Журнал Wall Street Journal нещодавно зазначив, що невеликі компанії часто виявляються просто нездатні повністю оговтатися від кібератаки. Однак існує кілька нескладних кроків, які можна зробити, щоб убезпечити свій бізнес. У цій статті описано 10 методів забезпечення безпечної роботи невеликих компаній, які дозволять вам захистити свої комп`ютерні мережі.
1. Популярні паролі - погані паролі
Паролі - ваша перша лінія захисту, перший рубіж вашої системи безпеки. Кіберзлочинці, які намагаються зламати вашу мережу, почнуть атаку з того, що будуть перебирати найбільш поширені паролі. Компанія SplashData опублікував 25 найбільш поширених паролів - ви просто не повірите, які серед них зустрічаються варіанти!
Простежте за тим, щоб ваші працівники користувалися довгими (більше 8 символів), складними паролями, що включають символи у верхньому і нижньому регістрі, цифри і нетекстові символи.
Таблиця 1. 25 найбільш поширених паролів (якщо у вас один з них, негайно змініть!)
1 password 2 123456 3 12345678 4 abc123 5 qwerty |
6 monkey 7 letmein 8 dragon 9 111111 10 baseball |
11 iloveyou 12 trustno1 13 1234567 14 sunshine 15 master |
16 123123 17 welcome 18 shadow 19 ashley 20 football |
21 jesus 22 michael 23 ninja 24 mustang 25 password1 |
2. Захистіть кожну точку входу
Кіберзлочинцю достатньо однієї відкритої двері для того, щоб пробратися в вашу мережу. Уявіть собі, що забезпечення безпеки вашої комп`ютерної мережі - це приблизно те ж саме, що захист вашого власного будинку, в якому ви, ідучи, замикаєте вхідні двері, чорний хід і вікна на замки.
Уявіть собі всі способи, якими можна увійти в вашу мережу, а потім переконайтеся в тому, що цими способами можуть скористатися тільки авторизовані користувачі.
3. Розділіть свою мережу на сегменти
Один із способів убезпечити мережу - це розділити її на окремі зони і відповідно захистити кожну з них. Одна зона може використовуватися тільки для критично важливої роботи, тоді як інша може бути гостьова, призначена для того, щоб ваші клієнти могли вийти в інтернет, не заходячи у вашу робочу мережу.
Сегментируйте мережу і встановіть більш суворі стандарти безпеки там, де це потрібно.
4. Визначте політику, донесіть до працівників і контролюйте виконання
У вас обов`язково повинна бути конкретна корпоративна політика щодо комп`ютерної безпеки (у багатьох невеликих компаній її немає), і вам просто необхідно користуватися пристроями запобігання загроз на повну потужність. Спеціально приділіть час, щоб обміркувати, які програми ви дозволите використовувати у вашій мережі, а які не дозволите запускати в ній. Поясніть співробітникам, використання яких програм прийнятно у вашій корпоративній мережі. Надайте політиці офіційний характер - а потім застосуйте її скрізь, де можливо. Відстежуйте порушення та зловживання при використанні мережі.
5. Не забувайте про соціальні мережі
Соціальні мережі - це золота жила для кібершахраїв, які шукають можливості дістати інформацію про людей, що дозволяє їм більш ефективно проводити атаки. Такі методи, як фішинг або цільове фішинг-шахрайство з використанням психологічної атаки, починаються незмінно зі збору особистих даних про конкретних людей.
6. Шифруйте все
Навіть одне проникнення в бази даних може бути руйнівним для вашої компанії або її репутації. Захистіть свої дані за допомогою шифрування найбільш конфіденційних даних. Також дайте співробітникам нескладні інструменти для шифрування.
Простежте за тим, щоб шифрування даних стало обов`язковою частиною вашої корпоративної політики безпеки.
7. Піклуйтеся про мережі так само, як про свій автомобіль
Ваша мережа і всі її взаємозв`язані компоненти повинні працювати чітко, як добре змащений маслом механізм машини. Регулярне обслуговування дозволить гарантувати, що вона буде максимально ефективно функціонувати без збоїв, не натрапляючи на перешкоди.
8. Обережніше з хмарами
Зберігання даних в хмарних сервісах, а також хмарні додатки зараз дуже популярні. Проте будьте обережні. Будь-які дані, перенесені в хмару, виходять з-під вашого контролю. А кіберзлочинці активно користуються тим, що у деяких провайдерів хмарних сервісів слабкі системи захисту.
9. Не дозволяйте всім бути адміністраторами
На корпоративних пристроях можуть бути встановлені профілі як для користувачів, так і для адміністраторів. Профіль адміністратора дає значно ширші повноваження у роботі з портативним комп`ютером, але в разі злому всі ці повноваження перейдуть до хакера.
10. Визначтеся з використанням особистих пристроїв
Почніть з того, щоб розробити політику щодо BYOD (Bring Your Own Device) -використання співробітниками в корпоративному середовищі своїх особистих пристроїв. Багато компаній старанно уникають цієї теми, але це небезпечна тенденція. Не йдіть від цього питання - воно надзвичайно важливе. Тут також необхідна роз`яснювальна робота з працівниками.
Джерело: sec4all.net