Urząd bez zagrożeń informatycznych

  • Tekst dostarczony przez ORANGE
  • 19-10-2015
  • drukuj
Mówiąc o bezpieczeństwie informatycznym najczęściej bierze się pod uwagę urządzenia prywatne lub firmowe – do takich klientów kierowane też są najczęściej oferty. Co jednak z placówkami publicznymi? Ich również dotyczy powszechna informatyzacja, a co za tym idzie – potencjalne zagrożenia w postaci ataków internetowych.
Urząd bez zagrożeń informatycznych
fot.fotolia

Najłatwiej wyobrazić sobie taką sytuację na przykładzie. Urząd gminy w jednym z niewielkich miasteczek na północy kraju od kilku lat przechodzi procedurę wymiany sprzętu informatycznego. Dotyczy to głównie komputerów dla urzędników, lecz oprócz tego zmodernizowano także sieć lokalną, serwer zapewniający kopie zapasowych bieżących dokumentów oraz podstawowe oprogramowanie. Dzięki takim rozwiązaniom urzędnicy nie tylko mogą się łatwiej komunikować między sobą, lecz także wymieniać się dokumentami i innymi plikami. Całość zabezpieczona jest firewallem zintegrowanym z routerem oraz dodatkowym oprogramowaniem antywirusowym na każdym komputerze.

To jednak nie wystarczyło aby powstrzymać hakerów. Jeden z komputerów, na którym dokonywano przelewów zewnętrznych został zainfekowany keyloggerem, czyli programem rejestrującym wszystko, co jest pisane na klawiaturze i przesyłającego te informacje hakerom. W konsekwencji skradziono login i hasło do banku, a sam bank za późno wykrył nieprawidłowości. W ten sposób urząd stracił ponad 500 tys. złotych, a złodziei do tej pory nie znaleziono. Oprócz tego została naruszona tajemnica danych osobowych – gdy sprawa wyszła na jaw za pośrednictwem lokalnej prasy uruchomiono wewnętrzne postępowanie, zaś kilka osób pociągnięto do odpowiedzialności.

Eksperci wykryli później, że jeden z urzędników pobrał i uruchomił niebezpieczny załącznik, co później pociągnęło za sobą dalsze, szkodliwe skutki. Urząd stracił na reputacji, poświęcono wiele czasu i energii na śledztwo, które doprowadziło donikąd. W jaki sposób można uniknąć tego rodzaju sytuacji w przyszłości? Czego zabrakło w ochronie danych i urządzeń w urzędzie?

Możliwe, że przy instalacji odpowiedniego oprogramowania i sprzętu zachowano standardy, ale na przykład sprzed kilku lat.

Router bez bieżących aktualizacji, oprogramowanie antywirusowe jedynie na podstawowym poziomie ochrony – w obecnych czasach to może nie wystarczyć. Warto zainwestować w router wyspecjalizowany do ochrony sieci, taki jak produkowany przez Fortinet – technologia UTM pozwala ograniczać dostęp niechcianych treści przez serwer proxy i analizować bieżący ruch plików w sieci lokalnej.

Router Fortinet dostępny jest w ramach oferty Orange „Bezpieczna sieć z UTM”, która oprócz specjalistycznego sprzętu zapewnia również nie mniej profesjonalną usługę zdalnego wsparcia i pomocy w sprawach związanych z bezpieczeństwem danych. Oprócz tego aktualne bazy danych wirusów, złośliwego oprogramowania i sposobów radzenia sobie z nimi – całość dostępna w abonamencie.

Więcej informacji pod adresem www.orange.pl/bezpiecznasiec

Podobał się artykuł? Podziel się!

 


KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

ZOBACZ TAKŻE