Οι κυβερνοεπιθέσεις απειλούν καθημερινά τα δεδομένα και τις υπηρεσίες των φορέων και των επιχειρήσεων. Η συμμόρφωσή τους στο νομικό πλαίσιο αλλά και η ανάγκη για την επιχειρησιακή τους συνέχεια επιβάλλει την χρήση μηχανισμών επιτήρησης και αποτροπής επιθέσεων. Επιπλέον τους τελευταίους μήνες, κλήθηκαν να λειτουργήσουν σε ένα διαφορετικό πλαίσιο, πιο απαιτητικό, με ευρεία διάδοση της απομακρυσμένης εργασίας που όμως επιδείνωσε τα προβλήματα ασφάλειας.
Το τείχος προστασίας (Firewall) αποτελεί τον απαραίτητο μηχανισμό ασφάλειας που επιτηρεί τις δικτυακές υποδομές και υπηρεσίες των φορέων και των επιχειρήσεων, έχοντας σημαντική συνεισφορά στην προστασία και την επιχειρησιακή τους συνέχεια.
Το Firewall επιτηρεί τα συστήματα και αποτρέπει κυβερνοεπιθέσεις, υλοποιώντας την πολιτική ασφάλειας του οργανισμού. Εφαρμόζεται από εξειδικευμένους μηχανικούς ασφάλειας, οι οποίοι λαμβάνουν υπόψιν τις εκάστοτε απαιτήσεις. Τα Firewalls θα πρέπει να παρέχουν ευφυή λειτουργία και να διαθέτουν μεταξύ άλλων υπηρεσίες όπως:
- Κεντρική web-based διεπαφή διαχείρισης
- Αναφορές ελέγχων
- Φιλτράρισμα δικτυακής κίνησης βάσει διευθύνσεων (IP filtering) και θυρών (Port filtering)
- Web Protection
- Σύστημα προσδιορισμού εισβολών (Intrusion Prevention System – IPS)
- VPN
- Load Balancing
- Traffic shaping
- DHCP Server
- DNS Server
- Διαλειτουργικότητα με άλλους μηχανισμούς ασφάλειας (π.χ. SIEM)
Οι επιχειρήσεις και οι οργανισμοί που συμβουλεύονται αξιόπιστους επαγγελματίες του χώρου, διασφαλίζουν εγκαίρως τις διαδικασίες τους και την επιχειρησιακής τους συνέχεια.
«Η ασφάλεια στοιχίζει αλλά όταν δεν υπάρχει κοστίζει πολύ περισσότερο»
Συγγραφή: Παύλος Χειμωνίδης
Μηχανικός Ασφάλειας Πληροφοριακών Συστημάτων της InnoSec
