Как да решим десет проблема със сигурността в интранет?

Вътрешната частна мрежа (интранет) доста се различава и от интернет, и от външните мрежи. Това е частна мрежа, предназначена за малка група потребители - като служителите от дадена фирма например - която има разрешение от организацията за достъп до глобалната мрежа, електронна поща и други информационни услуги в интернет. Вътрешната частна мрежа се ползва за ограничен брой дейности, но е доказала своята ефективност за споделяне на ресурси и за съвместна работа в области като компютърни данни, мрежови приложения и обмен на информация между служителите. Интранет мрежите имат и други предимства, основното от които е икономията на време и средства за бизнеса, обобщават експертите. Интранет е мрежа в дадена организация, която контролира собствената си политика по сигурността и управлението на мрежата. С други думи, тя отговаря на изискванията за управление на данните и информацията. Интранет е на разположение на вътрешните потребители, но не е достъпна за външни потребители – онези, които са извън частната мрежа като бизнес партньори или други организации. Макар че в определени случаи на външните потребители може да се предостави достъп до интранет, ако организацията го разреши. Ето кои са обичайните проблеми със сигурността в интранет и какво трябда да предприемат потребителите и организациите, за да ги разрешат: Заплахи за мрежовата сигурност Обичайни са както външните, така и вътрешните заплахи. Някои са преднамерени, а други – не. Най-доброто решение е защитна стена и някакъв защитен софтуерен продукт. Пробиви в сигурността Понякога във вътрешните мрежи се натъкваме на подозрителен трафик като спам, фишинг, шпионски софтуер, адуеър и малуер. Затова инсталирането на ефективен имейл филтър (и защитна стена) може да ви е от помощ за блокирането на съмнителния трафик и за предотвратяване на навлизането му в мрежата ви. Мрежови атаки Няколко са случаите на атаки на интранет мрежите. Една базирана в мрежата система за предотвратяване на външни намеси или система за превантивна детекция може да предложи много добра защита.   Те, освен това, могат да бъдат настроени за наблюдение на мрежовия трафик и за улавяне и предотвратяване на популярни заплахи и атаки. Неоторизиран достъп Това се случва много по-често, когато външен или вътрешен неоторизиран потребител получи достъп до данните и корпоративната информация, съхранявани в интранет. Може би е добра идея да се използва някакъв вид автентификация като пароли, смарткарти или карти с биометрични данни. Може да се постави и „хост – укрепление”, което да е разположено преди точката, в която външен потребител би могъл да получи достъп до интранет. Злоупотреба с потребителски привилегии Твърде често се случва потребители да получат неоторизиран достъп до системите през интранет. Фирмите може да пожелаят да ползват някакъв вид софтуер за наблюдение на вътрешните си мрежи, за да следят какво правят техните служители в интранет или на компютрите си. Нарушаване на политиката по сигурността Понякога потребителите се опитват да проникнат в мрежата без разрешение. Вътрешните потребители трябва да знаят какво се случва, когато някой наруши правилата в опит да защити вътрешните ИТ системи в интранет. Зловредно съдържание Потребителите на интранет мрежите са уязвими откъм зловредно съдържание (вируси, червеи и троянски коне), които ги атакуват през електронната поща. И организациите, и отделните потребители трябва да запомнят, че винаги е нужно да поддържат и актуализират своя софтуер по сигурността на всеки отделен компютър и сървър в интранет, за да си гарантират защита. Проблеми с ползването Има потребители, които все още ползват интранет неправилно. Те не знаят как да търсят, намират, изпращат или споделят данни и информация. Често с действията си те правят големи поразии в частните вътрешни мрежи. Някои потребители може да имат нужда от обучение. Лесни пароли Обикновено потребителите са склонни да ползват лесни пароли, да си ги записват, да не ги сменят изобщо или да ги забравят. Мрежовите администратори трябва да насърчават потребителите да преодоляват тези проблеми и да ги карат да ползват по-трудни за разгадаване пароли, които да не споделят и да не си ги записват и оставят на видно място. Липса на криптиране Често необезопасените поверителни данни се показват на неоторизирани потребители, тъй като не се прилага криптиране. Чрез използването на цифрови SSL сертификати може да се повиши сигурността на вътрешните частни мрежи. Всеки с разрeшен достъп до интранет мрежата трябва най-напред да получи официално обучение по сигурността, съветват експертите. Потребителите трябва да имат на разположение справочник за политиката по ИТ сигурността, в който е описано какво да се направи в случаите на пробив в сигурността или атака. Специалистите подчертават и нуждата от обучение за това как да се справят хората с проблемите по сигурността, като описаните по-горе.