Nastává otázka, jakým prostředkem data dostatečně ochránit právě ve vaší společnosti. Firewall by měl být bezpečný, a to i v případě, že vaše společnost není právě bankou. Jinak je investice do něj, byť sebemenší, investicí špatnou. Získání citlivých dat je jen jedním z mnoha útoků, častější jsou však ty způsobující výpadky internetové komunikace, poškození serverů či zrušení firemního webu a zde běžících aplikací nebo i zneužití vnitřní sítě jako úložiště dat. Jak se postupem doby útoky hackerů zdokonalují, zvyšuje se i možnost napadení právě vaší sítě, i když by se zdála potenciálně nezajímavá a doposud byla úspěšně chráněna „malým firewallem“.
Doporučené řešení od SkyNet jsou robustní firewally pracující jako aplikační brány, tj. nepovolující na rozdíl od packet filterů žádnou přímou komunikaci, ale pouze zprostředkovávající tuto komunikaci na základě definovaných povolení a pravidel. Aby takto definovaná pravidla byla účinná, je potřeba data detailně kontrolovat až na úroveň obsahu, proto hovoříme o aplikačních firewallech, kde je zamezeno i průniku skrytých útoků v aplikacích či HTTP. Typickým představitelem nabízených firewallů jsou Gauntlet a Sidewinder G2, dosud neprolomený firewall, IDS a VPN brána, chránící sítě armády USA, FBI, CIA ale i třeba administrativy technologicky velmi vyspělého Japonska s více než 650 firewally Sidewinder.
Na bezpečné řešení je však nutné mít i dostatečný rozpočet. Je třeba začít bezpečnostním auditem, navrhnout projekt integrace a implementace, vypsat výběrové řízení, vybrat dodavatele a začít s celým procesem, který již nikdy neskončí, má-li být firewall skutečně bezpečný a fundovaně spravovaný. Pro mnoho společností nereálná představa, pro řadu nutnost.
Pro společnosti, pro které je výše popsaný maratón a finanční zátěž nereálnou představou, však existuje stejně bezpečné řešení. Ano. Nemusí jít vždy o finance, vždyť jen půlroční časová zátěž může být pod tíhou jiných úkolů nepředstavitelná a než přijde první útok, preference stojí jinde. Síť tak zůstává nechráněna a řešení je zvoleno až po případném úniku informací nebo poškození.
Vraťme se tedy k tématu článku, kterým je pronájem. Vždyť nebýt tohoto řešení, spousta z nás by jezdila v nebezpečném Trabantu nebo bydlela v dřevěné chýši na okraji společnosti.
Pronajmout se dá opravdu hodně věcí – i bezpečnost sítí a dat. Ano, i toto je možné, i když většina článků věnujících se ASP právě na bezpečnost zapomíná.
Společnost SkyNet již několik let úspěšně nabízí svým zákazníkům ojedinělé řešení, pronájem firewallu a outsourcing veškerých služeb správy. Sdílená podoba firewallu přináší výrazné úspory před přímým pronájmem a přitom neznamená žádné bezpečnostní riziko.
Vlastnosti, které zákazník získává za měsíční paušál nepřevyšující náklady na připojení do sítě Internet, by se daly stručně charakterizovat takto:
Bezpečnost vnitřní sítě bez rizika. | Dosud neprolomený robustní aplikační firewall nejvyšší úrovně (certifikace Common Criteria EAL4+ pro 29 kritérií včetně OS), chrání vnitřní síť i rozsáhlou WAN (VPN). |
Správa zkušeným týmem. | Tým techniků SkyNet realizuje bezpečnostní řešení a projekty pro velké zákazníky v ČR a SR již osm let. |
Čas na vlastní práci. | Kompletní outsourcing umožňuje IT týmu uživatele věnovat se plně problematice LAN, nikoliv se zatěžovat problematikou WAN a Internetu. |
Maximální spolehlivost a dostupnost poskytovaných služeb. | Umístění hardwarových a softwarových prostředků nutných pro poskytování služeb firewallu ve speciálně vybavených prostorách SkyNet. |
Vzdálený přístup a bezpečnou mobilitu. | Často velmi postrádaný přístup k poště a Intranetu z domova a cest pomocí VPN klienta s personálním firewallem. |
Monitoring provozu, potenciálních rizik a pokusů o útok. | 24×7 monitoring, správa a okamžité reakce na události. |
Změny konfigurace firewallu. | Podle potřeb zákazníka. |
Aktualizace používaného softwaru. | Zajišťována SkyNet okamžitě, podle dostupnosti nových verzí na trhu. |
Otestování. | Možnost otestovat kvality firewallu a zvážit jeho přímé nasazení, ochránit tak společnost před nevhodnou investicí. |
Finance. | Časově definovatelná investice volbou délky smluvního vztahu. |
Úspora. | Minimální jednorázová investice. |
Měsíční poplatky za službu jdou přímo do nákladů. | |
Žádné náklady na hardware, jeho údržbu a upgrade. | |
Žádné náklady na software a správu dalšího systému! | |
Úspora nákladů na řešení výpadků komunikace a dalších následků útoků hackerů. | |
Úspora provozních výdajů na bezpečnost (cena za poskytované služby je výrazně nižší než cena nutná na přímé pořízení a správu s využitím zkušeného specialisty ). | |
Bez rizika. | Žádné riziko špatné nebo nedokončené implementace. |
Základní princip služby spočívá v tom, že zakončení vnější sítě Internet není na rozhraní internetové přípojky ve společnosti zákazníka, ale až na uzlu poskytovatele, kde je umístěn robustní firewall. Veškerá firemní komunikace odchází od uživatele šifrovaným tunelem na firewall poskytovatele zajišťující ochranu firemního systému a definování bezpečnostní politiky. Všechna zařízení a software jsou ve vlastnictví a v prostorách poskytovatele, rovněž správa, konfigurace, veškeré aktualizace a další služby jsou prováděny v komplexním outsourcingu specialisty poskytovatele s dlouholetými zkušenostmi v oblasti bezpečnosti. Na zákazníka zbývá jen definování bezpečnostní politiky, uživatelů a jejich uživatelských práv (přístupu k Internetu atd.), včetně možností pokročilé autentizace.
Díky pronájmu je tedy bezpečnost na nejvyšší úrovni mnohem dostupnější, než by se mohlo zdát, a přitom nepřináší jen úsporu nákladů.
Vrátím se tedy k nadpisu, pronajmete si bezpečnost?