Firmowe sieci komputerowe narażone są na liczne ataki wirusów, trojanów oraz profesjonalnych hackerów próbujących sparaliżować sieć lub - co gorsza wykraść cenne dane. Czy tandem firewall+antywirus rozwiązują problem bezpieczeństwa? Ile to kosztuje? Zapraszamy do lektury!

Data dodania: 2010-05-05

Wyświetleń: 2463

Przedrukowań: 0

Głosy dodatnie: 2

Głosy ujemne: 0

WIEDZA

2 Ocena

Licencja: Creative Commons

W sklepie komputerowym można kupić programy antywirusowe z opcją firewall w cenie poniżej 50 zł (cena waha się, w zależności od sklepu). Producenci reklamują swoje produkty jako odpowiednie do zastosowań biurowych i domowych. Ich antywirusy mają chronić przed oprogramowaniem szpiegującym i oszustwami internetowymi oraz badać nośniki danych, (np. pendrive'y) przed infekcją. 
W różnych rankingach antywirusy najczęściej osiągają skuteczność w granicach od. ok. 85% do nawet 99,6% skuteczności. Zauważmy jednak, że tym samym nawet najlepsze programy antywirusowe przepuszczają obecnie ponad 2,1 tys. wirusów! Oczywiście szansa na infekcję jest tutaj minimalna, ale można przyjąć że całkowitej ochrony przed wirusami nie da się w obecnych systemach informatycznych zrealizować (dlatego właśnie należy regularnie wykonywać kopie zapasowe danych).

Najlepsze w zestawieniach programy zabezpieczające, których skuteczność sięga prawie stu procent to dość znaczący wydatek. W sklepie internetowym – od 100 do nawet 1,5 tys. zł w przypadku pakietów dla firm. Słabsze antywirusy kosztować mogą od kilkudziesięciu do kilkuset złotych, ale w tym przypadku trzeba się jednak liczyć ze znacznie niższą skutecznością – takie programy przepuszczą nawet 20 tys. wirusów. Czy możemy tu mówić o jeszcze bezpieczeństwie?

Oprogramowanie antywirusowe to jedno. Inną działką są specjalne urządzenia sieciowe służące głównie zabezpieczeniu sieci firmowych – tzw. „firewalle”. Klasyczny, sprzętowy firewall będzie wykorzystywany przede wszystkim do zadań firmowych, stąd też wymagane będą tu stosowne funkcjonalności i – przede wszystkim – wysoki poziom zabezpieczeń.
Przykładowo prosty router z funkcją firewalla to koszt około 800 zł. Prawie 2000 zł. trzeba już wyłożyć na urządzenie z opcją szyfrowania danych i kilkoma przydatnymi protokołami. Zaś najdroższe z renomowanych urządzeń – obsługujące m.in. protokoły VPN i IPS, to już koszt prawie 5 tys. zł. Sporo, ale bezpieczeństwo kosztuje. 

Profesjonalny firewall, za który zapłacimy równowartość przeciętnego wynagrodzenia pozwali na zastosowanie wielu reguł określających, jakie informacje mogą wyjść na zewnątrz i jakie mogą zostać pobrane. Przydatną opcją może być ustalenie czasu, w którym niektóre rodzaje komunikatów są dozwolone, a inne blokowane. Na przykład – pobieranie aktualizacji można ustawić po godzinach pracy, dzięki czemu sieć nie będzie wtedy przyblokowana.

Ale samo oprogramowanie i sprzęt to nie wszystko. Jeśli w firmie nie ma specjalisty, który mógłby się nim zająć, konieczne będzie znalezienie takiego. W przypadku zatrudnienia na etat można mówić o kosztach rzędu kilkudziesięciu tysięcy złotych rocznie, na szczęście wielu administratorów pracuje na zasadzie umowy zlecenia, dzięki czemu koszta można zminimalizować. Dobrze zbudowana sieć pozwoli się zarządzać „z zewnątrz” co znów ograniczy nieco koszt utrzymania stanowiska administratora takiej sieci (oczywiście będzie się to wiązać z nieco większymi kosztami na początku, ale finalnie jest w większości przypadków opłacalne).

Pamiętajmy, że nawet najlepsze i najdroższe urządzenie wsparte pracą najlepszego informatyka nie zwycięży z ludzką naiwnością i niefrasobliwością. Dlatego równolegle z wyborem urządzeń czy oprogramowania typu firewall należy prowadzić działania uświadamiające pracowników, czym grozi otwieranie podejrzanych stron czy klikanie w nieznane linki w e-mailach od nieznanych osób.

Tylko w ten sposób zarządzając bezpieczeństwem IT w firmie, a więc stawiając zarówno na przeszkoloną kadrę jak i profesjonalny sprzętowy firewall wsparty odpowiednim oprogramowaniem antywirusowym. Całość zarządzana przez doświadczonego administratora pozwoli uznać firmową sieć za bezpieczną. Taka inwestycja wydaje się często zbędna, niemniej po pierwszej poważnej awarii (i paraliżu całego przedsiębiorstwa) wiele firm podejmuje ją bez wahania.

Licencja: Creative Commons
2 Ocena