Журнал Wall Street Journal недавно отметил, что небольшие компании часто оказываются просто неспособны полностью оправиться от кибератаки. Однако существует несколько несложных шагов, которые можно предпринять, чтобы обезопасить свой бизнес. В этой статье описано 10 методов обеспечения безопасной работы небольших компаний, которые позволят вам защитить свои компьютерные сети.
1. Популярные пароли – плохие пароли
Пароли — ваша первая линия защиты, первый рубеж вашей системы безопасности. Киберпреступники, пытающиеся взломать вашу сеть, начнут атаку с того, что будут перебирать наиболее распространенные пароли. Компания SplashData опубликовала 25 наиболее распространенных паролей — вы просто не поверите, какие среди них встречаются варианты!
Проследите за тем, чтобы ваши работники пользовались длинными (более 8 символов), сложными паролями, включающими символы в верхнем и в нижнем регистре, цифры и нетекстовые символы.
Таблица 1. 25 самых распространенных паролей (если у вас один из них, немедленно смените!)
1 password 2 123456 3 12345678 4 abc123 5 qwerty |
6 monkey 7 letmein 8 dragon 9 111111 10 baseball |
11 iloveyou 12 trustno1 13 1234567 14 sunshine 15 master |
16 123123 17 welcome 18 shadow 19 ashley 20 football |
21 jesus 22 michael 23 ninja 24 mustang 25 password1 |
2. Защитите каждую точку входа
Киберпреступнику достаточно одной открытой двери для того, чтобы пробраться в вашу сеть. Представьте себе, что обеспечение безопасности вашей компьютерной сети — это примерно то же самое, что защита вашего собственного дома, в котором вы, уходя, запираете входную дверь, черный ход и окна на замки.
Представьте себе все способы, которыми можно войти в вашу сеть, а потом удостоверьтесь в том, что этими способами могут воспользоваться только авторизованные пользователи.
Убедитесь, что на всех портативных компьютерах, смартфонах, планшетах и точках доступа WiFi установлены надежные пароли.
Используйте межсетевые экраны и специальные устройства предотвращения угроз для того, чтобы обеспечить защищенный доступ в вашу сеть.
Обеспечьте безопасность на конечных точках вашей сети (портативных и настольных компьютерах) при помощи защитного программного обеспечения — антивирусов, а также средств защиты от спама и фишинга.
Защитите себя от самого распространенного метода атаки, запретив сотрудникам подсоединять к компьютерам неизвестные USB-устройства.
3. Разделите свою сеть на сегменты
Один из способов обезопасить сеть — это разделить ее на отдельные зоны и соответственно защитить каждую из них. Одна зона может использоваться только для критически важной работы, тогда как другая может быть гостевой, предназначенной для того, чтобы ваши клиенты могли выйти в интернет, не заходя в вашу рабочую сеть.
Сегментируйте сеть и установите более строгие стандарты безопасности там, где это требуется.
Публично доступные веб-серверы не должны быть соединены с вашей внутренней сетью.
Вы можете создать возможность гостевого доступа, но не предоставляйте гостям доступ к вашим рабочим ресурсам.
Рассмотрите возможность разделения сети по принципу бизнес-функций (данные клиентов, финансы, рядовые сотрудники, и т.д.).
4. Определите политику, донесите до работников и контролируйте выполнение
У вас обязательно должна быть конкретная корпоративная политика в отношении компьютерной безопасности (у многих небольших компаний ее нет), и вам просто необходимо пользоваться устройствами предотвращения угроз на полную мощность. Специально уделите время тому, чтобы обдумать, какие приложения вы разрешите использовать в вашей сети, а какие не позволите запускать в ней. Разъясните сотрудникам, использование каких программ приемлемо в вашей корпоративной сети. Придайте политике официальный характер — а затем примените ее везде, где возможно. Отслеживайте нарушения и злоупотребления при использовании сети.
5. Не забывайте о социальных сетях
Социальные сети — это золотая жила для кибермошенников, которые ищут возможности заполучить информацию о людях, позволяющую им более эффективно проводить атаки. Такие методы, как фишинг или целевое фишинг-мошенничество с использованием психологической атаки, начинаются неизменно со сбора личных данных о конкретных людях.
6. Шифруйте все
Даже одно проникновение в базы данных может быть разрушительным для вашей компании или ее репутации. Защитите свои данные при помощи шифрования наиболее конфиденциальных данных. Также дайте сотрудникам несложные инструменты для шифрования.
Проследите за тем, чтобы шифрование данных стало обязательной частью вашей корпоративной политики безопасности.
7. Заботьтесь о сети так же, как о своем автомобиле
Ваша сеть и все ее взаимосвязанные компоненты должны работать четко, как хорошо смазанный маслом механизм машины. Регулярное обслуживание позволит гарантировать, что она будет максимально эффективно функционировать без сбоев, не наталкиваясь на препятствия.
8. Осторожнее с облаками
Хранение данных в облачных сервисах, а также облачные приложения сейчас очень популярны. Однако будьте осторожны. Любые данные, перенесенные в облако, выходят из-под вашего контроля. А киберпреступники активно пользуются тем, что у некоторых провайдеров облачных сервисов слабые системы защиты.
9. Не позволяйте всем быть администраторами
На корпоративных устройствах могут быть установлены профили как для пользователей, так и для администраторов. Профиль администратора дает значительно более широкие полномочия в работе с портативным компьютером, но в случае взлома все эти полномочия перейдут к хакеру.
10. Определитесь с использованием личных устройств
Начните с того, чтобы разработать политику в отношении BYOD (Bring Your Own Device) —использование сотрудниками в корпоративной среде своих личных устройств. Многие компании старательно избегают данной темы, но это опасная тенденция. Не уходите от этого вопроса — он чрезвычайно важен. Здесь также необходима разъяснительная работа с сотрудниками.
Источник: sec4all.net