Kliknite tukaj, da namestite Silverlight*
SlovenijaSpremeni|Vsa Microsoftova spletna mesta
Microsoft Slovenija 
Center za podjetja 

Kaj podjetja resnično potrebujejo v varnostni tehnologiji

Ko pregledujete nešteto varnostnih rešitev na trgu, se zlahka zmedete. Ne poskušajte omejiti vseh mogočih tveganj, pravijo strokovnjaki. Raje se osredotočite na informacije, ki jih morate najbolj zaščititi.

Povzetek:

Ugotovite, ali vas vaše obstoječe varnostne rešitve ščitijo pred novimi grožnjami.

Če je le mogoče, izberite samodejna orodja, da zmanjšate skupne stroške uporabe.

Osredotočite se na podatke, katerih zloraba bi pomenila veliko finančno ali pravno tveganje.

Površna skrb za varnost lahko povzroči poslovno katastrofo, toda skrb naj ne bo podlaga varnostne strategije podjetja. Junija 2006 je Neil MacDonald, podpredsednik tehnološkega svetovalnega podjetja Gartner, dejal udeležencem letnega srečanja o varnosti IT, da podjetja vseh velikosti porabijo preveč za omrežno varnost. Napovedal je, da bo do leta 2010 le 10 odstotkov novih varnostnih groženj tako drugačnih od prejšnjih, da bodo za zaščito pred njimi potrebni novi izdelki. Pa vendarle podjetja še naprej kupujejo nove izdelke, da se zaščitijo pred grožnjami, pred katerimi jih varujejo že obstoječe varnostne rešitve.

Srednje velika podjetja z omejenim proračunom potrebujejo samodejne varnostne rešitve s čim manjšo potrebo po ročnem analiziranju ali posegih, pravi Ken Zolot, predavatelj podjetništva na šoli Sloan School of Management na univerzi MIT (Massachusetts Institute of Technology). Izberite inteligentna orodja, ki prežijo na sumljive dejavnosti in samodejno ukrepajo, ko jih zaznajo, svetuje Zolot.

Če v svoji varnostni strategiji odkrijete vrzeli, naj vas vaš prodajalec poveže z drugimi podjetji s podobnimi težavami, da lahko izdelate ustrezne primerjave, predlaga Alan Coburn, svetovalec londonskega podjetja DNS, ki se ukvarja z varnostnimi storitvami in je lastnik potrdila Microsoft Gold Certified Partner. Če MacDonaldova napoved drži, utegnete ugotoviti, da lahko težave odpravite s tehnologijo, ki jo že imate.

Delujte od znotraj navzven

Večina podjetij najprej zavaruje svoje omrežje, nato aplikacije in šele nazadnje podatke − čeprav je zaščita podatkov razlog za varnost omrežja. Zato Zolot, ki je zasnoval osnovno arhitekturo internetne varnosti, ki jo še vedno uporablja večina globalnih ponudnikov finančnih storitev, pravi, da je treba »priznati poraz pri poskusu zaščite širšega omrežja« in se namesto tega »usmeriti na zaščito ključnih informacij«. Tako lahko na primer programska oprema, ki spremlja dostope na ravni zbirke podatkov in poroča o njih, zazna poskuse vdorov od zunaj. Zazna lahko tudi legitimno vendar nenavadno uporabo podatkov, ki kaže na interno kršitev varnosti, denimo farmacevta, ki naroči sumljivo veliko količino narkotikov.

Če želite ugotoviti, katere podatke je treba najprej zaščititi, se tega lotite s pristopom na podlagi tveganja, svetuje Coburn. Vprašajte se, kateri podatki so najbolj ključni za dohodke v podjetju, ugled podjetja ali skladnost s predpisi in kako ranljivi so ti podatki. Svoje naložbe usmerite na primere, kjer je možnost napada največja in/ali posledice najhujše.

Najpomembnejše pa je, sklene Coburn, da ne podležete preganjavici. »Če porabite 100.000 evrov za varnost, premoženje, ki ga zavarujete, pa je vredno le 10.000 evrov − ali ne bi bilo tedaj tega denarja bolje naložiti kam drugam?«


Fawn Fitter

Fawn Fitter je svobodni pisatelj v San Franciscu, ki je strokovnjak na področju gospodarstva in tehnologije.



©2014 Microsoft Corporation. Vse pravice pridržane. Pišite nam |Pogoji uporabe |Blagovne znamke |Vaša zasebnost
Microsoft