Bezpieczeństwo DNS – być albo nie być dla pracy online
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Infrastruktura systemu nazw sieciowych (DNS) jest w zasadzie podstawą działań biznesowych online, bo absolutna większość połączeń jest oparta właśnie o zapytania DNS. Z naszych obserwacji wynika, że szybkie przejście na pracę zdalną wywołało w wielu firmach początkowe problemy związane z ruchem sieciowym. Do najczęstszych należą: zbyt duża liczba użytkowników VPN i awarie aplikacji do wideokonferencji. Obciążenie infrastruktury było po prostu zbyt duże i nastąpiło zbyt szybko. Słabym punktem w obliczu sytuacji wzmożonego ruchu, jest zwykle DNS, co otwiera drogę hakerom do ataków DDoS. Na szczęście technologia odpowiada na wyzwania i pomaga adaptować się do zmian.
W sytuacji, gdy cały zespół przechodzi na pracę zdalną, infrastruktura DNS obsługująca zwiększoną liczbę zapytań, zyskuje jeszcze większe znaczenie niż do tej pory. Wiedzą o tym niestety również hakerzy. Skutki ataku DDoS mogą być dziś bardziej bolesne niż zazwyczaj, a biznes i tak zmaga się już z niepewnością gospodarczą i zmianami w kulturze organizacyjnej. DNS jest więc teraz obszarem, na który należy zwrócić szczególna uwagę. Więcej osób, niż standardowo, kontaktuje się cyfrowo, a cyfrowe operacje zależą właśnie od tej infrastruktury.
Warto w tym miejscu zwrócić uwagę na usługi DNS w chmurze. Największa dla biznesu wartość rozwiązań chmurowych to wspólny zestaw infrastruktury i usług odpornych na pojedyncze punkty awarii. Dzięki dzielonej infrastrukturze, ludzie, aplikacje i usługi mogą (mimo awarii) funkcjonować.
Pytania na sprawdzenie gotowości DNS:
Jaki jest przewidywany, przeciętny, dzienny ruch DNS i jakie możliwości rozszerzenia przepustowości są wbudowane w obecną infrastrukturę? Czy założona dynamika może być utrzymana i na jak długo?
Czy DNS posiadany w modelu on-premise będzie wystarczający do obsługi zmiennej aktywności użytkowników? Czy organizacja rozważa, na wszelki wypadek, wykorzystanie skalowalności chmury?
Skąd pochodzi większość ruchu i czy obciążenie jest wystarczająco równoważone w regionach (lokalnie i globalnie)? Czy funkcje automatycznego skalowania są wbudowane?
Jaki jest poziom zabezpieczeń? Czy infrastruktura DNS w firmie, która jest przeciążona w wyniku pracy zdalnej, jest chroniona przed zagrożeniami takimi jak ataki DDoS?
Czy opracowywane są kopie zapasowe, na wypadek, gdyby główny DNS został wyłączony z powodu ataku lub przeciążenia legalnym ruchem użytkowników?
Najlepsze praktyki, w zakresie przygotowanie infrastruktury do dalszego świadczenia usług i zachowania łączności podczas pandemii:
Globalny moduł równoważenia obciążenia oparty na chmurze.
Warto rozważyć dodanie do infrastruktury DNS globalnego modułu równoważenia obciążenia opartego na chmurze, dla wybranych aplikacji, do których dostęp uzyskują użytkownicy z całego świata. Dotyczy to aplikacji, które mają wysokie globalne zapotrzebowanie, ale muszą być obsługiwane lokalnie, np. VPN. Taki moduł pomaga zmniejszyć obciążenia poprzez geolokalizację ruchu w oparciu o jego pochodzenie, jednocześnie tworząc automatycznie plan lepszego wykorzystania zasobów
Dwóch niezależnych dostawców DNS
Niezależnie od głównego dostawcy usług DNS, warto wybrać dodatkowego. W ten sposób zyskuje się możliwość przełączenia awaryjnego, w przypadku zakłócenia działania głównego DNS. Powinien on być, oparty na chmurze i automatycznie skalowalny, aby obsłużyć obciążenie klienta. Aktualna sytuacja zmienia się na tyle, że nie jest możliwe dokładne przewidzenie, jakie wielkości będzie musiało obsługiwać środowisko IT. Bezpieczniej jest zakładać, że nikt nie wie, czego możemy się spodziewać.
Obligatoryjne funkcje bezpieczeństwa
Celem utrzymania dostępności aplikacji, dodany DNS i równoważenie obciążenia powinny mieć wbudowane dodatkowe funkcje, takie jak automatyczne przełączanie awaryjne, ochrona DDoS i uwierzytelnianie TSIG (Transaction SIGnature).
Wspierajmy się i pomagajmy sobie, to równie ważne jak stabilizacja DNS i globalna infrastruktura równoważenia obciążenia dla utrzymania ruchu internetowego.
Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland
Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu
Długoterminowa umowa TomTom i Microsoft
TomTom i East View Geospatial łączą siły
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Branża tytoniowa alarmuje o drastycznych podwyżkach akcyzy. Są kilkukrotnie wyższe od zaplanowanych do 2027 roku
Ministerstwo Finansów chce wprowadzić drastyczne podwyżki akcyzy na wyroby tytoniowe. Ich skala ma być kilkukrotnie większa, niż zakładała obowiązująca od 2022 roku mapa akcyzowa, czyli porozumienie wypracowane po długich konsultacjach z rynkiem. Już w przyszłym roku akcyza na wyroby tytoniowe, zamiast o pierwotnie zakładane 10 proc. na wszystkie kategorie wyrobów, ma wzrosnąć: o 25 proc. na papierosy, o 38 proc. na tytoń do palenia oraz o 50 proc. na wkłady do podgrzewaczy tytoniu. Nowością jest objęcie podwyżkami również płynów do e-papierosów, na które w 2025 roku akcyza wzrośnie o 75 proc.
Bankowość
Większość małych i średnich firm przez całą swoją działalność nie zmienia banku. Wysoko oceniają dostępność do usług bankowych
– Mikro-, małe i średnie firmy są surowymi recenzentami usług bankowych, ale mimo to ich ocena pozostaje dość wysoka – mówi Wojciech Terlikowski z CBM Indicator. Kredyt bankowy jest drugim – po środkach własnych – najpopularniejszym źródłem finansowania działalności MŚP, ale firmy chętnie korzystają również z kredytów inwestycyjnych czy kart kredytowych. Są zainteresowane także dodatkowymi usługami ze strony banków, np. doradztwem przy pozyskiwaniu środków UE. Ekspert wskazuje, że to przekłada się na lojalność klientów – przedsiębiorcy przywiązują się do banków i rzadko je zmieniają.
Przemysł
W Polsce rośnie tempo robotyzacji. Pod względem zaangażowania robotów w przemyśle przegrywa wyścig z innymi krajami regionu
Z niemal 18 tys. robotów zainstalowanych w sektorze przetwórstwa przemysłowego Polska znajduje się na szóstym miejscu w UE. Jednak na 10 tys. pracowników zatrudnionych w tej branży przypada 54,6 robota, znacznie mniej niż nie tylko na Zachodzie, ale i w krajach Grupy Wyszehradzkiej. Jednocześnie 76 proc. przedsiębiorców badanych przez Polski Instytut Ekonomiczny zgadza się, że robotyzacja i automatyzacja będzie coraz bardziej stanowiła o przewadze konkurencyjnej firm na rynku.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.