Image
DOSTAWCA NOWOCZESNYCH

USŁUG INFORMATYCZNYCH

Jesteśmy partnerem

Image
środa, 07 wrzesień 2022 20:50

Ekspert Tomasz Mrowiec radzi : Bezpieczny dostęp do zasobów firmy

W czasach, gdy praca odbywała się wyłącznie

w siedzibie firmy, dostęp do jej zasobów był do­brze chroniony. Przed zagrożeniami z zewnątrz broniły firewalle i inne zaawansowane zabezpie­czenia. Potem biznes stał się bardziej mobilny i sytuacja zmieniła się diametralnie. Problem z bezpieczeństwem stał się jeszcze większy. W ostatnich miesiącach, gdy pandemia CO­VID-19 wymusiła pracę zdalną. Obecnie do łą­czenia z firmą pracownicy wykorzystują domo­we Wi-Fi lub sieć publiczną, które nie są dobrze zabezpieczone. W rezultacie cyberprzestępcom łatwo jest przechwycić dane przesyłane między komputerem pracownika i firmowym systemem. Pomyślmy o całej masie poufnych informacji, haseł, wiadomości e-mail itp., które codziennie krążą między urządzeniami pracowników a fir­mową infrastrukturą. Wszystko to może wpaść w czyjeś niepowołane ręce.

 

Zapobiec temu może umiejętnie wdrożona wirtualna sieć prywatna (VPN). To znane od lat rozwiązanie, które stworzono z myślą o pracownikach zdalnych i oddziałach firm, by zapewnić im bezpieczny dostęp do aplikacji i zasobów firmowych.

 

W nazwie rozwiązania zawiera się idea jego dzia­łania. VPN rozszerza prywatną sieć firmową na komputery łączące się z nią zdalnie poprzez sieć publiczną. Powstaje bezpieczny tunel chroniący przesyłane dane przy użyciu szyfrowania. W rezul­tacie dane stają się bezużyteczne dla napastnika mogącego przechwycić komunikację. Dzięki uzy­skanemu w ten sposób bezpośredniemu połącze­niu z firmą użytkownicy zdalnych urządzeń mogą korzystać z pełnej ochrony i funkcjonalności firmo­wej sieci prywatnej. Najprościej mówiąc, osoby pra­cujące z domu mogą mieć taki dostęp do zasobów firmy, jakby wpinały swoje komputery do gniazdka sieciowego w biurze.

Gdy obecnie tak wielu pracowników łączy się z firmą poprzez współdzielone i publiczne sieci, użycie wirtualnych sieci prywatnych stało się ko­niecznością. Jednakże VPN wciąż nie wystarczy do zapewnienia rzeczywiście bezpiecznego dostę­pu do zasobów firmy. Nie obroni przed sytuacją, gdy napastnik w jakiś sposób wejdzie w posiadanie danych uwierzytelniających – loginu i hasła do konta użytkownika. Sposobów na ich zdobycie cyberprzestępcy mają wiele, wykorzystując na dużą skalę socjotechnikę. Przede wszystkim w formie phishingu, czyli bardzo umiejętnie przy­gotowanych fałszywych wiadomości e-mail. Wy­syłając je masowo, starają się obecnie wykorzy­stywać poczucie zagrożenia związanego z pandemią i podszywać się pod organizacje rzą­dowe, instytucje ochrony zdrowia albo dostaw­ców sprzętu medycznego.

Dlatego niezbędne jest dodanie kolejnej warstwy ochrony, którą jest uwierzytelnianie wieloskładnikowe (MFA). Jako drugi składnik, uzupełniający login i hasło, najczęściej wybierany jest sprzętowy token, który wyświetla dodatkowy kod uwierzytelniający, albo rozwiązanie oparte na oprogramowaniu, którym może być aplikacja na smartfonie

 

MFA to skuteczne narzędzie zabezpieczające przed kradzieżą tożsamości użytkownika

 

Gdy zostanie wdrożone, by przeprowadzić udany atak, napastnik musi nie tylko uzyskać dane logo­wania użytkownika, ale także mieć fizyczny do­stęp do urządzenia służącego do dodatkowego uwierzytelniania. A to już nie jest proste.

Czy tego chcemy, czy nie, przyszłością jest ela­styczna praca, wykonywana w dużej mierze poza biurem. Aby dostęp pracowników do firmowych zasobów pozostał bezproblemowy i bezpieczny, powinniśmy zadbać o zabezpieczenia, takie jak opisane VPN i MFA, które – co ważne – powinny iść ze sobą w parze.

 

Chcesz dowiedzieć się więcej na ten temat, napisz do naszego eksperta: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Nasi klienci :

Nasi partnerzy :

Centrala ITPunkt

40-322 Katowice, ul. Wandy 18A

Oddział Wrocław

54-203 Wrocław,
ul. Legnicka 57W/13
tel. +48 32 797 0320 w. 5
fax +48 32 797 0319

Oddział Kraków

31-416 Kraków,
ul. Dobrego Pasterza 13/4
tel. +48 32 797 0320 w. 4
fax +48 32 797 0319

Oddział Warszawa

02-660 Warszawa,
ul. Irysowa 7
tel. +48 32 797 0320 w. 3
fax +48 32 797 0319

Oddział Poznań

61-693 Poznań,
ul. Piątkowska 173
tel. +48 790 290 623

© Copyright 2022 ITPUNKT sp z o.o. . All Rights Reserved.