Πώς να ξεκινήσετε να ασφαλίζετε το δίκτυό σας για μικρές επιχειρήσεις
Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) του Υπουργείου Εμπορίου των ΗΠΑ επισημαίνει ότι ένας αυξανόμενος αριθμός μικρών επιχειρήσεων έχει καταστεί στόχος των εγκληματιών στον κυβερνοχώρο που αναζητούν εναλλακτικούς στόχους σε μεγάλες επιχειρήσεις, δεδομένου ότι οι τελευταίοι έχουν αποδώσει υψηλή προτεραιότητα στην ασφάλεια των τις πληροφορίες, τα συστήματα και τα δίκτυά τους. Το NIST ενθαρρύνει τις μικρές επιχειρήσεις να θεσπίσουν συγκεκριμένα μέτρα ασφάλειας δικτύων για να περιορίσουν την πρόσβαση στα δεδομένα, να αποτρέψουν τη διαγραφή ή μη εξουσιοδοτημένη τροποποίηση δεδομένων και να διασφαλίσουν ότι υπάρχουν κατάλληλες πληροφορίες για τη διεξαγωγή επιχειρηματικών δραστηριοτήτων.
1.
Εγκαταστήστε και ενημερώστε λογισμικό anti-virus και anti-spyware σε υπολογιστές επιχειρήσεων. Επίσης, ρυθμίστε τους χρόνους και τις ημερομηνίες για την αυτόματη εγκατάσταση ενημερώσεων λογισμικού και την εκτέλεση σάρωσης πλήρους ασφάλειας μετά από ενημερώσεις λογισμικού.
2.
Εγκαταστήστε τείχος προστασίας υλικού, όπως σημείο ασύρματης πρόσβασης / δρομολογητή ή δρομολογητή που παρέχεται από πάροχο υπηρεσιών Internet, μεταξύ του δικτύου σας και του Internet. Επίσης, αλλάξτε το όνομα χρήστη και τον κωδικό πρόσβασης του διαχειριστή στη συσκευή μετά την εγκατάσταση και συχνά στη συνέχεια.
3.
Εγκαταστήστε, ενεργοποιήστε και κρατήστε ενημερωμένα τείχη προστασίας λογισμικού σε όλα τα συστήματα υπολογιστών. Το τείχος προστασίας λογισμικού χρησιμεύει ως αντίγραφο ασφαλείας του τείχους προστασίας υλικού σε περίπτωση που διακυβεύεται από έναν χάκερ ή έναν κακόβουλο κώδικα.
4.
Πακέτα λειτουργικών συστημάτων και εφαρμογές για τη διόρθωση ζητημάτων ασφάλειας. Ενημερώστε το λογισμικό σε νέους υπολογιστές αμέσως μετά την αγορά και ρυθμίστε τα απαραίτητα στοιχεία ελέγχου για την αυτόματη εγκατάσταση ενημερώσεων. Επίσης, ενημερώστε τις εφαρμογές λογισμικού αμέσως μετά την εγκατάσταση.
5.
Δημιουργήστε αυτόματα αντίγραφα ασφαλείας σημαντικών δεδομένων σε έναν ξεχωριστό σκληρό δίσκο στον υπολογιστή σας ή σε αφαιρούμενα μέσα ή αντιγράψτε τα δεδομένα στο διαδικτυακό χώρο αποθήκευσης και προγραμματίστε ένα εβδομαδιαίο αντίγραφο ασφαλείας. Ελέγξτε τα αποθηκευμένα δεδομένα για να βεβαιωθείτε ότι μπορούν να διαβαστούν. Κάντε ένα πλήρες αντίγραφο ασφαλείας μηνιαίως και αποθηκεύστε το μακριά από το γραφείο σας.
6.
Περιορίστε τη φυσική πρόσβαση σε υπολογιστές και εξαρτήματα δικτύου, τόσο κατά τη διάρκεια όσο και μετά τις ώρες γραφείου. Κλείδωμα φορητών υπολογιστών που δεν χρησιμοποιούνται και παρακολούθηση της ομάδας υποστήριξης που εργάζεται σε συστήματα ή συσκευές.
7.
Ορίστε το σημείο ασύρματης πρόσβασης έτσι ώστε να μην εκπέμπει το αναγνωριστικό του σετ υπηρεσιών και να αλλάξει τον κωδικό πρόσβασης διαχειριστή της συσκευής. Χρησιμοποιήστε ένα πρωτόκολλο κρυπτογράφησης διαφορετικό από το WEP για να προστατεύσετε τα μεταδιδόμενα δεδομένα από την αποκάλυψη.
8.
Εκπαίδευση των εργαζομένων στην κατάλληλη χρήση και προστασία ευαίσθητων δεδομένων, σύμφωνα με τις πολιτικές οργάνωσης. Να απαιτήσετε από τους υπαλλήλους να υπογράψουν μια δήλωση αναγνωρίζοντας ότι κατανοούν τις πολιτικές και τη συμφωνία τους να συμμορφώνονται με αυτές.
9.
Να απαιτεί από κάθε υπάλληλο να έχει έναν μεμονωμένο λογαριασμό χρήστη για κάθε εφαρμογή υπολογιστή και επιχείρησης και να απαιτεί τη χρήση ισχυρών κωδικών πρόσβασης. Οι υπολογιστές των εργαζομένων δεν πρέπει να έχουν δικαιώματα διαχειριστή για να αποτρέψουν την πιθανή εγκατάσταση κακόβουλου κώδικα.
10.
Περιορίστε την πρόσβαση των εργαζομένων στα δεδομένα και τα συστήματα σε ό, τι απαιτούν για την εκτέλεση των καθημερινών λειτουργιών τους. Επίσης, περιορίστε τον αριθμό των ατόμων που έχουν πρόσβαση στο υλικό και την εξουσιοδότηση για την εγκατάσταση λογισμικού.
Πράγματα που χρειάζονται
- Λογισμικό προστασίας από ιούς
- Λογισμικό προστασίας από spyware
- Το τείχος προστασίας υλικού
- Τείχος προστασίας λογισμικού
- Εξωτερική συσκευή αποθήκευσης