Zabezpieczenia drogie, ale niezbędne
Sprzedaż rozwiązań chroniących sieci nadal należy do najbardziej perspektywicznych i zyskownych. Każda epidemia wirusów wywołuje falę zakupów oprogramowania antywirusowego. Każda akcja policji skierowana przeciwko hakerom i nagłośniona przez media powoduje wzrost zainteresowania sprzętem i aplikacjami chroniącymi systemy.
Czy polskie małe i średnie przedsiębiorstwa są w wystarczającym stopniu chronione przed zagrożeniami płynącymi z Internetu? Łatwo zgadnąć, że według przedstawicieli producentów rozwiązań chroniących sieci – nie. Zdaniem resellerów i integratorów wdrażających te produkty – różnie bywa. Duże firmy, instytucje finansowe, towarzystwa ubezpieczeniowe wydają olbrzymie, często milionowe kwoty na zabezpieczenia infrastruktury. Nakazuje im to albo prawo bankowe, ustawa o ochronie danych osobowych, albo zdrowy rozsądek. W przypadku mniejszych firm mówimy o nieporównywalnie mniejszych sumach, ale i nieskończenie słabszych zabezpieczeniach.
Przede wszystkim antywirus
Firewalle aplikacyjne i sprzętowe oferuje w Polsce kilkudziesięciu producentów, a podobna liczba – oprogramowanie antywirusowe, antyspamowe, zabezpieczające przed nieautoryzowanym dostępem. Integrator ma więc w czym wybierać. Pytanie, czego chce drobny przedsiębiorca? Resellerzy twierdzą, że jeśli już zdecydował się na ochronę sieci, i tak nie zamierza wydawać tysięcy złotych na ten cel. W przypadku najmniejszych, kilkuosobowych firm zabezpieczane są na ogół wyłącznie komputery podłączone do Internetu, bardzo często niepołączone z pozostałymi. Ochrona ogranicza się do antywirusa i firewalla aplikacyjnego (dobrze, jeśli są to pełne wersje). Coraz większą popularność, dzięki rozpowszechnieniu się dostępu szerokopasmowego, zdobywają urządzenia łączące router, firewall, bramkę VPN i przełącznik. Firmy nieco większe, które dysponują kilkoma serwerami i potrzebują stałego łącza do Internetu, stosują firewalle działające w środowiskach Linux, OpenBSD, FreeBSD i NetBSD. Jeśli mają routery, korzystają z funkcji filtrowania pakietów. Bardzo rzadko kupują sprzętowe zapory ogniowe, te trafiają do odbiorców korporacyjnych, bądź tych, którzy mają i gotówkę, i świadomych zagrożeń informatyków. W większych firmach standardem stało się oprogramowanie antywirusowe, instalowane na serwerach i stacjach klienckich.
Grunt, by klient miał kasę
Wszystko zależy od potrzeb i możliwości klienta. To ogólnik, ale jakże prawdziwy. Jeśli przedsiębiorca ma pieniądze i uważa, że jego dane wymagają skutecznej ochrony, profesjonalny integrator powinien polecić firewall sprzętowy, system antywirusowy, zabezpieczający serwer i stacje klienckie, system antyspamowy i IDS. Ponadto przeszkolić pracowników klienta, wprowadzić przynajmniej podstawy polityki bezpieczeństwa w firmie, obejmujące zasady właściwego korzystania z infrastruktury i przetwarzania danych. Kiedy pieniędzy w kasie brak, należy ograniczyć się do sprzedaży zapory aplikacyjnej i łatania dziur. Drobni przedsiębiorcy, ze względu na to, że jest ich wielu, mogliby być doskonałym źródłem dochodu. W rzeczywistości zamawiają mało i na dodatek za niewielkie sumy. Jeśli jednak nie przechowują ważnych danych, lepsza ochrona nie jest im potrzebna, wymagają natomiast, by rozwiązania były proste, ich użytkowanie i konfigurowanie łatwe. Przechowujący bardzo istotne pliki natomiast najczęściej zainwestowali w sprzęt i oprogramowanie. Nader często do ochrony serwera pocztowego i WWW używają Linuksa, który jest według wielu praktyków znacznie bezpieczniejszy, a jego konfiguracja bardziej elastyczna od produktów Microsoftu. Na dodatek jedna z wersji dystrybucyjnych jest od roku sprzedawana przez firmę Novell i do końca listopada ma być spolszczona, wyposażona w kilkaset aplikacji chroniących sieci. Dystrybutorzy i resellerzy zapowiadają, że będzie to wymarzona oferta dla właścicieli niewielkich przedsiębiorstw, którzy nie mają pieniędzy na drogie rozwiązania.
Producenci i dystrybutorzy są zgodni, że najwięcej do zrobienia i zarobienia jest w segmencie średnich przedsiębiorstw, szczególnie takich, które mają od lat zaniedbywaną infrastrukturę IT. Coraz więcej takich firm, nie tylko postkomunistyczne molochy, chce wykorzystać poprawę gospodarki i fundusze unijne, które mogą przeznaczyć na np. modernizację sieci. Często się okazuje, że działa u nich przestarzały system ochronny, instalowany przez domorosłego administratora sieci. Zdarza się, że zamiast profesjonalnych aplikacji antywirusowych wykorzystywane są darmowe zabezpieczenia, a zamiast firewalli sprzętowych – proste aplikacje za kilkaset złotych. Sporo pieniędzy można zarobić, obsługując odbiorców z segmentu administracji publicznej i samorządowej. Kiepski stan zabezpieczeń wynika przede wszystkim z braku pieniędzy na sprzęt i aplikacje albo z niewłaściwego prowadzenia postępowań przetargowych. Urzędnicy próbują zmusić dostawców usług związanych z bezpieczeństwem do walki o klienta jedynie za pomocą ceny.
Więcej informacji zamieścimy
w dodatku pt. 'Bezpieczeństwo dla MSP’.
Podobne artykuły
Mongo DB: zarządzanie bazą danych w chmurze
Tradycyjne podejście do przetwarzania danych w przypadku systemów zarządzania relacyjną bazą danych nie we wszystkich przypadkach jest najbardziej optymalne. Konieczność przechowywania coraz bardziej rozbudowanych i skomplikowanych danych, oraz próba ich opisania w postaci tabel i relacji może prowadzić do wolnych wielotabelowych zapytań i rozrośniętych indeksów. W niektórych przypadkach, zamiast korzystać z narzędzia uniwersalnego, warto sięgnąć po system specjalistyczny. Jednym z takich systemów oferowanych w CloudPortal jest nierelacyjny system zarządzania bazą danych MongoDB.
Mechanizmy wysokiej dostępności relacyjnych baz danych w CoudPortal.pl
Wszystkie aplikacje udostępnianie w CloudPortal ze względu na elastyczną architekturę platformy w dużym stopniu wykorzystują dodatkowe usługi. Rozproszone systemy plików, bazy SQL i NOSQL, usługi kolejkowania, pamięci podręczne sesji i wiele innych mają zagwarantować szeroką gamę możliwości dla tworzonych i udostępnianych przez platformę rozwiązań.
Aplikacje Ruby na platformie CloudPortal
CloudPortal jest elastyczną platformą PaaS, która umożliwia tworzenie i utrzymywanie w jednym środowisku aplikacji przygotowanych w najpopularniejszych językach programowania i korzystających z szerokiej gamy usług. Jednym ze wspieranych środowisk uruchomieniowych jest konfiguracja wspierająca aplikacje Ruby, Rack, Rails i Sinatra.