Internet, będący dziś bardzo ważnym medium technologicznym stał się nieodzowną częścią infrastruktury firm. Przedsiębiorstwo które ma aspiracje być konkurencyjnym na rynku nie może sobie pozwolić na rezygnacje z płynących z internetu korzyści. Internet dla firmy to:

- dostęp do bieżcych informacji
- aktualizacje oprogramowania komputerów
- aktualizacje oprogramowania maszyn
- dostęp zdalny serwisu do maszyn i urządzeń
- komunikacja zewnętrzna i wewnętrzna firmy

  stanowią dziś o przewadze technologicznej firmy nad konkurencją.

Jednocześnie powszechną jest wiedza o zagrożeń płynących z internetu  i trudnościach z jego zabezpieczeniem. Jest to klasyczny przypadek ukazujący bezpieczeństwo jako nieustający proces, który jeśli nie będzie wciąż kontrolowany i poprawiany nie będzie spełniał swoich podstawowych funkcji.

Każde urządzenie z rodziny routerów instalowane pomiędzy siecią a internetem posiada wbudowane funkcje bezpieczeństwa. Jego poziom niestety jest bardzo niski, praktycznie kwalifikuje je do użytkowania dla potrzeb domowych.

Najlepszym zabezpieczeniem przed niebezpieczeństwami płynącym z internetu jest nie przyłączanie go, jeśli nie ma takiej potrzeby. W sieciach automatyki stosuje się rozwiązanie z serwerami wymiany, na które ściągamy wymagane poprawki i serwisy, następnie mając pewność, że pozyskane oprogramowanie nie jest zainfekowane serwer taki odłączmy od internetu i przyłączamy do sieci automatyki. Mając odpowiednio zabezpieczony dostęp internetu do serwera wymiany zyskujemy duży stopień bezpieczeństwa, jednak czynności upgrade wymagają ingerencji specjalistycznej obsługi oraz ograniczają dostęp do serwisu urządzeń czy rozwiązań technologicznych wymagających rejestracji online.

Najwyższy poziom bezpieczeństwa online uzyskujemy agregując kilka rozwiązań bezpieczeństwa różnych firm, podłączonych pomiędzy naszą firmową siecią a łączem zewnętrznym. Stosujemy tu Firewalle renomowanych firm - Cisco, Checkpoint, uzupełniając je rozwiązaniami specjalizowanym pod kątem wirusów, spamu czy filtracji sieci www (websense). Wskazane jest, aby pomimo automatycznych uaktualnień baz bezpieczeństwa pracę tych urządzeń nadzorował specjalista, który analizując logi na bierząco będzie monitorował i modyfikował działanie urządzeń i reagował na alarmy.

Znacznie tańszymi w zakupie i utrzymaniu, ale i nie gwarantującymi tak wysokiego poziomu bezpieczeństwa są rozwiązania niemal bezobsługowe klasy UTM (Unified Threat Management Appliances). Rozwiązania integrujące "w jednym pudełku" firewall, antywirus, antyspam i terminację kanałów VPN takich firm jak Checkpoint, Fortinet, Juniper czy Netasq, dają nam dobry średni poziom bezpieczeństwa i w zasadzie nie wymagają zatrudniania specjalisty od bezpieczeństwa.

Ważnym elementem jest też odpowiednia konfiguracja sieci. Szyfrowanie połączeń realizowanych zewnętrznie i stosowanie tuneli VPN, wewnątrz podział na podsieci o różnym poziomie bezpieczeństwa i dostępu do wrażliwych danych.

 AUTICON

ul. Strażacka 28
35-312 Rzeszów

tel. 48 17 785 18 20