W obecnych czasach, instytucje niezależnie od profilu działalności wytwarzają, przechowują, przetwarzają i przesyłają informacje wrażliwe, których nieuprawnione ujawnienie lub zniszczenie może spowodować poważne szkody dla osoby fizycznej lub instytucji. Przykładem informacji wrażliwej mogą być informacje stanowiące tajemnicę państwową lub służbową, dane osobowe, hasła użytkowników systemów informatycznych oraz informacje dotyczące działań instytucji. W odniesieniu do bezpieczeństwa systemów teleinformatycznych informacja jest przedmiotem, którym należy właściwie zarządzać i chronić go.

Ochrona danych przed nieuprawnionym, przypadkowym, umyślnym ujawnieniem, modyfikacją lub zniszczeniem opiera się na spełnieniu aspektów bezpieczeństwa, jakimi są:

• poufność,
• integralność,
• dostępność,
• spójność danych.

Poufność oznacza stan w którym informacje wrażliwe mogą zostać odczytane tylko przez uprawnione osoby.
Integralność danych oznacza, że pochodzą one z wiarygodnego żródła, są kompletne i poprawne, ich modyfikacji dokonują osoby upoważnione.
Dostępność to zapewnienie, że uprawnieni użytkownicy mają dostęp do zasobów systemu informatycznego, kiedy zachodzi taka potrzeba.
Spójność danych dotyczy poprawności baz danych i wiąże się z właściwym ich zarządzaniem oraz odpornością na awarie środowiska sprzętowo-programowego oraz anomalie wynikające z rozproszenia baz danych.

Powszechnie bezpieczeństwo kojarzy się z niezakłóconą pracą systemów, jednak należy przy tym pamiętać, że zakłócić może ją wiele czynników. Źródłem zagrożenia może być niepowołany dostęp do zasobów nie tylko z zewnątrz, ale i od wewnątrz sieci korporacyjnej.
Ze względu na rodzaj zagrożenia, wyróżniamy ataki aktywne i pasywne. Ataki aktywne dążą do modyfikacji strumienia informacji lub tworzenia fałszywych informacji, np. podszywanie się pod osobę uprawnioną i blokowanie działania. Ataki pasywne polegają na podsłuchiwaniu i monitorowaniu przesyłanych informacji, np. dążenie do ujawnienia treści wiadomości.

Utrzymanie wysokiego poziomu bezpieczeństwa strategicznych zasobów systemu informatycznego wymaga między innymi:

• dokonania klasyfikacji zasobów poprzez określenie stopnia ich wrażliwości;
• stałego monitorowania i okresowego badania stanu zabezpieczenia wszystkich elementów systemu;
• doboru i wdrożenia odpowiednich sprzętowo-programowych rozwiązań, takich jak system zaporowy, systemy wykrywania włamań, system antywirusowy;
• zastosowania srodków ochrony mających wpływ na zwiększenie niezawodności sprzętu oraz umożliwiających odtworzenie stanu systemu po awarii;
• przeszkolenia użytkowników sieci korporacyjnej w zakresie przeciwdziałania i wykrywania naruszeń bezpieczeństwa informatycznego;
• podnoszenia kwalifikacji administratorów systemów poprzez specjalistyczne szkolenia z zakresu bezpieczeństwa teleinformatycznego.

W celu zapewnienia niezawodności w działaniu wdrożonego systemu bezpieczeństwa i stworzenia możliwości spełnienia powierzonej roli, należy go systematycznie aktualizować. Wdrożone systemy zaporowy lub antywirusowy, które nie posiadają uaktualnień wersji i łatek, stają się podatne na wszelkiego rodzaju ataki ze strony hakerów. Sytuacja taka powoduje naruszenie aspektów bezpieczeństwa, jakimi są: poufność, integralność, dostępność i spójność danych znajdujących się w sieci.

Ventus Communications kładzie szczególny nacisk na bezpieczeństwo danych w projektowanych przez siebie sieciach. Opracowujemy kompleksową politykę bezpieczeństwa systemów teleinformatycznych przedsiębiorstwa obejmującą podstawowe założenia bezpieczeństwa oraz szczegółowe procedury dla każdego z użytkowników. W naszej ofercie posiadamy produkty pozwalające na stworzenie kompleksowego systemu zabezpieczeń każdego przedsiębiorstwa. Z dostępnych na rynku rozwiązań wybraliśmy te o najlepszych referencjach tak, aby realizowane przez nas systemy były niezawodne i funkcjonalne.