Klucz do bezpieczeństwa

Klucz do bezpieczeństwa

Jeśli rozważacie skorzystanie z „chmury”, czyli cloud computingu, ale martwicie się o bezpieczeństwo usług i danych, to nie zapomnijcie zadbać o nie przede wszystkim u siebie.

Coraz więcej firm i osób prywatnych korzysta z funkcjonalności i wygód, jakie daje cloud computing. Rosnącą popularność tych rozwiązań oddają liczby. W ciągu trzech lat wartość rynku rozwiązań chmurowych w Polsce ma się niemal potroić – do nawet 450 mln dolarów w 2019 r. Do najpopularniejszych usług w chmurze należą: udostępnianie infrastruktury i możliwość tworzenia maszyn wirtualnych czy też zakup aplikacji w postaci usług, jak np. kopie zapasowe, bazy danych, bramy VPN, bramy e-mail/web. Niektórzy przedsiębiorcy obawiają się powierzenia ważnych informacji zewnętrznemu partnerowi. Newralgicznym miejscem jest jednak najczęściej sieć klienta, a nie dostawcy usług cloud computingu.

Gdzie kryje się zagrożenie


Dostawcy usług w chmurze to z reguły profesjonalne firmy, bezpieczeństwo jest podstawą ich działalności. Oczywiście warto z pomocą własnych specjalistów IT albo doradców sprawdzić, czy oferowane usługi spełniają szczegółowe wymogi techniczne, w tym związane z bezpieczeństwem, jaka jest organizacja pracy centrów danych, poziom zabezpieczeń, posiadane certyfikaty.

Nasze doświadczenia pokazują jednak, że przede wszystkim trzeba zwrócić uwagę na własną organizację. Należy wdrożyć właściwe rozwiązania oraz procedury bezpieczeństwa oparte na urządzeniach na brzegu sieci, takich jak firewalle, next generation firewalle, systemy IPS/IDS, bramy filtrujące ruch pocztowy oraz web bądź zintegrowane systemy bezpieczeństwa (UTM) czy też systemy SIEM. Nie należy zapominać o rozwiązaniach chroniących stacje robocze i serwery, instalowanych na systemach operacyjnych. Jeśli nasza firma będzie bezpieczna, prawdopodobnie możemy być spokojni. Dlaczego „prawdopodobnie”? Zagrożeń jest wiele, nieustannie ewoluują. Szacuje się, że w każdej minucie powstaje średnio 60 próbek nowego złośliwego oprogramowania.

Szyfrowany nie zawsze bezpieczny

Newralgiczną kwestią jest przesyłanie danych, nawet jeśli jest szyfrowanie. Dobrze stosować na styku lub wewnątrz sieci bramy analizujące tego typu ruch, które potrafią rozszyfrować przesyłany strumień danych, przeanalizować, czy nie ma zagrożenia, a następnie zaszyfrować i przekazać dalej. Bo coraz więcej zagrożeń pojawia się właśnie w szyfrowanych kanałach komunikacji. Często słyszymy od klientów, że ich sieci są bezpieczne, ponieważ mają bramy w postaci firewalli. Kiedy jednak zaczynamy analizować kanały przesyłu, okazuje się, że pojawiają się połączenia przychodzące z serwerów czy stacji końcowych, które nie powinny do nich dotrzeć, a ukryte są w strumieniu zaszyfrowanych danych. Kwestię bezpieczeństwa w naszej sieci warto rozwinąć na bazie zintegrowanych systemów bezpieczeństwa (UTM), które łączą cechy wielu urządzeń. Dlaczego ograniczać się do jednego? Choćby ze względów ekonomicznych czy technologicznych w ramach UTM możemy otrzymać wiele modułów. Komponenty te mogą współpracować. Pakiet przychodzących danych może być analizowany w pierwszej fazie poprzez zaporę (firewall), potem pod kątem ataku np. na przeglądarkę internetową (moduł IPS), a następnie przez moduł antywirusowy, kończąc na ochronie przed spyware’em i kontrolą aplikacji.

Potęga informacji

Siłą nowoczesnych rozwiązań bezpieczeństwa są bazy danych o zagrożeniach, które synchronizują dane z różnych źródeł, takich jak urządzenia użytkowników bądź czujników wystawionych przez producentów lub też przy współpracy firm partnerskich, wymieniających doświadczenia i informacje. Takie dane są analizowane, a na ich podstawie powstają sygnatury ataków czy złośliwego oprogramowania. Potrzeba zabezpieczeń dotyczy nie tylko dużych przedsiębiorstw, ale również małych. Ich dane również są cenne. Poza tym to przez nie wiedzie czasami droga do nieuprawnionego dostępu do sieci dużego gracza, z którym się komunikują. Dlatego warto pamiętać, jeśli nie o audycie, to choćby zebraniu informacji o poziomie bezpieczeństwa ważnych partnerów biznesowych, z którymi się komunikujemy.

Co gwarantują dostawcy

Jeśli już mówić o bezpieczeństwie usług w chmurze, dotyczy to m.in. zapewniania ciągłości pracy i dostępu do danych. Usługodawcy gwarantują ją zwykle na poziomie 99,99 proc. Warto zwrócić uwagę, czy usługodawca ma własną infrastrukturę, czy też ją dzierżawi. Ta druga sytuacja prowadzi do konieczności dalszych analiz bezpieczeństwa. Ważne jest także, gdzie przechowywane są dane. W przypadku niektórych gałęzi gospodarki, takich jak finanse, przemysł czy instytucje rządowe, niektóre informacje nie mogą opuścić granic kraju bądź Europejskiego Obszaru Gospodarczego. Dopuszcza się ich ewentualny „eksport” do kraju, który ma „odpowiednią ochronę danych osobowych”.

Okładka tygodnika WPROST: 12/2016
Więcej możesz przeczytać w 12/2016 wydaniu tygodnika „Wprost”
Zamów w prenumeracie lub w wersji elektronicznej:
 0

Spis treści tygodnika Wprost nr 12/2016 (1729)

  • Lewarowanie demokracji 20 mar 2016, 20:00 Samą troską o Trybunał nie da się wytłumaczyć napięć na linii Waszyngton – Warszawa. Brak zapowiadanego wcześniej spotkania Dudy z Obamą jest oczywiście zimnym prysznicem dla Polski, ale ostrożnie czytałbym gesty i dyplomatyczne... 4
  • SKANER 20 mar 2016, 20:00 NAGRODY Wydawca „Wprost” z odznaką Piłsudskiego Katarzyna Gintrowska i Michał M. Lisiecki celebrują zasłużone odznaczenia Prezes PMPG Polskie Media Michał M. Lisiecki otrzymał Złotą Odznakę Honorową Instytutu Józefa... 8
  • ZDARZYŁO SIĘ JUTRO 20 mar 2016, 20:00 Telewizyjny hit tygodnia? „Czyż nie dobija się koni”. 14
  • Ośrodek gwałtu i rozboju 20 mar 2016, 20:00 W prowadzonym przez rodzinę senatora PSL Niepublicznym Młodzieżowym Ośrodku Wychowawczym w Rejowcu dochodzi do poważnych przestępstw. Placówkę, która co roku dysponuje kilkumilionowym budżetem, oplotła lokalna sieć powiązań politycznobiznesowo-towarzyskich. 18
  • Jak wyjść z tego klinczu 20 mar 2016, 20:00 Polityczne porozumienie w sprawie Trybunału Konstytucyjnego może być możliwe jedynie wówczas, gdy PiS i opozycja siądą do stołu bez żadnych warunków wstępnych. „Wprost” zapytał ekspertów prawa, czy możliwy jest kompromis na gruncie prawa? 22
  • Tylko koni żal 20 mar 2016, 20:00 Kiedy padła cenna klacz Pianissima, pracę stracili szefowie stadnin. Ostatnio padła klacz Preria należąca do najsłynniejszej klientki polskich aukcji arabów. Co teraz się stanie? Akcja przyspiesza 24
  • Przewodnik po mowie nienawiści 20 mar 2016, 20:00 Kiedyś wszystkiemu winni byli dziennikarze i cykliści. Dziś weganie, miłośnicy futer i też cykliści. Z tego wniosek, że cykliści to najgorszy sort Polaków. 26
  • Tajemnica prezydenckiej córki 20 mar 2016, 20:00 Kinga Duda jest skazana na uczestniczenie w życiu swojego ojca. Media robią wszystko, by została celebrytką. 28
  • Czas porzucania świątyń 20 mar 2016, 20:00 Przed chrześcijanami na Zachodzie otwiera się kolejna epoka tzw. ciemnych wieków – mówi „Wprost” prof. Grzegorz Kucharczyk z Instytutu Historii PAN, autor publikacji na temat laicyzacji w Europie w XIX i XX w. 34
  • Ruchy LGBTQ zawłaszczyły Partię Demokratyczną 20 mar 2016, 20:00 Najlepiej byłoby uchwalić wzmocnioną ustawę o przywróceniu swobód religijnych, która chroniłaby wierzących przedsiębiorców i Kościoły przed szykanami – mówi „Wprost” George Weigel, amerykański teolog katolicki. 36
  • Święty Mieszko 20 mar 2016, 20:00 Robiono już z niego wikinga i Morawianina, był tępym rębajłą albo zręcznym oportunistą, który ochrzcił się dla politycznych korzyści. Wedle najnowszej hipotezy historycznej powodem chrztu Mieszka mogło być autentyczne nawrócenie. 38
  • Bez chrześcijaństwa zniknęlibyśmy z historii 20 mar 2016, 20:00 I Niemcy, i Sowieci potraktowali Kościół jako podstawę polskiej tożsamości, która powinna być złamana. Setki tysięcy ludzi przekonało to, że oderwanie Kościoła od polskości spowoduje jej śmierć – mówi „Wprost” prof. Andrzej Nowak, historyk. 40
  • Grozi ci proces? Skorzystaj z mediacji! 20 mar 2016, 20:00 Możemy się różnić i mieć odmienne poglądy, ale nawet w przypadku poważnych sporów warto rozmawiać. Przekonał się o tym pewien bloger i jego oponent. 42
  • Naziści z Podlasia 20 mar 2016, 20:00 Przez lata białostoccy skinheadzi byli bezkarni. Podpalali mieszkania cudzoziemców, bili – nikt nie reagował. Aż trafili na policjanta, któremu się chciało, i upartego prokuratora. I oni rozbili groźną organizację neonazistowską. Na razie zarzuty usłyszało 90 osób. 44
  • Po raku weszłam na Gerlach 20 mar 2016, 20:00 Po chemii odpoczywałam chwilę i szłam do pracy, trzy tygodnie po mastektomii zaczęłam znowu biegać. Tak, zachorowałam na nowotwór, ale chcę normalnie żyć – mówi Agnieszka Gościniewicz, autorka bloga Biegnę z rakiem przez życie. 46
  • Sprawiedliwi bezimienni 20 mar 2016, 20:00 Norman Davies zauważył kiedyś, że pojęcie „sprawiedliwi” odnoszące się do Polaków, którzy w czasie drugiej wojny światowej ratowali życie Żydom, należy poszerzyć. Oprócz bowiem „sprawiedliwych” znanych... 49
  • Co zrobić, by nie stracić świąt? 20 mar 2016, 20:00 Zamiast kłótni rodzinnych - refleksja, zamiast zmęczenia przedświąteczną krzątaniną - odpoczynek. Podpowiadamy, co zrobić, by odzyskać Wielkanoc. 50
  • Zgłoś pomysł, zrealizuj projekt 20 mar 2016, 20:00 Trwa konkurs „Wprost”, w którym młodzi naukowcy oraz pasjonaci nauki mogą zgłaszać swoje pomysły na badania. A rząd ogłosił właśnie kolejną rundę boju o innowacyjną Polskę. Różne inicjatywy, cel ten sam. 52
  • Oszustwo nie ujdzie na sucho 20 mar 2016, 20:00 Jeżeli prezydent przestraszy się banków, to założymy partię. Dogadamy się z PO, Nowoczesną albo KOD i to może być ten języczek u wagi, który pognębi i PiS, i prezydenta – mówi Tomasz Sadlik, szef stowarzyszenia Pro Futuris, które zrzesza frankowiczów. 54
  • Skończmy z tą błazenadą 20 mar 2016, 20:00 Banki to nie tylko franki. Są kredytobiorcy złotówkowi, są deponenci, są zwykli klienci, są akcjonariusze, a wśród nich obecni i przyszli emeryci. Im wszystkim zależy na dobrej kondycji ich banku. A dobra to taka, kiedy bank zarabia, a nie traci. – mówi Krzysztof... 55
  • Przedsiębiorcy w sidłach cybergangów 20 mar 2016, 20:00 Prawie 300 tys. komputerów codziennie jest infekowanych wirusami. Cybergangi szczególnie upodobały sobie firmy. Straty idą w miliardy dolarów, a Polska jest bardziej zagrożona niż USA. 56
  • Klucz do bezpieczeństwa 20 mar 2016, 20:00 Jeśli rozważacie skorzystanie z „chmury”, czyli cloud computingu, ale martwicie się o bezpieczeństwo usług i danych, to nie zapomnijcie zadbać o nie przede wszystkim u siebie. 59
  • A miało być tak pięknie… 20 mar 2016, 20:00 Trwa konflikt między Kredytem Inkaso i Bestem, konkurentami na rynku windykacyjnym w Polsce, którzy jeszcze do niedawna planowali połączenie. Rynek z niepokojem obserwuje rozwój wypadków znajdujących odbicie w kursie spółki, który od listopada 2015 r. stracił na wartości ok.... 60
  • Firmy rodzinne, czyli polska specjalność 20 mar 2016, 20:00 Przedsiębiorstwa budowane w latach transformacji urosły w siłę. Zyskały dziś, tak jak nowe firmy rodzinne, ogromny atut: to, co polskie, stało się modne. 62
  • MBA, czyli Menedżerowie Bardzo Ambitni 20 mar 2016, 20:00 Czym zawsze będą studia Master of Business Administration? Okazją do budowania relacji. A czym już nie są? Gwarancją awansu. Zbadaliśmy bogactwo ofert edukacyjnych programów MBA. 64
  • Tutsi realizują projekty Hutu 20 mar 2016, 20:00 Nowa władza już na dobre umościła się w gabinetach i limuzynach. Po okresie moszczenia się – teraz zażywa władzy, a realną władzę – tradycyjnie po 100-dniowym przyczajeniu się – ponownie przejmują dyrektorzy... 70
  • HOSSA BESSA 20 mar 2016, 20:00 U kogo pracuje się najlepiej Holendrzy z Randstad, drugiej największej agencji zatrudnienia na świecie, po raz szósty wzięli pod lupę pracodawców działających u nas w kraju. Sprawdzili, która firma oferuje najkorzystniejsze warunki... 71
  • Ład łączy Grupę Enea 20 mar 2016, 20:00 Nowoczesne przedsiębiorstwo potrzebuje nie tylko nowych technologii. Duże organizmy gospodarcze, tak samo jak innowacji, potrzebują skutecznych metod zarządzania. Przykładem takiego rozwiązania jest ład korporacyjny. Mechanizm ten z powodzeniem funkcjonuje w Enei –... 72
  • E-commerce w Polsce: szanse i wyzwania w 2016 r. 20 mar 2016, 20:00 Podczas debaty eksperckiej czołowi gracze rynku e-commerce w Polsce dyskutowali na tematy, które w tym roku rozpalać będą branżę. 74
  • Europa na łasce Erdogˇana 20 mar 2016, 20:00 Podzielona jak nigdy dotąd Unia Europejska uzależnia się od autorytarnej Turcji. Układ z Ankarą doprowadzi do powstania sieci finansowanych przez UE obozów dla imigrantów, których poza Angelą Merkel nikt w Europie nie chce. 76
  • Odliczanie do Brexitu 20 mar 2016, 20:00 Perspektywa Brexitu stała się bardziej prawdopodobna po ujawnieniu głębokich podziałów w rządzącej Partii Konserwatywnej i bardziej propagandowym niż faktycznym sukcesie negocjacji premiera Davida Camerona z biurokracją UE. Choć... 79
  • Imperium dopingu 20 mar 2016, 20:00 Sportowa potęga Rosji rozsypuje się niczym domek z kart. Kolejni mistrzowie przyłapani na dopingu psują resztki reputacji Kremla. 80
  • Trendsetter Janusz 20 mar 2016, 20:00 Stało się: noszenie skarpetek do sandałów jest modne. Ba, wręcz obowiązkowe, jeśli ubierać się zgodnie z zaleceniami arbitrów stylu – polski Janusz, symboliczna figura odzieżowego obciachu, może dziś triumfować. 82
  • Dlaczego jarmuż zrobił karierę? 20 mar 2016, 20:00 Z wyglądu mało atrakcyjny, jednak wnętrze ma bardzo bogate. Twardziel - aby zmiękł, trzeba nad nim popracować, jednak niezbyt długo. Już po kilku minutach odda wszystko, co ma w sobie. 85
  • Polka w komiksowym Hollywood 20 mar 2016, 20:00 Dla Marvela, amerykańskiego potentata komiksu, pracują najlepsi. Pierwszy raz w historii jest wśród nich Polka. Kasia Niemczyk ma szansę osiągnąć sukces na miarę twórcy „Thorgala” Grzegorza Rosińskiego. 86
  • Kamienie z lawiny 20 mar 2016, 20:00 Za kilka dni The Rolling Stones wystąpią w Hawanie. To historyczne wydarzenie, bo są pierwszą wielką gwiazdą rocka, która zagra na Kubie. Ale też polityczne, ponieważ trzy dni wcześniej wyspę odwiedzi prezydent Obama. 88
  • Polski dług wdzięczności 20 mar 2016, 20:00 Udzielając schronienia polskim uciekinierom w czasie II wojny światowej, Węgrzy zademonstrowali, co w chwili historycznej próby znaczy dla nich hasło „Polak, Węgier – dwa bratanki”. 90
  • Pogrzeb żuru i śledzia, czyli przygotowania do Wielkiejnocy 20 mar 2016, 20:00 Pieczone odyńce, udźce z szynką, całe jelenie. Wielkanoc na pańskich stołach była w dawnej Polsce naprawdę wystawna. Nie obżeramy się już tak jak nasi przodkowie, nadal jednak w święta zjadamy nawet dwa razy więcej kalorii, niż powinniśmy. 93
  • Cud Wielkanocy 20 mar 2016, 20:00 To cudowne święto wiosny w sposób szczególnie lekki i pachnący kojarzy mi się z domem rodzinnym. W Niedzielę Wielkanocną moja mama otwierała okna, a ja słyszałam kościelne dzwony i czułam zapach zupełnie innego powietrza. Nie było już zimy w tym zapachu, były kwitnące fiołki i... 98
  • Kalejdoskop kulturalny 20 mar 2016, 20:00 KSIĄŻKI Mariusz Cieślik Miłość i tajemnica Czy Barack Obama ma dobry gust literacki? Wychodzi na to, że tak. Jakiś czas temu zachwycał się „Wolnością” Jonathana Franzena, teraz wydawca chwali się na okładce, że prezydent... 100
  • Komu wolno pytać 20 mar 2016, 20:00 W internecie pojawił się już zwiastun filmu „Smoleńsk” Antoniego Krauzego. Produkcja, która jeszcze nie jest gotowa, opowiada o dziennikarskim śledztwie prowadzonym po 10 kwietnia 2010 r. Możemy być pewni, że gdy tylko obraz... 106
  • Inwestujmy w oczy 20 mar 2016, 20:00 Każda złotówka zainwestowana w opiekę nad wzrokiem zwraca się pięciokrotnie – mówi Juliusz Zielonka, członek zarządu Towarzystwa Ochrony Wzroku. 111
  • Możesz widzieć lepiej 20 mar 2016, 20:00 O wzroku i nowej specjalistycznej placówce leczącej choroby oczu mówią Katarzyna Czaplińska, dyrektor medyczny Instytutu Jaskry Sp. z o.o. z ECZO, oraz Norbert Pyffel z Brain Medical Group, głównego inwestora ECZO. 112
  • Wyostrzyć wzrok 20 mar 2016, 20:00 Nowoczesna okulistyka daje szansę na dobre widzenie i wyleczenie schorzeń czy wad wzroku. Zabiegi przeprowadzane są przy użyciu sprzętu mikrochirurgicznego. To oznacza bezpieczeństwo, krótki okres rekonwalescencji, a w połączeniu z doświadczeniem lekarzy daje szansę na... 114
  • Zakochałam się w laserach 20 mar 2016, 20:00 Każdy, kto ukończył 40. rok życia, powinien zgłosić się do okulisty. Badanie u lekarza umożliwi bowiem wczesne wykrycie i leczenie chorób powodujących utratę widzenia, takich jak jaskra czy AMD – mówi prof. zw. dr hab. n. med. Krystyna Czechowicz- Janicka, dyrektor... 116
  • Nużeniec a zespół suchego oka 20 mar 2016, 20:00 Na zespół suchego oka cierpi nawet połowa ludzi, a jedną z jego najczęstszych przyczyn jest nużeniec – mówi dr Piotr Kleina-Schmidt. 118
  • Odmłodzić wzrok 20 mar 2016, 20:00 Dzięki operacji nie tylko można usunąć zaćmę, ale też poprawić jakość i sposób widzenia, zredukować wady wzroku – mówi Marek Czubak, chirurg okulista operujący w Ośrodku Mikrochirurgii Oka MEGA-LENS. 120
  • Dbamy o twoje oczy 20 mar 2016, 20:00 Pieczenie, swędzenie, uczucie piasku pod powiekami, pękające przekrwione naczynia to objawy, które drastycznie zmniejszają komfort naszego życia. 121
  • Okiem chirurga 20 mar 2016, 20:00 Liczy się przede wszystkim efekt i zadowolony pacjent, który odzyskuje widzenie – mówi prof. Zbigniew Zagórski, założyciel Ośrodków Chirurgii Oka. 122

ZKDP - Nakład kontrolowany