Wolność słowa w Internecie
Użytkownicy Internetu są bardzo przywiązani do swojej wolności wysyłania listów, uczestniczesnia w grupach dyskusyjnych, publikowania na stronach internetowych.
Biznes elektroniczny, a w jego obrębie biznes prowadzony przy użyciu Internetu, staje się coraz ważniejszy nie tylko dla firm działających w przemyśle informatycznym. Jednak Internet nie tylko tworzy możliwości, ale i przynosi zagrożenia. Niewykorzystanie szans, jakie daje handel internetowy, prowadzi do utraty potencjalnych zysków.
Działanie w Internecie wystawia firmy na atak. Nieraz już na pierwsze strony gazet trafiały informacje o atakach na strony internetowe znanych firm i organizacji czy też - na sklepy internetowe. Za każdym udanym atakiem kryją się straty – jeśli nie wymierne finansowo, to wizerunku oraz zaufania klientów.
Bezpieczeństwo - a szczególnie związane z biznesem elektronicznym zabezpieczenia internetowe, określane jako e-bezpieczeństwo - nie jest już tylko problemem działów informatycznych. Znajduje się albo powinno się jak najszybciej znaleźć w kręgu zainteresowań kierownictwa firm. Staje się jednym z podstawowych elementów prowadzenia interesów.
Badając tą nową sytuację bezpieczeństwa systemów informatycznych International Data Corporation (IDC) na zlecenie firmy Novell przygotowała w roku 2000 raport Managing Secure eBusiness.
IDC analizuje pozycję bezpieczeństwa w modelu przestrzeni elektronicznego biznesu (electronic business continuum). W tej przestrzeni procesy zachodzące w firmie zmieniają się wraz z pojawianiem się nowości technicznych, nowych koncepcji i kierunków rozwoju.
W przyszłości e-biznes będzie opierał się o elektroniczne kontakty z klientami i wirtualne społeczności; ważne staną się rozmaite interakcje pomiędzy nimi, nie ograniczające się do zainteresowania produktami czy ich zakupem. Kluczowe stanie się zaufanie.
W czasach elektronicznej gospodarki (e-economy) bezpieczeństwo firmy przestaje być problemem dodatkowym, zewnętrznym wobec głównych systemów informatycznych; zaczyna stanowić ich integralną część
Sprawy bezpieczeństwa stają się coraz bardziej skompikowane się – dawniej stosowano jeden centralny system, do którego miał dostęp użytkownik, po czym informatycy odeszli od niego w stronę wielu platform sprzętowych i systemów informatycznych. Coraz więcej użytkowników zaczyna mieć dostęp do coraz większej liczby systemów, na wiele sposobów, takich jak dostęp przez przeglądarkę internetową czy dostęp zdalny.
International Data Corporation proponuje powrót do zcentralizowanego systemu bezpieczeństwa jako najbardziej efektywnego sposobu ochrony systemów informatycznych firm – i prowadzonych przez te firmy interesów.
W nadchodzących czasach elektronicznej gospodarki nie wystarczy już obecne podejście do internetowego bezpieczeństwa, gdzie firma jako całość jest chroniona przez firewalle i inteligentne routery niczym twierdza. Musi być raczej niczym ludne miasto, w którym do różnych jego części mają dostęp mieszkańcy i goście – otrzymujący ów dostęp biorąc pod uwagę ich potrzeby i stopień zaufania gospodarza.
Tak rozumiane e-bezpieczeństwo pozwala firmom rozwijać swe interesy i powiększać swe zyski w czasach coraz większej dostępności do informacji i otwartej komunikacji obejmującej cały świat.
Można wyobrazić sobie sytuację, w której firma pozostanie na bocznym torze, pozostanie poza e-gospodarką, bardziej ceniąc sobie wysoki poziom bezpieczeństwa i tradycyjne sposoby kontaktów z klientami. Jednak w praktyce postępując w ten sposób straci ona więcej niż zyska; jej konkurencja stosując się do reguł e-bezpieczeństwa zabierze jej wpierw potencjalnych, a później i starych klientów.
Firmy, które chcą być konkurencyjne w nowym środowisku elektronicznego biznesu powinny używać wielu technologii bezpieczeństwa i dążyć do wprowadzenia zabezpieczeń na każdym poziomie swego systemu informatycznego. Oznacza to jednak coraz większe wydatki i rosnącą komplikację rozwiązań służących bezpieczeństwu.
Z badań IDC wynika, że większość firm wydaje dziś na bezpieczeństwo mniej niż dziesięć procent swego budżetu informatycznego. Jednak większość zamierza zwiększyć te wydatki w 2001 roku o średnio pięć procent.
W sytuacji, gdy używa się wielu systemów, oprogramowania, systemów operacyjnych, a jednocześnie różnorodnych i coraz bardziej skomplikowanych urządzeń bezpieczeństwa, najlepszym wyjściem jest wprowadzenie zcentralizowanego systemu bezpieczeństwa, podkreśla w swym raporcie IDC.
System taki będzie umożliwiał, przez autoryzację i potwierdzenie autentyczności stosowane wobec każdego użytkownika, dostęp do wskazanych dla niego danych i usług. Opierać powinien się na usługach katalogowych, pozwalających na realizowanie zasad bezpieczeństwa przez jednego administratora dla całej firmy, na wprowadzanie ich i zarządzanie z jednego centralnego miejsca – niezależnie od tego jak wiele systemów, platform sprzętowych i użytkowników mają objąć dziś i jutro.
Coraz więcej firm pozwala swym dostawcom i partnerom na dostęp do wewnętrznych informacji, dokumentów, cenników. Współpracownicy mogą wtedy lepiej zrozumieć działania firmy, szybciej uzyskać dane. Pracownicy mogą w kontaktach z klientem wykorzystać wiedzę wielu działów swojej firmy, zwiększając dzięki niej sprzedaż czy zadowolenie klienta. Jednak nie może to być dostęp dla wszystkich na tym samym poziomie.
Dobra zasady bezpieczeństwa czy też polityka bezpieczeństwa obejmuje nadanie współpracującym firmom różnych praw dostępu – do określonych dokumentów, a nawet do ich wybranych części. Dotyczy to również pracowników, zwłaszcza wobec coraz bardziej powszechnej praktyki zatrudniania ich nie na etat, ale na umowę-zlecenie, część etatu, dzieło; wobec pracy poza siedzibą firmy. Bezpieczny system musi nie tylko trzymać złych ludzi na zewnątrz, ale i wpuszczać dobrych, zaufanych do środka – i to na właściwe pokoje.
Wprowadzanie zabezpieczeń jest coraz trudniejsze – firmy ciągle rozpoczynają nowe projekty, używają wielu systemów operacyjnych, oprogramowania i rozwiązań sprzętowych. Zgodnie z badaniami IDC zwiększony dostęp do sieci jest najważniejszym powodem, dla którego firmy inwestują w swe bezpieczeństwo.
Jednak nie mniej ważne okazuje się to, że dana firma jest coraz bardziej znana na świecie. Hakerzy atakują znane cele – bardziej dla sławy niż zysku. Udany atak może zaszkodzić marce danej firmy w Internecie, a to przekłada się w dużym stopniu na zaufanie partnerów i zyski.
Ważne okazują się również wymagania prawne – w Polsce związane choćby z wprowadzeniem ustawy o danych osobowych – i oczekiwania klientów.
Silna konkurencja i łatwość zmiany dostawcy usług czy sklepu, w którym się kupuje w Internecie powodują, że klienci mogą szybko zwrócić się do innej firmy. Klienci nie będą więc wiązali się z dostawcą, który nie może zagwarantować odpowiedniego poziomu bezpieczeństwa informacji o nich potrzebnych w transakcjach handlowych i innych formach współpracy.
Efektywna strategia bezpieczeństwa dla e-biznesu pozwala nie tylko zabezpieczyć się przed awariami i włamaniami, ale również zwiększyć zaufanie partnerów i klientów do danej firmy, poradzić sobie z wprowadzaniem zmian i zarządzaniem wiedzą, a także – zmniejszyć koszty prowadzenia działalności biznesowej.
IDC ocenia, że bezpieczeństwo powinno być brane pod uwagę na każdym etapie tworzenia strategii dla e-biznesu. Jego zasady powinny być także nieustannie uaktualniane, by poradzić sobie z nowymi zagrożeniami, pojawiającymi się niemal codziennie.
By to osiągnąć konieczne jest wprowadzanie zasad bezpieczeństwa na wszystkich szczeblach organizacji. Według badań IDC większość naruszeń bezpieczeństwa zachodzi wewnątrz firmy i jest dokonywana przez złośliwych lub niedbałych jej pracowników. Ludzki aspekt systemów bezpieczeństwa nigdy nie będzie mógł być w pełni poddany kontroli, jednak dobra informacja i łatwa obsługa zabezpieczeń pozwalają w dużym stopniu zredukować zagrożenie z tej strony.
Do najważniejszych zadań e-bezpieczeństwa należy chronienie danych przed niepowołanym dostępem, a także przed zniszczeniem lub nieautoryzowanymi zmianami, potwierdzenie autentyczności użytkowników, serwerów, urządzeń i innych systemów.
Kluczowym zagadnieniem bezpieczeństwa powinna być także dostępność systemów, podkreśla IDC. Gdy system nie działa, nie można za jego pomocą prowadzić interesów. Kiepska polityka bezpieczeństwa zwiększa ryzyko awarii systemu. Dostępność systemów, programów i danych jest zapewniana przez takie działania jak ochronę przed wirusami, wykrywanie intruzów, tworzenie kopii bezpieczeństwa danych i wprowadzanie rozwiązań sprzętowych odpornych na awarie.
Na bezpieczeństwo wpływają zmiany w przestrzenie biznesu elektronicznego, zmienia się jego miejsce w działaniach firmy. Według IDC włączenie zagadnień bezpieczeństwa w procesy biznesowe pozwoli na szybsze przygotowanie lepszych aplikacji niż dotychczas.
Nie wystarcza już traktowanie bezpieczeństwa jako oddzielnego problemu – dziś bezpieczeństwo jest jedną z kluczowych biznesowych wymagań. Firmy, które będą traktowały bezpieczeństwo jako dodatek czy wręcz zło konieczne, nie będą miały dobrej pozycji w dzisiejszym elektronicznym świecie prowadzenia interesów.
Na podstawie: Richard Robinson, Managing Secure eBusiness, IDC White Paper, 2000 – raportu przygotowanego na zlecenie firmy Novell.
Raport IDC nie oferuje gotowego rozwiązania – oprogramowania, usługi czy koncepcji. To dobrze, bo prawdopodobnie żadne z nich nie wytrzymałoby nawet kilku lat, musiałoby być zmienione czy rozbudowane. Pokazuje za to pewne tendencje w działalności współczesnych firm i wyzwania stojące przed twórcami informatycznych narzędzi do nich. Zawiera też pewne przewidywania co do ich przyszłego rozwoju.
Godne uwagi jest spojrzenie na firmę działającą w Internecie nie jako na oddzielny organizm, który trzeba chronić przed atakami z zewnątrz jak przed deszczem czy zimnym wiatrem, ale jako część elektronicznego rynku, gdzie – by być konkurencyjnym – trzeba być otwartym. Współpracować z partnerami, słuchać opinii klientów, oddawać część swych zadań w ręce podwykonawców. Firma taka nie może być zamknięta w twierdzy, nie może postawić problemu zabezpieczenia swych zasobów ponad cele i metody biznesowe, wymagające dziś większej otwartości.
1 kwietnia 2000
› Nieoczekiwane zagrożenie (29 stycznia 2004)
› Mitnick o hackerach (6 marca 2003)
› Robak w bazie SQL (2 lutego 2003)
› Tak łatwe do złamania (12 grudnia 2002)
› Narzędzia bezpieczeństwa z firmy Symantec (9 grudnia 2002)
› Coraz mniej odporny na uszkodzenia (27 listopada 2002)
› Zagrożeni cyberterroryzmem (20 listopada 2002)
› Brytyjczyk uderza na amerykańskie serwery (14 listopada 2002)
› Internautów obawy o bezpieczeństwo (9 sierpnia 2001)
› Łatanie dziur w elektronicznym podpisie PGP (26 marca 2001)