NIL 0010 security
06.7.2015

Vloga varnostnega strokovnjaka je večkrat nehvaležna. Poskrbeti mora za varnostne ukrepe in rešitve, ki bodo napadalce in radovedneže držali stran od občutljivih podatkov podjetja, kar je vse prej kot lahka naloga. In če s svojimi trditvami kdaj koga presenetim, šokiram ali preprosto prestrašim, je to zgolj dobronamerno.

Dejstvo je, da napadalci danes v podjetje ne bodo prišli skozi glavni ali stranski vhod. Vsaj dobesedno ne. Oni so »na varnem«, lahko tudi tisoče kilometrov stran. Do podatkov podjetja in zaposlenih pa se vse pogosteje sprehodijo kar skozi luknje v omrežju. Vse, kar potrebujejo, sta računalnik in internetna povezava. Sodobna IT-okolja so vse večja in bolj kompleksna, njihov stopničast razvoj, ki narekuje vsaj začasno sobivanje starih in novih tehnologij, pa za seboj pušča precej razpok in lukenj, skozi katere lahko napadalci opravijo svoj napad. Večkrat to storijo celo povsem nevidno.

Kako se ubraniti?

Za odpravo varnostnih tveganj podjetja potrebujejo sodoben pristop, ki lahko v največji možni meri obvlada heterogenost in kompleksnost IT-infrastrukture in ima hkrati minimalen vpliv na zmogljivost sistema in razpoložljivost aplikacij. Tako teorija, ki pa le redko kje pade tudi na plodna tla (v prakso).

Razvoj varnostnih rešitev je zelo hiter, zato velja tudi to znanje, kot vsa ostala s področja informatike in tehnologij nasploh, redno osveževati. Novostim na področju varnosti v omrežjih smo priča skoraj vsak mesec.

Po znanje in rešitve k NIL-u

V podjetju NIL smo zato pripravili delavnico s pregledom novosti v širšem portfelju varnostne opreme, kot so požarne pregrade nove generacije, rešitve za odkrivanje in preprečevanje vdorov, rešitve za zaščito mobilnih naprav in varovanje mobilnega dela poslovanja, varovanje virtualnih ter oblačnih okolij itd. Nobeno presenečenje ni, da se digitalne grožnje razvijajo z izjemno hitrostjo, napadalci so vendarle vse bolj motivirani, saj želijo s ciljanimi napadi pridobiti finančno korist. Zato je zelo pomembno, da varnostni strokovnjaki in informatiki vedo, kaj jih čaka, in temu primerno poskrbijo za zaščito IT-okolja, omrežja in uporabnikov.

Na NIL-u se zavedamo, da podjetja težko vsakih nekaj mesecev vlagajo v najnovejše varnostne rešitve. Lahko pa z ustreznim znanjem tudi iz obstoječe varnostne opreme sestavijo kar najbolj visoko prepreko. Za večino podjetij, ki ne upravljajo z resnično občutljivimi podatki, je eden izmed varnostnih ciljev že ta, da svojo obrambo naredijo dovolj trdno, da si bodo napadalci poiskali lažje tarče.

NIL-ovi varnostni strokovnjaki lahko svetujemo ali implementiramo najnovejše in zanesljive varnostne rešitve na obrobju omrežja, v njem ali v podatkovnem centru. Ponujamo tudi celovite rešitve za manjša delovna okolja ali oddaljene pisarne, vse s ciljem kar najbolj zaščititi posamezno IT-okolje.

Varnost niso le škatle in pametna programska oprema. Gre tudi za vrsto varnostnih pravil in politik, ki poskrbijo, da se dobre varnostne prakse dejansko uresničujejo in kar se da otežijo delo napadalcem. Najbolj naivno je pač to, da denimo že kot posamezniki redno pozabljamo priprta vrata ali okna in se čudimo, od kod/kako neki smo v gospodinjstvu doživeli krajo (niti ne vlom). Če zaposleni s podobnimi navadami nadaljujejo tudi na delovnem mestu, bo tudi še tako dobra varnostna rešitev ne resni preizkušnji.

Varnost je danes ena glavnih tem v IT in je še kako aktualna. Stalen razvoj dogodkov in rešitev na področju varnosti tudi pomeni, da se niti tradicionalni CIO-ti ne znajdejo več med vsemi rešitvami. Velika podjetja zato že zaposlujejo specializirane strokovnjake za IT-varnost, manjša pa pomoč poiščejo pri specializiranih ponudnikih, kakršen je NIL.

NIL že več desetletij postavlja podatkovne centre ter omrežja po Sloveniji in svetu, naša zagotovila (in SLA-ji) pa pričajo o tem, da jih znamo še kako dobro tudi (za)varovati. NIL-ove storitve na področju varnosti obsegajo varnostni pregled omrežja, oceno tveganj, svetovanje, načrtovanje, reševanje konkretnih težav (zaščita lokacije, varnostna prenova omrežja ipd.), zagotavljanje varne povezave ...

Iz starega na novo

Vsakdo, ki se je že kdaj ukvarjal z nadgrajevanjem in zamenjavo varnostnih rešitev, tesno vpetih v vse digitalne pore poslovanja, ve, da to ni lahka naloga. A tudi varnostna oprema zastara, podjetja pa potrebujejo in zahtevajo funkcije, ki jih na starejši opremi preprosto ni.

Na delavnici o varnostnih rešitvah, ta je namenjena predvsem tehničnemu osebju, bomo spregovorili tudi o tem, kako postopno migrirati varnostne rešitve, pripraviti načrt migracije in pregledali možnosti povečanja varnosti IT-okolja z obstoječo strojno in programsko opremo oziroma minimalnimi nadgradnjami ali kombiniranjem ponudnikov/rešitev. Sprememba varnostnih rešitev lahko poleg zamenjave fizičnih naprav prinese tudi spremembo v licenciranju in/ali financiranju varnostnih rešitev. Vedno je pač treba imeti pred seboj veliko sliko IT-okolja in njegovih varnostnih rešitev.

Imate že izdelan ustrezen varnostni zemljevid?

Preverite vsebino brezplačne delavnice Pregled novosti na področju varnostnih rešitev, ki je potekala v četrtek, 9. julija 2015 v učilnici podjetja NIL.