Холистички приступ у заштити података великих компанија

Будући да последице малициозних напада могу озбиљно угрозити пословање компанија, изузетно је важно да се свеобухватним приступом заштити сваки сегмент њихове инфраструктуре. Стога треба имати у виду нивое на којима је најчешће потребно применити додатну заштиту.

Мрежна заштита

Први степен заштите чини фајервол (stateful firewall), постављен на уласку у интерну мрежу и центар за чување података. Он служи за основно филтрирање интернет саобраћаја. Надоградња фајервол система нове генерације (NGFW) доноси много већу безбедност и функционалност у односу на традиционална решења. Данас се највише препоручује филтрирање пакета инспекцијом ДПИ (Deep Packet Inspection), као и имплементација најновијих решења за заштиту приватних мрежа.

Заштита имејла

За дистрибуцију малициозних програма нападачи најчешће користе имејл. Вирус може бити достављен у различитим облицима, у приложеном документу, као хиперлинк и сл. Традиционалне методе заштите одавно не дају праве резултате и због тога је неопходно пре самог СМТП сервера поставити уређај који ће филтрирати све имејлове који улазе или излазе са сервера. Додатни ниво безбедности може омогућити и систем који врши анализу атачмента и свих његових елемената, након чега прави сигурну копију коју доставља кориснику.

Ендпоинт заштита - крајња тачка заштите

Компаније које дозвољавају изношење лаптопова ван фирме морају знати да уређаји у тим приликама нису под мрежном заштитом компаније. У таквим случајевима најпрактичније је коришћење ВПН-а или виртуелне приватне мреже, на коју ће запослени моћи да се аутоматски повежу када је радна станица ван мреже којој се верује. То ће омогућити да интернет саобраћај увек пролази кроз сигурносне уређаје, попут фајервола или ИПС-а, чиме се повећава безбедност и ван фирме. Такође, такве радне станице могу бити украдене, па се енкрипцијом (шифровањем) дискова може обезбедити сигурност података који се налазе на њима.

Заштита база података и апликација

Заштита база података и апликација једно је од кључних питања и тражи највиши могући ниво безбедности и озбиљности. Код те врсте заштите фундаментално је коришћење актуелног печа на серверима где се налази апликација. На тај начин елиминише се већина добро познатих рањивости и смањује опсег деловања нападача. Као додатни ниво заштите препоручује се коришћење WAF-а (Web Application Firewall,), који ће бити у стању да из пакета извуче информације као што су ‒ идентификациони број корисника (user ID), сешн куки, тип претраживача, ај-пи адреса, локација ‒ и све друге метаподатке који би могли да укажу на нападача.

СИЕМ

Свака организација би требало да размотри и увођење решења за централизовано прикупљање сигурносних информација и догађаја (Security Information and Event Management). СИЕМ решења не представљају само системе за прикупљање логова, већ се дефинишу као скуп комплексних технологија чији је циљ да корисницима пруже холистички поглед на целокупну ИТ инфраструктуру. Поред тога, СИЕМ решења имају веома важну улогу у организацијама које намеравају да своје пословање ускладе са различитим сертификатима, као што су ИСО 27001, ПЦИ, ХИПАА и други.