Strona glówna Mapa strony
ESCO,Bielsku,Microsoft Small Business Specialist
alltrader.eu
Ochrona informacji

Jednym z głównych elementów podlegających ochronie w firmach są informacje przechowywane w systemach komputerowych. Kontroli podlega zarówno poufność, jak i autentyczność danych. Zagwarantowanie poufności jest związane z niedopuszczeniem do uzyskania przez niepowołane osoby dostępu do informacji przechowywanych w systemie.

 

Szybki rozwój e-biznesu spowodował pojawienie się nowych zagrożeń, związanych z wykorzystaniem Internetu oraz aplikacji sieciowych. Poczta elektroniczna i dostęp do www, to aplikacje krytyczne dla współczesnego biznesu, które niestety otwierają „drzwi” do sieci przedsiębiorstwa. W coraz większym stopniu wykorzystywane są różnego rodzaju aplikacje webowe co prowokuje włamywaczy do zwiększenia ilości ataków. Problem potęguje także znaczny wzrost ilości zdalnych pracowników, partnerów handlowych, klientów systemów e-commerce. Ochrona polegająca na ustawianiu zapór ogniowych, wyznaczających granice ochrony z zaufanymi użytkownikami w środku i niezaufanymi poza nią – nie wystarcza. Powodem jest brak możliwbeości jednoznacznego określenia strefy ochronnej, która obecnie musi być zmieniana często w sposób dynamiczny. Dla administratorów sieci korporacyjnych ochrona przed zagrożeniami internetowymi, staje się priorytetem. Nie wolno także zapominać, że oprócz zagrożeń zewnętrznych istnieją zagrożenia wewnętrzne, które mają znaczny udział w przypadkach nieautoryzowanego dostępu do informacji. W tym wypadku sytuacja jest o tyle utrudniona, iż z założenia użytkownik znajdujący się wewnątrz chronionego systemu ma dostęp do informacji w nim wykorzystywanych. Istotnym problemem jest tutaj zapewnienie bezpiecznej komunikacji, odpornej na utratę poufności i autentyczności przesyłanych informacji.

 

Zapewnienie poufności uniemożliwia odczytanie informacji przez osoby niepowołane, a zapewnienie autentyczności i integralności danych uniemożliwia ich modyfikację bez wymaganych uprawnień.

 

Bezpieczne systemy informatyczne powinny charakteryzować się silną kontrolą dostępu do wszystkich swoich zasobów. Może to być realizowane różnymi metodami. Najważniejsze z nich to: identyfikacja, uwierzytelnianie i autoryzacja. Identyfikacja jest procedurą zgłoszenia systemowi tożsamości użytkownika z reguły w postaci identyfikatora logowania, a uwierzytelnianie polega na weryfikacji tożsamości użytkownika i zwykle jest implementowane w postaci konieczności podania hasła podczas logowania w systemie. Autoryzacja jest natomiast zezwoleniem na dostęp do określonych zasobów komputera i informacji po uprzednim uwierzytelnieniu użytkownika.

 

Techniczne realizacje ochrony informacji mogą przyjmować różną postać. Nasza firma wykorzystuje do tego celu mechanizmy, które oferują systemy operacyjne z rodziny Microsoft Windows Server 2003. Stanowią one podstawę do tworzenia systemów kontroli dostępu do zasobów. Rozszerzeniem tej funkcjonalności jest stosowanie przez nas kart inteligentnych (firmy Aladdin) oraz infrastruktury kluczy publicznych (PKI), jako elementów tworzących kolejna linię ochrony systemów.

 

Uzupełnieniem tych rozwiązań jest wdrażanie przez nas oprogramowania DeviceLock, które pozwala na kontrolowanie dostępu użytkowników do urządzeń zapisujących, przesyłających i drukujących dane.