Duże firmy i korporacje stawiają na ochronę systemów informatycznych. Wdrażanie polityki bezpieczeństwa i określanie zagrożeń staje się koniecznością

Duże przedsiębiorstwa stawiają na kompleksowe, wielofunkcyjne rozwiązania ochronne, aby zabezpieczać firmowe komputery – tak wynika z badań przeprowadzonych przez Fortinet Polska. Tego typu rozwiązania łączą w sobie funkcje wielu pojedynczych, działających niezależnie aplikacji ochronnych.

Dotychczas stosowane zabezpieczenia były rzadko integrowane – osobno działały firewall, system szyfrowania danych, filtr antyspamowy czy monitoring kontroli ruchu. Rozwiązanie tego typu jest jednak dalekie od ideału – trudno bowiem kontrolować równocześnie wszystkie elementy, a co za tym idzie – reagować wystarczająco szybko na pojawiające się incydenty. Dlatego też firmy coraz częściej wprowadzają rozwiązania wielofunkcyjne, czyli UTM (ang. Unified Threat Management).

– Do tej pory nie mieliśmy żadnych incydentów związanych z zastosowaniem tych systemów – mówi na ich temat Mariusz Rzepka, dyrektor Fortinet na Polskę, Białoruś i Ukrainę. – Ale oczywiście bezpieczeństwo to jest pewien unikalny dla każdej korporacji ciągły proces, często inny ze względu na diagnozę i określenie własnej polityki bezpieczeństwa, własnego ryzyka, jakie dana korporacja rozpoznaje, przed jakim się zabezpiecza i jakie minimalizuje.

Słowa te potwierdzają badania przeprowadzone wśród osób odpowiedzialnych za zarządzanie budżetami na informatykę w polskich przedsiębiorstwach. Wynika z nich, że ponad 80 proc. respondentów widzi korzyść z używania takich właśnie rozwiązań, wskazując jednocześnie szereg ich plusów, między innymi: zwiększenie bezpieczeństwa danych (ten aspekt wymieniło 35 proc.), prostszą administrację (31 proc.) oraz niższy koszt utrzymania (11 proc.). Ankietowanym zadano również pytanie, w jakie zabezpieczenia zainwestowałaby firma, gdyby zyskała nadprogramowy budżet w wysokości równej rocznym nakładom na bezpieczeństwo IT. 35 proc. odpowiedziało, że byłoby to rozwiązanie wielofunkcyjne z wbudowanym firewallem.

– Na pewno systemy tego typu pozwalają na pełne, kompleksowe zabezpieczenie i trudno w tej chwili wyobrazić sobie na rynku i w trendach bezpieczeństwa jakieś nowe pomysły, które mogłyby zrewolucjonizować ten ważny sektor IT – dodaje Mariusz Rzepka.

Spośród respondentów 23 proc. zainwestowałoby w sam tylko firewall nowej generacji. Ten rodzaj zabezpieczenia – w skrócie NGF, Next Generation Firewall) – to tradycyjna zapora przeciwko zagrożeniom, wyposażona w dodatkowe funkcjonalności, jak na przykład IDS, IPS, DLP. 16 proc. respondentów ankiety chciałoby wymienić zabezpieczenia na nowocześniejsze, a zaledwie 7 proc. pytanych przeznaczyłoby te środki na samo oprogramowanie antywirusowe oraz tworzenie kopii zapasowych danych i ich gromadzenie.

W przeprowadzonym w II kwartale 2014 roku badaniu wzięło udział 166 respondentów odpowiedzialnych za zarządzanie budżetami na informatykę w polskich przedsiębiorstwach zatrudniających co najmniej 250 pracowników. Działają one w pięciu głównych obszarach gospodarki (produkcja  – 71 proc. badanych, handel – 11 proc., energetyka – 10 proc., logistyka – 5 proc. i finanse – 2 proc.). Badane polskie przedsiębiorstwa mają rozbudowane działy IT.