Cum securizăm reţeaua şi resursele informatice din firmă?

Din punctul de vedere al tehnologiei informaţiei - IT, putem spune că o firmă este compusă din următoarele:

• - Reţea de comunicaţii, care deserveşte la transferul documentelor în firmă, accesarea reţelei internet, postă electronică (e-mail), imprimante de reţea etc.
• - În spatele reţelei avem resursele, să le spunem electronice, ale firmei: documentele (create in word, excel), baze de date, contracte (sau modele de contracte), etc.

Toate acestea reprezintă nucleu activităţii de zi cu zi a firmei. Dacă unul din aceste componente lipseşte atunci activitatea va fi ingrunată sau, mai rău, pot aparea chiar pierderi financiare.

Securitatea reţelei

Chiar dacă problematica securităţii este vastă şi de obicei necesită investiţii mari, putem totuşi schiţa câteva idei pentru manageri, astfel încât ei să poată lua deciziile cele mai bune pentru a proteja, optimiza si reduce costurile pe partea de IT a firmelor lor.

Înainte de a trata această problemă trebuie să dăm o definiţie a securităţii reţelei. Astfel, putem spune că noţiunea de securitate a reţelei se referă la paşii care trebuie urmaţi pentru a proteja resursele şi serviciile reţelei de a fi accesate de persoane neautorizate.

„Atacurile” informatice pot fi de două feluri:

1. Din exteriorul reţelei firmei

Pe scurt, acestea sunt cel mai des observate când conexiunea la internet merge foarte greu, până când nu mai funcţionează deloc. Sau o persoană neautorizată obţine acces la bazele de date ale firmei si fură date confidenţiale. Sau atacuri de tip software sub formă de viruşi sau viermi (worm) de internet. Aceştia sunt produse software care se instalează pe computerul victimă şi îi încetinesc viteza de lucru, de exemplu.

2. Din interiorul firmei

Sunt convins ca aceste tipuri de „atacuri” vă sunt cunoscute... De obicei apar atunci când un angajat este concediat, iar la plecarea sa din firmă, acesta ia cu el anumite documente.

Ce efecte are un atac reuşit?

În urma unui astfel de atac, de obicei efectele sunt devastatoare pentru firmă, iar pe lângă pierderi se mai adaugă şi costurile de recuperare. Imaginaţi-vă situaţia în care aveţi de trimis o ofertă către un client, însă conexiunea la internet nu funcţionează normal, iar email-ul cu oferta nu poate fi trimis.

Ce soluţii există?

Principala soluţie de a reduce timpul pierdut cu recuperarea documentelor după atacuri informatice o reprezintă crearea unei politici de utilizare a computerelor din firmă. De exemplu, să impuneţi angajaţilor o anumită conduită de accesare a siteurilor, să nu deschidă orice email cu ataşament, să nu acceseze siteuri cu conţinut pornografic, deoarece acestea sunt o excelentă sursă de infectare.

O altă metodă este achiziţionarea de software antivirus, care acum nu mai este aşa de scump (aproximativ 30 euro/an) şi care vă oferă atât antivirus cât şi firewall.

În cele din urmă trebuie să stiţi că există şi echipamente care vă pot proteja reţeaua firmei de multe din aceste atacuri. Companiile mari (cum ar fi Cisco Systems, Nortel etc) din domeniul reţelisticii au scos pe piaţă echipamente firewall, la preţuri foarte accesibile firmelor mici şi mijloci.

Avantajul folosirii unui echipament dedicat firewall este acela că dispune de chip-uri optimizate şi programate direct din fabrică să analizeze traficul din reţea şi să decidă dacă este maliţios sau nu. Analiza, realizându-se de componete dedicate se, face foarte repede, mai repede decât un antivirus instalat pe o staţie de lucru.

Aceste echipamente pot înlocui cu succes routerele ieftine, oferind în plus şi mecanisme complexe de securitate ale reţelei firmei. Dispund de astfel de mecanisme puteţi bloca accesul la anumite siteuri sau programe care necesită conexiune la internet cum ar fi Yahoo Messenger.

Cu cât reţeaua este mai sigură cu atât vă puteţi concentra asupra firmei şi veţi reduce cheltuielile pe acest segement al IT-ului.