Ασφάλεια δικτύων

Το μεγάλο πρόβλημα των υπευθύνων ασφαλείας δικτύων υπολογιστών είναι ότι στην πραγματικότητα κανείς δεν μπορεί ποτέ μα ποτέ να κάνει ένα δίκτυο υπολογιστών απόλυτα ασφαλές. Τα καλύτερα firewall δεν μπορούνε να κάνουνε τίποτε την στιγμή που ένα Laptop βγει από την εταιρία, ή μια δισκέτα ενός ανυποψίαστου χρήστη μαζί με τις φωτογραφίες από τις διακοπές του φέρει και κανα-δύο ιούς.
Ακόμα χειρότερα από ένα σημείο και μετά τα επιπλέον μέτρα ασφαλείας μπορεί να οδηγήσουν στην πλήρη αποτυχία την πολιτική ασφαλείας: Αν βάλεις πολύ αυστηρούς κανόνες τα ίδια τα διευθυντικά στελέχη που συμφωνήσανε με αυτούς θα τους παραβαίνουν στα κρυφά, αν κόψεις τελείως στους χρήστες την πρόσβαση στο Internet (ο μεγάλος μύθος για την απόλυτη προστασία από το Internet) τότε θα αρχίσουνε να χρησιμοποιούν modem (ότι χειρότερο, πρόσβαση χωρίς κανένα έλεγχο, firewall ή antivirus .......). Αν κόψεις και τα τηλέφωνα προς τους παρόχους Internet όλο και κάποιος χρήστης θα βρεθεί να μπαίνει στο Internet μέσω εταιρίας φίλου του. Η μέσω του παλιού λογαριασμού του στο πολυτεχνείο. Και αν το πολυτεχνείο είναι στα Χανιά η εταιρία πληρώνει και τα τηλέφωνα επιπλέον.......

Σε ένα τμήμα γραμματειακής υποστήριξης τα προβλήματα περιορίζονται, μπορείς να κόψεις τα περισσότερα δικαιώματα πρόσβασης στον υπολογιστή των χρηστών επιτρέποντας μόνο την χρήση ορισμένων προγραμμάτων, λήψη και αποστολή μαιλ, και άντε την πρόσβαση σε λίγα site ( τράπεζες, ΙΚΑ, ΤΑΧΙΣ κτλ.....).
Αν όμως μιλάμε για ένα τμήμα προγραμματιστών τεχνολογιών αιχμής τότε οι χρήστες πρέπει να έχουν πρόσβαση σε πολλές υπηρεσίες του Internet (www,ftp,mail,chat, κτλ..) και το χειρότερο πλήρη πρόσβαση στον υπολογιστή τους, διαφορετικά πιθανότατα δεν θα μπορούν να κάνουν καλά την δουλειά τους. Επιπλέον από ανθρώπους που δουλεύουν ελεύθερο ωράριο στην δουλειά τους (9π.μ.-7μ.μ και βάλε, δηλαδή όλη την μέρα) και έχουν μάθει να κάνουν τα πάντα μέσω του υπολογιστή τους (παραγγελίες/ διάβασμα/ ενημέρωση/ κουτσομπολιό/ ψυχαγωγία) πρέπει να περιμένεις ότι οτιδήποτε τους λείψει θα βρούνε και τρόπο να το έχουνε παρακάμπτοντας τις πολιτικές ασφαλείας.

Το παραπάνω παράδειγμα αφορά την ασφάλεια απέναντι στο Internet. Όμως ανάλογα είναι τα πράγματα και για το εσωτερικό δίκτυο μιας εταιρίας που αφορά την επικοινωνία μεταξύ των εργαζόμενων σε αυτή. Η πολιτική λοιπόν για την προστασία ενός δικτύου πρέπει να λαμβάνει υπόψιν του τις ιδιαιτερότητες των χρηστών του. Επιπλέον πρέπει να βρει την αποδοχή και την υποστήριξη τους. Διαφορετικά είναι μια αποτυχημένη πολιτική.

Αυξημένη ασφάλεια σημαίνει και περιορισμός σε κάποια από τα καλά που προσφέρει το Δίκτυο. Όμως και πριν φύγουμε από το σπίτι μας φροντίζουμε να κλείνουμε τα παράθυρα και να κλειδώνουμε τις πόρτες (άλλος περισσότερο άλλος λιγότερο) και αυτό είναι μια μείωση της ελευθερίας μας. Επιπλέον όπως φροντίζουμε να αποφεύγουμε κακόφημα στέκια (περίεργα μαγαζιά, μέρη που συχνάζουν εγκληματίες) στην καθημερινή ζωή μας έτσι θα πρέπει να συνηθίσουμε να κάνουμε και στο δίκτυο.
Αν όμως κλειστούμε στο σπίτι μας οπλιστούμε και δεν αφήνουμε κανένα να μπει τότε έχουμε χάσει την πραγματική ζωή. Κατά αναλογία στο Internet, αν αποκόψουμε την εταιρία μας από τον υπόλοιπο κόσμο για λόγους ασφαλείας τότε με τα σημερινά δεδομένα της στερούμε ευκαιρίες ανάπτυξης και σε πολλές περιπτώσεις δυνατότητες επιβίωσης.