V době propojení firem prostřednictvím telekomunikační sítě internet, mobilních uživatelů a e-businessu je nedílnou součástí návrhu informačního systému i jeho zabezpečení. Tato část systému se nedá od ostatních zcela oddělit a musí být v souladu s ostatními částmi celého IS.


Prvky ochrany lze rozdělit do těchto oblastí:
. návrh zabezpečené síťové infrastruktury (firewall, personal firewall, VPN, autentizace),
. vícevrstvá antivirová ochrana,
. systém zálohování a archivace,
. systém detekce průniku (IDS),
. kontrola bezpečnosti systému (vulnerability scanning),
. vypracování krizového plánu.

Návrh zabezpečení síťové infrastruktury se sestává z klíčových prvků pro oddělení vnitřní sítě zákazníka od veřejné a zároveň vytvoření demilitarizované zóny pro veřejně dostupné prostředky zákazníka, jako je e-mail, web, ftp server atd. Centrem tohoto řešení je firewall spolu s organizačním ošetřením celého systému, jako jsou decentralizované přístupové body (modem připojený k PC uživatele) apod.
 

Dále je třeba věnovat zvláštní pozornost mobilním uživatelům, kteří přistupují do vnitřní sítě prostřednictvím sítě veřejné nebo využívají jejích služeb. Jako absolutní minimum lze uvažovat pro mobilní zařízení provoz antivirového programu, spolu s programem personal firewall. Dále je třeba mít spolehlivou autentizaci vzdáleného uživatele při přístupu do interní sítě, nejlépe vícefaktorovou a systém zabezpečného přenosu dat mezi mobilním uživatelem a interní sítí přes nezabezpečenou síť veřejnou - VPN.

Vícevrstvá antivirová ochrana řeší vystavění bariér do potencionální cesty viru do informačního systému zákazníka a zároveň i uvnitř. Data by měla být kontrolována na přítomnost virů na hraničních bodech informačního systému a zároveň na klíčových místech. Naše řešení ochrany pokrývá e-mailovou komunikaci, web, ftp, ochranu souborů na serverech a stanicích, kontrolu sdílených složek groupwarových serverů.

Systém zálohování a archivace řeší situaci, která vznikne po havárii zařízení, ztrátě dat nebo jejich nechtěné modifikaci. Pomocí hardwarových a softwarových komponent navrhneme řešení s možnostmi rychlého obnovení provozu po výpadku. Tato část je i nedílnou součástí krizového plánu.

Systém detekce průniku (IDS) je soubor komponentů systému, které umožní odhalit anomální chování aplikací a datových toků, které se vyznačují znaky, při nichž dochází ke kompromitování bezpečnosti systému, např. zásahem hackera nebo specifickým chováním aplikace, např. trojského koně. V případech, kdy se útočníkovi podaří obejít bezpečnostní opatření, např. vinou skryté chyby software, umožní tento systém upozornit na nežádoucí dění v síti zákazníka.

Kontrola bezpečnosti systému (vulnerability scanning). Jedná se o nástroje, které slouží k vyhledávání potencionálních míst průniku do informačního systému. Správce nebo konzultant může určit chyby v konfiguraci nebo v instalovaném software ještě dříve, než jsou zneužity útočníkem. Jedná se o proaktivní nástroj pro kontrolu, zda jsou výše navržené bezpečnostní prvky účinné a komponenty systému jsou řádně ošetřeny z bezpečnostního hlediska.

Vypracování krizového plánu je poslední pojistka v případě, že všechny ostatní bezpečnostní prvky selžou nebo dojde k nepředvídatelné události, nejčastěji fyzickému zničení systému, jako je zemětřesení, požár, povodeň apod. Jedná se o zpracovaný postup, který na základě průběžně prováděných úkonů (zálohování, archivace, dokumentace, smluvní zajištění nouzových prostor a techniky atd.) povede k rychlému znovuzprovoznění systému po katastrofě.

Vícevrstvá antivirová ochrana
Různé cesty komunikace mezi uživateli počítačů představují nové požadavky na antivirové systémy současné doby. Nejčastějším důvodem virových nákaz je spuštění připojeného souboru v elektronické poště. Díky rozesílání viru na další emailové adresy, které jsou obsaženy v adresáři uživatele, dochází k lavinovitému jevu, který může vyústit až ke kolapsu informačního systému, jak jsme to mohli sledovat v nedávné minulosti (červ I LOVE YOU, Sircam apod.). V těchto případech není v sázce jen informační systém firmy, ohrožena jsou i interní data firmy a v neposlední řadě dobrá pověst vzhledem k partnerům. Při rozesílání podle adresáře dojde totiž k odeslání viru na adresy nejčastěji komunikujících uživatelů - například k obchodnímu partnerovi apod. Vícevrstvá antivirová ochrana staví jednu nebo více bariér do potencionální cesty viru do informačního systém nebo v jeho rámci.

Základem všech AV řešení je spuštěná rezidentní ochrana na jednotlivých stanicích v systému. Je to často poslední místo, kde se dá virus zachytit před jeho spuštěním v operační paměti, při čemž obvykle dochází k jeho dalšímu šíření. Pokud se na stanici používají přenosná datová média, např. diskety, jedná se naopak o první linii ochrany celého systému. Stanice se v tomto případě stává hraničním bodem celé sítě. Všechny stanice je tedy třeba vybavit vhodným AV řešením, spolu se zajištěním jeho pravidelné a časté aktualizace.

Antivirová ochrana formou outsourcingu
Vzhledem k náročnosti zřízení a udržování antivirové brány je pro řadu firem výhodné zvolit antivirovou ochranu formou outsourcingu. V takovém případě jsou veškeré prostředky potřebné pro kontrolu elektronické pošty zřízeny na systémech poskytovatele outsourcingu. Pošta přicházející z poštovních serverů internetu je směrována na jeho systém, kde dojde k ověření antivirem na přítomnost virů. Po ověření je pošta směrována na cílový server zákazníka. Tímto způsobem je zajištěno, že se infikovaný email vůbec nedostane na prostředky cílového informačního systému. Zodpovědnost za aktualizaci popisu virů stejně jako antivirového engine musí být ošetřeno smluvně.

Další komponentou je antivirus spuštěný na souborových serverech. Pokud dojde k selhání některé části AV ochrany a virus se začne šířit prostřednictvím sdílených síťových disků, je server klíčové místo, kde se dá virové nákaze zabránit, nebo ji alespoň zpomalit.

AV ochrana na groupwarovém serveru zajistí, že informace vyměňované prostřednictvím tohoto serveru, ať už se jedná o poštu, sdílené složky, či databáze, jsou bez přítomnosti virů v připojených souborech.

Antivirová SMTP brána je první linií ochrany informačního systému pro příjem pošty z veřejné sítě internet. Zde prochází veškerá pošta směrem dovnitř i ven a je to místo, kde dochází k prověření přítomnosti virů v připojených dokumentech. Zároveň může sloužit i jako poslední místo zjištění, že některá stanice vnitřního systému šíří virovou nákazu prostřednictvím elektronické pošty.

Antivirová ochrana proxy slouží pro odhalení komponent webových stránek, které obsahují nežádoucí nebo nebezpečný kód. Spolu s filtrováním obsahu lze zabránit i zneužívání prostředků informačního systému k nežádoucím aktivitám uživatelů.