Jak zabezpieczyć system IT?
Stale monitorując przychodzące i wychodzące dane, najnowsze programy antywirusowe potrafią wykryć nie tylko wirusy, ale także oprogramowanie szpiegujące, konie trojańskie, spam i inne zagrożenia. Do wykrywania złośliwego oprogramowania firmy specjalizujące się w dostarczaniu rozwiązań systemów bezpieczeństwa danych wykorzystują różne techniki. Posługują się stałymi aktualizacjami baz sygnatur czy metodami heurystycznymi. Każda z nich powstaje jako odpowiedź na nowe zagrożenie.
Zabezpieczenie danych
Zapewnienie wysokiego poziomu bezpieczeństwa firmowych danych to zadanie, przed jakim staje administrator systemów informatycznych. Musi on dopasować program chroniący firmowe zasoby do zagrożeń, jakie niesie złośliwe oprogramowanie czy wyciek danych, adekwatnie do rozmiaru i złożoności firmowej sieci. Ważne jest także wdrożenie takiego systemu bezpieczeństwa danych, które będzie całkowicie nieodczuwalne dla użytkowników podczas codziennej pracy. Proces skanowania plików w poszukiwaniu złośliwego oprogramowania powinien odbywać się w tle, nie angażując uwagi i nie spowalniając ich pracy.
Od czego zacząć?
Przed dokonaniem wyboru programu antywirusowego należy dokładnie określić parametry, które dana aplikacja będzie musiała spełniać. Dodatkowym warunkiem jest elastyczność rozwiązania, która pozwoli administratorowi na szybką reakcję w sytuacji rozbudowy sieci informatycznej.
W przypadku ochrony strategicznych danych nie cena powinna być głównym czynnikiem, a skuteczność danego rozwiązania. Decydującym kryterium przy wyborze programu antywirusowego powinien być maksymalny stopień wykrywania zagrożeń przy minimalnym zgłaszaniu fałszywych alarmów. Pozostałe ważne elementy to czas skanowania w poszukiwaniu zagrożeń (zarówno skanowanie dogłębne, jak i skanowanie w locie), obciążenie systemu operacyjnego oraz częstotliwość odświeżania bazy wirusów.
Ochrona stacji roboczych
Podstawowym zabezpieczeniem każdej firmy powinna być ochrona stacji roboczych przed wirusami, spyware, adware oraz phishingiem, sprawdzając w czasie rzeczywistym wszystkie otwierane, uruchamiane i zapisywane zbiory, pliki pobierane z Internetu oraz pocztę elektroniczną. Ochrona stacji roboczych powinna dotyczyć zarówno tych znajdujących się w obrębie sieci korporacyjnej, jak i użytkowanych poza firmą (np. notebooki wykorzystywane przez mobilnych pracowników).
Bardzo ważnym elementem zabezpieczenia stacji roboczych jest zapora ogniowa (firewall), która kontroluje cały ruch przychodzący i wychodzący z komputera. Firewall chroni przed włamaniami hakerów, kradzieżą poufnych danych i haseł, a także przed próbami przejęcia kontroli nad komputerem.
Decydując się na zakup programu antywirusowego, warto sprawdzić, czy posiada ochronę przed niechcianymi i niepotrzebnymi wiadomościami e-mail (ochrona przed spamem na stacjach roboczych). Dzięki temu pracownicy nie będą tracili cennego czasu na czytanie i kasowanie niepotrzebnych wiadomości. Warto dodać, że wiadomości nieznanego pochodzenia mogą stać się źródłem zainfekowania komputera złośliwym oprogramowaniem.
Ochrona serwerów plików
Jeśli w firmie znajdują się serwery plików, to także należy je chronić przed destrukcyjnym oprogramowaniem. Program antywirusowy powinien monitorować wszystkie zdarzenia na serwerze, a ochrona plików powinna odbywać się bez żadnego ograniczania dostępu do nich. Aplikacja chroniąca serwer powinna usuwać lub blokować dostęp do zainfekowanych plików, a następnie wysyłać powiadomienie do właściciela pliku i administratora. Pozwala to na zapobieganie rozprzestrzenienia się złośliwego oprogramowania w firmowej sieci.
Ochrona serwerów poczty
W przypadku wykorzystywania własnych serwerów pocztowych należy zainstalować oprogramowanie umożliwiające ochronę antywirusową i antyspamową poczty elektronicznej, zanim zostanie dostarczona na komputery pracowników. Program zainstalowany na serwerze pocztowym chroni i sprawdza wszystkie wiadomości przychodzące i wychodzące (oraz załączniki). Oprogramowanie to wykrywa w czasie rzeczywistym wszystkie rodzaje wirusów, robaków i programów adware i spyware, które mogą zainfekować system za pośrednictwem poczty elektronicznej.
Administracja
Podczas administrowania stacji roboczych, serwerów plików oraz serwerów poczty w postaci rozproszonej sieci ważnym składnikiem jest konsola administratora. Umożliwia ona centralną administrację, konfigurację oraz monitorowanie całego systemu ochrony antywirusowej na poszczególnych stacjach roboczych i serwerach. To narzędzie pozwala na zaoszczędzenie czasu przy obsłudze rozległej sieci komputerowej. Dodatkowo intuicyjny i przyjazny interfejs konsoli zapewnia wysoką ergonomię pracy użytkowników oraz administratora. Administrator może zarządzać ochroną poszczególnych stacji roboczych - z jednej strony może wymuszać zdalne ustawienia czy akcje, z drugiej strony może generować raporty dotyczące wyników skanowania, aktywności wirusów, czy też aktualizacji programu i baz sygnatur na poszczególnych komputerach. Dodatkowo moduł zarządzania przez przeglądarkę internetową pozwala na wygodną konfigurację ochrony z dowolnego miejsca.
Grzegorz Gąsiewski
Specjalista ds. oprogramowania, Seven, www.AntywirusExpert.pl
Komentarze(0)
Pokaż:
NajnowszePopularneNajstarsze