Content security

Pojem Content Security zahrnuje řadu aspektů. Především jde o tyto:

  • Monitoring a řízení toku dat přicházejících a opouštějících organizaci za účelem zaručení, že neobsahuje škodlivý kód, včetně virů a červů, důvěrné informace či nevhodný obsah.
  • Omezení právních rizik spojených s využíváním emailu a Internetu zaměstnanci organizace.
  • Snížení objemu spamu a zajištění, aby emailové kapacity organizace nebyly zneužívány.
  • Odhalování nelicencovaných, neoprávněných či nepodporovaných aplikací, z nichž pochází řada rizik, včetně spyware.

Organizace dále může těžit z nasazení řešení pro Content Security řízením využití přístupu k Internetu zaměstnanci a redukovat riziko využívání Internetu pro nepracovní účely během pracovních hodin, kontrolovat zda nepracovní aplikace (P2P apod.) zaměstnanců neovlivňují výkonnost obchodních aplikací, nebo zaručovat, že nepracovní obsah (video, hudba, shareware apod.) neplní harddisky a nezatěžuje zálohovací mechanismy.

Řešení pro Content Security především nabízejí:

  • antivirovou ochranu pro brány i koncové stanice
  • filtrování webu (URL)
  • kontrolu obsahu pro HTTP a FTP provoz
  • kontrolu obsahu pro SMTP provoz (e-mail)

Moderní Content Security je rozdělená do více úrovní a snahou je v co největší míře eliminovat vliv neznalého uživatele. K dosažení kýžených výsledků je vhodné doplnit nasazení řešení také adekvátní osvětou uživatelů.

Šifrování

Organizace stále častěji využívají pro ochranu předávaných dat šifrování. Šifrováním je možné zajistit integritu dat, tj. ochránit je před neautorizovaným pozměněním nebo před zneužitím. Šifrování též zaručuje, že data nemohou číst neautorizované osoby.

Autentizace

Řešení pro autentizaci pomáhají zajistit, že pouze autorizované osoby mají přístup ke kritickým aplikacím, databázím, souborům či webovým stránkám. Tato řešení řídí přístup jednotlivých uživatelů ke zdrojům a službám a současně mohou provádět sledování kam a kdy uživatel přistupuje nebo se snaží přistupovat. Stále více organizací nemůže přistoupit na rizika vyplývající z používání pouhého systému uživatelských jmen a hesel, a tak jsou stále častěji využívány nástroje silné autentizace jako tokeny nebo čipové karty.

Šifrování a autentizace jsou poskytovány také v rámci řešení infrastruktury veřejných klíčů (PKI - Public Key Infrastructure).

obrazek