Įmonės tinklo saugumas: pagrindinės klaidos ir kaip jų išvengti
Dažniausiai pasitaikanti vidinio įmonės tinklo įrengimo klaida yra labai elementari: planavimo trūkumas. Tik ilgalaikė strategija ir jos laikymasis leis turėti saugų, kokybišką ir patikimą tinklą.
Metų pabaigoje paskelbta „Accenture“ studija parodė, kad per 2021 m. viena įmonei teko 270 kibernetinių atakų, kas yra trečdaliu (31 proc.) daugiau nei 2020 m. Vidinis įmonės tinklas yra kritiškai svarbi IT infrastruktūros dalis, nuo kurios priklauso sklandus kitų sistemų funkcionavimas ir jų saugumas.
Dažniausiai pasitaikanti klaida yra labai elementari: planavimo trūkumas. Biuro įsirengimo ar generalinio atsinaujinimo metu į šiuolaikišką tinklo įrangą investavusios įmonės vėlesnėse augimo stadijose ne tik nenumato biudžeto tolesniam jo palaikymui ir plėtrai, bet ir neretai pamiršta, kokius reikalavimus kėlė planuodami tinklą. Todėl įsirengiant įmonės tinklą verta atkreipti dėmesį ir į detales, ir į visumą: ne tik rasti tinkamiausius techninius sprendinius tinklo grandims, bet ir pasiruošti planą, apimantį parankią tinklo politiką bei veiksmingą jo priežiūrą ir plėtrą ateityje.
Tinklo kokybė: lemia ne tik įranga, bet ir tikslinga plėtra
„Natūralu, kad kol duomenų perdavimo tinklas veikia nepriekaištingai, retai kas apie jį pagalvoja. Dažniausiai jis prisimenamas tik tada, kai atsiranda sutrikimų ir pastarieji pradeda kenkti darbo našumui ar sukelia saugumo incidentų. Iš patirties žinau, kad ši problema dažniausiai kyla tada, kai verslo augimas nėra derinamas su įmonės vidinio tinklo plėtra. Nors kokybiško tinklo suformavimui įsirengiant biurą negailima laiko ir biudžeto, vėlesniuose verslo plėtros etapuose, atsiradus papildomam tinklo įrenginių poreikiui, per daug nesusimąstant, gana automatiškai pasirenkami žemesnės kategorijos produktai“, – teigia Andrius Rekerta, „Baltnetos“ Duomenų perdavimo skyriaus vadovas.
Pasak A. Rekertos, renkantis papildomus įrenginius tinklui dažnai vadovaujamasi ekonomiškumo principu. Iš dalies tai galima suprasti, nes vertinant tinklo įrenginius tik pagal spartos ir prievadų skaičiaus parametrus, brangesnio produkto pranašumai nėra akivaizdūs. Vis dėlto žemesnės kategorijos įrenginys panaikina net ir teorinę galimybę turėti valdomą ir saugų tinklą. Tokiu būdu ilgalaikio plano ir specifinių žinių neturinčios organizacijos pačios to nenorėdamos gerame tinkle gali sukurti saugumo, kokybės ir patikimumo spragų bei taip sugadinti visą ankstesnį įdirbį.
„Planuojant tinklą patartina kreiptis į profesionalus bei kartu sukurti tinklo ateities viziją, apimančią ir reikiamas greitaveikas, ir saugumo aspektus.“
„Kadangi tinklo kompetencijos ir žinios yra labai specifinės, dauguma įmonių neturi dedikuotų specialistų su reikiamais gebėjimais. Planuojant tinklą patartina kreiptis į profesionalus bei kartu sukurti tinklo ateities viziją, apimančią ir reikiamas greitaveikas, ir saugumo aspektus. Turint ilgalaikę tinklo strategiją galima sudaryti aiškų technologijų sąrašą, kuris leidžia plėsti jau sukurtą ekosistemą bei parinkti tam tinkamus įrenginius neinvestuojant papildomo laiko pakartotiniam planavimui. Savo ruožtu tinklo stebėjimo sistema sudaro sąlygas gauti priminimą, jei bus artėjama prie tinklo galimybių ribos“, – komentuoja A. Rekerta.
Pasak jo, geriausia, kai pradine tinko įrangos konfigūracija pasirūpinęs administratorius teikia palaikymą ir toliau. Tokiu būdu įgalinamos nuoseklios saugumo taisyklės, savalaikiai atnaujinimai. Be to, specialių žinių turintys profesionalai, nuolatos analizuodami įmonės tinklo funkcionavimą, užtikrina jo optimalią veiklą, o esant poreikiui praneša apie anomalijas bei taip užkerta kelią galimiems incidentams.
Dažnai neįvertinama ugniasienės svarba
Kaip teigia „Baltnetos“ atstovas, tinkama įranga ir profesionalūs sprendimai užtikrina ne tik saugumą, bet ir aukštą tinklo kokybę, t. y. pateikiamumą. Iš viso išskiriami keturi pagrindiniai vidinio tinklo elementai: komutatoriai, maršrutizatoriai, ugniasienės ir belaidės stotelės.
„Motyvuotas komutatorių pasirinkimas suteikia papildomų galimybių padidinti net tinklo įrenginių darbo našumą, bet ir saugumą. Komutatoriai dažnu atveju yra ilgalaikė investicija – ne veltui dalis gamintojų šiam produktui suteikia „viso gyvenimo“ garantiją. Todėl dar prieš įsigyjant įrenginį reikėtų žinoti, kokio funkcionalumo iš jo tikimasi. Reikėtų nepamiršti, kad priklausomai nuo klasės šis įrenginys gali atlikti ne tik tiesioginę duomenų srautų paskirstymo funkciją, bet ir suteikti papildomą apsaugos sluoksnį“, – pataria A. Rekerta.
Su tinkamo maršrutizatoriaus parinkimu – sudėtingiau. Kadangi šis įrenginys pasiekiamas visiems interneto vartotojams, jo patikimumas turėtų būti stebimas ir testuojamas nuolatos.
A. Rekerta pataria maršrutizatorių pakeisti profesionalia ugniasiene, kuri atliktų tas pačias funkcijas bei kartu turėtų gamintojo palaikymą ir proaktyvią apsaugą nuo kritinių klaidų. Nepaisant to, kad ugniasienės užtikrina gerokai aukštesnį saugumo lygį už standartinius maršrutizatorius, daugelis įmonių jų neturi ir taip neišnaudoja palyginti paprastos galimybės padidinti tinklo atsparumą atakoms.
Tuo metu belaides stoteles reikėtų rinktis pagal duomenų perdavimo intensyvumą įmonės tinkle. Siekiant užtikrintų efektyvų ir spartų ryšį, belaidės stotelės turėtų būti ne tik kokybiškos, bet ir įdiegtos tinkamose vietose. Antraip kolegos nuolatos skųsis „lėtu internetu“ biure.
Galiausiai įtakos įmonės tinklui turi ir aplinka, pavyzdžiui, persidengiančios belaidžio ryšio zonos. Tad prieš diegiant įmonės tinklą biurų pastate, pašnekovas siūlo atkreipti dėmesį į dažnių užterštumą ir vartotojų susibūrimų tankį. Jei dažnių užterštumas didelis, o vartotojų tankis vienoje erdvėje didelis, reiktų rinktis specializuotus įrenginius. Dauguma jų gamintojų turi keletą skirtingų gaminių linijų, tarp jų – ir skirtų dirbti su dideliu klientų skaičiumi ar didelio užterštumo dažniais zonoje.
Hibridiniam darbo modeliui aktualūs sprendimai
„Gausybė naujų įrenginių – kamerų, pirštų anspaudų skaitytuvų, žmonių skaičiuoklių, pastato priežiūros sistemų ir pan. – išplėtė tinklą už biuro ribų. Belaidis tinklas, nuo pat pradžių neturėjęs fizinės izoliacijos, jau senokai išsprendė autentifikavimo ir duomenų šifravimo klausimus. Tad daugeliu atvejų belaidis tinklas gali būti saugesnis už laidinį“, – komentuoja „Baltnetos“ atstovas.
„Daugeliu atvejų belaidis tinklas gali būti saugesnis už laidinį.“
Jei nerimą kelia darbuotojų į darbą atsinešami asmeniniai telefonai ir kiti prietaisai, rekomenduojama leisti jiems prisijungti tik į svečių tinklą. Kita vertus, esant poreikiui darbuotojams atlikti darbines funkcijas nuosavais įrenginiais, būtina susitvarkyti įmonės ugniasienę. Taip bus užkirstas kelias didesniam įmonės vidinių resursų pasiekiamumui.
Tas pats pasakytina apie visą įmonės tinklą – bet kokio prisijungimo atveju (laidinio ar belaidžio), reikėtų atpažinti vartotoją ir jam suteikti tik tas teises, kurios būtinos tiesioginėms funkcijoms atlikti.
Kada reikalingas prisijungimas per VPN
„Darbo namuose ir darbostogų praktika dar labiau aktualizavo kibernetinio saugumo klausimą. Todėl itin išpopuliarėjo VPN paslauga, reikalinga saugiam vidinių įmonės resursų pasiekimui. Jei esate įsitikinę, kad jūsų naudojamos vidinės įmonių sistemos yra visiškai saugios, galite jas leisti iškelti iš vidinio įmonės tinklo į viešą internetą, tai VPN jums nebūtinas. Tačiau jei kyla abejonių dėl sistemos saugumo ir patikimumo, tai jos patalpinimas į įmonės vidinį tinklą ir išorinio prisijungimo apribojimas per VPN sukuria papildomą saugumo barjerą su šiuolaikišku duomenų šifravimu ir vartotojų atpažinimu“, – sako A. Rekerta.
Vertindamas tikimybę, kad iš namų prisijungęs darbuotojas gali pakenkti pačios įmonės sistemoms, specialistas komentuoja, jog per įmonės VPN prisijungęs vartotojas dažniausiai tampa visateisiu tinklo dalyviu. Todėl rizika tampa tokia pat, kaip į įmonę atsinešti asmeninį virusu užkrėstą kompiuterį. Būtent todėl rekomenduojama VPN prisijungimui naudoti kelių faktorių autentifikaciją (angl. MFA). Tokiu atveju virusas pats negalės inicijuoti VPN prisijungimo vartotojui nežinant. Įmonės ugniasienėje reikėtų pakeisti politiką iš „viską leisti“ į „leisti tik tai, kas privaloma“.
Būtinas kompleksinis požiūris
Akivaizdu, kad norint turėti saugų ir patikimą tinklo sprendimą yra būtinas kompleksinis požiūris ir specifinės kompetencijos. Tinkamai parinkta infrastruktūra be profesionalios priežiūros bus tik lūkesčių nepateisinusi investicija, ir, atvirkščiai, net ir didelės tinklo administravimui skirtos laiko sąnaudos negarantuos jo stabilumo, jei techniniai sprendimai nėra įgyvendinti kokybiškai.
„Norint turėti saugų ir patikimą tinklo sprendimą yra būtinas kompleksinis požiūris ir specifinės kompetencijos.“
Su tinklo diegimu, valdymu ir plėtra susijusias užduotis klientams padeda išspręsti šioje srityje besispecializuojantis „Baltnetos“ duomenų perdavimo sprendimų skyrius, teikiantis visapusį paslaugų spektrą – nuo tinklo audito, suplanavimo ir įrangos parinkimo bei jos nuomos iki nuolatinės tinklo priežiūros ar optimizavimo sprendimų.
Skirtingų kompetencijų lygių specialistai yra įgyvendinę tūkstančius kompleksinių įvairios apimties tinklo sprendimų ir kasdien administruoja daugiau kaip 5 tūkst. tinklo įrenginių. Sukauptos specifinės praktinės žinios leidžia kiekvienu atveju parinkti geriausią sprendimą bei visas kylančias problemas spręsti operatyviai ir profesionaliai.
Kitos naujienos
