Obsługujemy przeglądarki, a nie dinozaury. Aby prawidłowo wyświetlić treść tej strony, zaktualizuj przeglądarkę.

Jaka jest historia i przyszłość zabezpieczeń sieci?

Zwiększenie bezpieczeństwa sieci jest obecnie priorytetem dla każdej firmy i organizacji. Temat zabezpieczeń sieci został poruszony po raz pierwszy około 1950 roku — ludzie zaczęli wtedy zdawać sobie sprawę, że dane mają istotną wartość. Towarzyszyła temu seria zdarzeń u zarania ery informacji i techniki cyfrowej w drugiej połowie XX w.

Pod koniec lat 60. i na początku lat 70. ubiegłego wieku przechowywanie danych w postaci cyfrowej stało się rzeczywistością. Do magazynowania informacji służyły duże, zajmujące całe pomieszczenia komputery typu mainframe. Aby uzyskać dostęp do repozytorium, należało podłączyć się bezpośrednio do samego komputera lub skorzystać z jednego z wielu terminali w budynku. Pionierzy magazynowania danych cyfrowych nie mieli problemu z ochroną wrażliwych informacji firmy, ponieważ aby zdobyć informacje, trzeba było fizycznie znajdować się w budynku.

Niecałą dekadę później, w miarę zwiększania się ilości przechowywanych danych, zaczęto postrzegać je inaczej: dane miały wartość i zawierały duże ilości informacji umożliwiających identyfikację osób — dane karty kredytowych, numery rachunków bankowych, rachunki zysków i strat, dane osobowe, informacje demograficzne dotyczące dużych populacji. Wraz ze zmianą postrzegania informacji stały się one towarem.

Należy zaznaczyć, że to dopiero początek — rewolucja w zakresie bezpieczeństwa danych trwa w najlepsze i wiąże się z ciągłymi zmianami w strategiach zabezpieczeń. Za pięć lat ilość danych na całym świecie osiągnie 175 zetabajtów — trudno sobie to wyobrazić, ale spróbujmy: to liczba 175, za którą znajduje się 21 zer. Ta ogromna ilość danych cyfrowych będzie obejmować bazy danych, filmy, zdjęcia, wszelkiego rodzaju aplikacje i wiele innych elementów.

Szybkie rozpowszechnianie się danych cyfrowych wywołało bezprecedensowe ryzyko zdobycia najbardziej wrażliwych informacji przez niewłaściwe osoby.

Ryzyko to wzrosło wraz z wprowadzeniem dostępu online oraz Internetu. Firmy nie tylko dysponowały dużymi ilościami informacji osobowych o pracownikach i klientach, ale także zaczęły udostępniać, wykorzystywać w marketingu i sprzedawać te dane oraz modyfikować ich postać, co wiąże się z jeszcze większym ryzykiem i kolejnymi zagrożeniami.

Gdy dane stały się wysoko cenionym towarem, zainteresowali się nimi cyberprzestępcy, na skutek czego pojawiło się nowoczesne podejście do kwestii cyberzabezpieczeń. Wszystko, co ma jakąś wartość, można kupić, sprzedać i — co najważniejsze — ukraść. Firmy muszą stawić czoła nowej rzeczywistości, w której muszą zabezpieczać swoje wrażliwe informacje przed przestępcami ery cyfrowej.

Badania wykazują, że do 2023 roku cyberprzestępcy ukradną ponad 33 miliardy rekordów danych, co stanowi wzrost o 175% od 2018 roku.

Jaka jest przyszłość zabezpieczeń sieci?

Nowoczesne podejście do obrony przed cyberatakami i zagrożeniami polega na stosowaniu jak największej liczby warstw mających sprawić, że najważniejsze i najbardziej wrażliwe informacje nie wpadną w ręce przestępców. Nie inaczej budowano średniowieczne fortece: na zewnątrz pozostawiano pola uprawne, przed wrogiem chroniono się wieloma liniami murów obronnych, a za ostatnim murem umieszczano najważniejsze mienie — to tam schronienie znajdowała szlachta.

Ta oparta na warstwach strategia zabezpieczeń, określana obecnie także mianem głębokiej obrony, jest kluczowa dla firm i organizacji. Zapewnienie pełnej ochrony sieci informatycznej przed cyberatakami stanowi nie lada wyzwanie, ale dzięki zastosowaniu wielu warstw zabezpieczeń zamiast polegania tylko na jednej z nich można utrudnić cyberprzestępcom przedostanie się do sieci. Kluczem jest zidentyfikowanie i zabezpieczenie wszystkich potencjalnych punktów dostępu do sieci.

Na przykład w dużych przedsiębiorstwach często funkcjonuje rozbudowany zestaw warstw ochrony obejmujący zapory ogniowe, urządzenia do kontroli treści, antywirusy w punktach końcowych, serwery proxy i inne elementy — pomaga on zabezpieczyć dane firmy i klientów. Dla hakera każdy taki element stanowi warstwę, którą musi pokonać — a po niej często natrafia na kolejną warstwę. Gdy intruz przedostanie się przez zaporę ogniową, może na niego czekać kolejna warstwa ochrony, która zablokuje wykonanie złośliwego kodu. Dalej mogą działać inne procesy kontrolujące treść.

Dział IT musi brać pod uwagę nie tylko wydajność wielowarstwowej ochrony przed cyberprzestępczością, ale także wewnętrzne zagrożenia dla sieci informatycznej.

Przed pandemią COVID-19 pracownicy często zabierali ze sobą laptopy i pracowali w domu — teraz eksperci przewidują, że praca zdalna stanie się codziennością. Wiąże się to ze wzrostem liczby zagrożeń wewnętrznych.

Pracownicy łączą się z wieloma urządzeniami biznesowymi i osobistymi z nowych lokalizacji znajdujących się poza siecią firmową. Może to doprowadzić do zainfekowania systemów firmy złośliwym oprogramowaniem. Strategia głębokiej obrony uwzględniająca ochronę na poziomie systemu DNS w postaci zapory ogniowej lub bezpiecznej bramy WWW ma kluczowe znaczenie w odniesieniu do zapobiegania pobieraniu i wykonywaniu złośliwego kodu w dzisiejszym środowisku pracy zdalnej.

Co wchodzi w skład nowoczesnej infrastruktury technologicznej?

Zabezpieczenia sieci są kluczowym elementem nowoczesnej infrastruktury technologicznej. W przypadku organizacji dysponujących bardzo wrażliwymi informacjami muszą również zostać spełnione normy zgodności. W normach tych określony jest minimalny poziom ochrony, jaki musi być stosowany. Normy te w niemal 100% polegają na infrastrukturze technologicznej, która ma powstrzymać przestępców przed naruszeniem zabezpieczeń sieci.

Bezpieczeństwo sieci można zwiększyć, przeprowadzając ocenę obszaru podatnego na ataki — czyli punktów dostępu, za pośrednictwem których atakujący może spróbować dostać się do firmowego środowiska IT — oraz identyfikując zagrożenia i szeregując je pod względem ryzyka, a następnie wdrażając połączenie rozwiązań i procesów, które wspólnie złożą się na odpowiednią infrastrukturę technologiczną i strategię w zakresie cyberbezpieczeństwa.

W związku z tym pierwszym istotnym krokiem przy określaniu odpowiedniej strategii jest ocena ryzyka. Po dokonaniu oceny ważne jest, aby wybrać skuteczne, a także łatwe do zarządzania usługi zabezpieczające. Zalecane jest korzystanie z możliwie najmniejszej liczby narzędzi i procesów, które umożliwiają rozwiązywanie najważniejszych problemów informatycznych — w ten sposób można osiągnąć maksymalną wydajność i szybkość działania. Zabezpieczenia sieci powinny obejmować usługi w zakresie rozpoznawania zagrożeń i zapobiegania im, które nie tylko zapewniają odpowiednią ochronę, ale także umożliwiają zapracowanemu administratorowi IT zarządzanie infrastrukturą technologiczną i operacjami.

Zabezpieczenia sieci mogą obejmować:

  • systemy wykrywania włamań (Intrusion Detection System — IDS), które wykonują skanowanie i ostrzegają w razie wykrycia nieuprawnionego dostępu lub zagrożeń;
  • systemy zapobiegające włamaniom (Intrusion Prevention System — IPS) odpowiadające za skanowanie pod kątem złośliwego ruchu, który przedostał się przez zaporę ogniową;
  • produkty do ochrony punktów końcowych takie jak antywirus lub oprogramowanie do ochrony poczty e-mail stanowiące pierwszą linię obrony w przypadku urządzeń łączących się z siecią oraz komunikacji wchodzącej i wychodzącej;
  • narzędzia z zakresu zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (Security Information and Event Management — SIEM) umożliwiające administratorom konfigurowanie ostrzeżeń przypisanych do konkretnych działań, co pozwala na lepszy wgląd w zasoby;
  • narzędzia kontroli dostępu do sieci (Network Access Control), które poszerzają możliwości administratora IT o zarządzanie zasadami i użytkownikami oraz zautomatyzowane reakcje na typowe próby włamań;
  • narzędzia bezpieczeństwa oparte na chmurze do zdalnego zarządzania urządzeniami, danymi i sieciami z centralnej lokalizacji;
  • narzędzia kontroli dostępu fizycznego i cyfrowego, które pozwalają na uzyskanie dostępu do mienia, sieci lub informacji firmy tylko uprawnionym osobom i urządzeniom.

Strategia głębokiej obrony obejmująca warstwowe, skuteczne i zarządzalne zabezpieczenia pozwala skutecznie chronić sieć.

Czy masz pewność, że Twoja firma jest przygotowana na zagrożenia dla cyberbezpieczeństwa i ataki, jakie pojawią się w przyszłości?