Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
Egy évtizede már, hogy Bill Cheswick, az internet védelmének egyik úttörője egy olyan hálózatvédelmi modellt javasolt, amelyet így jellemzett: „kemény héj a lágy, ámde rágós mag körül”. Ma, amikor egyre több „kívülálló” – távoli felhasználók, üzleti partnerek, ügyfelek, szállítók – igényli azt, hogy hozzáférhessen a cég hálózatához, a vállalatok elavultnak, sőt egyenesen veszélyesnek tartják, a „lágy mag” gondolatát – véli Thomas Schmidt, a Symantec szakértője.
Ahol a különálló védelmi termékek sebezhető pontjait dinamikusan célba vevő, úgynevezett összetett veszélyforrások is egyre nagyobb mértékben ostromolják a rendszereket, a vállalatoknak a hálózati védelem minden rétegét (az átjárókat, a szervereket és a felhasználói gépeket) érintő, integrált stratégiát kell alkalmazniuk.
A hagyományos, a hálózat peremét védő tűzfal már nem nyújt megfelelő védelmet a behatolások és a veszélyek ellen. Ez részben azért van így, mert a „hálózat határának” a fogalma zavarossá vált. A külső hozzáférést biztosító kiszolgálókkal, a partnerek hálózataihoz szóló egyenrangú kapcsolatokkal, a VPN szerverekkel és a vezeték nélküli hozzáférési pontokkal kibővült hálózatban a valaha olyan jól meghatározott hálózati határ már egyáltalán nincs olyan jól meghatározva. Ennek eredményeképpen a céges hálózatból immár többféle út vezet kifelé. Ez óhatatlanul azzal jár, hogy a hálózati erőforrásokhoz való, helytelen módon történő hozzáférésért valaki meg fogja kerülni a tűzfalat.
Az integrált védelem a mélységi védekezés elvét használva az informatikai rendszer több szintjén, egymást kiegészítő funkciókkal működik. A hálózatot érő támadások hatásának minimalizálása érdekében összetett tevékenységével valamennyi rétegben hatékonyabb védelemre képes a veszélyek sokasága ellen. Az integrálandó védelmi eljárások:
A vállalati tűzfalak, a behatolásvédelem, a tartalomszűrés, a virtuális magánhálózatok (VPN), a sérülékenységkezelés (amely felderíti a védelem réseit és megoldást javasol elhárításuk érdekében), a víruselhárítás megoldásainak és az egy megoldásba integrált védelmi eljárásoknak a használatával a vállalat jobban ellen tud állni a modern hálózati veszélyeknek, legyen az rosszindulatú program vagy valamilyen szolgáltatás visszautasítására irányuló támadás, jogosulatlan hozzáférés vagy összetett veszélyforrás.
Egy védelmi tanácsadó cég műszaki igazgatója találóan fogalmazta meg: ha a digitális javak védelméről van szó, a vállalatoknak van mit tanulniuk a bankoktól, ahol a fizikai védelem a szélekre (erős ajtók és falak formájában), illetve belülre (páncélszekrények) is kiterjed. Ennek fényében a felhasználói tűzfal további védőréteget képez a hálózat peremét védő tűzfalon kívülre kerülő, és onnan a hálózathoz kapcsolódó, valamint a védelem határain belül található felhasználói gépeken futó alkalmazások és az ott tárolt adatok számára.
A bennfentes személyek nemkívánatos adathozzáférésének, károkozásának elkerülése érdekében hatékony védelmi szabályzatot kell kialakítani. A vállalatoknál olyan szabályzatra van szükség, amely leírja információvagyonukat és az ahhoz tartozó valamennyi hozzáférési jogot. Gondoskodjunk arról, hogy minden alkalmazott tisztában legyen ezzel a szabályzattal.
Ha a beszállítókkal való kapcsolat szükségessé teszi, hogy elérhessék a hálózatot, ügyeljünk arra, hogy a hozzáférés csak a szükséges szolgáltatásra terjedjen ki! A felhasználóknak általában eltérő értékű információkhoz kell hozzáférniük. A hozzáférési szintek beállításánál ügyeljünk arra, hogy egy bizonyos szintű védelem ne tegyen hozzáférhetővé nagyobb értéket! (Egyes cégek azt a taktikát alkalmazzák a szerződéses és az alkalmi munkásoknál, hogy a hálózati hozzáféréshez önműködő lejárati időpont van beállítva, aminek elmúltával a hozzáférés nem működik, kivéve, ha a határidőt meghosszabbítják.)
Védelmi szempontból a dolgozók kiléptetése zűrzavaros lehet, mind a közvetlenül érintett, mind a cégnél maradók számára. Ha a védelmi szabályzatban le vannak írva a megteendő lépések, a zavar elviselhetőbb lesz. Így például egy jó szabályzatban egyértelműen szerepelnie kell annak, hogy hogyan kell letiltani az érintett alkalmazott informatikai hozzáférését. A Novell, a Stanford Egyetem és a Hongkongi Egyetem tavaly tavasszal megjelent tanulmánya szerint a vizsgált cégek közel felénél két napnál tovább tartott (sőt két hétnél is jóval tovább), amíg megszüntették a kilépett alkalmazottak hálózati hozzáférését. Megfelelően szabályozni kell – függetlenül attól, milyen okból távozik a cégtől az illető -, hogy a hozzáférése a távozás napjával megszűnjön – javasolja a Symantec szakértője.
Keretes1:
A Gartner Inc. szerint az információs rendszerekhez való jogosulatlan hozzáférések több mint 70 százalékát, a jelentős pénzügyi veszteséget okozó behatolásoknak pedig 95 százalékát az alkalmazottak követik el. A Computer Security Institute és az FBI által összeállított 2003-as, a számítástechnikai bűnözésről és biztonságról szóló tanulmányból kiderül, hogy a 2002-es 57 százalékkal szemben 2003-ban a válaszadók 62 százalékánál fordult elő a saját szervezetből eredő védelemsértés.
Keretes2:
A behatolásérzékelést és víruselhárítást is alkalmazó felhasználói tűzfal működése
A felhasználóhoz érkező információnak át kell haladnia a felhasználói tűzfalon, ezenkívül a hálózati támadások és vírusok szempontjából is ellenőrzésre kerül. Ha „megszólal” a betörésjelző, a felhasználói tűzfal megakadályozza az érintett IP-cím felőli hálózati hozzáférést. Vírus esetén a rendszer kijavítja vagy elszigeteli a fájlt. Az ekképpen felismert veszély megmarad a felhasználói szinten, és elakad, mielőtt átterjedhetne a vállalati hálózat többi részére.
Kiemelés:
A mai, dinamikusan változó üzleti viszonyok között a „bennfentes” és a „kívülálló” régimódi fogalmának a szemétdombon a helye. A vállalat határának elmosódása is ez irányba mutat. Az, hogy a céges adatok köré épített fallal azokat jobban megvédhetjük a külső veszélyforrásoktól, irreálisnak bizonyult, különösen az összetett veszélyek elburjánzása és a hálózat szélét védő tűzfalakat kikerülő képességük folytán. A vállalatoknál olyan védelmi keretrendszert kell létrehozni, amely minden szinten – az átjáróknál, a szervereknél és a felhasználói gépeknél – egyaránt véd. A belső veszélyek fokozódása miatt az integrált védelmet ki kell terjeszteni a hálózat peremétől annak magjára is.
