Grupa 3S w Trójmieście. Bezpieczeństwo telefonów i sieci firmowych

24 czerwca 2020 (artykuł sprzed 1 roku)
Nad bezpieczeństwem klientów eksperci Grupy 3S czuwają 24 godziny na dobę. Więcej zdjęć (1)

Nad bezpieczeństwem klientów eksperci Grupy 3S czuwają 24 godziny na dobę.

mat.prasowe

Nad bezpieczeństwem klientów eksperci Grupy 3S czuwają 24 godziny na dobę.

mat.prasowe

Telefonia internetowa, dostęp do Internetu - w tych kwestiach niebywale ważna jest sprawa bezpieczeństwa. Czy połączenia telefoniczne za pośrednictwem sieci są bezpieczne i jak zabezpieczyć się przed ewentualnym włamaniem, a w konsekwencji paraliżem firmy i dlaczego warto mieć zabezpieczenie anty-DDoS - dowiemy się z kolejnego odcinka serii podcastów skierowanych do lokalnego biznesu pt. "Grupa 3S wprowadza się do Trójmiasta - poznaj sąsiada z ICT". Znany twórca i promotor podcastów Krystian Zych w rozmowie z Kamilem Bugajem, menedżerem biura Grupy 3S w Trójmieście, poruszają sprawy ważne dla rozwoju biznesu z Trójmiasta i okolic.



Kiedyś podsłuchanie rozmowy telefonicznej prowadzonej przez telefon stacjonarny nie było zbyt skomplikowane. Czy w obecnych czasach możemy czuć się bezpieczni, wybierając telefonię internetową?
 
- W chwili obecnej większość połączeń telefonicznych jest realizowanych przez sieci teleinformatyczne, w tym Internet. Nawet jeśli na końcu sieci mamy analogową infrastrukturę - tłumaczy Kamil Bugaj z Grupy 3S. - Pomimo że przesyłamy dźwięki zamienione na dane, to niebezpieczeństwo nadal występuje. Dlaczego? Wiele osób jest w stanie połączyć się z siecią wewnętrzną danej firmy, jeśli tylko posiada odpowiednią wiedzę i umiejętności.
Przykładem mogą być aparaty telefoniczne IP znajdujące się w każdym pokoju hotelowym, które połączone są zazwyczaj z wewnętrzną siecią internetową hotelu. Jeśli jeden z gości - znający się na "rzeczy" - zechce do takiej sieci się włamać, to zrobi to bez problemu i w efekcie może sparaliżować pracę całej instytucji. Co zrobić, aby infrastrukturę telefoniczną wydzielić z sieci, zabezpieczyć i spowodować, że taka sytuacja nie będzie miała miejsca?
 

Telefonia internetowa musi być bezpieczna



W Grupie 3S funkcjonuje usługa, która nazywa się "Bezpieczna telefonia" "Bezpieczna telefonia"- jest to dostarczenie do klienta usługi na całkowicie wydzielonym od sieci klienta, wewnętrznym VLAN-ie (ang. Virtual Local Area Network - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej) w obrębie infrastruktury klienta.
 
- W sytuacji włamania do infrastruktury telefonicznej intruz nie będzie miał dostępu do wewnętrznej sieci firmy. Włamanie spowoduje brak dostępu do telefonii, ale już nie umożliwi dostępu do ważnych danych firmy - tłumaczy Kamil Bugaj. - Oczywiście najlepszym podejściem, jeśli chodzi o bezpieczeństwo, jest podejście całościowe. Warto jest zawsze pomyśleć o postawieniu na końcu naszej sieci odpowiedniego urządzenia do zabezpieczenia naszej infrastruktury, czy też zastanowić się nad jednym z rozwiązań chmurowych lud nad zbudowaniem rozwiązania dedykowanego w miejscu, gdzie sieć (u dostawcy usług serwerowych) będzie bezpieczna. 

Wysokie standardy bezpieczeństwa sieciowego

 

Wysokie standardy bezpieczeństwa dotyczą też połączeń pomiędzy firmą klienta a serwerami Grupy 3S.
 
- Takie połączenia to coś więcej niż połączenia na linii klient-operator. To bardziej połączenia klienta z całym światem. Na punkcie styku, poprzez który klient dostaje się do Internetu, można zrealizować mnóstwo rozwiązań - mówi Kamil Bugaj. - Jednym z przykładów jest urządzenie UTM (Unified Threat Managment - sprzętowa zapora sieciowa). Dzięki niemu możemy realizować szereg usług zabezpieczających - antywirus instalowany na poszczególnych terminalach, systemy do zapobiegania włamaniom, IPS-y (ang. Intrusion Prevention System - systemy wykrywania i zapobiegania włamaniom), filtrowanie stron internetowych i wiadomości e-mail, kontrola aplikacji, DLP (ang. Data Loss Prevention - systemy służące do ochrony danych przed wyciekiem). 
Jaka jest korzyść dla firm z Trójmiasta płynąca ze współpracy dotyczącej bezpieczeństwa sieciowego?
 
- To gównie optymalizacja kosztów. To operator, oferując w ramach usług urządzenie UTM, rozlicza go w takim modelu, którego klient końcowy sam nie jest w stanie uzyskać na rynku - tłumaczy Kamil Bugaj. - Dodatkowo operator, taki jak Grupa 3S, oferuje wsparcie bezpośrednie. Nie tylko skonfigurowane pod potrzeby klienta, gotowe urządzenie, ale także doradztwo inżynierów specjalistów. W momencie kiedy decydujemy się na skorzystanie z usługi dostępu do Internetu - usługa "Internet bezpieczny plus" - to urządzenie jest jej częścią. Oczywiście możemy też podejść do tego na zasadzie dzierżawy samego sprzętu, jednak jest to model, który rzadko realizujemy. 

Sposób na ataki DDoS

 

Jednym z najbardziej popularnych ataków w 2019 roku był atak DDoS - (ang. distributed denial of service, atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów ). Grupa 3S jako operator dla biznesu posiada specjalne usługi anty-DDoS - zabezpieczające firmy przeciwko takim atakom.
 
- Kiedy poprzez atak DDoS nasze łącze jest "zapychane", to przestajemy mieć dostęp do danego miejsca w sieci lub do danych usług - aplikacji, poczty, telefonów - i paraliżujemy firmę - wyjaśnia Kamil Bugaj. - Są dwa rozwiązania tego problemu - per klient i per operator. W pierwszym przypadku dostarczamy do klienta dwa łącza: jedno podstawowe i drugie, które w momencie ataku DDoS przejmuje go na siebie. Klient nie odczuwa w żaden sposób ataku. Drugą sprawą są polityki globalne dotyczące reagowania na ataki DDoS przez nas jako operatora. Klient, który nie posiada zabezpieczenia przed atakiem, w przypadku jego wystąpienia jest "odcinany" - na czas jego trwania - od naszej sieci, tak aby atak nie zaszkodził innym firmom. Może wyglądać to na dosyć brutalne rozwiązanie, jednak w takim wypadku nie ma innego wyjścia. Nie możemy pozwolić, aby inni klienci ponosili konsekwencje tego ataku. Po zakończeniu ataku DDoS współpracujemy z klientem, żeby przywrócić połączenie sieciowe. Poszkodowany klient może zawsze liczyć na nasze wsparcie merytoryczne i pomoc, aby zabezpieczyć się przed takim atakiem na przyszłość. 

NOC i SOC, czyli ciągły monitoring sieci

 

Network Operations Centre jest pierwszym miejscem w Grupie 3S, zajmującym się monitoringiem sieci pod względem nietypowych lub niebezpiecznych zdarzeń.
 
- NOC jest zlokalizowany na Śląsku (w Katowicach), skąd operatorzy ośrodka w sposób ciągły monitorują całe środowisko sieciowe Grupy 3S. W momencie kiedy zauważają nietypowe zachowania, kontaktują się z klientami, aby zapewnić im ciągłość bezpiecznego działania - wyjaśnia Kamil Bugaj. - Dodatkowo w obrębie usług świadczonych przez Grupę 3S jest Security Operations Center. Jest to zestaw usług związanych z wyższym poziomem bezpieczeństwa w firmie. SOC można porównać do firmy ochroniarskiej, ponieważ zajmuje się on monitoringiem i wysyłaniem grupy interwencyjnej, która informuje klienta w trybie 24/7, że coś złego się dzieje. Oczywiście klient może sam prowadzić takie działania. Tylko czy każdy klient jest w stanie pozwolić sobie na zatrudnienie wysokiej klasy specjalistów ds. bezpieczeństwa pracujących w trybie ciągłym?

Jak skontaktować się z Grupą 3S? Można to zrobić poprzez formularz kontaktowy zamieszczony na stronie firmy lub kontakt bezpośredni z przedstawicielem Grupy 3S w Trójmieście - Kamilem Bugajem - pod numerem telefonu 885 640 330 lub pod adresem e-mail kamil.bugaj@3s.pl.

Interesuje cię rozwój branży ICT, chcesz poznać ofertę dla biznesu lub ciekawi cię, jakie plany ma konkurencja? Posłuchaj serii podcastów w ramach przedsięwzięcia "Grupa 3S wprowadza się do Trójmiasta - poznaj sąsiada z ICT". 

Grupa 3S wspiera realizację wizji biznesowych swoich klientów poprzez projektowanie i wdrażanie rozwiązań teleinformatycznych [Information and Communication Technologies - ICT]. Koncentrujemy się na projektach sieciowych, usługach chmury obliczeniowej, unified communications oraz technologiach wspierających bezpieczeństwo danych w biznesie. Bazą dla świadczonych przez nas usług jest własna infrastruktura: sieć światłowodowa o długości 4 tys. km oraz klaster rozproszonych geograficznie pięciu obiektów data center.

* możliwość dodania komentarzy lub jej brak zależy od decyzji firmy zlecającej artykuł

Artykuł sponsorowany - brak możliwości dodawania opinii