Polityka cyberbezpieczeństwa dla firm

Na główne strony serwisów informacyjnych coraz częściej trafiają informacje o atakach hakerskich na firmy. Nierzadko ataki przybierają skalę międzynarodową, a podstawowa ochrona nie jest w stanie wychwycić wszystkich prób włamania.


Przed polityką bezpieczeństwa w firmie stają więc rosnące wymagania. Musi ona uwzględnić wszystkie punkty ataku i przewidzieć te, które dopiero zostaną wykorzystane.

Podobne zadania stawia się przed dobrym antywirusem, który powinien rozwijać się wraz z pomysłowością hakerów. Ten najlepszy nie chroni jedynie maila, bo to już nie jest wystarczające. Musi posiadać jeszcze wiele innych funkcji, spójnych z wytycznymi cyberbezpieczeństwa, pomagając realizować te wytyczne w praktyce.

Oto krótkie zestawienie tego, co jest niezbędne do zapewnienia firmie pełnej ochrony.

E-mail, skrzynka pocztowa, serwery

Ochrona poczty to podstawowa funkcja każdego dobrego antywirusa. Phishing i spam są zagrożeniami, których waga regularnie rośnie. Najsłabszym ogniwem systemu jest człowiek, więc hakerzy chętnie korzystają z tej luki w ochronie.

Najlepsze antywirusy nie oferują jedynie aktywnego monitorowania przychodzących wiadomości i filtrów antyspamowych, w programach pocztowych i na serwerach Exchange. Ich atutem jest także kontrola linków zawartych w mailach oraz badanie załączników pod kątem złośliwego kodu. Uzupełnieniem jest sandbox, gdzie można bezkarnie otworzyć „dziwne” faktury i dokumenty.

Internet i sieć wewnętrzna

Ochrona Internetu koncentruje się między innymi na zabezpieczeniu przeglądarki. Dobry antywirus dla firm chroni przed wejściem na zainfekowaną stronę, kontroluje, czy wszystkie wtyczki są bezpieczne, a także monitoruje co dzieje się w sieci. Zapobiega uruchomieniu podejrzanych aplikacji na stronach i przekierowaniu pod fałszywe adresy.

Podobnie działa zabezpieczenie w sieci wewnętrznej. Antywirus pilnuje jej na „wejściach”, chroniąc urządzenia skonfigurowane do łączenia z Internetem, jak chociażby routery. Sprawdza też czy WiFi jest bezpieczne.
Monitoruje również na stałe to, co dzieje się „wewnątrz”, czyli przykładowo aplikacje napisane na platformie SharePoint, pliki wymieniane między pracownikami i dzielone zasoby. Dzięki temu nawet jeżeli jakaś „niespodzianka” pojawi się w sieci firmowej, jest szybko odkrywana i neutralizowana.

Bezpieczeństwo pracowników i informacji

Program antywirusowy chroni bezpieczeństwo pracowników na kilka sposobów.

Po pierwsze dba o bezpieczne przechowywanie haseł do logowania. Służy temu sejf danych, aplikacja w rodzaju menedżera haseł. Gwarantuje on, że zapisane w pliku dane nie zostaną ujawnione, a jednocześnie są przechowywane w taki sposób by nikt nieuprawniony nie uzyskał do nich dostępu.

Po drugie, chroni informacje przesyłane przez sieć. To funkcja, która jest ważna wtedy, gdy pracownicy pracują zdalnie, łącząc się z serwerem firmowym lub wysyłając wrażliwe dane. To VPN, który dodatkowo szyfruje wszystko co przez niego przechodzi. Dzięki niemu nawet jeżeli jakikolwiek pakiet zostanie przechwycony przez osoby z zewnątrz, nie będą one w stanie go odczytać.

Po trzecie, program sam się aktualizuje, pobierając dane dotyczące wirusów lub nowszą wersję silnika. Pracownik nie musi nic robić, by mieć zapewnioną najnowszą bazę. Tak samo, bez udziału użytkownika, działa firewall. Jest to zapora ogniowa, stojąca murem na straży „bram” do komputera, którymi wysyłane i odbierane są dane, czyli portów. Firewall gwarantuje wychwycenie wszelkiego podejrzanego ruchu i zablokowanie go.

Dodatkowym elementem jest niszczarka danych, ułatwiająca usunięcie plików z komputera w sposób, który uniemożliwia ich odtworzenie.

Monitorowanie prac systemu

Im więcej stanowisk do kontrolowania, tym trudniej to robić. Tak przynajmniej się wydaje. Dobre programy antywirusowe ułatwiają to zadanie, dostarczając administratorom narzędzia do zdalnego zarządzania ochroną.

Konsola administracyjna, bo o niej mowa, pozwala monitorować poziom ochrony na wszystkich komputerach, a także zmieniać go w razie potrzeby. Administrator może aktualizować dane i programy, uruchamiać lub programować skanowanie, czy określać jego kryteria. Wszystko z dowolnego miejsca z dostępem do Internetu.

W sytuacjach, gdy wirus jednak dostanie się do systemu, pomaga płyta startowa. Jej zadaniem jest sprawdzenie wszystkich plików przed załadowaniem systemu operacyjnego. Pozwala to usunąć problem zanim zdąży on się aktywować i wyłączyć ochronę.

Najlepsze antywirusy dla firm mają jeszcze jedną istotną cechę. To tak zwana ochrona heurystyczna, która zabezpiecza przed dziwnie zachowującymi się plikami. Nie opiera się ona na sygnaturach wirusów, czyli fragmentach kodu, który jest już znany. Jej zadaniem jest sprawdzanie, czy dany plik lub program nie zachowuje się podejrzanie, jak chociażby nie gromadzi danych, które nie są mu w cale potrzebne do funkcjonowania. Jeżeli takie coś będzie miało miejsce, wówczas zostaje on zablokowany. Użytkownik może sam zadecydować, czy to tak ma być i umożliwić mu swobodne działanie, czy jednak tak być nie powinno i nie zezwolić mu na to, co chciał robić.

Artykuł został przygotowany przez CORE - oficjalnego dystrybutora AVAST w Polsce, oferującego pomoc techniczną AVAST po polsku

O projekcie

Zysker to zestaw narzędzi ułatwiających podejmowanie decyzji inwestycyjnych.

Oblicz, w jaki sposób najlepiej oszczędzać i inwestować swoje pieniądze. Mieszkanie, lokata, czy forex? Sprawdź, gdzie osiągniesz największy zwrot z inwestycji.

Ta strona korzysta z plików cookies.

Nasza strona wykorzystuje pliki cookies w celu zbierania danych analitycznych (analizowania ruchu na stronie) oraz profilowania reklam przez naszych partnerów. Szczegóły znajdziesz w naszej polityce prywatności. Jeżeli nie wyrażasz na to zgody, zablokuj pliki cookies w przeglądarce.

Zamknij