Cyberbezpieczeństwo
Bezpieczeństwo we współczesnym biznesie
Autor. materiały prasowe
W przeszłości zwykle wyzwaniem dla firm było posiadanie odpowiedniego sprzętu i oprogramowania, które będzie nadążało za potrzebami firmy. Dziś, w dobie cyfryzacji, upowszechnienia chmury i pracy zdalnej najistotniejszą kwestią jest cyberbezpieczeństwo.
Artykuł sponsorowany
Pandemia koronawirusa, a zwłaszcza twardy lockdown w trakcie pierwszych miesięcy 2021 r. stał się mimowolnym katalizatorem dla upowszechnienia pracy zdalnej i hybrydowej. Z przeprowadzonego w styczniu 2023 r. przez ICAN Institute badania dla Dell Technologies wynika, że hybrydowy model pracy jest już wdrożony w większości dużych firmy i połowie małych. Większość firm, aby zachować ciągłość działania zakupiła potrzebny sprzęt i oprogramowanie. Niemniej konieczność natychmiastowego wprowadzenia rozwiązań pozwalających na pracę poza biurem spowodowała pewną nienaturalną w IT kolejność wdrażania procedur.
W żeglarstwie manewry powinny być najpierw bezpieczne, potem skuteczne. Ten sam mechanizm działa w IT, ale rzeczywistość spowodowała, że kwestie bezpieczeństwa ustąpiły miejsca nagłemu zapotrzebowaniu na sprzęt i umożliwienie pracy zdalnej.
Pandemia zmusiła firmy do skupienia się na skuteczności, bo w czasie lockdownu praca zdalna była jedynym sposobem na to, by firma mogła funkcjonować. Teraz, gdy większość przedsiębiorstw ma już odpowiednie narzędzia sprzętowe i programowe, uzupełnia swoją infrastrukturę o rozwiązania w sferze bezpieczeństwa. A jest w tym zakresie coraz więcej do zrobienia, bo skala zagrożeń cybernetycznych rośnie w szybkim tempie – jak wynika z badań przeprowadzonych przez Dell Technologies, aż 72 proc. ekspertów w branży IT uważa, że obecnie ich organizacja jest bardziej narażona na ataki cybertetyczne. Potwierdzają to dane KPMG, wwedług których 69 proc. badanych organizacji odnotowała w 2021 roku incydenty polegające na naruszeniu bezpieczeństwa – oznacza to wzrost o 5 punktów procentowych r/r. W tym zakresie Dell proponuje szereg narzędzi przeznaczonych zarówno dla MSP, jak i korporacji – dostępnych zarówno w wersjach komercyjnych, jak i w modelu SaaS.
Badanie, wykrywanie i reagowanie
Kiedyś o bezpieczeństwo firmy dbał firewall, którego granice pokrywały się zwykle z jej fizycznymi murami. Dziś infrastruktura informatyczna przedsiębiorstwa obejmuje zdalne stanowiska pracy oraz zasoby firmy, które coraz częściej znajdują się na zewnętrznych serwerach. Stanowi to źródło nie tylko potencjalnego, ale bardzo realnego zagrożenia bezpieczeństwa. W skali światowej, w 2022 r. cybernetyczne ataki stanowiły aż 48 proc. wszystkich katastrof (rok wcześniej było to 37 proc.). Warto zaznaczyć, że największy odsetek cyberataków stanowi ransomware. Dlatego tak istotne jest dotrzymanie kroku stale rosnącej skali cyberprzestępczości i skuteczna ochrona przed tego typu zagrożeniami.
Dell oferuje szeroką gamę rozwiązań chroniących firmę przed cyberprzestępczością. Jednym z nich jest NSX. Obok klasycznego firewalla NSX monitoruje ruch w sieci - wykrywa oraz zapobiega włamaniom z zewnątrz. Narzędzia dbają też o bezpieczeństwo infrastruktury od wewnątrz, które może być zagrożone np. za sprawą błędu ludzkiego, czy dołączenia do sieci prywatnego urządzenia w trybie BYOD.
Z kolei Dell Technologies Managed Detection and Response, to rozwiązanie bazujące na Secureworks Taegis XDR. Jest to kompleksowa usługa, która monitoruje, wykrywa, bada i reaguje na zagrożenia w całym środowisku informatycznym w średnich i dużych przedsiębiorstwach obejmujących więcej, niż 50 stanowisk pracowniczych.
Współpraca Partnerów technologiczych
Również VMware wspiera Dell Technologies, oferując wiele rozwiązań i funkcjonalności z zakresu cyberbezpieczeństwa.
- Istotnymi elementami są izolacja i bezpieczeństwo danych – zarówno na poziomie maszyn wirtualnych, jak i sieci. Na podstawie rozproszonych firewalli i mikrosegmentacji monitorowany i kontrolowany jest też ruch wewnątrz środowiska, oraz wykrywanie w czasie rzeczywistym zagrożeń i wykorzystanie uczenia maszynowego do monitorowania zachowania aplikacji – mówi Paweł Berus, VMware Business Unit Manager w Dell Technologies. - VMware posiada również w swojej ofercie platformę do zarządzania punktami końcowymi, zawierającą zaawansowane funkcje bezpieczeństwa, takie jak dostęp warunkowy, zgodność urządzeń czy analizę ryzyka.
Jak wiadomo, firmy muszą zadbać szczególnie o ochronę danych dotyczących prywatności i danych wrażliwych, w tym związanych z RODO, niezależnie od tego, czy zasoby te znajdują się w serwerach w siedzibie firmy, czy w chmurze.
- Dlatego Dell Technologies stosuje w swoich serwerach procesory Intel Xeon Scalable czwartej generacji, zawierające zabezpieczenia, które pomagają chronić dane w stale zmieniającym się środowisku zagrożeń. Jest to możliwe dzięki wbudowanym akceleratorom szyfrowania, które pomagają zwolnić zasoby obliczeniowe procesora, tym samym zwiększając jego wydajność – tłumaczy Paweł Berus.
W serwerach Dell Technologies dbałość o cyberbezpieczeństwo dotyczy również sfery samej platformy operacyjnej.
- W serwerach PowerEdge stosowany jest system operacyjny Windows Server 2022, który w porównaniu do wcześniejszej wersji (2019) posiada szereg nowych funkcji zwiększających odporność na cybernetyczne zagrożenia – powiedział Marcin Reichman, Microsoft Business Development Manager. Technologia Secured-core wdrożona na serwerze 16G z wykorzystaniem modułu TPM umożliwia użytkownikom bezpieczne uruchamianie systemu, ochronę urządzenia przed lukami w oprogramowaniu sprzętowym, ochronę systemu operacyjnego przed atakami oraz zapobieganie nieautoryzowanemu dostępowi do komponentów serwera oraz jego warstw softwarowych za pomocą zaawansowanych systemów kontroli dostępu i uwierzytelniania, m. in. poprzez bezpieczne przechowywanie kluczy szyfrujących, certyfikatów, podpisów cyfrowych itp. Z kolei wykorzystanie technologii DRTM weryfikuje każdy element oprogramowania podczas uruchamiania systemu. Technologia Direct Memory Access (DMA) izoluje dostęp sterowników do pamięci.
Najnowsze rozwiązania wnoszą również wiele ciekawych rozwiązań w zakresie ochrony przed pomyłkami ludzi czyli administratorów serwera. Pogłębiona autoryzacja adminów poprzez MFA (multifactor authentication) oraz nadawanie uprawnień w zakresie czasu i dedykowanych zasobów to tylko część przykładów. Nie mówiąc już o możliwościach wykorzystania chmurowych serwisów i usług w przypadku rejestracji serwera do domeny np. w Azurze.
Stary wymiar bezpieczeństwa
Dawno temu bezpieczeństwo kojarzyło się przede wszystkim z posiadaniem kopii zapasowej. Jednak z czasem ciężar znaczenia tego hasła przesunął się w stronę ochrony przed elektroniczną przestępczością. Kopia bezpieczeństwa pozostaje niezbędnym elementem infrastruktury IT firmy, tyle że współczesne jej rozwiązania muszą brać pod uwagę aktualne realia. W przypadku narzędzi do kopii zapasowej uwagę zwraca innowacyjna konstrukcja jaką jest tzw. cyfrowy bunkier. To wyizolowana od sieci jednostka, która zawiera kompletną, nieszyfrowaną kopię danych. Kopia jest aktualizowana w sposób przypominający konstrukcję zwodzonego mostu, który opuszcza się tyko na czas dodania porcji najnowszych danych. Warto zaznaczyć, że funkcjonalność bunkra nie kończy się na bezpiecznym przechowywaniu danych. Zanim zostanie uruchomiona procedura przywrócenia danych, np. po ataku typu ransomware cyfrowy bunkier pozwala sprawdzić, czy firma jest już bezpieczna i nie grozi kolejne zaszyfrowanie danych.
