Grupa 3S w Trójmieście. Bezpieczeństwo telefonów i sieci firmowych

24 czerwca 2020, 7:00

Telefonia internetowa, dostęp do Internetu - w tych kwestiach niebywale ważna jest sprawa bezpieczeństwa. Czy połączenia telefoniczne za pośrednictwem sieci są bezpieczne i jak zabezpieczyć się przed ewentualnym włamaniem, a w konsekwencji paraliżem firmy i dlaczego warto mieć zabezpieczenie anty-DDoS - dowiemy się z kolejnego odcinka serii podcastów skierowanych do lokalnego biznesu pt. "Grupa 3S wprowadza się do Trójmiasta - poznaj sąsiada z ICT". Znany twórca i promotor podcastów Krystian Zych w rozmowie z Kamilem Bugajem, menedżerem biura Grupy 3S w Trójmieście, poruszają sprawy ważne dla rozwoju biznesu z Trójmiasta i okolic.



Kiedyś podsłuchanie rozmowy telefonicznej prowadzonej przez telefon stacjonarny nie było zbyt skomplikowane. Czy w obecnych czasach możemy czuć się bezpieczni, wybierając telefonię internetową?
 
- W chwili obecnej większość połączeń telefonicznych jest realizowanych przez sieci teleinformatyczne, w tym Internet. Nawet jeśli na końcu sieci mamy analogową infrastrukturę - tłumaczy Kamil Bugaj z Grupy 3S. - Pomimo że przesyłamy dźwięki zamienione na dane, to niebezpieczeństwo nadal występuje. Dlaczego? Wiele osób jest w stanie połączyć się z siecią wewnętrzną danej firmy, jeśli tylko posiada odpowiednią wiedzę i umiejętności.
Przykładem mogą być aparaty telefoniczne IP znajdujące się w każdym pokoju hotelowym, które połączone są zazwyczaj z wewnętrzną siecią internetową hotelu. Jeśli jeden z gości - znający się na "rzeczy" - zechce do takiej sieci się włamać, to zrobi to bez problemu i w efekcie może sparaliżować pracę całej instytucji. Co zrobić, aby infrastrukturę telefoniczną wydzielić z sieci, zabezpieczyć i spowodować, że taka sytuacja nie będzie miała miejsca?
 

Telefonia internetowa musi być bezpieczna



W Grupie 3S funkcjonuje usługa, która nazywa się "Bezpieczna telefonia" "Bezpieczna telefonia"- jest to dostarczenie do klienta usługi na całkowicie wydzielonym od sieci klienta, wewnętrznym VLAN-ie (ang. Virtual Local Area Network - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej) w obrębie infrastruktury klienta.
 
- W sytuacji włamania do infrastruktury telefonicznej intruz nie będzie miał dostępu do wewnętrznej sieci firmy. Włamanie spowoduje brak dostępu do telefonii, ale już nie umożliwi dostępu do ważnych danych firmy - tłumaczy Kamil Bugaj. - Oczywiście najlepszym podejściem, jeśli chodzi o bezpieczeństwo, jest podejście całościowe. Warto jest zawsze pomyśleć o postawieniu na końcu naszej sieci odpowiedniego urządzenia do zabezpieczenia naszej infrastruktury, czy też zastanowić się nad jednym z rozwiązań chmurowych lud nad zbudowaniem rozwiązania dedykowanego w miejscu, gdzie sieć (u dostawcy usług serwerowych) będzie bezpieczna. 

Wysokie standardy bezpieczeństwa sieciowego

 

Wysokie standardy bezpieczeństwa dotyczą też połączeń pomiędzy firmą klienta a serwerami Grupy 3S.
 
- Takie połączenia to coś więcej niż połączenia na linii klient-operator. To bardziej połączenia klienta z całym światem. Na punkcie styku, poprzez który klient dostaje się do Internetu, można zrealizować mnóstwo rozwiązań - mówi Kamil Bugaj. - Jednym z przykładów jest urządzenie UTM (Unified Threat Managment - sprzętowa zapora sieciowa). Dzięki niemu możemy realizować szereg usług zabezpieczających - antywirus instalowany na poszczególnych terminalach, systemy do zapobiegania włamaniom, IPS-y (ang. Intrusion Prevention System - systemy wykrywania i zapobiegania włamaniom), filtrowanie stron internetowych i wiadomości e-mail, kontrola aplikacji, DLP (ang. Data Loss Prevention - systemy służące do ochrony danych przed wyciekiem). 
Jaka jest korzyść dla firm z Trójmiasta płynąca ze współpracy dotyczącej bezpieczeństwa sieciowego?
 
- To gównie optymalizacja kosztów. To operator, oferując w ramach usług urządzenie UTM, rozlicza go w takim modelu, którego klient końcowy sam nie jest w stanie uzyskać na rynku - tłumaczy Kamil Bugaj. - Dodatkowo operator, taki jak Grupa 3S, oferuje wsparcie bezpośrednie. Nie tylko skonfigurowane pod potrzeby klienta, gotowe urządzenie, ale także doradztwo inżynierów specjalistów. W momencie kiedy decydujemy się na skorzystanie z usługi dostępu do Internetu - usługa "Internet bezpieczny plus" - to urządzenie jest jej częścią. Oczywiście możemy też podejść do tego na zasadzie dzierżawy samego sprzętu, jednak jest to model, który rzadko realizujemy. 

Sposób na ataki DDoS

 

Jednym z najbardziej popularnych ataków w 2019 roku był atak DDoS - (ang. distributed denial of service, atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów ). Grupa 3S jako operator dla biznesu posiada specjalne usługi anty-DDoS - zabezpieczające firmy przeciwko takim atakom.
 
- Kiedy poprzez atak DDoS nasze łącze jest "zapychane", to przestajemy mieć dostęp do danego miejsca w sieci lub do danych usług - aplikacji, poczty, telefonów - i paraliżujemy firmę - wyjaśnia Kamil Bugaj. - Są dwa rozwiązania tego problemu - per klient i per operator. W pierwszym przypadku dostarczamy do klienta dwa łącza: jedno podstawowe i drugie, które w momencie ataku DDoS przejmuje go na siebie. Klient nie odczuwa w żaden sposób ataku. Drugą sprawą są polityki globalne dotyczące reagowania na ataki DDoS przez nas jako operatora. Klient, który nie posiada zabezpieczenia przed atakiem, w przypadku jego wystąpienia jest "odcinany" - na czas jego trwania - od naszej sieci, tak aby atak nie zaszkodził innym firmom. Może wyglądać to na dosyć brutalne rozwiązanie, jednak w takim wypadku nie ma innego wyjścia. Nie możemy pozwolić, aby inni klienci ponosili konsekwencje tego ataku. Po zakończeniu ataku DDoS współpracujemy z klientem, żeby przywrócić połączenie sieciowe. Poszkodowany klient może zawsze liczyć na nasze wsparcie merytoryczne i pomoc, aby zabezpieczyć się przed takim atakiem na przyszłość. 

NOC i SOC, czyli ciągły monitoring sieci

 

Network Operations Centre jest pierwszym miejscem w Grupie 3S, zajmującym się monitoringiem sieci pod względem nietypowych lub niebezpiecznych zdarzeń.
 
- NOC jest zlokalizowany na Śląsku (w Katowicach), skąd operatorzy ośrodka w sposób ciągły monitorują całe środowisko sieciowe Grupy 3S. W momencie kiedy zauważają nietypowe zachowania, kontaktują się z klientami, aby zapewnić im ciągłość bezpiecznego działania - wyjaśnia Kamil Bugaj. - Dodatkowo w obrębie usług świadczonych przez Grupę 3S jest Security Operations Center. Jest to zestaw usług związanych z wyższym poziomem bezpieczeństwa w firmie. SOC można porównać do firmy ochroniarskiej, ponieważ zajmuje się on monitoringiem i wysyłaniem grupy interwencyjnej, która informuje klienta w trybie 24/7, że coś złego się dzieje. Oczywiście klient może sam prowadzić takie działania. Tylko czy każdy klient jest w stanie pozwolić sobie na zatrudnienie wysokiej klasy specjalistów ds. bezpieczeństwa pracujących w trybie ciągłym?

Jak skontaktować się z Grupą 3S? Można to zrobić poprzez formularz kontaktowy zamieszczony na stronie firmy lub kontakt bezpośredni z przedstawicielem Grupy 3S w Trójmieście - Kamilem Bugajem - pod numerem telefonu 885 640 330 lub pod adresem e-mail kamil.bugaj@3s.pl.

Interesuje cię rozwój branży ICT, chcesz poznać ofertę dla biznesu lub ciekawi cię, jakie plany ma konkurencja? Posłuchaj serii podcastów w ramach przedsięwzięcia "Grupa 3S wprowadza się do Trójmiasta - poznaj sąsiada z ICT". 

Grupa 3S wspiera realizację wizji biznesowych swoich klientów poprzez projektowanie i wdrażanie rozwiązań teleinformatycznych [Information and Communication Technologies - ICT]. Koncentrujemy się na projektach sieciowych, usługach chmury obliczeniowej, unified communications oraz technologiach wspierających bezpieczeństwo danych w biznesie. Bazą dla świadczonych przez nas usług jest własna infrastruktura: sieć światłowodowa o długości 4 tys. km oraz klaster rozproszonych geograficznie pięciu obiektów data center.

* możliwość dodania komentarzy lub jej brak zależy od decyzji firmy zlecającej artykuł

Artykuł sponsorowany - brak możliwości dodawania opinii