Rendelkezik fiókkal?
  •   Személyre szabott tartalom
  •   Az Ön termékei és támogatásuk
Bejelentkezés

Szüksége van fiókra?

Fiók létrehozása
Small medium business network security

Hálózati biztonság és védelem kis- és közepes vállalkozásoknak

A digitális biztonsági fenyegetések figyelmen kívül hagyása problémákhoz vezethet a kis- és közepes vállalkozásokban. Hálózatbiztonsági fenyegetések megelőzése kis- és közepes vállalkozásokban.

Ha Ön egy kis- vagy közepes vállalkozást vezet, a hálózati biztonság jó eséllyel nem lesz előkelő helyen a prioritások listájában. Ám, ahogy a régi mondás tartja: jobb félni, mint megijedni. Szánjon egy kis időt arra, hogy felmérje vállalkozása informatikai rendszerét, tekintse át, hogy milyen óvintézkedéseket léptettek már életbe, és értékelje ki, hogy min lehet még javítani. Ez segít elérni azt, hogy vállalkozása kevésbé legyen a támadások által sebezhető.

Ha vállalkozása hálózatára egy nagyon menő, nagyon exkluzív klubként tekint, amelyben rengeteg értékes dolog található – például ügyféladatok, szellemi tulajdon és más bizalmas adatok –, akkor könnyen megértheti, hogy a bűnözők miért akarnak bejutni. El akarják lopni az eszközeit, meg akarják zsarolni vagy csak általánosságban nehezebbé tenni az életét. A hálózat védelme így kritikus fontosságú.

Az első védelmi vonalat – akárcsak a klub esetében a tégla és a malter – a falak alkotják. Amikor hálózatról van szó, tűzfalakról beszélünk. Ezek védik hálózatát vagy végpontjait (az eszközöket – számítógépeket, laptopokat, telefonokat), esetleg mindkettőt a jogosulatlan hálózati forgalomtól. A tűzfalak figyelemmel követik a hálózatába be- és onnan kimenő információkat és döntéseket hoznak arról, mit engednek be és mit nem.

A következő lépés a felhasználó- és jogosultságkezelés. Ez úgy működik, mint a vendéglistát kezében tartó kidobóember. Ha nevünk (és jelszavunk) nincs rajta, nem jutunk be. Anthony Stitt, a Cisco biztonságért felelős vezetője tisztában van az erős jelszavak értékével: „Egy jó jelszókezelő eszköz használatát javaslom, ezzel erős, véletlenszerű jelszavakat lehet beállítani és nem ugyanazokat a jelszavakat fogjuk az egyes felhasználói fiókjainkban használni. Egyszerű, mégis hatékony megoldás.”

A következő lépés a behatolásészlelés, észrevenni és figyelemmel kísérni a beszivárgó elemeket. A behatolásészlelés olyan, mint a klubba felszerelt rejtett kamerák, amelyek állandóan az arcokat vizslatják és kiszűrik a jogosulatlanul benntartózkodókat.

„Környezetünk legjobb tudásunk szerinti védelme soha nem lesz 100 százalékos” – állapítja meg Stitt. „Behatolásészleléssel megláthatjuk azokat a dolgokat, amelyek máskülönben észrevétlenek maradtak volna.”

„A behatolásészlelés automatizálható, beállítható úgy, hogy bizonyos forgalmat blokkoljon vagy utasítsa a jogosultságkezelőt a hozzáférés megtiltására. Ám nem minden problémát lehet automatikusan megoldani, ezért rendkívül fontos a behatolásészlelési információk ellenőrzése és megfelelő lereagálásuk. Ezzel először is korrigálhatjuk a hibát, így ha a támadás megismétlődne, akkor már sikertelen lesz. Az ilyen típusú visszajelzés képes a leginkább biztosítani rendszerünk integritását, mert gondoskodik az ismétlődő támadásokkal szembeni védelemről.”

A biztonsági incidensek egyik legfőbb oka a felhasználói viselkedés – az, amit Ön és alkalmazottai az egyes eszközökön tesznek. Az emberek gyakran nem ismerik fel, hogy éppen egy adathalász e-mailt nyitnak-e meg vagy rosszindulatú oldalról töltenek le.

„A tudatosságnövelő képzések nagyszerű alkalmat kínálnak a kis- és közepes vállalkozásoknak, hogy segítsenek alkalmazottaiknak megkülönböztetni a jó és a rossz tartalmat” – teszi hozzá Stitt. „Küldjenek körbe néhány e-mailt, mintegy példaként arra, hogy milyen típusú dolgokba futhatnak bele. Gyors, egyszerű és hatékony módja ez annak, hogy segítsenek az alkalmazottaknak beazonosítani a potenciálisan veszélyes üzeneteket. Olyan, az adathalászat elleni védelmet segítő szolgáltatások is elérhetők már, amelyek hamis e-maileket küldenek az alkalmazottaknak és rövid tájékoztatást adnak nekik, ha olyasvalamire kattintottak, amire nem kellett volna.”

„A célzott adathalász (spear fishing) támadások száma is egyre növekszik, ezekkel a vállalkozás pénzét kezelő alkalmazottakat veszik célba. A bűnözők például az ügyvezetőnek vagy a pénzügyi igazgatónak adják ki magukat, és e-mailben kérik a számviteli osztályt például egy banki átutalásra. Egy sikeres támadás hatalmas károkat okozhat a vállalkozásnak, és akár öt-, hat- vagy akár hétszámjegyű veszteséget is eredményezhet. A pénzt kezelő alkalmazottak képzése éppen ezért kulcsfontosságú.

Figyeljünk a frissítésekre is. „Ha felhőt használó kisvállalkozás vagyunk, a folyamat egyszerűbb, mert a frissítéseket és javításokat a felhőben kezelik számunkra. Ha nem veszünk igénybe felhőt, minden általunk használt eszközt frissíteni kell. Ennek menedzselése elég időigényes lehet, ezért ne felejtsük el bekapcsolni az automatikus frissítés funkciót, hogy semmiről ne maradjunk le.”

Végezetül, ha nincs elegendő időnk, hajlandóságunk vagy szakemberünk arra, hogy gondoskodjunk a biztonságról, ügyeljünk arra, hogy megbízható forrásból szerezzük be a megoldásokat. „Rengetegen ajánlják fel a segítségüket, ha nem tudjuk saját magunk menedzselni az informatikai rendszerünket” – tanácsolja Stitt.

Néhány egyszerű biztonsági intézkedéssel biztonságban tudhatjuk saját magunkat és ügyfeleink értékes adatait is.

Iratkozzon fel hírlevelünkre, hogy naprakész maradjon a KKV-knak szóló tanácsainkat, akcióinkat és ajánlatainkat illetően!