Zarządzanie siecią to coraz większe wyzwanie

Mniej niż połowa przedsiębiorstw w Polsce przyjęła sformalizowane zasady bezpieczeństwa, a tylko 55 proc. aktywnie monitoruje możliwe zagrożenia – wynika z raportu firmy badawczej PwC. Jesteśmy daleko za innymi krajami. Na bezpieczeństwo informacji wydajemy zaledwie 10 proc. budżetu na IT, podczas gdy na świecie ten odsetek jest prawie dwa razy wyższy. Co ciekawe, ankietowani jako główne źródło problemów najczęściej wskazują pracowników. Często nieświadomie sprowadzają oni niebezpieczeństwo na firmową sieć i narażają przedsiębiorstwo na utratę cennych danych.

Czas priorytetem

W tak skomplikowanym ekosystemie rośnie rola sprawnego zarządzania siecią firmową, szczególnie gdy jest ona rozległa. Jak można je usprawnić?

– Skuteczne zarządzanie rozległą infrastrukturą IT wymaga umożliwienia administratorowi łatwego kontrolowania i modyfikacji ustawień poziomu ochrony z dowolnego miejsca i w dowolnym czasie. To bardzo ważne, zwłaszcza podczas wystąpienia sytuacji krytycznych dla bezpieczeństwa firmowych danych. Wówczas czas reakcji może okazać się kluczowy dla istnienia przedsiębiorstwa – komentuje Grzegorz Klocek, product manager rozwiązań ESET w firmie Dagma. Dodaje, że właśnie dlatego producenci rozwiązań do ochrony sieci firmowych udostępniają narzędzia do centralnego zarządzania swoimi zabezpieczeniami, uruchamiane bezpośrednio z okna przeglądarki internetowej.

Opcja ta daje administratorowi możliwość reakcji nawet wtedy, gdy znajduje się z dala nie tylko od siedziby firmy, ale też od komputera. – Uruchomienie konsoli zarządzającej w oknie przeglądarki smartfona umożliwia nadzorowanie całej sieci, w tym stacji roboczych, serwerów i smartfonów z systemem Android z dowolnego miejsca na świecie, np. podczas podróży służbowej – mówi ekspert.

Zwraca też uwagę, że sprawne zarządzanie siecią firmową nie jest możliwe bez odpowiednio wyedukowanych pracowników, świadomych, jak postępować w razie sytuacji krytycznych. Dlatego ważne są cykliczne szkolenia związane z bezpiecznym korzystaniem z zasobów firmowych, odbieraniem poczty czy korzystaniem z kluczowych dla firmy systemów, np. CRM.

Dylematy administratora

Zarządzanie rozległymi sieciami firmowymi to złożony proces, który komplikują dodatkowo takie czynniki jak nieustannie ewoluujące cyberzagrożenia oraz rosnąca popularność wykorzystywania przez pracowników własnych urządzeń do celów biznesowych (tzw. model BYOD, czyli Bring Your Own Device).

– Dobre zabezpieczenie to takie, które zadba nie tylko o solidną ochronę stacji roboczych i serwerów w firmie, ale także o komputery i smartfony, opuszczające siedzibę firmy razem z pracownikiem – podkreśla Grzegorz Klocek.

Dodaje, że prócz ochrony antywirusowej czy firewalla niezbędne jest wtedy stosowanie wymaganego prawem narzędzia szyfrującego dane. Przydatna może okazać się także dodatkowa ochrona dostępu do komputera w postaci dwustopniowej autentykacji (logowanie potwierdzane dodatkowym kodem, przesyłanym na przykład w wiadomości typu SMS).

Administrowanie siecią wiąże się z szerokim zakresem obowiązków. Mowa tu o maksymalizacji bezpieczeństwa, ale również o optymalizacji przepustowości sieci czy monitorowaniu dostępu do szeregu urządzeń.

Administratorzy muszą też mądrze postawić granice. Chodzi nie tylko o dopasowanie prawa dostępu do zajmowanych przez poszczególnych pracowników stanowisk. Tu sprawa wydaje się stosunkowo prosta: zakres dostępu powinien rosnąć, począwszy od szeregowych pracowników, a skończywszy na kadrze zarządzającej. W praktyce problemem bywają również na przykład zakazy dotyczące korzystania z YouTube'a czy z różnego rodzaju forów internetowych. Okazuje się bowiem, że gros osób wykorzystuje je w celach służbowych, żeby znaleźć poradę w konkretnych przypadkach. Zablokowanie dostępu utrudni im pracę.

Dużo nie znaczy lepiej

Rosnąca skala zagrożeń powoduje, że w firmy instalują rozwiązania składające się nawet z kilkudziesięciu produktów, związanych z ochroną różnych elementów systemu.

– Ponieważ z reguły nie współpracują one ze sobą, w praktyce okazuje się, że zarządzanie takim systemem jest trudne i nie eliminuje luk, a wręcz zwiększa podatność na ataki – przestrzega Mariusz Baczyński, dyrektor sprzedaży rozwiązań cyberbezpieczeństwa w Europie Wschodniej w Cisco. Bo choć wdrożenie wielu mechanizmów bezpieczeństwa potencjalnie zwiększa możliwości ochrony systemu, to jednak klasyczne podejście polegające na wdrażaniu wielu niszowych produktów może spowodować, że poziom skomplikowania systemu bezpieczeństwa tak wzrośnie, że stanie się on praktycznie niemożliwy do zarządzania.

– Dlatego konieczne jest kompleksowe podejście do architektury bezpieczeństwa, które nie tylko zwiększa możliwości ochrony przed atakami, ale jednocześnie zmniejsza złożoność systemu – podkreśla Baczyński.

Rosną wydatki na bezpieczeństwo IT

Z badania przeprowadzonego przez PwC wynika, że polskie firmy mają sporo obaw o kwestie związane z bezpieczeństwem informatycznym. Nie powinno to dziwić: liczba wykrytych incydentów (najczęściej cyberataków) wzrosła na świecie w stosunku do zeszłego roku o 38 proc. Natomiast w Polsce ten odsetek był jeszcze wyższy i wyniósł aż 46 proc.

Wyraźnie widać, że rodzime firmy przeznaczają na bezpieczeństwo IT coraz większe kwoty. Prawie połowa ankietowanych poinformowała, że u nich jest to rocznie ponad pół miliona złotych. Z kolei łączny udział tych wydatków w stosunku do całego budżetu IT zwiększył się z 5,5 proc. do wspomnianych już 10 proc. Można się spodziewać, że polskie przedsiębiorstwa będą zwiększać swoje wydatki na bezpieczeństwo informatyczne i za kilka lat dogonimy światową średnią.

Pozostało 90% artykułu