Secretele tale sunt şi secretele lor?

CAD/CAM/CAE/PDM/PLM/ERP

de Roxana Popescu

  Odată cu evoluţia tehnologiei, securizarea informaţiilor importante a devenit o adevărată provocare. În timp ce specialiştii dezvoltă soluţii avansate pentru a cripta şi securiza datele digitale, se găsesc rapid modalităţi pentru anularea eforturilor. Chiar dacă soluţia perfectă nu rezistă pentru că este mereu combătută, există moduri fiabile de a asigura un nivel ridicat de protecţie.  

Cel mai bun plan de securizare a datelor ar trebui să dispună de un sistem flexibil şi eficient ce monitorizează fluxul de ieşire sau de intrare a informaţiilor şi de a identifica o eventuală încălcare a normelor de securitate. Pe lângă datele noastre confidenţiale, trebuie să ne gândim şi la siguranţa celor ce ne sunt încredinţate, îndeosebi la locul de muncă. Persoane rău intenţionate pot ajunge la informaţii critice prin diferite căi, pe care, de multe ori, nici nu le observăm. Şi dacă ne gândim că partenerii de afaceri sau clienţii au încredere deplină în colaborarea cu noi, trebuie să acţionăm ca un părinte responsabil pentru siguranţa familiei sale: o companie este responsabilă pentru siguranţa partenerilor de afaceri.

 

Care este soluţia?

Unified Threat Management (UTM) este una dintre modalităţile ce sporesc securitatea. O soluţie integrată de securitate, o evoluţie a firewall-ului tradiţional, într-un produs de securitate complet ce poate să îndeplinească multiple funcţii de securitate, cum ar fi network firewall, Intrusion Prevention System, Antivirus, Antispam, VPN, content filtering, load balancing, data leak prevention, web filtering şi altele. Toate aceste funcţii integrate acţionează înainte ca pericolele să ajungă în reţeaua locală şi să afecteze cumva sistemele din aval.

Dacă luăm în calcul că un sistem clasic de antivirus poate scana şi detecta viruşii de îndată ce ajung în sistemul de operare, există posibilitatea ca aceştia să nu fie excluşi complet sau, uneori, să nu fie detectaţi. Cum ar fi însă dacă virusul nici măcar n-ar ajunge în sistem? Sau dacă e-mail-urile considerate spam nu ar mai scădea din productivitatea angajaţilor şi n-ar mai ajunge pe serverul de e-mail ocupând spaţiul de stocare în mod inutil? 

Cum ar fi dacă o astfel de soluţie ar filtra şi preveni pierderile de date? Fac referire la date confidenţiale ce „părăsesc” compania prin amabilitatea unui angajat sau terţ, ce pot ajunge în mâna concurenţei sau, de ce nu, a clienţilor. Sau dacă site-ul ar fi protejat din punct de vedere al intruşilor, fără a fi necesară intervenţia la vulnerabilităţi? 

 

Cum acţionează hackerii?

Persoanele rău intenţionate – hacker-ii, mai mult sau mai puţin profesionişti – găsesc tot felul de metode ingenioase prin care încearcă să deturneze sisteme sau să le facă inaccesibile pentru deţinători sau utilizatori. Un scenariu neplăcut ar fi ca într-o dimineaţă, pe site-ul companiei, vizibil tuturor, dar de neatins din alte puncte de vedere, să apară liste cu informaţii despre clienţi sau cu salariile tuturor angajaţilor. Cum ai reacţiona, cum ai opri atacul?

 O astfel de metodă este Denial of Service (DOS) sau Distributed Denial of Service (atunci când atacul vine din mai multe părţi). Hackerii pot emite multiple conexiuni către serverul tău (web, ftp) fără a emite un răspuns pentru conexiunea iniţială, ocupând astfel porturi pentru realizarea conexiunii până când, în final, nu mai există alte porturi libere pentru a mai putea efectua o conexiune legitimă cu serverul. Aceste tipuri de atacuri nu creează defecţiuni în sistem, însă îl fac inaccesibil. Echipamentele de tip Unified Threat Management oferă protecţie împotriva atacurilor DOS şi DDOS, protejând astfel sistemul pe care îl deţii.

O altă metodă folosită, ce poate duce la furtul unor date importante, este „Man in the middle”. Atacatorul se poziţionează în calea conexiunii efectuate de tine, pescuind informaţiile pe care le transmiţi prin intermediul internetului.

 

Care sunt beneficiile echipamentului UTM?

Echipamentul UTM verifică şi identifică în timp real pachetele nelegitime provenite de la un atacator, prevenind astfel pierderile şi furturile de date. UTM filtrează şi monitorizează site-urile pe care angajaţii le accesează, emite rapoarte despre activitatea utilizatorilor şi oferă protecţie de tip Antivirus, Antimalware, Antispam şi Intrusion Prevention System. Aici mai adaug Data Leak Prevention, Denial of Service şi Application Control, pentru un control eficient asupra resurselor informatice ale companiei. Cu Unified Threat Management se pot bloca sau monitoriza inclusiv categorii de web filter cum ar fi Social Networking (Facebook), Yahoo Messenger sau aplicaţii de tip TeamViewer, Skype, Torrent, acestea fiind doar câteva exemple din miile de aplicaţii conţinute în baza de date a unei companii.

Protecţia oferită de Unified Threat Management se efectuează în timp real, prevenind astfel chiar şi atacurile Zero-Day şi având posibilitatea de a anunţa administratorul imediat ce are loc o tentativă de acces neautorizat sau un atac.

Mai multe detalii despre acest subiect şi soluţiile disponibile se găsesc pe pagina de Facebook a Class IT Outsourcing (www.facebook.com/classit)


   Roxana Popescu este PR&Communication Officer, Class IT Outsourcing


   


Accept cookie

Acest site web utilizează module cookie în scopuri funcţionale, de confort şi statistică.

Dacă sunteţi de acord cu această utilizare a modulelor cookie, faceţi clic pe "Da, sunt de acord". Termeni si conditii

Nu sunt de acord Accept doar cookie functional Da, sunt de acord