawić po godzinach pracy, dzięki czemu sieć nie będzie wtedy przyblokowana.

Ale samo oprogramowanie i sprzęt to nie wszystko. Jeśli w firmie nie ma specjalisty, który mógłby się nim zająć, konieczne będzie znalezienie takiego. W przypadku zatrudnienia na etat można mówić o kosztach rzędu kilkudziesięciu tysięcy złotych rocznie, na szczęście wielu administratorów pracuje na zasadzie umowy zlecenia, dzięki czemu koszta można zminimalizować. Dobrze zbudowana sieć pozwoli się zarządzać „z zewnątrz” co znów ograniczy nieco koszt utrzymania stanowiska administratora takiej sieci (oczywiście będzie się to wiązać z nieco większymi kosztami na początku, ale finalnie jest w większości przypadków opłacalne).

Pamiętajmy, że nawet najlepsze i najdroższe urządzenie wsparte pracą najlepszego informatyka nie zwycięży z ludzką naiwnością i niefrasobliwością. Dlatego równolegle z wyborem urządzeń czy oprogramowania typu firewall należy prowadzić działania uświadamiające pracowników, czym grozi otwieranie podejrzanych stron czy klikanie w nieznane linki w e-mailach od nieznanych osób.

Tylko w ten sposób zarządzając bezpieczeństwem IT w firmie, a więc stawiając zarówno na przeszkoloną kadrę jak i profesjonalny sprzętowy firewall wsparty odpowiednim oprogramowaniem antywirusowym. Całość zarządzana przez doświadczonego administratora pozwoli uznać firmową sieć za bezpieczną. Taka inwestycja wydaje się często zbędna, niemniej po pierwszej poważnej awarii (i paraliżu całego przedsiębiorstwa) wiele firm podejmuje ją bez wahania.


Licencjonowane artykuły dostarcza Artelis.pl.

Czy potrzebujesz bezpiecznego hasła?

Czy potrzebujesz bezpiecznego hasła?


Autor: lucas_yas


Przecież nie jesteś agentem rządowym, nie prowadzisz supertajnych badań. Jesteś zwykłym obywatelem, jakich wielu na świecie. Po cóż miałbyś wymyślać jakieś niemożliwe do zapamiętania kombinację. Lepiej mózg wykorzystywać do przyjemniejszych rzeczy.


Po pierwsze, jedno hasło do wszystkich serwisów to rewelacyjny pomysł. Po co zatruwać sobie głowę setkami ciągów znaków, które ciągle się mylą. To tylko strata czasu i energii na zapamiętywanie. Na co to komu?

Po drugie - hasło nie powinno być za długie, żebyśmy nie mieli problemów z zapamiętywaniem. "Eksperci" rozpowiadają na prawo i lewo, że hasło powinno mieć minimum osiem znaków. Terefere. Wiecie po co oni to robią? Żeby wciskać potem użytkownikom zmęczonym pamiętaniem setek kodów menedżery haseł. Taka strategia marketingowa - masz produkt, więc stwórz na niego zapotrzebowanie. Przestańmy więc przejmować się głupimi ograniczeniami i weźmy hasło tak krótkie, jak chcemy.

Po trzecie - hasło musi być łatwe do zapamiętania. Imię sympatii będzie tutaj jak znalazł. Dodatkowym plusem tego jest fakt, że możemy jej powiedzieć całkiem szczerze "Myślę o Tobie cały czas". Polecam :)

Po czwarte - tak zupełnie na wszelki wypadek - hasło sobie gdzieś zapiszmy. Najlepiej w łatwo dostępnym i widocznym miejscu. Uchroni nas to przed napadem amnezji. Jest to co prawda rzadka przypadłość, ale jeżeli przytrafi się to akurat nam, nie utracimy naszych cennych danych.

Jeżeli będziesz stosował się do powyższych wskazówek, będziesz chodził uśmiechnięty, a twoje życie z dnia na dzień stanie się prostsze.

Mam nadzieję, że powyższy tekst Cię zainteresował. A teraz zastanów się, czy nie warto hasła do konta w banku jednak trochę zabezpieczyć i przeczytaj jak chronić swoje hasła.


Łukasz Jasiński

zapraszam na moją stronę o brydżu sportowym oraz bloga o SEO, internecie i komputerach.

Licencjonowane artykuły dostarcza Artelis.pl.

Jak stracić ważne dane

Jak stracić ważne dane


Autor: Filip Turyk


W pracy biurowej każdego dnia gromadzimy wiele informacji. Tworzymy zestawienia, bilanse finansowe lub piszemy raporty dla naszych przełożonych. Dokumenty te często wymagają wiele godzin a nawet dni pracy. Czy jednak zastanawiamy się, co będzie, gdy któregoś dnia okaże się, że owoc naszego wysiłku po prostu zniknie?


W czasie zwykłego dnia pracy otrzymujemy do wykonania zadania. W pracy biurowej na ogół wiąże się to ze sporządzaniem dużej ilości dokumentów, które w różnej formie przekazujemy naszym przełożonym, urzędom lub prezentujemy klientom. W dzisiejszych czasach zanim ostatecznie wydrukujemy raport lub pismo jest ono wielokrotnie sprawdzane i poprawiane. Przez długi czas gromadzimy interesujące nas informacje a następnie staramy się w przystępnej formie ująć je w postaci Np. zestawienia finansowego. Pracując w dziale sprzedaży rywalizujemy z kolegami z firmy tworząc pliki zawierające dane osobowe klientów ich adresy, telefony a nierzadko również daty urodzin i zainteresowania osób, do których chcemy dotrzeć z naszym produktem. Departamenty finansowe tworzą na potrzeby firmy statystyki, które bywają podstawą do nagród i prowizji. Osoby odpowiedzialne za rozwój przygotowują szczegółowe plany biznesowe i projekty.

W natłoku codziennej rywalizacji nie dopuszczamy nawet możliwości utraty dokumentów, skrzętnie chowając nasz dorobek zanim tryumfalnie zaprezentujemy go naszym szefom czy klientom. Utrata danych może jednak być całkiem realna. Jakie błędy popełniamy najczęściej?

Wyobraźmy sobie dużą rozbudowaną organizację. Regulamin organizacyjny opisuje departamenty i działy, nad wszystkim czuwa prezes zarządu, specjaliści od IT oraz administrator bezpieczeństwa informacji. My jednak nie mamy zaufania do polityk stosowanych przez przełożonych. Nie interesuje nas ochrona danych osobowych ani próby przekonania nas do umieszczania danych na serwerze. Codziennie po pracy skrzętnie przegrywamy ważne dokumenty na pendrive. Ostatecznie na serwerze niedokończone projekty mogą przedwcześnie zostać odkryte przez przełożonego a wtedy efekt naszej pracy straci ostatecznie element zaskoczenia, nad którym ciężko pracujemy. Rezultat takiego postępowania może być jednak znamienny w skutkach.

Przede wszystkim serwery w przeciwieństwie do stacji roboczych czy laptopów są codziennie backupowane. Jeśli przydarzy nam się awaria dysku komputera, na którym pracujemy może okazać się, że odzyskanie danych będzie po prostu niemożliwe.

Po drugie pendrivy czy dyski przenośne pomimo swoich niewątpliwych zalet takich jak przeniesienie pracy do domu, są bardzo niebezpiecznym medium. Pendrdrive łatwo zgubić lub zniszczyć. Jeśli nie posiadamy kopii danych w innym miejscu efekty pracy tracimy bezpowrotnie. A co jeśli pendrive z danymi trafi do rąk konkurencji? W takim scenariuszu możemy narazić naszą firmę na realne straty rynkowe, co nie skończy się tylko na połajance szefa...


Filip Turyk
Idcon ochrona danych osobowych
www.idcon.com.pl

Licencjonowane artykuły dostarcza Artelis.pl.

Bezpieczeństwo danych w firmie

Bezpieczeństwo danych w firmie


Autor: Filip Turyk


Prowadząc przedsiębiorstwo gromadzimy ogromne ilości informacji. Przechowujemy je w segregatorach, elektronicznych bazach danych czasem nawet na karteczkach przyklejonych do komputera. Co zrobić, jeśli wśród tej ogromnej ilości wiedzy pojawią się dane poufne lub informacje chronione prawnie?


W natłoku codziennej pracy kumulujemy olbrzymie ilości danych. Zapisujemy notatki ze spotkań, wysyłamy maile, tworzymy plany działań czy też uzupełniamy bazy danych klientów. W dzisiejszych czasach dostęp do takich informacji jest bezcenny. Wraz z rozwojem komputerów i Internetu tworzone są ogromne bazy danych, do których możemy zajrzeć praktycznie z dowolnego miejsca na świecie. Posiadanie wglądu do interesujących nas wiadomości w każdej chwili i o każdym czasie pozwala na szybkie podejmowanie strategicznych decyzji i wyprzedzanie konkurencji. Jednak zbyt łatwy dostęp do danych niesie za sobą także zagrożenia. Jeśli posiadamy proste hasło lub możemy w każdej chwili niezauważeni zajrzeć do segregatora może to zrobić także ktoś nieupoważniony. Konsekwencje poznania naszych planów przez konkurencję lub wykasowania bazy danych kontrahentów mogą zaważyć o istnieniu na rynku. Czasem wręcz narazić nas na odpowiedzialność karną. Dlatego też bezpieczeństwo danych jest takie ważne. W jaki sposób poradzić sobie z ochroną danych?

Przede wszystkich powinniśmy skategoryzować nasze dane. Oddzielić informacje powszechnie dostępne od poufnych i chronionych prawnie. To pozwoli nam na ustalenie właściwego poziomu ochrony dla każdej kategorii. Dane strategiczne, dane osobowe i finansowe powinniśmy chronić najbardziej. W tym celu powinniśmy stworzyć zestaw reguł, jakich należy przestrzegać operując na tych informacjach. Instrukcje postępowania powinny szczegółowo opisywać, kiedy, kto i na jakich zasadach może mieć wgląd do danych. W przypadku elektronicznych baz danych powinniśmy precyzyjnie określić zasady zabezpieczeń i backupowania danych. Niezwykle ważną kwestią jest poinstruowanie użytkowników o konieczności cyklicznej zmiany hasła i wymogach złożoności a także informowania o podejrzeniu nieautoryzowanego dostępu lub choćby dziwnego zachowywania się komputera. Polityka bezpieczeństwa firmy powinna także zawierać plan awaryjny tak abyśmy mogli od razu poinformować odpowiednie służby lub osoby odpowiedzialne w przypadku naruszenia bezpieczeństwa naszych danych. Osobą odpowiedzialną za całą ochronę może być wyznaczony administrator bezpieczeństwa informacji. ABI będzie dbał o właściwy poziom bezpieczeństwa, aktualizował instrukcje. Do obowiązków ABI powinno należeć także uświadamianie użytkowników o zagrożeniach wynikających z pracy na chronionych danych oraz płynących stąd obowiązkach. Ważne jest, aby nasza polityka bezpieczeństwa nie stała się kolejnym dokumentem zalegającym w szufladzie prezesa, ale istniejącym i przestrzeganym procesem.

W ten sposób możemy zminimalizować możliwość niekontrolowanego wycieku informacji lub ich bezpowrotnej utraty.


Filip Turyk
Idcon ochrona danych osobowych
www.idcon.com.pl

Licencjonowane artykuły dostarcza Artelis.pl.

Zwolnienie dyscyplinarne za pirackie oprogramowanie

Zwolnienie dyscyplinarne za pirackie oprogramowanie


Autor: Malwina Sakowska


Naruszenie praw autorskich do wykorzystywania oprogramowania wiąże się z odpowiedzialnością karną i cywilną. Za nielegalne korzystanie z oprogramowania dziś nie odpowiada już tylko pracodawca. Za pirackie programy możemy dać tzw. dyscyplinarne zwolnienie z pracy.


Powstające codziennie nowe programy komputerowe, aplikacje, systemy etc, wyrażając się kolokwialnie, mają ułatwiać nam życie. Mimo, że obecnie nikt nie jest w stanie zliczyć wszystkich powstałych programów, każdy zna ich ceny. Czy jest to zwykły edytor tekstu, czy program zarządzający wielkimi przedsiębiorstwami cena ich jest zawsze taka sama - za wysoka. Szukając alternatywy zakupu legalnego oprogramowania znajdujemy w Internecie miliony stron oferujących nam darmowe wersje tych cudów techniki. Nie zważając na prawa ich użytkowania cieszymy się funkcjonalnością rozwiązań, wykorzystując je na wielu płaszczyznach: prywatnej, rozrywkowej, naukowej jak i niestety służbowej. Musimy jednak wiedzieć, że konsekwencje wykorzystywania pirackiego oprogramowania są bardzo poważne.


Odpowiedzialność pracodawcy

Naruszenie praw autorskich do wykorzystywania oprogramowania przez pracodawcę związana jest z odpowiedzialnością karną i cywilną. W zależności od rodzaju prowadzonej działalności gospodarczej, do odpowiedzialności mogą zostać pociągnięte osoby na różnych stanowiskach (właściciel, zarząd, dyrektor jednostki oraz także pracownicy działu IT). W przypadku udowodnienia naruszenia wykorzystywania praw autorskich oprogramowania, kodeks karny przewiduje karę grzywny, ograniczenia lub pozbawienia wolności, jak również zajęcia narzędzi przestępstwa, którymi stają się komputery czy firmowe serwery.

Dodatkowo przedsiębiorca ponosi odpowiedzialność z tytułu odszkodowania za naruszenie praw autorskich do wykorzystywania oprogramowania, które może wynosi dwukrotność wartości oprogramowania lub też wartość naprawienia wyrządzonej szkody na zasadach ogólnych.


Odpowiedzialność pracownika
Wprawdzie relacja pracownika z pracodawcą jest uregulowana przez kodeks pracy, który jasno wyraża się o sytuacjach wyrządzenia szkody na osobach trzecich podczas wykonywania obowiązków pracowniczych, to pracodawca może pociągnąć pracownika do odpowiedzialności materialnej i dyscyplinarnej! Odpowiedzialność materialna pracownika ogranicza się do trzykrotności wynagrodzenia, jednak w przypadkach kiedy szkoda przez pracownika została wyrządzona umyślnie, jest on zobowiązany do poniesienia pełnych kosztów. (Zainteresowanych stanowiskiem Sądu Najwyższego w tej sprawie odsyłam do zapoznania się z wyrokiem z 16.11.2004 r., I PK 36/04.)


Doskonałym obrazem powagi sytuacji jest powstała reklama.

Sposób na problem
Kierując się doświadczeniami innych, każdy z pracodawców powinien zwrócić szczególną uwagę na podobne sytuacje w swojej firmie. Unikając szeregu negatywnych konsekwencji bezprawnego wykorzystywania nielegalnego oprogramowania, każda z firm powinna posiadać ustaloną politykę bezpieczeństwa. Wdrażanie systemów zabezpieczeń w tej kwestii ma na celu wyeliminowanie podobnych sytuacji. Dzięki okresowym audytom legalności oprogramowania można uniknąć nieprzyjemnych kontroli. Obecnie na rynku funkcjonuje wiele zewnętrznych firm, które świadczą takie usługi. Audyt bezpieczeństwa stanowi cały zespół procesów zmierzających do osiągnięcia i utrzymania w firmie ustalonej polityki prywatności. Dzięki niemu poziom poufności, integralności, dostępności, rozliczalności, autentyczności i niezawodności w przedsiębiorstwie lub instytucji jest zawsze taki sam. Dzięki audytom, ciągle narażona na ataki, infrastruktura informatyczna jest w pełni zabezpieczana. W dzisiejszych czasach, kiedy to konkurencja walczy o każdego klienta mamy pewność, że dynamiczny rozwój naszej firmy nie zostanie przerwany przez wyciek wrażliwych informacji.


www.AntywirusExpert.pl - profesjonalne Systemy Bezpieczeństwa Danych

Licencjonowane artykuły dostarcza Artelis.pl.