רשת מחשבים בארגון היא קבוצה של שרתים, מחשבי קצה, תוכנות, חומרות, תעבורה ואנשים שמגדירים ומפעילים אותם. כל רשת, חשופה למתקפות, לאינטרסים זדוניים ולנסיונות חדירה למטרות שונות - מניעת שירות (לגרום לאתר ציבורי לא להגיב), גניבת זהות (שימוש במידע פרטי של משתמשים לשם גניבה/תקיפה/טישטוש עקבות), גניבת מידע (בריגול תעשיתי לדוגמא, לצרכי יתרון תחרותי) ושימושים בלתי מורשים נוספים במשאבי הרשת. כיצד נערכים ארגונים ומהי תפיסת אבטחת המידע בעסקים מרושתים?
אבטחת המידע בארגון מתחילה בזיהוי המתשמש ולרוב מדובר על הצורה המסורתית של שם משתמש וסיסמה. באוטנטיקציה של שם משתמש וסיסמה, חסוי רק פרט אחד - הסיסמה ולכן מחסום אבטחתי זה נקרא - אבטחה עם גורם אחד. באבטחה עם שני גורמים, הפרמטר הלא גלוי השני הוא משהו שיש למשתמש כמו כרטיס טוקן, מדיה מגנטית או אפילו מכשיר סלולרי משויך על פי שם. אופציה נוספת היא פרמטר שהוא חלקן מקימו של המשתמש כמו תביעות אצבע, קראית רשתית/קרנית העין וכד.
לאחר זיהוי ותיעוד המתשמש, נכנס הפיירוול - חומת אש (תוכנה/חומרה) לשימוש. הפיירוול אחראי על שיוך של הרשאות ויכולות למשתמש, על פי הגדרות של מנהלי הרשת. היכולת של הפיירוול נכשלת לפעמים מול איומי רשת כגון סוסים טרויאנים, וירוסי תולעת וכד' ולשם כך נכנסת לפעולה מערכת האנטי וירוס/מניעת חדירות. השלב המתקדם יותר הוא מערכות מסוג זה, שמתעדות, מזהות ומתריעות על התנהגות לא נורמלית, מעבר לרשימות של התנהגויות חשודות אותן הן אמורות לסנן. מערכות כאלו אחריות לדוגמא על זיהוי מתקפות מניעת שירות (DOS), כניסה למידע בשעות לא סבירות וכד'.
בתוך הרשת, מועבר מידע ומידע אישי של משתמשים בין שרתי איחסון ולשם כך מופעלות מערכות של שמירת פרטיות, הדואגות להצפנה וקידוד תמסורות ברשת. לוגים, הרשאות יציאה ואמצעי ניתוק מורכבים, הם מהשלבים האחרונים והמתעדים פעילות במסגרת תפיסת אבטחת המידע בארגונים.
אבטחת מידע בארגונים, שירות ניטור חדירות והטמעת מערכות הגנה.
