Współczesnym systemom informatycznym obsługującym zdalnych pracowników, partnerów handlowych, klientów systemów e-commerce, zagrożonym przez wewnętrznych napastników, ochrona polegająca na ustawieniu zapór ogniowych wyznaczających okrężną linię obrony - z zaufanymi użytkownikami w środku i niezaufanymi poza nią - nie wystarcza. Dla takich systemów nie da się jednoznacznie określić strefy ochronnej.

Efektywna strategia ochrony musi być dużo bardziej elastyczna niż ochrona przy bramie wejściowej do sieci. Dane muszą być chronione niezależnie od tego, gdzie się znajdują.

Zalecanym podejściem jest klasyfikacja danych na podstawie ich znaczenia i w konsekwencji ustanowienie różnych poziomów ochrony. To samo dotyczy użytkowników. Ich uprawnienia powinny być sklasyfikowane pod względem roli użytkownika w organizacji i jego potrzeby dostępu do specyficznych aplikacji. Samą sieć należy podzielić na strefy oparte na poziomach poufności.

Do zapewniania bezpieczeństwa służy wiele różnych narzędzi: programy antywirusowe, oprogramowanie kryptograficzne, VPN itp. Hasła, karty chipowe i oprogramowanie wymuszające przestrzeganie reguł polityki bezpieczeństwa mogą chronić serwery i strefy sieci przed nieautoryzowanym dostępem. Lepszą ochronę mogą też zapewnić bezpieczne systemy operacyjne.

Oprócz stosowania odpowiednich narzędzi ochronnych trzeba też monitorować ruch wewnętrzny, prowadzić rejestr zdarzeń i audytów systemów zabezpieczeń, co pozwala na przeprowadzenie dostatecznie wczesnej analizy i uprzedzenie potencjalnych ataków.

Zobacz także

• Audyt bezpieczeństwa systemów IT
• Audyt systemów ochrony
• Ciągłość działania i dyspozycyjność (Business Continuity and Availability)
• ILM Cykl życia informacji
• Ocena bezpieczeństwa sieci
• Wzmocniony system operacyjny
• Zapory ogniowe w nowej roli - ochrona aplikacji
• Zarządzanie cyklem życia informacji
• Zarządzanie incydentami