Dostęp firmy do Internetu traktowany jest dziś na równi (a może nawet w sposób ważniejszy) z posiadaniem w firmie telefonów, sieci komputerowej, czy programów do zarządzania przedsiębiorstwem. Trudno sobie dziś wyobrazić funkcjonowanie przedsiębiorstwa bez poczty elektronicznej, czy też możliwości wyszukania informacji w Internecie. Równie ważnym staje się możliwość udostępniania własnych zasobów kontrahentom zewnętrznym lub też zupełnie obcym osobom (np. firmowe strony WWW).

Wykorzystanie Internetu znacznie obniża koszty i czas przepływu informacji. Sprzyja to wzrostowi wydajności pracy i zadowolenia pracowników. W efekcie poprawia się bilans firmy i zwiększa jej konkurencyjność. Konieczność posiadania połączenia z Internetem jest dziś powszechna i oczywista. Należy jednak pamiętać, że nasz dostęp do Internetu oznacza także dostęp Internetu do nas (do naszej sieci). Koniecznym jest takie przyłączenie do własnej sieci do Internetu, aby dostęp z i do naszej sieci był ściśle kontrolowany i dobrze zabezpieczony. Oferujemy w tym zakresie rozwiązania firmy Cisco Systems i Checkpoint realizujące wielopoziomowe zabezpieczenia takiego dostępu.

Bezpieczeństwo sieci firmowej i ochrona przed niepowołanym dostępem do danych to kwestia kluczowa. Biorąc pod uwagę, że w systemie znajdują się poufne dane dotyczące sprzedaży, kontraktów, dane osobowe ewentualna utrata lub wyciek danych mogą mieć poważne konsekwencje. Dlatego też pragniemy zaproponować Państwu współpracę w dziedzinie ochrony sieci i komputerów firmowych przed:

• niepowołanym dostępem z zewnątrz (włamania do sieci, kradzież danych),
• kradzieżą i wyniesieniem poufnych danych przez niepowołanych użytkowników sieci,
• atakiem virusów lub programów szpiegujących (zawartych w poczcie, na stronach www),
• nieuprawnionym dostępem do sieci firmowej poprzez niezabezpieczone sieci bezprzewodowe.

Wdrożenie systemów bezpieczeństwa polega m.in. na:

• analizie potencjalnych zagrożeń, zarówno zewnętrznych jak i wewnętrznych,
• analizie słabych punktów systemu,
• audycie uprawnień użytkowników,
• propozycji rozwiązań organizacyjnych i technicznych prowadzących do zabezpieczenia infrastruktury IT,
• konfiguracji topologii sieci (segmenty VLAN, strefy zdemilitaryzowane, szyfrowane sieci prywatne VPN),
• zastosowaniu urządzeń sprzętowych (routery, firewalle, IDS – detekcja intruzów lub coraz częściej UTM – uniwersalny manager zagrożeń),
• instalacji oprogramowania (firewall, antywirusowe, kopii zapasowych).

Jakie rozwiązania oferujemy ?

Router Internetowy - najprostszym bezpiecznym sposobem podłączenia sieci firmowej do Internetu jest zastosowanie routera z funkcją firewall. Rozwiązanie takie (przeznaczone zwykle dla mniejszych i średnich firm) zakłada, że router poza typowymi dla niego czynnościami (czyli przesyłaniem informacji z i do Internetu) będzie pełnił także funkcję firewalla. Na routerze tworzone są podsieci (podsieć zewnętrzna, DMZ i podsieć wewnętrzna), pomiędzy którymi ruch jest ściśle monitorowany i nadzorowany.

Dedykowany firewall – rozwiązaniem bardziej zaawansowanym jest zastosowanie dedykowanego urządzenia zajmującego się kontrolą przesyłanych informacji. W takim rozwiązaniu router zapewnia jedynie transmisję danych z i do Internetu (być może poprzez wielu operatorów internetowych), natomiast sprawdzaniem, wykrywaniem i blokowaniem zagrożeń zajmuje się dedykowane urządzenie – firewall

UTM (Unified Threat Manager) - zintegrowany system zarządzania zagrożeniami to nowa, lecz bardzo obiecująca tendencja w zakresie ochrony sieci firmowych. Skupia on w pojedynczym "pudełku" takie funkcjonalności jak:

• firewall (zapora sieciowa),
• skaner antywirusowy sprawdzający całość przychodzącej i wychodzącej poczty,
• system wykrywania włamań (IDS),
• koncentrator VPN do tworzenia bezpiecznych szyfrowanych połaczeń z zewnątrz,
• blokowanie spamu,
• zarządzanie dostępem do witryn WWW

Rozwiązania bardziej zaawansowane i przeznaczone do wiekszych sieci korporacyjnych wykorzystują sondy IDS/IPS, systemy kontroli dostępu do sieci, systemy kontroli tożsamości, systemy szyfrujące, zapewniające integralność i poufność przesyłanych informacji.

Uzupełnieniem powyższych rozwiązań są systemy antyspamowe, antywirusowe, antyphishingowe itp. zapewniające, iż do naszej sieci (do naszych skrzynek pocztowych), trafia tylko poczta, na którą oczekujemy lub którą akceptujemy. W zalewie niechcianej poczty e-mail, łatwo bowiem przeoczyć te wiadomości, które są dla nas niezmiernie ważne.

Korzyści dla klienta

Bezpieczne połączenie z Internetem umożliwia klientowi:

• przesyłanie do/z Internetu informacji bezpiecznych dla własnych zasobów sieciowych,
• bezpieczne prowadzenie transakcji biznesowych,
• bezpieczne korzystanie z informacji w Internecie,
• udostępnianie do Internetu tylko tych informacji, które są dla klienta pożądane,
• minimalizację ryzyka „wypłynięcia” z firmy cennych danych,
• otrzymywanie z sieci internetowej tylko tych informacji, które są ważne dla funkcjonowania przedsiębiorstwa,
• możliwość tworzenie sieci VPN
• redukcję nieprzewidzianych kosztów funkcjonowania organizacji.