Bezpieczeństwo ma swoją cenę

Przedsiębiorcy wykorzystujący internet do zastosowań biznesowych muszą stale inwestować w nowe zabezpieczenia, by komputerowe infekcje nie sparaliżowały ich pracy i w efekcie nie stracili pieniędzy. Na razie większość małych firm w Polsce tego jednak nie robi. Potencjalne zagrożenia wynikające z utraty danych bądź uszkodzenia komputera przez wirus nadal słabo działają na wyobraźnię. Firmy niechętnie wydają pieniądze na systemy zwiększające bezpieczeństwo ich sieci i przechowywanych na komputerach danych. Mali przedsiębiorcy na ogół ograniczają się do zakupu i instalacji oprogramowania antywirusowego. W opinii specjalistów to złe pole do szukania oszczędności, bo nawet jednorazowa utrata danych będzie kosztowała firmę znacznie więcej niż zakup podstawowego pakietu aplikacji. Dobrze chroniona sieć komputerowa to dla firmy doskonała inwestycja, bo zapewnia przedsiębiorstwu ciągłość pracy.

– Skuteczna ochrona firmy przed utratą danych wymaga w pierwszej kolejności zaangażowania w te działania kierownictwa i ustalenia odpowiedzialności za bezpieczeństwo. Dopiero wtedy ochrona informacji może być przez pracowników traktowana poważnie. Należy mieć na uwadze, że dla bezpieczeństwa najsłabszym elementem jest człowiek. Działania pracowników firmy można jednak efektywnie kontrolować przez techniczne środki ochrony oraz procedury polityki bezpieczeństwa, które określają m.in., jakie są niedozwolone czynności przy użytkowaniu komputerów i internetu – mówi Mariusz Stawowski, dyrektor działu usług profesjonalnych Clico.

Dostawcy rozwiązań od wielu lat starają się edukować przedsiębiorców w zakresie bezpieczeństwa informatycznego firmy. Na razie dużych sukcesów na tym polu niestety nie mają i nic nie wskazuje, by sytuacja rychło się zmieniła. Mali przedsiębiorcy szturmują sklepy komputerowe głównie wtedy, gdy media ostrzegają przed globalnym kataklizmem systemów informatycznych wynikającym ze spodziewanego ataku wirusa.

Na rynku dostępne są pakiety aplikacji chroniących małe i średnie firmy przez niebezpieczeństwami płynącymi z internetu. Chronią przed wirusami, spamem, aplikacjami szpiegującymi i pozwalającymi przejąć kontrolę nad komputerem. Kompletne rozwiązania dla przedsiębiorstw oferują globalni producenci (np. Symantec, McAfee), krajowi (np. Arcabit), jak i z tzw. bloku wschodniego (np. Kaspersky). Na rynku jest kilkanaście linii produktowych dedykowanych do tego segmentu rynku. Ceny pakietów są zróżnicowane, od kilkuset złotych do kilku tysięcy – w zależności od rodzaju licencji, subskrypcji aktualizacji i dostępu do wsparcia technicznego. Duży wybór dostępnych rozwiązań dla małych firm, które nie posiadają wyspecjalizowanych działów IT, może być problematyczny. Przedsiębiorcom trudno dokonywać właściwego wyboru, bo nie wiedzą, na jakie kryteria powinni zwrócić uwagę.

– Ważna jest przede wszystkim skuteczność wykrywania wirusów i innych zagrożeń, w szczególności tych nowo powstających. System, który nie radzi sobie z nowo powstającymi wirusami bez konieczności aktualizacji, jest w zasadzie bezużyteczny. Ważne są także inne kryteria, jak dopasowanie konkretnego rozwiązania do specyficznych potrzeb danej firmy, szybkość działania, łatwość obsługi, dostęp do wsparcia technicznego, no i oczywiście nie bez znaczenia jest cena – mówi Anna Piechocka, dyrektor działu systemów bezpieczeństwa informatycznego firmy Dagma.

W ostatnich latach, oprócz wirusów, niebezpieczeństwo płynie również z powodu nasilającego się zjawiska spamu. Każdy internauta dostaje rokrocznie dziesiątki, setki, a czasami tysiące niechcianych listów. Część z nich, poza treściami reklamowymi, zawiera robaki internetowe. Rola spamu jako zagrożenia dla rozwoju światowej sieci komputerowej stale rośnie. Ocenia się, że ponad 70 proc. wysyłanej korespondencji elektronicznej na świecie stanowi spam. Generuje o­n co roku miliardy dolarów strat i staje się coraz bardziej uciążliwy. Dostawcy systemów bezpieczeństwa dla biznesu inwestują w nowe rozwiązania, spamerzy niestety również. W tej walce górą na razie są ci ostatni. Specjaliści od zabezpieczeń przekonują, że na spam nie ma dziś w pełni skutecznego lekarstwa. Nic nie zapowiada też, by powstało o­no w najbliższym czasie. Użytkownicy kont poczty elektronicznej muszą więc walczyć z nim samodzielnie, choć powinni oczywiście wspomagać się specjalistycznymi aplikacjami.

– Największy nacisk w doborze rozwiązań antyspamowych należy położyć na swobodę definiowania reguł decydujących o kwalifikacji korespondencji jako potrzebnej, podejrzanej oraz niechcianej. Współczesne systemy nie mogą bazować jedynie na kwalifikacji nadawcy – białe i czarne listy. Dziś rozwiązania antyspamowe muszą dokonywać analizy kontekstowej zawartości korespondencji, a nawet analizy znaczenia otrzymanych obrazów – tłumaczy Jerzy Trzepla, kierownik działu bezpieczeństwa w firmie Veracomp.

Dostawcy rozwiązań przypominają, że obok zabezpieczenia sieci komputerowych i danych trzeba też wpoić w świadomość przedsiębiorców przyzwyczajenie do tworzenia kopii zapasowych. Większość małych firm robi to incydentalnie, przy użyciu różnych nośników pamięci. W sytuacji awaryjnej uniemożliwia to szybkie odtworzenie danych i przywrócenie normalnego funkcjonowania firmy. Tymczasem kopie zapasowe powinny być tworzone w sposób regularny i przy użyciu bezpiecznych nośników. Powinno się je również przechowywać poza firmą, by zminimalizować ryzyko mechanicznego uszkodzenia w sytuacji kryzysowej. Dostawcy przekonują, że dostępne na rynku rozwiązania umożliwiają tanie i szybkie tworzenie kopii zapasowych. Problem nie tkwi jednak w tym przypadku w technologii, lecz w ludziach.

– Najważniejsza jest świadomość, że w każdej chwili możemy stracić istotne informacje, jeśli posiadamy tylko jedną ich kopię – bez względu na nośnik i sposób przechowywania danych. Dlatego niezbędne są działania pozwalające uchronić najistotniejsze, czyli zazwyczaj najnowsze zbiory – wymusza to systematyczność i jak największą automatyzację procedur tworzenia kopii. Nie zapominajmy o przechowywaniu nośników z kopiami w innym miejscu niż oryginały. Uchroni nas to przed ich kradzieżą, zalaniem czy pożarem. Takie działania należy planować ze świadomością, że może stać się najgorsze – wszystkie dane mogą nam po prostu zniknąć – mówi Mikołaj Kowalski, konsultant firmy Computer Associates.

Producenci i integratorzy zgodnie określają rynek rozwiązań dla małych i średnich firm mianem trudnego, ale i przyszłościowego. Ograniczone inwestycje w systemy zwiększające bezpieczeństwo sieci i danych przetrzymywanych na komputerach osobistych mają często podłoże mentalne. Większość przedsiębiorców nie zdaje sobie bowiem sprawy, z jakimi niebezpieczeństwami spotykają się codziennie surfując po stronach internetowych. Małe i średnie firmy będą jednak wydawać coraz więcej pieniędzy na IT, w tym na tego rodzaju systemy. Nie ma od tego trendu odwrotu, bo bezpieczeństwo danych to bezpieczeństwo całej firmy. Trzeba się jednak spodziewać, że rynek będzie rósł organicznie, w tempie kilku lub kilkunastu procent rocznie. Przedsiębiorcy wydają się dojrzewać powoli.

Kliknij aby zobaczyć ilustrację.

Marcin Kuśmierz

gp@infor.pl