Video: Объяснение протоколов защиты беспроводных сетей WIFi - WEP, WPA, WPS (Octombrie 2024)
Trăim într-o lume din ce în ce mai wireless. Multe laptop-uri din zilele noastre nici măcar nu au un port Ethernet. Funcționarea de la distanță - indiferent dacă este de acasă, un site pentru clienți sau chiar o cameră de hotel din toată țara - este acum o viață pentru multe companii. Dar este important să rețineți că nu puteți uita de securitate doar pentru că utilizatorii dvs. nu sunt la fața locului. Întreprinderile mici pot fi răspunzătoare pentru încălcarea datelor ca urmare a unui laptop pierdut, iar atacatorii pot intercepta date sensibile transmise prin rețeaua wireless. Întreprinderile trebuie să se asigure că strategia lor de securitate a informațiilor se extinde dincolo de birou, astfel încât datele și rețeaua lor să rămână în siguranță.
Protejați punctul final
Ce se întâmplă dacă laptopul unui angajat este înlocuit sau furat? Pot fi expuse date sensibile, cum ar fi înregistrările angajaților sau informațiile despre clienți. Din această cauză, asigurați-vă că toate computerele emise acestor angajați au criptare completă pe disc. Este mai ușor decât era, deoarece sistemele de operare moderne sunt livrate acum cu programe de criptare încorporate. BitLocker este disponibil pentru utilizatorii Windows, iar FileVault 2 a fost introdus pentru prima dată în Mac OS X Lion.
Dacă angajatul folosește propriul computer pentru muncă, cereți angajatului să cripteze unitatea. Criptarea discului face extrem de dificil pentru atacatori să preia date de la mașini. Este prima linie de apărare și nu trebuie ignorată. Dacă stickurile USB sunt populare la locul de muncă, încurajați-le pe toți să folosească unități criptate. Asigurați-vă că toată lumea are una minimă - astfel încât datele sensibile să fie întotdeauna copiate pe dispozitive sigure. Deoarece vorbim deja despre laptopuri, mergeți mai departe și configurați o parolă pentru a bloca și BIOS-ul. Este minunat că aveți conturile Windows închise, astfel încât hoții să nu se poată conecta, iar criptarea înseamnă că nu pot citi datele salvate, dar despre BIOS? Un BIOS protejat cu parolă înseamnă că atacatorul nu poate doar să pornească un stick USB sau un CD și să se arunce în jurul hard disk-ului. Setați hard disk-ul mai întâi pe lista de comenzi de pornire din BIOS, apoi setați o parolă pentru BIOS. Asta înseamnă că un hoț nu poate încerca să utilizeze USB sau CD pentru a porni și nu poate intra în BIOS pentru a-l schimba.
Doar pentru că angajatul nu se află la birou, nu înseamnă că el sau ea ar trebui să fie scutiți de actualizări software și de patch-uri. Configurați toate dispozitivele pentru a descărca și instala automat patch-urile, atunci când acestea devin disponibile. Solicitați angajaților să se conecteze la rețeaua corporativă în mod regulat, astfel încât actualizările să poată fi împinse către mașinile lor. Având în vedere cât de multe atacuri devastatoare au vizat defecte de securitate neatacate (nu cele mai recente zile zero, ci mai degrabă bug-uri vechi de acum ani), este important să vă asigurați că toate pachetele software sunt actualizate în mod regulat. Dispuneți cel mai recent software de securitate, browser Web și sistem de operare instalat. Porniți firewallul și pe sistemul dvs. de operare.
Luați în considerare dacă angajații dvs. au cu adevărat nevoie de acces de administrator. În prezent, o mulțime de atacuri profită de faptul că utilizatorii au privilegii complete asupra mașinii. Creați conturi la nivel de utilizator pentru angajați și restricționați ceea ce pot sau nu pot face. În acest fel, dacă sunt infectate cu malware, programul necinstit este restricționat și în ceea ce poate face pe aparat. Regândiți dacă angajații ar trebui să poată instala software-ul fără ca IT-ul să știe acest lucru. Doar personalul IT de încredere ar trebui să aibă acces complet peste obiectiv.
Vedeți configurarea unui server de rețea virtuală virtuală pentru a vă asigura că angajații se conectează din nou la sistemele de lucru printr-o conexiune de încredere. VPN nu trebuie să fie super dificil sau oneros. Unele routere pot suporta o serie de conexiuni VPN, iar Windows oferă un client încorporat. Dacă nu aveți nevoie de o configurare VPN complet sufletească, protejați-vă utilizatorii cu un serviciu VPN. Este cea mai bună metodă de a vă asigura că utilizatorii de pază nu interceptează date sensibile atunci când angajații se conectează la rețelele publice.
Protejați și smartphone-ul, împreună cu toate e-mailurile, documentele și contractele care ar putea fi vulnerabile pe acesta. Asigurați-vă că toate dispozitivele au o blocare - nu doar o glisare a ecranului, ci o parolă sau un model real. Și dacă aveți opțiunea, folosiți ceva mai puternic decât un PIN format din 4 cifre. Utilizatorii de iPhone ar trebui încurajați să utilizeze senzorul de amprentă. Aceste măsuri îngreunează tâlharii să înțepe în jurul dispozitivului. Multe dispozitive pot fi de asemenea configurate pentru a șterge toate datele după un număr stabilit de încercări incorecte de a debloca ecranul. Asigurați-vă că există o modalitate de a șterge de la distanță dispozitivele mobile dacă se pierd. Acest lucru ar putea fi realizat printr-o platformă de gestionare a dispozitivelor mobile la nivel de afaceri sau prin solicitarea utilizatorilor să activeze setările relevante pe sistemul de operare al dispozitivului mobil.
Angajați de tren
Da, parolele nu sunt perfecte, dar sunt ceea ce avem acum, așa că trebuie să lucrăm cu sistemul. Educați angajații pentru a vă asigura că utilizează parole puternice pentru toate conturile, hardware-ul și serviciile. Oferiți conectarea unică acolo unde este posibil și căutați autentificarea cu doi factori acolo unde are sens. Dacă de exemplu, aveți un cont Google Apps, este logic să activați autentificarea cu doi factori, mai ales dacă aveți o mulțime de angajați care se conectează de la distanță. Și asigurați-vă că toate parolele utilizatorului sunt schimbate frecvent. Dacă conectarea unică nu este o posibilitate și să utilizați parole puternice și să le schimbați frecvent sună dificil (este), luați în considerare utilizarea unui manager de parole.
Extindeți educația parolelor la indicii de parolă, astfel încât utilizatorii să afle de ce nu ar trebui să utilizeze informații reale. În loc să introduceți modelul primei mașini sau numele de fată al mamei - care ar putea fi extras din site-urile de rețea socială și din alte surse de informații - utilizatorii ar trebui încurajați să mintă și să pună un răspuns fals pe care ei singuri l-ar ști.
Învățați-i pe angajați semnele de avertizare ale phishingului, astfel încât cel puțin unii să fie opriți și să fie trași. Obiectivul nu este neapărat să-l facem astfel încât angajații să identifice fiecare e-mail de phishing, dar puteți face angajații să se întrebe dacă anumite mesaje sunt reale sau nu. Subliniază faptul că phishingul poate viza mai întâi conturile personale personale, înainte de a oferi informații corporative. Nu ar trebui să se bazeze pe utilizatori pentru a opri 100% din toate atacurile de phishing, dar dacă utilizatorii au obiceiul de a raporta mesaje suspecte, acest lucru poate ajuta la blocarea unor atacuri.
Creați politici și explicați de ce utilizatorii nu pot face anumite lucruri. Dacă sunteți îngrijorat de utilizatorii care încarcă fișiere sensibile la serviciile cloud, utilizați filtrarea Web pentru a restricționa accesul la Google Drive, Dropboxlink și comerț, etc. Dacă faceți acest lucru, asigurați-vă că utilizatorii dvs. sunt educați despre motivul pentru care există politica și mai important, configurați procese aprobate pentru partajarea și colaborarea fișierelor. Nu opriți angajații să facă anumite lucruri - dați-le alternative, astfel încât să nu fie tentați să se strecoare.
Sigur totul altceva
Întrucât tot mai mulți oameni profită de tehnologia modernă pentru a lucra în afara biroului, presiunea este asupra SMB pentru a se asigura că angajații lor sunt protejați, datele sunt sigure și că serverele și sistemele nu sunt vulnerabile la atacuri. Copii de rezervă în mod regulat a datelor de pe toate mașinile de la distanță. Fiți vigilenți și urmăriți ce fac lucrătorii mobili. Securitatea nu este doar ceva din cei patru pereți. Asigurați-vă că utilizatorii finali nu descarcă și instalează din greșeală malware care vă poate călători prin rețea.
Doar pentru că sunteți o companie mică nu înseamnă că datele dvs. și angajații nu sunt expuși riscului. Luați în considerare punctele de pericol și profitați de instrumentele încorporate atunci când puteți. Chiar și a face pași mici este o securitate mai bună decât a nu face nimic deloc.
