Kaip pradėti saugoti smulkiojo verslo duomenų tinklą
JAV prekybos departamento Nacionalinis standartų ir technologijų institutas (NIST) nurodo, kad vis daugiau mažų įmonių tapo elektroninių nusikaltėlių, ieškančių alternatyvių tikslų didelėms įmonėms, tikslu, nes pastarieji yra priskirti aukštą prioritetą saugumui užtikrinti. jų informaciją, sistemas ir tinklus. NIST skatina mažąsias įmones priimti konkrečias tinklo saugumo priemones, kad būtų apribota prieiga prie duomenų, užkirstas kelias duomenų ištrynimui ar neteisėtam keitimui ir būtų užtikrinta, kad būtų prieinama tinkama informacija verslo veiklai.
1.
Įdiegti ir atnaujinti antivirusinę ir šnipinėjimo programinę įrangą verslo kompiuteriuose. Taip pat nustatykite automatinio programinės įrangos atnaujinimo įdiegimo ir pilno saugumo nuskaitymo atlikimo laiką ir datas, kai bus atnaujinti programinė įranga.
2.
Į tinklą ir internetą įdiekite interneto paslaugų teikėjo pateiktą aparatinės įrangos užkardą, pvz., Belaidį prieigos tašką / maršrutizatorių arba maršrutizatorių. Be to, pakeiskite administratoriaus vartotojo vardą ir kodą įrenginyje po įdiegimo ir dažnai po to.
3.
Įdiegti, aktyvinti ir atnaujinti programinės įrangos užkardas visose kompiuterinėse sistemose. Programinės įrangos užkarda tarnauja kaip atsarginės įrangos užkardos atsarginė kopija, jei ją sukelia įsilaužėlis ar kenkėjiškas kodas.
4.
Pakeiskite operacines sistemas ir programas, kad ištaisytumėte saugumo problemas. Atnaujinus programinę įrangą naujuose kompiuteriuose iškart po įsigijimo ir nustatykite būtinus automatinio naujinimų diegimo valdiklius. Taip pat atnaujinkite programinės įrangos programas iškart po įdiegimo.
5.
Automatiškai sukurkite svarbių duomenų atsargines kopijas atskirame standžiajame diske kompiuteryje arba keičiamoje laikmenoje arba kopijuokite duomenis į internetinę saugyklą ir suplanuokite savaitės atsarginę kopiją. Patikrinkite, ar saugomi duomenys yra perskaityti. Užsisakykite visą atsarginę kopiją ir saugokite ją nuo savo biuro.
6.
Ribokite fizinę prieigą prie kompiuterių ir tinklo komponentų tiek darbo metu, tiek po jo. Užrakinkite nešiojamus kompiuterius, kurie nenaudojami, ir stebėkite pagalbos komandą, kuri dirba sistemose ar įrenginiuose.
7.
Nustatykite belaidį prieigos tašką taip, kad jis neperduotų savo paslaugų rinkinio identifikatoriaus ir nekeistų įrenginio administratoriaus slaptažodžio. Naudokite kitą nei WEP šifravimo protokolą, kad apsaugotumėte perduotus duomenis nuo atskleidimo.
8.
Mokyti darbuotojus tinkamai naudoti ir apsaugoti slaptus duomenis pagal organizacijos politiką. Reikalauti, kad darbuotojai pasirašytų pareiškimą, patvirtinantį jų supratimą apie politiką ir jų sutikimą jų laikytis.
9.
Reikalauti, kad kiekvienas darbuotojas turėtų atskirą vartotojo abonementą kiekvienam kompiuteriui ir verslo programai ir reikalautų naudoti stiprius slaptažodžius. Darbuotojų kompiuteriai neturėtų turėti administratoriaus teisių, kad būtų išvengta galimo kenkėjiško kodo įdiegimo.
10.
Apribokite darbuotojų prieigą prie duomenų ir sistemų prie to, ko jiems reikia kasdieninėms funkcijoms atlikti. Taip pat apribokite asmenų, turinčių prieigą prie aparatinės įrangos, skaičių ir įgaliojimus diegti programinę įrangą.
Reikalingi dalykai
- Antivirusinė programinė įranga
- Anti-spyware programinė įranga
- Techninės įrangos užkarda
- Programinės įrangos užkarda
- Išorinis atminties įrenginys