Kai visuomenėje pradeda plisti liga, dauguma numoja ranka – gal ji manęs nepasieks. Taip pat ranka numojama ir į informacijos saugumo priemones – na ir kas, kad el. paštu plinta virusai, gal jie manęs nepasieks. O gal vertėtų pasirūpinti apsauga iš anksto?
Kaip akmens amžiuje žmogui buvo svarbi ugnis, kad jis išgyventų, taip dabar jam svarbi informacijos apsauga. Netekęs savo asmeninės informacijos, žmogus gali prarasti visą savo turtą, likti visiškas vargšas. Informacija dabar gali būti pavogta anaiptol ne tik įsilaužus į namus, bet ir įsilaužus į kompiuterį, į darbovietės tinklą. Be to, informacinių sistemų saugumo analitikai tvirtina, kad įmonėms daug daugiau nuostolių pridaro ne kompiuterių įsilaužėliai, bet pačių kompanijų darbuotojai. Vadinasi, reikia saugotis ne tik svetimų, bet ir savų.
Išankstinei apsaugai
Kas savaitę įvairiausių firmų tinklo administratoriai praleidžia marias laiko taisydami kompiuterius, užkrėstus kompiuteriniais virusais, kasdien dėl kompiuterinių įsilaužimų prarandama informacija, prarandama ir pati kompiuterinė įranga. Leidžiami pinigai, gaištamas laikas... Kaip to išvengti?
Visų pirma, reikia pasirūpinti operacinių sistemų saugumu, kad, jei į kompiuterį papuls virusas, jį sulaikytų operacinė sistema.
Apsaugos programas į kompiuterius būtina įdiegti iš anksto, kol virusai dar nepapuolė į kompiuterį. Tai tas pats, kaip iš anksto pasiskiepyti nuo pavojingos ligos, kad būtume saugūs jai užpuolus. Išgydyti ligonį tuomet, kai jis jau serga, daug sunkiau ir brangiau, o kartais gali net nepavykti. Tas pats pasakytina ir apie kompiuterinius virusus. Kai jie užpuls kompiuterį, saugotis jau bus per vėlu. Kompiuteriui „gydyti“ gali tekti išleisti daugybę pinigų, galite netekti brangių kompiuterio „kūno“ dalių, informacijos ar ir visų kompiuterio „smegenų“.
Ir tai dar ne viskas, Jūsų kompiuterį užpuolęs virusas gali akimirksniu būti perduotas į Jūsų bendradarbių ir draugų kompiuterius per vietinį darbovietės tinklą ar internetą.
Vienos populiariausių ir patikimiausių pasaulyje – Kasperskio laboratorijoje sukurtos antivirusinės programos.
Tinklų apsaugai
Tinklai padeda susisiekti su draugais, artimaisiais, partneriais iš tolimiausių pasaulio kampelių, tačiau tie patys tinklai gali būti pavojingi, jei į juos įsiveržtų pašaliniai ir pavogtų slaptą informaciją.
Taivanio firma
„ZyXEL“ – žymi tinklo įrangos gamintoja. Pastaruoju metu ji daug dėmesio skiria saugumui. Nauja maršrutizatorių šeima
„ZyWall“ ne tik garantuoja patikimą kokybišką ryšį, bet ir saugo tinklą nuo įsilaužimų, filtruoja duomenis nuo nepageidaujamo turinio. Panaudojant šią įrangą vaikai gali būti apsaugomi nuo pornografinės ir smurtinės informacijos, prieinamos per internetą.
Firmos vadovas, įdiegęs į firmos tinklą tokią įrangą, ne tik apsaugos tinklą nuo įsilaužimų, bet ir gali blokuoti darbuotojų pomėgį darbo metu nuolat sėdėti pokalbių kambariuose.
Kai viena įmonė turi daug nutolusių biurų, sujungtų tarpusavyje, svarbu pasirūpinti ne tik kiekvieno iš jų apsauga, bet ir bendros sistemos apsauga. „ZyXEL“ taiko naujas tinklo technologijas. Viena iš tokių – VPN (Virtual Privat Network – virtualiųjų privačių tinklų) technologija. Technologija pranaši tuo, kad ji leidžia palaikyti kokybišką ir saugų ryšį tarp nutolusių įmonės biurų.
Tarp biurų sudaromas virtualus tunelis. Kad juo perduodama informacija būtų saugi, sudaroma kelių lygių apsauga. Visų pirma, papuolę į tunelį duomenys šifruojami, o jų siuntėjas gali prieiti prie tinklo tik prijungdamas elektroninį raktą „eToken“. Į šį raktą įdiegta firmos „Baltimore“ autentifikacijos sistema „UniCERT“, garantuojanti, kad informacijos siuntėjas esate Jūs, o ne kad kitas, pasirašęs Jūsų vardu.
Kai užšifruota informacija perduodama, dar reikia garantuoti, kad ji pakeliui nebūtų užkrėsta virusu. Tam įdiegiama Kasperskio laboratorijos antivirusinė programa. Gavėjas su perduota informacija gauna ir pranešimus apie bandymus informaciją pasiglemžti, užkrėsti virusais. Tai seka autentifikacijos sistema ir VPN maršrutizatoriai. Šis daugiasluoksnis apsaugos procesas primena piktojo Kaščėjaus nemirtingumo apsaugą. Jo nemirtingumas slypi adatoje, kuri slepiama daugybe apvalkalų: skrynioje, kiškyje, antyje, kiaušinyje.
Taigi virtualiųjų privačių tinklų apsaugą sudaro šie lygiai:
šifravimas
autentifikacija
priėjimo prie tinklo kontrolė
Tik įgyvendinus visus šiuos etapus, serveriai, vartotojų kompiuteriai ir perduodami tinklu duomenys gerai saugomi nuo įsilaužimų, nesankcionuotų veiksmų, informacijos nutekėjimo.
VPN tinklų su „ZyXEL“ įranga privalumai:
nedidelė kanalų nuomos ir ryšio įrangos kaina
patikimas, kokybiškas ryšys
nesunku prijungti naujus vartotojus ar tinklus
paprasta keisti konfigūraciją.
Norint apsaugoti visą įmonės tinklą nuo įsiveržimų ir virusų, vertėtų įdiegti jau minėtą Kasperskio laboratorijos siūlomą antivirusinę programą. Specialiai įmonės tinklui skirta programa – „Corporate Siute“. Programa saugo visus tinklo mazgus, duomenų saugojimo ir perdavimo kanalus.
Norint apsaugoti tinklus nuo virusų tinklo administratoriui neretai tenka diegti antivirusinę programą į kiekvieną prie tinklo prijungtą kompiuterį. Kasperskio programą „Corporate Siute“ kiekvienas darbuotojas gali įsidiegti tiesiogiai iš administratoriaus kompiuterio.
Įdiegta programa automatiškai pradeda tikrinti visą kompiuterio programinę įrangą, o po to perduoda administratoriui duomenis apie tai, kokiama kompiuteryje ir kada buvo surastas virusas, kokie veiksmai buvo atlikti, kad virusas būtų užblokuotas ar pašalintas.
Sistema „Corporate Siute“ turi antivirusinį skanerį ir monitorių, kurie veikdami kartu garantuoja serverio, viso tinklo ir el. pašto dėžučių apsaugą, informacijos kontrolę.
Sistema leidžia sukurti centralizuotai valdomą apsaugos struktūrą, saugančią nuo virusų ir hakerių atakų. Ji gali veikti per nuotolį, saugoti biurus, esančius skirtinguose pasaulio kampeliuose. Sistema tokiu atveju valdoma distanciniu būdu. Administratorius iš vieno centro gali apsaugoti visą įmonės tinklą, net jei prie jo prijungta daugiau nei 1000 kompiuterių.
Įmonės tinklo apsaugai gali būti naudojama firmos „Aladdin“ šifravimo sistema „Secret Disc“, kuri leidžia paslėpti ar padaryti neprieinamus slaptus duomenis. „Secret Disk“ sukuria kompiuteryje naujus slaptus diskus. Saugant juose informaciją, ji automatiškai šifruojama. Norint disku pasinaudoti, reikia prijungti elektroninį raktą ir įrašyti slaptažodį. Tiems, kurie norės peržiūrėti slaptąjį diską be rakto ir slaptažodžio, jis tiesiog bus nematomas. „Secret Disk“ garantuoja, kad informacija bus saugiai saugoma, panaudojant elektroninius raktus arba intelektualiąsias korteles.
Saugiam verslui
Šiuolaikiniame pasaulyje verslas neįmanomas be informacinių mainų elektroniniu paštu ar naudojantis specialiomis elektroninės komercijos sistemomis. Siųsdamas laišką, be abejo, norite būti garantuotas, kad jį perskaitys tik tas asmuo, kuriam jį siunčiate. Juk tikrai nenorite, kad laiškas patektų į svetimas rankas, ypač jei jame siunčiate svarbią, konfidencialią informaciją. O dar neduok Dieve tas pašalinis asmuo jį imtų perrašytų ir persiųstų Jūsų vardu.
Elektroniniai laiškai, siunčiami internetu, pereina tam tikras stoteles, tad svarbu, kad jose nebūtų pagrobti svetimų rankų.
Kyla klausimas, ar apskritai vertą internetą naudoti verslui? Be jokių abejonių, verta ir tiesiog būtina, tik, kaip ir visose srityse, reikia pasirūpinti saugumu. Vienas iš apsaugos būdų – šifravimas ir skaitmeninis parašas.
Skaitmeninio parašo technologijai naudojamas asimetrinis šifravimo algoritmas. Tam naudojami du raktai: atviras (public) ir uždaras (private). Kiekvienas asmuo, norintis naudotis skaitmeniniu parašu, privalo turėti tokių raktų porą. Atviras raktas prieinamas visiems, kurie nori su Jumis keistis informacija, uždarą raktą turite saugoti paslaptyje, jis priklauso tik Jums. Raktas sudarytas iš skaitmenų, kuriais užšifruojama informacija. Uždaro rakto atspėti bemaž neįmanoma, tačiau informaciją, užšifruotą tokiu raktu, galima iššifruoti kitu raktu.
Kad skaitmeninį parašą būtų galima taikyti praktiškai, reikia specialios programinės įrangos. Šiuo metu tam tinkamiausia Airijos firmos „Baltimore“ programa „Mail Secure“. Programa garantuoja, kad laiškais perduodama informacija išliks konfidenciali tiek perduodant ją kompanijos viduje, tiek už jos ribų.
Šiuolaikines apsaugos priemones siūlo firma „Aladdin“. Ji gamina elektroninius raktus HASP, „eToken“, programinės įrangos apsaugos priemones „Hardlock“. „eToken“ skirtas riboti vartotojų priėjimui prie tinklo. Gali būti nustatomas skirtingas priėjimas skirtingam darbuotojui, pvz., buhalteriui ir vadovui. Elektroninis raktas taip pat naudojamas skaitmeniniam parašui. Tai šiuolaikiškas būdas saugoti informacijai. Nedideliame įrenginyje, panašiame į durų rakto pakabuką, patikimai saugoma informacija, identifikuojanti vartotoją. Prijungęs tokį raktą prie kompiuterio, vartotojas gali prieiti prie tinklo informacijos ir išteklių, kuriais jam leidžiama naudotis.
Informacijos saugumas visais laikais buvo būtinas verslo sėkmei. Ypač reikšmingas jis tapo elektronininės komercijos eroje.
***
„Penki kontinentai“ platina Lietuvoje firmų „Aladdin“, „Baltimore“ elektronines apsaugos priemones, Kasperskio laboratorijos antivirusines programas, saugią „ZyXEL“ tinklo įrangą. Be to, bendrovė ne tik platina šias priemones, bet ir diegia jas savo veikloje. Saugomi pačios bendrovės tinklai ir interneto vartotojų el. pašto dėžutės.
Daugiau apie informacijos apsaugos priemones galite sužinoti tinklapiuose: www.aladdin.lt , www.zyxel.lt, www.kaspersky.ru , www.baltimore.com.