Wybrane przykłady zabezpieczeń

Wybrane przykłady zabezpieczeń

Autorem artykułu jest Kowal

Włamania w Internecie zdarzają się regularnie od 1973 roku1. Wiele osób może powiedzieć, że zabezpieczenia stosowane w tamtych czasach były bardzo proste i łatwe do obejścia. Jednak nawet w czasach współczesnych, gdzie technologie.

Włamania w Internecie zdarzają się regularnie od 1973 roku. Wiele osób może powiedzieć, że zabezpieczenia stosowane w tamtych czasach były bardzo proste i łatwe do obejścia. Jednak nawet w czasach współczesnych, gdzie technologie zabezpieczeń są bardzo złożone, często słyszymy o włamaniach do serwerów różnych instytucji.

Głównymi przyczynami tego jest fakt, że włamywacze mają dostęp do ogromnej ilości informacji, w większości dostępnych w Internecie. Dzięki temu i wielu innym czynnikom, poziom wiedzy poziom wiedzy hakerów i ekspertów do spraw bezpieczeństwa komputerowego jest coraz bardziej wyrównany. Postęp technologiczny jaki nastąpił bez wątpienia w ciągu ostatnich lat, a także poziom wiedzy potencjalnych włamywaczy sprawił, że celem ataku może stać się każdy. Z pewnością serwery instytucji publicznych są znacznie bardziej narażone na ataki, niż na przykład nasze domowe komputery podłączone do Internetu. Jednakże ataki na komputery prywatne również się zdarzają. Zabezpieczenia są zatem potrzebne zarówno w sieci dużego przedsiębiorstwa, jak i pojedynczych komputerów znajdujących się w naszych domach. Każda instytucja charakteryzuje się innymi wymogami, jeśli chodzi o bezpieczeństwo. Podstawowymi elementami, które należy wsiąść pod uwagę planując sposób zabezpieczenia danej sieci są: charakter świadczonych usług, waga przesyłanych danych, dostępność publiczna, a także szkody, jakie teoretycznie mogłyby wyniknąć w przypadku utraty świadczonej usługi. Zastosowanie odpowiedniego systemu bezpieczeństwa, będzie się wiązało w pewnym stopniu z utrudnieniami lub nawet zakłóceniami wynikającymi z racji spełnianych przez niego funkcji - zatem jest to kolejny element, o który należy pamiętać planując sposób zabezpieczenia danej sieci. Biorąc pod uwagę te czynniki, zupełnie inaczej będzie wyglądało zabezpieczenie na przykład przeciętnego komputera znajdującego się w naszym domu i połączonego z Internetem, a zupełnie inaczej będą wyglądały wymogi bezpieczeństwa stawiane firmom świadczącym usługi handlu elektronicznego czy instytucjom finansowym.

Instytucje finansowe
Największe nakłady na bezpieczeństwo informatyczne ponoszą firmy sektora finansowego, bo to one odpowiadają za bezpieczeństwo pieniędzy swoich klient. Wśród firm, które najwięcej wydają na ten cel wszędzie przodują banki. Bankom zależy na tym szczególnie z kilku względów. Wszyscy zdajemy sobie sprawę, że skutki stosowania mało bezpiecznych systemów informatycznych w bankowości mogą być katastrofalne. Banki muszą zapewnić odpowiedni standard obsługi, który wyznaczają przepisy prawa bankowego. Ponadto zaniedbanie obowiązków może wpłynąć na ich reputację. Nikomu chyba nie trzeba uświadamiać jak bardzo istotną sprawą jest zaufanie do instytucji zajmującą się naszymi pieniędzmi. Dlatego też banki nie mogą sobie pozwolić w tym względzie na najmniejsze choćby niedopatrzenia. W Polsce pojęcie standardu bezpieczeństwa pojawiło się wraz z wejściem ustaw: o ochronie danych osobowych oraz o ochronie informacji niejawnej. Zobowiązało to wszystkie instytucje w tym banki do wypełnienia zapisów tych ustaw. Oprócz tego doszły rozporządzenia Narodowego Banku Polskiego i inspektora nadzoru bankowego. Również dość istotnym czynnikiem, który miał znaczący wpływ na rozwój zabezpieczeń w sektorze bankowym był szybki wzrost informatyzacji społeczeństwa.

Chodzi o gwałtowny rozwój bankowości elektronicznej i internetowej, a także o duże inwestycje banków w zaawansowane systemy informatyczne. Komercjalizacja Internetu z jaką obecnie mamy do czynienia pociąga za sobą konieczność zapewnienia odpowiedniego poziomu świadczonych w nim usług. Obecnie następuje znaczna poprawa w bezpieczeństwa, jednak fakt, że zaledwie kilka banków na świecie zdecydowało się świadczyć bezpośrednio usługi typu płatnościowo/rozliczeniowego przez Internet świadczy o tym, że w dziedzinie bezpieczeństwa Internetu pozostało wiele do zrobienia. Jak wynika z szacunkowych danych IDC (amerykańskiej firmy badawczej zajmującej się rynkiem informatycznym) polskie banki wydają rocznie na zabezpieczenia prawie 11 milionów dolarów (ok. 45 milionów złotych), co stanowi 33 procent całego polskiego rynku bezpieczeństwa, wynoszącego ok. 32,2 milionów dolarów. Kwota ta wydaje się być bardzo duża, jednak w porównaniu z wydatkami na ten cel w krajach Europy Zachodniej okazuje się, że jesteśmy daleko w tyle. Polski rynek stanowi zaledwie jeden procent rynku europejskiego. Oznacza to, że statystycznie polskie firmy wydają na zabezpieczenia 10 razy mniej niż przedsiębiorstwa na zachodzie. Stąd też polskie firmy o wiele chętniej kupują programy zabezpieczające, na przykład programy antywirusowe, firewalle, programy do autoryzacji transakcji, niż o wiele droższy sprzęt zabezpieczający na przykład tokeny, karty chipowe, czy urządzenia służące do wykrywania włamań komputerowych.

W Polsce wydatki na sprzęt to jedynie 11 procent wszystkich wydatków na zabezpieczenia komputerowe, programy stanowią 50 procent tego rynku, a usługi 39 procent. W Unii jest odwrotnie, tam najchętniej wykorzystuje się specjalistyczny sprzęt, na który wydaje się blisko połowę pieniędzy przeznaczonych na zabezpieczenia.

---

Artykuł pochodzi z serwisu Publikuj.org, kliknij tutaj aby go zobaczyć.