Bezpieczeństwo vs wydajność, czyli największe wyzwanie zawiązane z ochroną komputerów

bezpieczenstwo-vs1_big
24
Paź
2016

no comment adminci

Utrzymanie bezpieczeństwa sieci firmowej z roku na rok staje się coraz trudniejszym zadaniem. Nie pomagają w tym ani złożone działania firm i instytucji, ani rozproszenie punktów końcowych użytkowników pracujących w trybie stacjonarnym oraz zdalnym. Coraz śmielsze poczynania cyberprzestępców w kontekście socjotechnicznych ataków i opracowywania nieznanego jeszcze złośliwego oprogramowania nie dają administratorom żadnych powodów do zadowolenia.

 

Kiedy liczba ataków staje się niepoliczalna, a przeniesienie ciężaru ochrony poza obszar środowiska użytkownika nie daje pożądanych rezultatów, jedynym rozsądnym podejściem do zachowania dotychczasowej skutecznej protekcji stacji roboczych i urządzeń przenośnych (przy jednoczesnym zachowaniu ich wydajności) są rozwiązania charakteryzujące się zdecentralizowaną ochroną. Zapobiegawczy środek w postaci bezagentowej ochrony antywirusowej komputerów będzie przeciwdziałał zagrożeniom płynącym z sieci Internet, synchronicznie zachowując pełną wydajność w ramach dostępnej konfiguracji sprzętowej urządzenia.

 

Wydajność kontra ochrona — na ile to możliwe?

Wbrew pozorom aspekty wydajności oraz ochrony powinny w tandemie realizować z góry ustalone założenia strategii bezpieczeństwa. Niestety, ale często bywa tak, że firmy dysponując środowiskiem roboczym o stosunkowo niskiej wydajności poszczególnych stacji rezygnują z ich ochrony pozbawiając się podstawowej i najważniejszej linii obrony przed trojanami i wirusami z rodziny ransomware — często ukrytymi pod płaszczykiem dołączonej do wiadomości e-mail załącznika z niezapłaconą fakturą bądź wezwaniem do zapłaty. Cierpią na tym przede wszystkim nieprzeszkoleni pracownicy, którzy w ramach realizowania swoich obowiązków pozbawieni są jakiejkolwiek ochrony, narażając przy tym firmę na niepotrzebne ryzyko strat finansowych. Sytuacja taka ma jeszcze drugie ukryte dno, które bardzo często jest znacznie groźniejsze w skutkach niż mogłoby się to wydawać — firma, która ignoruje zagrożenia płynące z sieci Internet i wykazuje się niebywałą niekompetencją oraz lekceważąco traktuje swoje wizerunkowe i finansowe bezpieczeństwo, z całą pewnością odczuje tego skutki w niedalekiej przyszłości.

Bezpieczna sieć firmowa. Jak to zrobić?

Bezpieczna sieć firmowa z roku na rok staje się coraz trudniejsza do utrzymania. Ma na to wpływ kilka czynników:

  • Zwiększające się kompetencje osób praktykujących zagadnienia bezpieczeństwa, którzy spodziewają się po pracodawcach większej płacy,
  • Weryfikuje to sam rynek pracy, który boryka się z brakiem wykwalifikowanej kadry w tym zakresie,
  • Ze względu na cloud computing liczba usług związanych z cyberprzestępczością staje się coraz powszechniej dostępna. W efekcie, groźne działania przestępców specjalizujących się w tego typu zleceniach stają się coraz tańsze, a z kolei wymagana moc obliczeniowa zdolna analizować ataki na sieć firmową ulega ciągłemu zwiększaniu.

Sytuacja ta wydaje się z pozoru bez wyjścia. Z jednej strony moc obliczeniowa komputerów nie pozwala na realizowanie podstawowej ochrony antywirusowej, a z drugiej aktywność cyberprzestępców ciągle rośnie — szczególnie widać to po liczbie ataków socjotechnicznych i statystykach prowadzonych przez firmę Google w zakresie informacji o wykorzystywaniu przez przestępców złośliwego oprogramowania.

Obraz 1 Według prowadzonych w czasie rzeczywistym statystyk dotyczących liczby zaparkowanych domen w home.pl i nazwa.pl, tylko w poprzednim roku przestępcy rozprzestrzeniali swoje złośliwe oprogramowanie lub wykorzystywali przejęte polskie strony do ponad 200 000 ataków.

 

BYOD (ang. Bring You Own Device) lekiem na przestarzałe środowisko robocze? A może nowoczesne podejście do ochrony antywirusowej?

Większość polityk bezpieczeństwa, które przewidują wspieranie strategii BYOD (ang. Bring You Own Device) stają się coraz bardziej skomplikowanymi i złożonymi niż kiedykolwiek w przeszłości. Zespoły odpowiedzialne za bezpieczeństwo z trudem nadążają za szybko zmieniającymi się trendami (konsumeryzacja IT, shadow IT). Małe firmy mogą pozwolić sobie na przeniesienie ciężaru środowiska roboczego do prywatnych komputerów swoich pracowników — z zachowaniem należytego bezpieczeństwa w kontekście ochrony firmowych dokumentów i kopii zapasowej newralgicznych plików i danych, zwiększając przy tym efektywność pracy i niwelując koszty utrzymania infrastruktury sieciowej. Jednak koncepcja ta nie przyniesie oczekiwanych rezultatów z punktu widzenia krajowych firm, które zamierzają monitorować pracowników i kontrolować dostęp do zasobów.

Najrozsądniejszym wyjściem z tej sytuacji jest zaadoptowanie w sieci lokalnej ochrony odchodzącej od tradycyjnego konceptu bezpieczeństwa. Administratorzy zastępując standardowe programy antywirusowe wykorzystujące lokalne technologie skanujące i wykrywające wirusy lekkimi agentami, przeniosą ciężar mocy obliczeniowej skanowania ze stacji roboczej na serwer pełniący rolę konsoli kontrolno-zarządzającej. Rozwiązania takie zostały opracowane z myślą o środowiskach wirtualnych, więc w korelacji pomogą zachować równowagę pomiędzy bezpieczeństwem a wydajnością.

Zapisz się do newslettera

Wyrażam zgodę na na przetwarzanie moich danych osobowych w celu wysłania newsletter\'a i otrzymywania informacji o nowościach, produktach i ofertach firmy "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia przez Marken Systemy Antywirusowe z siedzibą w Gdyni, przy ul Jana Hieronima Derdowskiego 7 zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000). Podanie danych jest dobrowolne. Przysługuje mi prawo dostępu do moich danych oraz ich poprawiania i usunięcia.

Wyrażam zgodę na przesyłanie mi informacji handlowych drogą elektroniczną przez "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia. zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)