Sigurnost IT okruženja

Sigurnost je osnovna ljudska potreba koju je u vrijeme informacijskog doba puno teže definirati i provesti. U primitivnim društvima sigurnost se odnosila na osiguranje članova društva i zaštitu fizičkih resursa kao što su hrana i voda. Kako su zajednice narasle i postale složenije, važnost dijeljenja i osiguranja važnih resursa je prilično narasla. Važnost zaštite osjetljivih informacija je navela različita društva da smišljaju što inovativnije načine zaštite, tako npr. Rimljani su svoje važne poruke pisali na vrlo osjetljivom papiru kako bi se u slučaju potrebe mogao brzo razgraditi u vodi.

Unutar velikih organizacija, IT Sigurnost prvenstveno se odnosi na prijenosna i desktop računala, servere, mrežnu opremu i slično. Neautorizirani pristup informacijama na papiru i telefonskim konverzacijama je još uvijek bitan, ali pravi izazov je postala zaštita računalnih sustava. Većina organizacija imaju svoju vlastitu računalnu mrežu koja međusobno povezuje računala kako bi dijelila resurse i omogućavala komunikaciju zaposlenika. Računalna mreža spojena je na Internet.

IT sigurnost je kontrola pristupa osjetljivim elektroničkim informacijama kako samo legitimni korisnici imali pravo pristupa . Ovaj naizgled jednostavan zadatak je postao vrlo kompliciran proces koji se odvija u sustavima kojima je potreban kontinuitet i stalna revizija procedura. Glavni ciljevi IT sigurnosti su: povjerljivost, integritet i dostupnost podataka.

Povjerljivost znači zaštita od pristupa osjetljivim podacima od strane osoba koje na njih nemaju pravo.

Integritet se odnosi na sigurnost da je informacija točna i pouzdana i da se ne može mijenjati na neočekivane načine.

Dostupnost podataka osigurava pristup podacima uvijek kada su potrebni, onima kojima su potrebni.

IT sigurnost je najčešće balansiranje između zahtjeva korisnika nasuprot potrebi za zaštitom osjetljivih podataka i njihovom integritetu.

Omogućavanje pristupa korporativnim podacima od kuće drastično može povećati učinkovitost radnika, ali istovremeno može ugroziti sigurnost IT sustava.

Što je sve potrebno da bi se osigurale informacije i povjerljivost komunikacije?
Prvi odgovor bi bio da ne koristimo Internet no budući da je u današnje vrijeme to nemoguće, evo nekoliko bitnih elemenata:

Enkripcija
Iako postoje državne agencije koje se bave upravo probijanjem enkripcije, tehnologija enkripcije dostupna korporacijama je uistinu kvalitetna i omogućuje vrhunsku zaštitu.

Upravljanje certifikatima
Razlog zbog kojeg mnogi ne koriste enkripciju leži u tome što upravljanje certifikatima može biti zahtjevno. Ipak, rješenja postaju sve jednostavnija i dostupnija.

Autentifikacija
Imati enkripciju i osmišljeno upravljanje certifikatima je beskorisno kada sa druge strane imamo sofisticiranog napadača, osim ukoliko su provedene mjere za zaštitu ključeva. Glavna mjera je autentifikacija u dva faktora.

Sve ostalo
Zaštita ključeva, certifikata i infrastrukture zahtjeva puno toga što danas industrija koja se bavi IT sigurnosti pruža. Vatrozidovi, IPS, zaštita od zlonamjernih programa, upravljanje ranjivošću, zakrpe, itd.

Najteži dio
Najteži dio priče o nadzoru i sigurnosti je činjenica da je ona vezana za osnovne (engl. Backbone) Internet linkove. Svaka veza između svakog računala i pametnog telefone može biti zabilježena. Čak enkripcijski paketi moraju imati dio čistog teksta kako bi bili pravilno usmjeravani na internetu. Novinar i njegov izvor mogu biti povezani, odvjetnik i klijent, direktor velike korporacije i tvrtka kandidat za kupnju, političar i njegov lobista. Svi mogu biti predmet analize povezanosti.

Tvrtka Comping u svom portfelju ima brojne vrhunske partnere i vrhunske proizvode vezane za IT sigurnost. Istovremeno njezini inženjeri se kontinuirano educiraju i rade na projektima podizanja sigurnosti brojim državnim i privatnim tvrtkama.

Neki od naših partnera na području sigurnosti su:
Microsoft, HP, Cisco, GFI, TrendMicro, Symantec