Bezpieczeństwo IT w firmie powinno być realizowane na różnych poziomach. Coraz częściej poleganie jedynie na zabezpieczeniach software to za mało. Na bezpieczeństwie nie warto oszczędzać, ponieważ to może szybko się zemścić.
Mawia się, że dobra infrastruktura IT to taka, która jest prosta w obsłudze i jest niezawodna. Równie ważna jest jednak kwestia bezpieczeństwa. Niestety, w wielu firmach, szczególnie mniejszych, najczęściej stosowaną ochroną urządzeń komputerowych jest tylko antywirus. To za mało, bo zagrożenia są coraz poważniejsze. W rezultacie same rozwiązania antywirusowe, chociaż często dobre i skuteczne, nie zawsze radzą sobie z zapewnieniem odpowiedniego poziomu bezpieczeństwa infrastruktury IT w firmie. Ważne są również zabezpieczenia firmware, czyli zintegrowane w fizycznej infrastrukturze. Warto zatem przeanalizować stan dotychczasowej infrastruktury IT i zaplanować nowe inwestycje w tym obszarze, biorąc pod uwagę najnowocześniejsze rozwiązania. Najlepsze z nich są z reguły proste, ale bezpieczne, pozwalają zautomatyzować procesy zarządzania bezpieczeństwem. Oto przykłady elementów infrastruktury, które powinny posiadać odpowiednie zabezpieczenia firmware.
Zabezpieczenie serwera
W coraz większej liczbie firm używane są serwery dedykowane. Właśnie one są ważnym elementem bezpiecznej infrastruktury. Dlatego powinny być wybierane z dużą starannością. Należy podkreślić, że w wielu firmach wynajmowane są serwery dedykowane od zewnętrznych dostawców. Decydując się na takie rozwiązanie, najlepiej upewnić się, czy wybrany serwer jest wyposażony na przykład w układy ILO (Integrated Lights-Out), które mają przez cały czas kontrolę nad stanem serwera i jego elementami. Takie układy zapewniają bardzo skuteczne mechanizmy ochrony, umożliwiają wykrywanie zagrożeń, które wiążą się z modyfikacją elementów sprzętowych oraz firmware. Mało tego, układy ILO przywracają zaatakowany system serwera dedykowanego do bezpiecznej konfiguracji. W takie układy wyposażone są na przykład serwery dedykowane dostarczane przez Domeny.pl.
Bezpieczeństwo sieci WLAN
Odpowiednie zabezpieczone serwery dedykowane to jednak kwestia, ale ważne jest także zapewnienie wysokiego poziomu bezpieczeństwa sieci WLAN w firmie. W tym obszarze również można korzystać z różnych rozwiązań. Infrastruktura sieci powinna posiadać nie tylko zapory sieciowe czy systemy kontroli dostępu do sieciowych zasobów, ale także musi mieć wbudowane mechanizmy IDS/IPS. Warto postawić na budowanie infrastruktury sieciowej, która wspierana jest mechanizmami inteligentnego kontrolowania ruchu sieciowego i kontroli dostępu ustalanego zgodnie z polityką danej firmy. Taka kontrola powinna obejmować również sieć Wi-Fi i łączące się za jej pomocą urządzenia.
Coraz częściej skuteczne zabezpieczenia w fizycznej infrastrukturze dostępne są również dla mniejszych firm, które nie dysponują ogromnym budżetem na IT. W rzeczywistości jest ważne nie to, ile pieniędzy przeznaczyło się na infrastrukturę IT, ale to, czy została ona zbudowana zgodnie z rzeczywistymi potrzebami firmy i z uwzględnieniem rozwiązań pozwalających zapewnić jej maksimum bezpieczeństwa.
