Ponieważ technologie informatyczne w oczywisty sposób ewoluują, naturalna jest również zmiana sposobu, w jaki wykorzystywane są one w działaniu firm i instytucji. O ile całkiem niedawno normalny był podział zasobów firmy na zasoby dostępne dla świata i zasoby tylko do użytku wewnątrz, o tyle w czasach obecnych, często konieczne jest zrewidowanie takiego sztywnego rozróżnienia.

Współczesne realia pracy z dokumentami elektronicznymi wymagają dostępu zdalnego do wewnętrznych, niejednokrotnie bardzo wrażliwych zasobów firmy. Pracownicy wyposażeni są w laptopy, na których pracują w domu, u klienta lub na delegacji. Dostęp przez telefony komórkowe staje się codziennością, coraz poważniej traktowana jest telepraca itp. Ponadto, często istnieje potrzeba, aby do wybranych zasobów mieli dostęp partnerzy biznesowi: handlowcy z firmy partnerskiej, dostawcy czy klienci oczekujący na realizację zamówienia.

Oczywiste jest, że biznes wymaga, aby dostęp do zasobów był w takich sytuacjach możliwy spoza firmy. Z drugiej jednak strony, konieczność ochrony takich informacji przed nieautoryzowanym dostępem staje się coraz bardziej istotna. Ponieważ coraz więcej firmowych dokumentów dostępne jest w formie elektronicznej, skuteczna kradzież takich informacji może powodować bardzo dotkliwe straty.

Sytuacja taka sprawia, że z jednej strony warto zadbać o stabilny sposób dostępu do informacji, z drugiej zaś – od początku poważnie myśleć o bezpieczeństwie całego rozwiązania. Stosowane kiedyś rozwiązania-samoróbki polegały na "wpuszczeniu" połączeń ze świata zewnętrznego do serwera, na którym publikowane są niezbędne dokumenty. Podejście takie dawało wprawdzie zamierzony efekt, ale każdy z udostępnionych serwerów musiał samodzielnie bronić się przed wszystkimi atakami, które przyszły do głowy użytkownikom Internetu na całym świecie. Jeżeli publikowane zasoby przechowywane były na więcej niż jednym serwerze, to skuteczne zarządzanie obroną przed atakami zaczynało przerastać nawet duże działy IT.

Zwiększenie znaczenia biznesowego dla mechanizmów bezpiecznego dostępu sprawiło, że za potrzebą poszła technologia. Najpierw pojawiły się mechanizmy VPN, które dawały bezpieczny dostęp do wewnętrznych zasobów firmy uprawnionym użytkownikom. Choć rozwiązanie takie ma wiele zalet (na przykład dla zdalnych pracowników, którzy pracując w domu połączeni są z siecią tak, jakby pracowali wewnątrz firmy), to jednak w przypadku partnerów biznesowych daje im znacznie szerszy dostęp do wnętrza firmy niż zazwyczaj życzy sobie tego jej właściciel.

Wiedząc, że dostęp do zasobów powinien być wygodny ale bezpieczny i zarządzalny, należy zbudować rozwiązanie polegające na tym, że sieć wewnętrzna ma jeden bardzo silnie chroniony punkt styku z siecią Internet, przez który musi przejść każdy, kto chce się do wnętrza firmy dostać. Ochrona może polegać na wykrywaniu ataków, specjalnych listach uprawnień, silnym uwierzytelnianiu i wielu innych zaawansowanych mechanizmach. Jeżeli brama taka pozwoli użytkownikowi na dostęp – skieruje daną osobę do właściwego (dozwolonego) zasobu za użytkownika dokona uwierzytelnienia, ponieważ zna już konto i hasło. Często w środku dzieje się to tak, że to brama sięga do zasobów wewnętrznych a użytkownik nawet tego nie widzi przekonany, że zasoby, z których korzysta pochodzą z zupełnie innego źródła. W efekcie dostęp taki jest bezpieczny, ponieważ zabezpieczenie jednej bramy wymaga mniej pracy niż zabezpieczenie każdego zasobu oddzielnie a potencjalne udane ataki sprawią w najgorszym przypadku, że brama zostanie zablokowana a dostęp do wnętrza firmy w ogóle przestanie być możliwy do czasu zakończenia ataku.

Taki sposób publikowania informacji ma dodatkowo tą zaletę, że cała transmisja pomiędzy użytkownikiem a siecią firmy jest szyfrowana i nawet, gdy uda się ją podsłuchać – pozyskane dane będą bezużyteczne.

Ten sposób zabezpieczenia stosowany może być do wszystkich publikowanych zasobów, wliczając w to aplikacje biznesowe, wewnętrzne portale intranetowe, repozytoria dokumentów, serwery plików czy choćby serwery pocztowe.

ISCG posiada kwalifikacje umożliwiające wykonanie prac na każdym etapie życia rozwiązań bezpiecznego dostępu. Poczynając od analiz, poprzez projekt, wdrożenia, konfigurację, utrzymanie aż po audyty już działających środowisk. Poza referencjami od wielu poważnych klientów, możemy pochwalić się również tym, że rozwiązania takie od wielu lat niezawodnie działają w naszym własnym środowisku.