Το διαδίκτυο (internet) αποτελεί ένα σημαντικό εργαλείο σε κάθε επιχείρηση. Όμως πόσο προστατευμένη μπορεί να είναι μια επιχείρηση από τους κινδύνους που ελλοχεύουν στο διαδίκτυο;
Η ασφάλεια (Security) διακρίνεται σε δύο βασικά σημεία:
Πρώτον, την ενημέρωση (εκπαίδευση) του προσωπικού (υπαλλήλων), της επιχείρησης. Αυτό αποτελεί τη βασικότερη παράμετρο ασφάλειας.
Και Δεύτερον, την θωράκιση των υπολογιστών και του συνολικού δικτύου.
Ως προς το πρώτο σημείο, κάθε επιχείρηση πρέπει να εκπαιδεύσει το προσωπικό που κάνει χρήση υπολογιστών και του διαδικτύου. Μια τέτοια εκπαίδευση περιλαμβάνει την περιοδική αλλαγή των κωδικών πρόσβασης, και την δημιουργία ισχυρών κωδικών. Οι κωδικοί θα πρέπει να είναι άκρως προσωπικοί και σε καμία περίπτωση δεν κοινοποιούνται. Σε κάθε λογισμικό ή τοποθεσία πρόσβασης που απαιτεί κωδικό (Password), θα πρέπει ο χρήστης να μην χρησιμοποιεί τον ίδιο.
Έτσι αν κάποιος επίδοξος εισβολέας (hacker) να μη μπορεί να αποκτήσει πρόσβαση σε όλα. Οι χρήστες θα πρέπει να μάθουν να κάνουν σωστή χρήση του Internet. Να μάθουν περί επιβλαβών τοποθεσιών και να μην κατεβάζουν λογισμικά και άλλα αρχεία που μπορούν να περιέχουν κινδύνους. Να εκπαιδευτούν στην αναγνώριση πλαστής αλληλογραφίας, να μην εκτελούν συνδέσμους (links) που οδηγούν σε εξαπάτηση και μετέπειτα σε επίθεση. Οι χάκερς εκμεταλλεύονται τις δύσκολες καταστάσεις που βιώνουμε και προσπαθούν με έξυπνα emails να εξαπατήσουν. Όσο αφορά λοιπόν την εκπαίδευση του προσωπικού, δεν πρέπει να απαιτεί από τον υπάλληλο της η κάθε επιχείρηση να γνωρίζει από μόνος του τους κινδύνους. Αντίθετα να φροντίζει μέσω εξειδικευμένων επαγγελματιών να κάνει τα απαραίτητα σεμινάρια στο προσωπικό της.
Ως προς το δεύτερο σημείο, θα πρέπει η κάθε επιχείρηση να θωρακίσει τους υπολογιστές της και το δίκτυο της γενικά. Ακόμα και το καλύτερο λογισμικό antivirus security δεν μπορεί να κάνει σωστή δουλειά αν δεν παραμετροποιηθεί σωστά και δεν συντηρείται. Θα πρέπει όλη η κίνηση του internet στα τερματικά να περνάει από ειδικά φίλτρα που τρέχουν σε συσκευές proxy.
Πέρα από το τοίχος προστασίας (firewall) που πρέπει να είναι ενεργοποιημένο σε κάθε υπολογιστή , απαιτείται να υπάρχει και μια συσκευή firewall μεταξύ του router και data switch. Οι IP του συνολικού δικτύου θα πρέπει να είναι «σπασμένες» σε μικρότερα υπό-δίκτυα. Οι λογαριασμοί των χρηστών πρέπει να ελέγχονται από έναν Domain Controler. Να οριστούν policies ώστε να μη μπορούν οι χρήστες π.χ. να κάνουν download και να μπλοκάρονται κάποια sites αυτόματα. Επίσης όλα τα emails πριν καταλήξουν στους χρήστες θα πρέπει να φιλτράρονται από ειδικές εφαρμογές, ώστε ένα μεγάλο μέρος των επικίνδυνων emails να μπλοκάρονται.
Το antivirus security είναι απαραίτητο να είναι εγκατεστημένο σε έναν server. Πάνω σε αυτόν θα είναι εγκατεστημένα όλα τα policies που θα χρειαστούν τα τερματικά (clients). Αυτό καθιστά την διαχείριση όλων antivirus ευκολότερη από ένα κεντρικό σημείο. Φυσικά δεν φτάνει η εγκατάσταση και η αρχική παραμετροποίηση όλων αυτών.
Η παρουσία στην επιχείρηση ενός IT (Information Technology) δηλαδή ενός ανθρώπου με γνώσεις και εμπειρία σε όλα αυτά που τον καθιστά ικανό να συντηρεί όλα τα συστήματα ασφαλείας. Εναλλακτικά μπορεί μια άλλη εταιρία (συνεργάτης) με αντικείμενο την ασφάλεια να αναλάβει όλο το χτίσιμο της θωράκισης της επιχείρησης . Επίσης να συνεχίσει να υποστηρίζει παρακολουθώντας τα τερματικά για ύποπτες επιθέσεις και να συντηρεί το hardware το software που σχετίζεται με την ασφάλεια.
Η ασφάλεια της επιχείρησης είναι ένας από τους πιο σημαντικούς παράγοντες για την βιωσιμότητα της.
Πηγή: Προσωπική επαγγελματική εμπειρία.
