Bezbednosti nikada dosta

Sigurnosni izazovi koji se postavljaju pred poslovni sistem su iz dana u dan sve ozbiljniji. Ma koliko nas dnevni posao ubeđivao da su neke druge stvari prioritetnije, pitanje bezbednosti treba stalno preispitivati, a mehanizme zaštite usavršavati.

BackupOva godina je tek počela i vreme je da se prihvatimo ozbiljnog posla. Ako već niste napravili kakav‑takav plan šta ćete i kada da uradite na poboljšanju informacionog sistema koji koristite, onda je sada pravo vreme da to uradite. Vredi ozbiljno razmisliti o unapređenju zaštite podataka i celokupnog poslovnog okruženja. Možda mislite da je to nešto što vam neće zatrebati, ali šta ako se nevolja desi? Svaki minut i svaki dinar koji uložite u ovoj oblasti višestruko će se isplatiti u nekom trenutku… a taj momenat nije u dalekoj budućnosti!

Korak prvi je sagledavanje potreba i onoga što je već u upotrebi. Svaka organizacija je priča za sebe – negde se, na primer u preduzeću čiji je osnovni posao maloprodaja, na prvo mesto stavlja pitanje video‑nadzora. Čak i ako on postoji i funkcioniše, nije zgoreg da razmislite kako se taj važan sistem unapređuje. Možda je vreme da se zameni novim, jer kakvog smisla ima kamera koja samo što nije otkazala. Čak i noviji sistemi često su kupljeni u osnovnoj verziji, pa eventualno unapređenje novim funkcionalnostima, a sve u cilju boljeg monitoringa, ima smisla.

Ponuda rešenja kod nas je prilično šarolika i kreće se od analognih, preko hibridnih do potpuno digitalnih. Shodno tome je i opseg cena veliki. U svakom slučaju, ako nabavljate potpuno novi sistem, digitalne tehnologije su primamljive, naročito sa stanovišta perspektive daljeg unapređenja sistema, lakšeg monitoringa i veće funkcionalnosti koju pružaju. Inicijalni troškovi su veći i u ovim ekonomski teškim vremenima možda će vas niža cena analognih sistema privući. Zato, papir i olovku u ruke i izvagajte koliko je investicija u stare tehnologije isplativa na duže staze.

Tajna vrata – Internet

Preduzeća koja rade u manje‑više obezbeđenim poslovnim zgradama o ovome neće puno razmišljati. Čak i ako niko fizički ne može da se približi vašoj opremi i podacima, prilazak preko Interneta je još brži, mnogo neprimetniji i, paradoksalno, mnogo opasniji. U vaš virtuelni informatički prostor može da uđe bilo ko iz bilo kog dela sveta. Zašto da rizikujete taj napad, kad vam je na raspolaganju efikasna „brava“? Uložite u ruter namenjen kompanijama poput vaše. O onim najsavršenijim rešenjima, veoma skupim i veoma bezbednim, ali namenjenim pre svega velikim poslovnim sistemima nećemo ovom prilikom. Na kraju, banke i multinacionalne korporacije imaju u svojim informatičkim službama stručnjake posebno obučene samo za pitanja Internet sigurnosti koji o ovome sve znaju. Mala i srednja preduzeća, a takvih je svuda u svetu najviše, traže jednostavna, po ceni prihvatljiva rešenja koja ne zahtevaju mnogo održavanja. Jednom se podese i onda nekoliko godina rade, a da vi toga niste ni svesni.

backup1Rekli smo po ceni prihvatljiva, a sada nam dopustite da vam to malo približimo. Dobar SMB ruter sa ugrađenim kvalitetnim opcijama podešavanja i zaštite ne može da se nabavi za nekoliko desetina evra, ali i ne košta čitavo bogatstvo. Nekoliko stotina evra biće dovoljno za uređaj koji, pored veze sa Internet provajderom, pruža mogućnosti detekcije i prevencije neovlašćenih upada, antivirusnu zaštitu, filtriranje sadržaja, mogućnost uspostavljanja VPN veze…

Sledeći korak je nešto skuplje rešenje koje u jednom uređaju objedinjuje još neke korisne funkcije, poput zaštite e‑mail i firminog ftp servera. To su najčešće u adekvatnom kućištu spakovani specijalizovani računari koji po pravilu rade na nekoj od distribucija Unix‑a. Ukoliko se ozbiljnije interesujete za ovu oblast, možete i sami da napravite svoj Internet Security Gateway.

Većina domaćih Internet provajdera ima posebne programe za poslovne korisnike. Vredi pogledati i sa svojim provajderom porazgovarati o tome šta može da vam pruži na polju kvalitetnije i bezbednije Internet veze. U svakom slučaju, sve je bolje od običnog jeftinog rutera koji dobijate u paketu sa pretplatničkim ugovorom.

Svesni pretnji – pola posla

Treća karika u našem lancu sigurnosti je zaštita na nivou računara. Ovde priču delimo na nekoliko paralelnih tokova. Svaki je podjednako važan i tek svi zajedno pružaju najviše. Novije generacije Windows‑a pružaju puno mogućnosti da kontrolišete rad računara. Ne samo na nivou toga šta vi možete, već i kako će se ponašati programi koji se izvršavaju u pozadini. Iskoristite te mogućnosti, pa čak i kada vas neke od tih sigurnosnih opcija nerviraju stalnim upozorenjima i zapitkivanjima. Ukoliko su računari umreženi i imate server, dodatni nivoi bezbednosti mogu da se iskoriste. Krajnji korisnici će primetiti da nije sve isto i lako kao kada rade na kućnom računaru, ali to je normalno. Ovde bezbednost ima prioritet.

Drugi paralelni tok su programi koji nisu sastavni deo operativnog sistema, ali se bez njih ne može. Slutite da vam skrećemo pažnju na antivirusni softver. Iako ih tako i dan‑danas zovemo, ovi paketi već duže vreme pružaju širi spektar zaštite od neželjenog softvera i drugih pošasti. Korporativne verzije ovih programa se od kućnih razlikuju u načinu na koji se njima upravlja i prilagođenosti radu u mrežnom okruženju. Postoje i besplatne verzije čije korišćenje ne preporučujemo u preduzećima, i to ne samo zato što pružaju tek najosnovniju zaštitu, već i zato što su proizvođači ovu vrstu licence ograničili na kućne uslove. Samo licencirani, ažurirani programi pružaju maksimalnu zaštitu, a ni ona nije stoprocentna, što uvek treba imati u vidu. Ma koliko se proizvođači trudili da što pre izbace dopune i pokriju novonastale pretnje za bezbednost računara, tvorci uljeza velikom brzinom menjaju programski kod, pa ni ažuriranje nekoliko puta dnevno neće da zaštiti računar u svakoj zamislivoj situaciji.

Zato je treća važna komponenta sam korisnik računara, koji mora da bude svestan da nijedna zaštita nije potpuna i da svi koji žele neovlašćeno da pristupe kompjuteru računaju na propuste u našem ponašanju. Ako sa Interneta preuzimate i koristite nelegalni softver, USB memoriju često selite sa jednog na drugi računar, zalazite u mračne sokake Interneta, neobazrivo se povezujete na „otvorene mreže“, ostavljate računar a da pre toga ne zaključate svoj nalog ili nemate postavljenu lozinku, onda ste kandidat da neko ugrozi bezbednost vašeg sistema. Čak i ako to niste vi, već vaš kolega u kancelariji, eto velikog rizika. Kibernetički kriminal nije nešto što se dešava samo drugima, svi smo mu izloženi i ugroženi.

Kopija za miran san

O tome koliko i kako se odnosimo prema podacima u informacionom sistemu i koliko je ova tema istovremeno i važna i bolna, prilično govori zapažanje do kog smo došli u proteklih nekoliko meseci. U preduzećima sa manje od dvadeset računara strategija centralizovanog čuvanja informacija na serveru, osim ako se ne radi o centralnoj bazi poslovnih podataka, praktično ne postoji. A da ne govorimo o tome kakvo je onda stanje sa sigurnosnim kopijama, odnosno backup‑om.

Ovo je zabrinjavajuće u svakom pogledu. A da stvar bude još čudnija, za razliku od situacije od pre, recimo, desetak godina, danas je backup svima nadohvat ruke. Na strani hardvera došlo je do značajne promene i pored nekada obaveznih traka, sada se uveliko koriste eksterni diskovi, i to ne samo oni posebno prilagođeni toj nameni – i jeftini diskovi mogu biti skladišta za sigurnosne kopije. Njihova cena je sasvim prihvatljiva, naročito ako se uzme u obzir kapacitet skladištenja koji nude.

Ni softver ne predstavlja problem. Svaki moderni Microsoft Windows ima backup alatku, a ako vam ono što Microsoft nudi u paketu nije dovoljno dobro, tu je mnoštvo besplatnog i komercijalnog softvera. Već malo istraživanje domaćeg tržišta otkriva nam da su nam dostupna jednostavna kućna rešenja, ali i veoma sofisticirani backup sistemi za najzahtevnije korisnike. Ovo važi za hardver i za softver, a često u paketu nabavljate i jedno i drugo. Drugim rečima – za svakoga i svaku situaciju može se naći adekvatno rešenje. Pa, zbog čega o backup‑u niti razmišljamo, niti ga koristimo?

Backup i njegova primena traže pre svega uporan i temeljan rad, i to od trenutka kada počnete da se bavite ovim pitanjem, pa nadalje, kroz svakodnevnu rutinu snimanja i pohranjivanja sigurnosnih kopija na predviđena mesta. Na Internetu možete da pronađete sijaset zanimljivih predloga, uputstava pa i detaljnih studija u vezi sa backup‑om, a naročito su korisne one informacije vezane za osmišljavanje strategije i organizaciju.

Postoji nekoliko pravila bez kojih backup nije onaj pravi i nikada nije zgoreg da ih se podsetimo. Nikada ne kreirajte backup kopije na fizički istom disku gde su i podaci – ako disk prestane sa radom, nema ni podataka, ni backup‑a. Sigurnosna kopija podataka ne sme da bude na istom računaru na kom su podaci, odnosno ako je hard‑disk medijum na koji se snima backup, po završetku posla on mora lako da bude sklonjen na drugo mesto, van prostorije, pa čak i objekta u kome je računar, odnosno server.

Ako ste se odlučili da radite po trenutno modernoj strategiji „sa diska na disk, a zatim na traku“, ili po još modernijoj „sa diska na disk, a zatim na izmenljivi disk“, onda backup medije zaštitite od neovlašćenog pristupa. Najbolja je praksa da njima može da pristupa isključivo backup administator. I obavezno obezbedite da postoje kopije koje su izmeštene iz prostora gde se nalaze računari. Da li su one na trakama, prenosnim diskovima ili nekom trećem mediju, nije bitno, važno je da su na sigurnom, suvom i tamnom mestu i da može da im pristupa samo ovlašćeno lice. Backup radite redovno, svakodnevno i bez izuzetaka – ovo nije proces kojem se posvećujemo samo kada imamo slobodnog vremena. Jer, ako tako razmišljate, vrlo brzo ćete doći u situaciju da nemate slobodnog vremena da ga posvetite „dosadnom snimanju kopija koje ionako nikada ne koristimo“. I tako sve dok…

Milan Bašić

(Objavljeno u PC#196)