fbpx

Produktivita

Bezpečnost

Devatero praktik pro zabezpečení sítě

Díky internetu mohou jednotlivci, podniky a počítačové systémy nyní sdílet citlivá data mezi sebou daleko snadněji než kdykoli předtím. Drobnou “nevýhodou” této vymoženosti jsou čím dál častější hackerské útoky na podnikové sítě…

S tolika hrozbami je i pro ty nejlepší týmy pro zabezpečení sítě těžké udržet krok. Dobrou zprávou ale je, že existují opatření, která můžete podniknout na ochranu svého podnikání před řadou kybernetických hrozeb. Mrkněte na naše malé kybernetické devatero…

1. Údržba a aktualizace softwaru

Síťové útoky se vyvíjejí a včerejší řešení nemusí stačit k zítřejším hrozbám. To je důvod, proč je jedním z nejdůležitějších (a přesto opomíjených) doporučených postupů udržování aktuálního antivirového softwaru. Aktualizace by proto měla být nainstalována okamžitě jakmile bude k dispozici. Ta nejúčinnější antivirová řešenní vás ochrání ve více než 90 procentech případů. Pamatujte, že hackeři to zkouší kvantitou a čekají, kdo se chytí…

2. Zviditelněte svou nejvyšší prioritu

Máme sklon vnímat naše sítě jako opevněné pevnosti, které se snaží odrazit příchozí nepřátelské útoky. Ve skutečnosti jsou ale ty největší hrozby lidé uvnitř pevnosti. Řešení? Nástroje pro síťovou visibilitu a monitoring. Sledováním využití interní sítě se zvýší váš přehled o dění v ní a můžete tak zjistit, jaké akce mohou ohrozit zabezpečení vaší sítě.

3. Dávejte pozor na uživatelská oprávnění

Už to tady bylo – a určitě ne naposledy: Pokud se autorizovaní uživatelé pokoušejí ukrást cenné údaje, mohou způsobit obrovské škody. V mnoha případech k těmto druhům útoků dochází v důsledku nespokojených zaměstnanců (nebo bývalých zaměstnanců), kteří používají jejich síťová oprávnění k přístupu k citlivým informacím. Většina podniků má různé úrovně privilegovaných uživatelů, ale poskytnutí přístupu každému z nich ke všem informacím, je obrovské riziko.

Nikdy žádnému z vašich uživatelů nepovolujte přístup k protokolům zabezpečení a ujistěte se, že poskytujete a vynucujete pokyny k používání sítě pro všechny. Nezapomeňte také na nebezpečí spojená s BYOD a připojením zařízení IoT k vaší síti. Právě tato zařízení mohou přenášet i škodlivé programy nebo vést k nenápadnému úniku dat.

4. Zefektivněte síťový provoz

Občas to s tou opatrností přeháníme: Například když ženeme veškerý síťový provoz pro jistotu přes všechny bezpečnostní nástroje. S rychlostí sítě, objemem dat a počtem podnikových aplikací však překračujeme kapacitu, na jakou jsou postaveny. To zvyšuje náklady a zároveň zpomaluje obchodní aplikace – což paradoxně nechává sítě otevřenější pro útok.

Mnohem lepším řešením je poskytnout vašim bezpečnostním nástrojům přístup pouze k provozu, který potřebují analyzovat, a zároveň zabránit přístupu k provozu, který nemusí vidět.

5. Dodržujte předpisy

Vaše organizace není jediná, kdo chce vaši síť chránit před vetřelci. Uživatelé mají vlastní zájem na zajištění toho, aby jejich citlivá data byla držena mimo škodlivé ruce, a to znamená, že vládní (a Evropské) instituce mají také zájem. Legislativou daná pravidla pomáhají zajistit bezpečnost dat a očekává se, že podniky a další organizace je budou dodržovat.

6. Stanovte bezpečnostní politiku

Když už mluvíme o regulaci a politice, někdy stanovení jasných očekávání a pokynů pro vaše zaměstnance může znamenat rozdíl mezi zabezpečenými a nezabezpečenými sítěmi. Uživatelům pravidla pomohou lépe poznat, co je a co není přijatelné chování uživatelů. Proveďte analýzu rizika síťové bezpečnosti a zjistěte, které oblasti vaše zásady nejvíce potřebují.

Pokyny jsou ale samozřejmě užitečné pouze tehdy, když je zaměstnanci dodržují. Chcete-li se ujistit, že zaměstnanci přispívají k zabezpečení sítě, zajistěte průběžné školení o zásadách zabezpečení, včetně toho, co dělat v reálných situacích. Také mějte po ruce odborníka na bezpečnostní politiku, na kterého se mohou zaměstnanci obrátit.

7. Vždy zálohujte svá data

Digitální informace lze kopírovat. To v praxi znamená, že v kterémkoli daném okamžiku může vaše organizace vytvořit zálohu – v podstatě podrobný snímek – síťových dat. Tím, že budete tato data udržovat odděleně od zbytku sítě, budete mít k dispozici nejnovější verzi svých dat, na kterou byste se mohli v případě kybernetického útoku spolehnout.

Navzdory tomu, že vám tato základní pravidla každý manažer odkývá, pouze polovina (51 procent) podniků uchovává data zálohovaná a pouze 36 procent podniků zálohuje svá obchodní data odděleně.

8. Nezapomeňte na uživatele třetích stran

Mnoho podniků outsourcuje část IT požadavků externím dodavatelům, což často znamená, že tito dodavatelé potřebují určitou úroveň přístupu do sítě organizace (často si řeknou rovnou o administrátorský účet). Pokud interní zaměstnanci představují hlavní hrozbu pro zabezpečení vaší sítě, pak jsou uživatelé třetích stran přinejmenším stejně nebezpeční.

Povolení přístupu třetích stran k síti zvyšuje počet systémových přístupových bodů a následně vytváří další potenciální místa vstupu pro škodlivé útoky. Pokud pracujete se smluvními zaměstnanci nebo agenturami, nikdy jim nedovolte vyšší oprávnění, než je nezbytně nutné. Současně pečlivě vyhodnoťte dodavatele, než se s nimi zavážete spolupracovat.

9. Vzdělávejte své uživatele

Doporučené postupy pro zabezpečení sítě vám mohou pomoci vytvořit efektivní plán obrany vašich životně důležitých dat, ale pokud vaši uživatelé nedodržují zásady bezpečnosti, vaše síť bude vždy zranitelná. Pokud chcete zabezpečit svá data, musíte zabezpečit uživatele, kteří k nim přistupují.

Naučte své zaměstnance, jak rozpoznávat a hlásit konkrétní hrozby, vytvářet silná hesla a správně používat a přistupovat k datům. Poučte je o tom, jak chránit vaši síť, a budete mít další spolehlivou linii obrany mezi vašimi daty a hrozbami, které by to mohly ohrozit.

Pro vhodné nástroje a doporučené postupy se neváhejte obrátit na společnost Veracomp, která se dlouhodobě zabývá všemi aspekty kybernetické bezpečnosti a osvěty.

Sdílet:

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?