Sonet3 - Bezpieczeństwo danych

Bezpieczeństwo systemów informatycznych

Temat bezpieczeństwa zawsze był, jest i będzie niezwykle ważny w funkcjonowaniu każdego systemu informatycznego. Nawet jeżeli jest to pojedynczy komputer, to warto robić kopię bezpieczeństwa najważniejszych danych oraz zainstalować program antywirusowy oraz zadbać o to, żeby komputer ten był chroniony przez zaporę sieciową (ang. firewall). Zwłaszcza jeżeli komputer jest podłączony do sieci Internet.

W bardziej rozbudowanych systemach informatycznych bezpieczeństwo ma więcej aspektów, a przede wszystkim są one bardziej skomplikowane. W przypadku sieci złożonych z wielu komputerów stosuje się następujące rozwiązania:

globalna zapora sieciowa (ang. firewall), często połączona z proxy, umożliwiająca realizowanie polityki bezpieczeństwa na wszystkich warstwach OSI,
systemy IDS oraz IPS służące do do wykrywania i blokowania potencjalnych zagrożeń w wybranych punktach sieci (niektóre zagrożenia mogą przedostać się przez zaporę sieciową),
oprogramowanie antywirusowe z centralnym zarządzaniem, umożliwiające kontrolowanie pracy programu z poziomu jednej konsoli (sterowanie aktualizacjami, wykrywanie incydentów itd.),
system kopii bezpieczeństwa obejmujący wszystkie serwery oraz stacje robocze,
systemy zapewniające fizyczne bezpieczeństwo sprzętu, czyli monitoring lokalizacji, systemy przeciwpożarowe, klimatyzacja serwerowni itp.;

Wartym podkreślenia jest fakt, że bezpieczeństwo Państwa systemów informatycznych jest procesem, a nie pojedynczym zadaniem.

Kopie bezpieczeństwa

Kopie bezpieczeństwa stanowią ważny element zarządzania bezpieczeństwem danych. Dla każdego przedsiębiorcy i każdej instytucji utrata lub przekłamanie danych zgromadzonych na komputerach i serwerach stanowi najczęściej bardzo poważny problem o charakterze finansowym, administracyjnym i prawnym. Utrata bazy danych klientów, danych z programów finansowo-księgowych, danych magazynowych i historii sprzedaży, danych kadrowych (Płatnik ZUS) może poważnie utrudnić lub wręcz uniemożliwić dalsze prowadzenie działalności gospodarczej. Główne przyczyny utraty lub przekłamania danych to:

błąd ludzki, czyli przypadkowe lub celowe usunięcie danych przez pracowników lub osoby postronne (nieupoważnione),
usterka oprogramowania, czyli wadliwe działanie aplikacji przetwarzających wrażliwe dane (np. program finansowo księgowy niepoprawnie zapisujący dane),
wynik działania wszelkiego rodzaju złośliwego i szkodliwego oprogramowania (wirusy, robaki, trojany itd.),
usterka sprzętu, czyli utrata danych na skutek wadliwego działania lub awarii sprzętu komputerowego (np. usterka dysku twardego, usterka komputera na skutek przepięcia lub uderzenia pioruna).

Aby zminimalizować ryzyko związane z utratą danych należy dane odpowiednio zabezpieczać. Jednym z dostępnych sposobów zabezpieczania jest cykliczne kopiowanie wrażliwych danych na dodatkowe nośniki danych. W razie utraty lub przekłamania danych źródłowych będziemy w stanie odzyskać dane z wcześniej wykonanej kopii. Dzięki naszemu dużemu doświadczeniu jesteśmy w stanie przygotować dostosowane do Państwa potrzeb procedury bezpieczeństwa danych i system informatyczny służący do wykonywania kopii bezpieczeństwa danych.

Służymy również profesjonalną pomocą w zakresie odzyskiwania danych utraconych w wyniku opisywanych wyżej zdarzeń.

Archiwizacja danych

W trakcie użytkowania systemów informatycznych mogą spotkać się Państwo z sytuacją nagromadzenia się większej ilości danych elektronicznych, które nie są już potrzebne do prowadzenia bieżącej działalności. Z reguły większa ilość przetwarzanych danych oznacza większe wymagania w stosunku do wydajności systemów i oprogramowania przetwarzającego te dane. Niestety z różnych powodów (np. z powodu regulacji prawnych) nie możemy tych danych definitywnie porzucić i często ponosimy z tego powodu dodatkowe wydatki (np. na wydajniejsze komputery, serwery czy wydajniejsze oprogramowanie).

Rozwiązaniem tego typu problemu może być system archiwizacji danych. Zadaniem takiego systemu może być między innymi przenoszenie starych bądź nieaktualnych danych do oddzielnego systemu składowania danych archiwalnych. System taki w założeniu nie jest przeznaczony do aktywnej i intensywnej pracy, ale w zamian daje dużą pojemność i możliwość dotarcia do dowolnych złożonych w systemie danych historycznych i ich stanu w żądanym czasie.

Nasza firma pomoże zaprojektować i wykona lub zintegruje system archiwizacji danych dostosowany do Państwa potrzeb.

Oprogramowanie antywirusowe

Szybki rozwój Internetu powoduje, że korzystając z dobrodziejstw sieci jesteśmy stale narażeni na pochodzące z niej niebezpieczeństwa. Występują one pod postacią wszelkiego złośliwego oprogramowania mającego na celu uszkodzenie lub kradzież danych, dezorganizację pracy systemu operacyjnego, bądź działających pod jego kontrolą aplikacji.

Ochrona sprzętu, cennych dla firmy danych, jak również wyników pracy pracowników powinno stać się jednym z priorytetowych zadań przemyślanej strategii zarządzania zasobami IT w każdej firmie.

W celu wyboru najlepszego narzędzia, dostosowanego do indywidualnych potrzeb, zachęcamy do skorzystania z porady naszych ekspertów.

Zapory sieciowe (ang. firewall)

Zapora sieciowa staje się koniecznością. W zależności od skali można dobrać najbardziej optymalne rozwiązanie:

zapory personalne - oprogramowanie instalowane bezpośrednio na komputerach, bardzo często zintegrowane z programem antywirusowym, antyspamowym itd.,
zapory zainstalowane na routerach - dotyczy to zarówno małych dedykowanych urządzeń służących do podłączenia do Internetu małej sieci jak i serwerów/komputerów PC z zainstalowanym Linuksem lub FreeBSD,
systemy składające się z zapory sieciowej połączonej z proxy i pakietem antywirusowym - rozwiązania w pełni dedykowane instalowane na pojedynczym serwerze lub kilku serwerach wyposażonych w Linuksa lub FreeBSD,
bardzo rozbudowane systemy ze sprzętowym firewallem, systemem IDS i IPS oraz zaporą proxy.

W zależności od potrzeb zaproponujemy Państwu konkretną propozycję.