Ochrona wewnętrzna w sieci

Realnym zagrożeniem dla sieci komputerowych przedsiębiorstw są zatrudnieni w nich pracownicy. Problem ten jest często niedoceniany. Szereg analiz szacuje, że 70–90 proc. Naruszeń zasad bezpieczeństwa w sieciach korporacyjnych jest dziełem personelu. Wskaźnik ten jest zapewne jeszcze większy, ponieważ wiele ataków wewnętrznych pozostaje nie wykrytych. W praktyce często jednak nie dostrzega się problemu zagrożeń wewnętrznych. Skutki finansowe takiej niefrasobliwości są trudne lub wręcz niemożliwe do wyliczenia. Napastnik wewnętrzny może być bardzo groźny – wie, jak zaatakować organizację w sposób specyficzny, dotkliwy i szybki. Te, często niewidoczne, zagrożenia wewnętrzne przybierają różne formy. Może to być rozczarowany pracownik, który został ukarany lub otrzymał złą ocenę swojej pracy i chce zemścić się na firmie usuwając pliki lub zmieniając ich zawartość. Może to być też ktoś, kto zamierza sprzedawać informacje uzyskane z wydruków i poczty elektronicznej. Są to często ludzie, których się nie podejrzewa o tak niecne czyny, ucinający sobie pogawędki z administratorami sieci w czasie przerwy śniadaniowej i poznający w czasie tych niewinnych rozmów system firmy w znacznie szerszym zakresie niż haker zewnętrzny.

Zapory ogniowe i oprogramowanie antywirusowe stały się powszechnym środkiem ochrony sieci, a na rynku zaczynają dominować wirtualne sieci prywatne (VPN). Technologie te są generalnie ukierunkowane na ochronę granic sieci, zapewniając dopuszczanie do sieci jedynie osób uprawnionych i blokując dostęp osobom nieupoważnionym. Jednak w kontekście zagrożeń wewnętrznych nie mniej ważną sprawą staje się oprogramowanie zarządzające dostępem opartym na regułach oraz śledzące i monitorujące urządzenia sieciowe.

Administratorzy systemów komputerowych mają możliwość przydzielania każdemu pracownikowi specyficznych praw i przywilejów w sieci (osoba pracująca w dziale kadr nie powinna mieć dostępu do planów sprzedaży, a sprzedawca nie ma potrzeby oglądania rekordów plików kadrowych). Wraz ze wzrostem liczby użytkowników i punktów dostępu do sieci zmienia się też spojrzenie na przywileje i uprawnienia dostępu. Ustanawia się w tym celu specyficzną politykę dostępu i uprawnień, dając jednocześnie administratorom narzędzia, przy użyciu których mogą taką politykę wymuszać.

Do pilnowania sfrustrowanych pracowników ustanawia się cały szereg reguł polityki ochrony, obejmujących użytkowanie desktopów, plików i serwerów, do których każdy z pracowników ma dostęp. Ustala się też uprawnienia użytkowników i metody ich uwierzytelniania, a także wdraża oprogramowanie do sprawdzania wzorców użytkowania i monitorowania, wykrywające podejrzane zachowania i powiadamiające o nich administratora. Polityka w zakresie dostępu to tylko jeden z elementów systemu ochrony przed zagrożeniami wewnętrznymi. Coraz szerzej stosuje się także wewnętrzne zapory ogniowe, szyfrowanie kluczowych baz danych, a także częste audyty ujawniające luki w wewnętrznych procedurach ochrony.

Niezależnie od wszystkich zabezpieczeń musi też istnieć pewien poziom zaufania. Często pełnym zaufaniem obdarza się administratora ochrony lub sieci. Jest to osoba, która ma dostęp do wszystkich części sieci. Jeżeli jednak jest to możliwe, należy unikać sytuacji, w której jedna osoba ma dostęp praktycznie do wszystkiego. Należy tak rozdzielać odpowiedzialność i uprawnienia, aby pojedynczy administrator nie miał dostępu do całej sieci. Najnowszymi sposobami ochrony sieci komputerowych przed nieuprawnionym dostępem są techniki biometryczne stosowane do uwierzytelniania osób korzystających z sieci.