Ochrona informacji w sieci przedsiębiorstwa, 1 maja 2003

Ochrona informacji w sieci przedsiębiorstwa

Wydania specjalne

Wprowadzenie Przeprowadzone w roku 2002 przez Computer Security Institute i FBI badania ponad 500 organizacji pokazują, że straty poniesione przez 223 respondentów (będących w stanie je oszacować) wyniosły w sumie ok. 510 milionów euro. Podobne badania przeprowadzone na zamówienie EITO pokazały, że prawie 90 proc. ankietowanych organizacji zostało dotkniętych atakiem wirusowym i chociaż liczba prób nieautoryzowanego dostępu maleje, to rośnie wyraźnie procent organizacji, w których odnotowano uszkodzenie systemu operacyjnego i fałszywe transakcje.

Problemy ochrony informacji w przedsiębiorstwie Głównym elementem podlegającym ochronie są informacje przechowywane w systemie komputerowym. Ochronie podlega zarówno poufność, jak i autentyczność danych. Zagrożenia poufności są związane z możliwością uzyskiwania przez niepowołane osoby dostępu do informacji przechowywanych w systemie.

Strategia ochrony informacji w sieci przedsiębiorstwa We współczesnym świecie zdalnych pracowników, partnerów handlowych, klientów systemów e-commerce i wewnętrznych hakerów ochrona polegająca na ustawieniu zapór ogniowych wyznaczających okrężną linię obrony – z zaufanymi użytkownikami w środku i niezaufanymi poza nią – nie wystarcza. Po prostu nie da się jednoznacznie określić strefy ochronnej.

Internet w przedsiębiorstwie Wraz z ekspansją e-biznesu pojawiły się zagrożenia związane z wykorzystaniem Internetu oraz aplikacji webowych. Poczta elektroniczna i dostęp do WWW to aplikacje krytyczne dla współczesnego biznesu, otwierające "drzwi" do sieci przedsiębiorstwa. Coraz powszechniejsze wykorzystywanie do prowadzenia biznesu serwerów webowych i aplikacji działających w technice webowej prowokuje coraz częstsze ataki. Dla zarządców sieci problem ochrony przed zagrożeniami internetowymi staje się strategiczny.

Identyfikacja, uwierzytelnianie i autoryzacja W sieciach komputerowych istotnym problemem jest bezpieczna komunikacja, odporna na zagrożenia poufności i autentyczności przesyłanych informacji. Zagrożenia poufności są związane z możliwością odczytu informacji przesyłanych w sieciach przez osoby niepowołane. Zagrożenia autentyczności i integralności przesyłanych danych są związane z możliwościami modyfikacji danych przez osoby niepowołane. Oprócz autentyczności informacji ważna jest także autentyczność nadawcy – pewność co do tożsamości osoby, z którą się komunikujemy. Jedną z metod zabezpieczania komunikacji w sieciach komputerowych są protokoły uwierzytelniania, używane w sytuacji, gdy dwie strony chcą nawiązać bezpieczną komunikację w sieci.

Najpopularniejsze

10 opcji bezpłatnego przechowywania danych w chmurze

Prawidłowa konfiguracja BIOS - jak to zrobić?

32 czy 64-bity? Wybieramy wersję Windows

6 wersji systemu Windows 10. Sprawdź, którą wybrać

USB 3.0 - czym się różni od poprzednika

System informatyczny ZUS po 20 latach czekają wielkie zmiany

Jak przez automatyzację procesów zwiększyć wydajności organizacji

Wiele przedsiębiorstw swoje procesy (w tym także IT) „automatyzuje” wciąż w Excelu, ryzykując błędy, opóźnienia i utratę pozycji na rzecz konkurencji, która - dzięki systemom automatyzacji nowej generacji - przewiduje je i usuwa zanim przełożą się na biznes. W tym e-booku piszemy, jak automatyzacja procesów wpływa na wydajność przedsiębiorstwa.

Jak prowadzić firmę zgodnie z RODO (GDPR)? Czym jest RODO (GDPR) i czy dotyczy wszystkich firm? Jakie wymogi musi spełnić przedsiębiorstwo, aby zadbać o bezpieczeństwo danych? Co mu grozi, jeśli odpowiednio nie sprosta regulacjom, które obowiązują już od maja 2018 roku? Co zrobić, aby infrastruktura IT była zgodna z nowymi wymogami? Na te pytania odpowiadają eksperci w poradniku dla średnich i dużych firm, przygotowanym przez Advatech, jednego z czołowych w Polsce integratorów rozwiązań i systemów informatycznych oraz IBM Polska, światowego lidera hardware.

Dbasz o procesy biznesowe w firmie? Sprawdź, jak wpływa na nie sprawne zarządzanie infrastrukturą IT Infrastruktura IT podlega nieustannym zmianom, ciągłej rozbudowie, jest heterogeniczna i bezpośrednio odpowiedzialna za usługi biznesowe. Zarządzanie nią jest ogromnym wyzwaniem, ale z Next Vision One nie zaskoczy Cię już nic oprócz jego możliwości. Żadna awaria, nieoczekiwane następstwa podjętych działań czy zakłócenia powodowane brakiem przepływu informacji, nie będą dla Ciebie przykrą niespodzianką. Przewidując je odpowiednio wcześniej dzięki rozwiązaniu Cloudware, tchniesz nowe życie w zarządzanie infrastrukturą IT w swojej firmie.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.