Ochrona kompleksowa, spójna i uproszczona

Dla COMPUTERWORLD komentuje Krzysztof Folek, Product Manager - Security & Management, Microsoft.

Dla COMPUTERWORLD komentuje Krzysztof Folek, Product Manager - Security & Management, Microsoft.

Bezpieczeństwo aplikacji i sieci w organizacjach już dawno przestało być sztuką. Skala zagrożeń, ich finezja i szybkość pojawiania się wymagają odpowiednich narzędzi do zarządzania bezpieczeństwem infrastruktury aplikacyjnej i sieciowej. Microsoft dostrzegł ten trend wcześnie i dziś może zaoferować swoim klientom dwie rodziny rozwiązań do kompleksowego zabezpieczania sieci i aplikacji: Internet Security and Acceleration (ISA) Server 2006 oraz rodzinę produktów Forefront Security.

W dzisiejszych czasach obserwujemy dynamiczny proces polegający na tym, że wymiana informacji na papierze ustępuje wymianie danych w formie elektronicznej. W większości organizacji trudno byłoby już sobie wyobrazić dzień pracy bez poczty e-mail. W wielu urzędach codziennością staje się elektroniczny obieg dokumentów, jak również korzystanie ze specyficznych aplikacji (np. do obsługi klientów). Zabezpieczenie informacji gromadzonych, przetwarzanych oraz wymienianych w formie elektronicznej nabrało więc krytycznego znaczenia.

Stawia to olbrzymie wyzwanie dla administratora odpowiedzialnego za bezpieczeństwo danych, szczególnie w skomplikowanych środowiskach IT, z coraz większą liczbą punktów dostępowych, różnorodnością technologii oraz rozmaitymi zachowaniami użytkowników. Bezpieczeństwo sieci i aplikacji wymaga podejścia kompleksowego, spójności oraz jednoznaczności reguł konfiguracji i przydzielania dostępu. Istnienie precyzyjnego opisu tego, jak powinna wyglądać infrastruktura aplikacyjna i sieciowa, jak powinna być chroniona i według jakich reguł można dokonywać w niej zmian, nie raz okazywało się dla organizacji ważniejsze niż poszczególne zabezpieczenia.

Dla jednostek administracji publicznej (głównie tych większych) charakterystyczne jest posiadanie kilku (a nawet kilkunastu) lokalizacji. Z raportu "Bezpieczeństwo informacji w administracji publicznej w Polsce" wynika, że 58% instytucji, które wzięły udział w badaniu, nie stosuje żadnego szyfrowania zewnętrznych łączy transmisji (a 9% to odpowiedzi "nie wiem" lub brak danych). Oznacza to, że informacje przesyłane między centralą a wydziałami/delegaturami nie są zabezpieczone. Microsoft Server 2006 rozwiązuje problemy związane z zabezpieczeniem, zarządzaniem oraz ułatwieniem połączenia delegatur oraz użytkowników zdalnych z główną lokalizacją. Zaporę ISA Server można stosować do połączeń VPN, zapewniając szyfrowanie ruchu oraz dokładną kontrolę nad zasobami i protokołami, do których mogą mieć dostęp użytkownicy sieci VPN. ISA Server 2006, dzięki funkcji buforowania, zapewnia również szybki dostęp do najczęściej wykorzystywanych treści Web, nawet w przypadku łączy o niskiej przepustowości.

Wydaje się, że interesującym aspektem przedstawionego przez Computerworld raportu jest poziom przeszkolenia pracowników urzędów w zakresie bezpieczeństwa informacji. Polityka bezpieczeństwa w organizacji nie powinna być prowadzona wyłącznie przez informatyków. Wśród jednostek, które wzięły udział w badaniu, w prawie jednej trzeciej nie przeprowadzono szkoleń ze wspomnianego zakresu. Fakt ten jest niepokojący, ponieważ - pomijając świadome próby naruszenia bezpieczeństwa - pracownicy często mogą powodować zagrożenia całkowicie nieświadomie.

Aby zapobiec obydwu typom zagrożeń, Microsoft stworzył rodzinę produktów ForeFront. Forefront Security for Exchange Server chroni pocztę elektroniczną urzędu przed infekcjami i spamem, a co za tym idzie - spowolnieniem lub nawet przestojami w pracy. Forefront Security for SharePoint zabezpiecza portale pracy grupowej SharePoint przed wirusami, niechcianymi plikami oraz niestosownymi treściami. Ochrona wewnętrznego portalu w firmie zasługuje na szczególną uwagę, ponieważ zdarzają się sytuacje, że organizacja ma dobrze zabezpieczoną pocztę elektroniczną, ale zupełnie nie kontroluje tego, jakie pliki użytkownicy umieszczają i pobierają z portalu. Forefront - zarówno chroniący serwer pocztowy Exchange, jak również (intranetowy czy też extranetowy) portal SharePoint ma do dyspozycji aż 8 silników skanujących - wiodących firm posiadających laboratoria w wielu częściach świata. Jako że wirusy są tworzone w różnych krajach, a laboratoria reagują na nie w niejednakowym czasie, możliwość korzystania z silników skanujących kilku firm daje organizacjom znacznie wyższy poziom bezpieczeństwa.

Rodzinę Forefront uzupełnia Forefront Client Security, który chroni warstwę systemu operacyjnego, czyli stacje robocze, laptopy oraz systemy serwerowe przed niechcianym oprogramowaniem. Forefront Client Security daje możliwość centralnego zarządzania oraz otrzymywania raportów, co zwiększa kontrolę administratorów nad bezpieczeństwem urządzeń.

Reasumując - w ciągu ostatnich kilku lat Microsoft rozszerzył i znacznie udoskonalił swoje narzędzia do zapewnienia i zarządzania bezpieczeństwem. Ich istnienie pozwala organizacjom śmielej myśleć o wykorzystaniu informatyki w firmie, bowiem niosą one ze sobą dużą zmianę jakościową, pozwalają ogarnąć skomplikowane powiązania i nadać im właściwy kształt.


TOP 200