|
Rozwój globalnej sieci Internet pozwolił wielu przedsiębiorstwom na dynamiczne rozszerzenie zakresu i terytorium działalności: zdobycie nowych rynków, stały kontakt z kontrahentami oraz pracownikami w dowolnej lokalizacji na świecie, przyspieszenie podejmowania decyzji w zmiennym otoczeniu. Dzięki wykorzystaniu protokołu IP i sieci radiowych oraz budowie coraz mniejszych (a jednocześnie pojemniejszych) urządzeń przenośnych, współczesny biznes zyskał nowy, lepszy wymiar, a nasza praca stała się wygodniejsza i efektywniejsza. - Równocześnie z nowymi funkcjonalnościami, pojawiły się jednak także zagrożenia...
Pierwszy "trojan" zaatakował telefony komórkowe W 2006r. - Redbrowser wysyłał z zainfekowanych aparatów SMS-y na płatne numery w Rosji. Jeden SMS kosztował 5 dolarów!
Świadomość niebezpieczeństw potencjalnie zagrażających komunikacji i zdalnemu przesyłaniu danych w Twojej organizacji, nie powinna Cię jednak zniechęcać do ich stosowania, a jedynie zmotywować do wdrożenia narzędzi i procedur, które skutecznie je zabezpieczą:
- zabezpieczenia sieci lokalnej – zapora ogniowa, mechanizmy antywirusowe i antyspamowe oraz zaawansowane rozwiązania IDS/IPS zidentyfikują ataki każdego typu oraz zablokują potencjalnie groźne elementy przed przedostaniem się do wnętrza firmowej sieci; narzędzia dostępne są także w formie jednego kompleksowe urządzenia UTM
- bezpieczeństwo dostępu bezprzewodowego – poza rozwiązaniami chroniącymi firmową sieć WLAN, wdrażając politykę mobilnego bezpieczeństwa IT w organizacji, należy zwrócić także uwagę na dostępne w stosowanych urządzeniach przenośnych tryby transmisji krótkozasięgowej (Bluetooth) – wymuszając stosowanie przez pracowników (w szczególności w miejscach publicznych) trybu trzeciego (dwustronna autentykacja i szyfrowanie całości połączenia) oraz odpowiednio zarządzając trybem drugim (funkcje bezpieczeństwa autoryzowanych aplikacji wyższego poziomu).
- zabezpieczenia transmisji danych – obejmują m.in. sieci VPN (SSL VPN) zapewniające szyfrowanie przesyłanych pakietów danych (w tym pakietów głosowych, wideo itp.) oraz uwierzytelniające strony połączenia; a także zaawansowane narzędzia kontroli dostępu do informacji, dzięki którym tylko zidentyfikowany użytkownik o odpowiednich prawach nadanych przez administratora będzie mógł pobrać, przesłać dalej lub zmodyfikować określone zasoby.
- bezpieczna telefonia IP – z samej struktury technologii VoIP (opartej na internetowym protokole IP) wynika jej narażenie na zagrożenia dotyczące tradycyjnie sieci komputerowych, takich jak sniffing (podsłuchanie), spoofing (podszywanie się), czy ataki DoS (odmowa usługi), a ostatnio także SPAM-u (tzw. SPIT – ang. Spam over Internet Telephony). Niezawodny VoIP to nie tylko bezpiecznna, szyfrowana transmisja przenoszących głos pakietów RTP (wykorzystanie algorytmu Secure RTP, IDS/IPS, firewall, separowanie sieci LAN i VoIP za pomocą sieci wirtualnej lub przesyłanie głosu w tunelu VPN), ale też zabezpieczenia fizycznej infrastruktury (np. właściwe podpięcie i konfiguracja serwerów sygnalizacyjnych) oraz samych mechanizmów sygnalizacji (np. SIP Digest, S/MIME, czy TLS).
- poufność przenoszonych danych – szyfrowanie informacji zapisywanych na dyskach firmowych laptopów, pendrive’ów, w pamięci urządzeń PDA, czy na karcie telefonu komórkowego, wraz z zastosowaniem mechanizmów autentykacji użytkownika oraz zaawansowanych rozwiązań Data Loss Prevention, skutecznie uniemożliwią zapoznanie się z ich zawartością osobom do tego nie upoważnionym (np. w razie zagubienia niewielkiego urządzenia lub jego kradzieży).
|