Har du en konto?
  •   Tilpasset innhold
  •   Dine produkter og støtte

Trenger du en konto?

Opprett en konto
Small medium business network security

Nettverkssikkerhet og beskyttelse for SMB

Ignorering av digitale sikkerhetstrusler fører til problemer for SMB-er. Forhindre dataangrep.

Når du driver en liten til mellomstor bedrift, er det sannsynlig at sikkerheten til nettverket ditt ikke står øverst på prioriteringslisten din. Men, som de sier, forebygging er bedre enn utbedring, så sett av litt tid til å vurdere systemet ditt, se på hvilke tiltak du har på plass og vurder hva du kan forbedre. Dette vil hjelpe deg med å sikre at bedriften din er mindre sårbar for angrep.

Hvis du tenker på bedriftens nettverk som en veldig kul, helt eksklusiv klubb, som inneholder en masse verdifulle saker, for eksempel kundedata, de immaterielle eiendelene dine og den konfidensielle informasjonen din, da er det enkelt å forstå hvorfor kriminelle gjerne vil inn. De ønsker å stjele ressursene dine, eller å drive utpressing av deg for dem eller bare gjøre livet vanskelig for deg. Så det er svært viktig å beskytte nettverket ditt.

Den første forsvarslinjen din, i likhet med grunnmuren og byggverket i klubben, er veggene. Og for nettverk er dette brannmurene. De beskytter enten nettverket ditt eller endepunktene (enhetene – datamaskiner, bærbare maskiner, telefoner) eller begge deler (avhengig av hva du har) mot tilgang fra uautorisert trafikk. Brannmurer overvåker informasjonen som går inn i og ut av nettverket ditt og tar avgjørelser om hva som kan og ikke kan komme inn.

Det neste trinnet er brukerlegitimasjon eller identitetsbehandling. Dette fungerer som utkasteren din med kontroll over gjestelisten. Hvis navnet (og passordet) ditt ikke er på listen, kommer du ikke inn. Anthony Stitt, generaldirektør for sikkerhet hos Cisco, forstår verdien av et kraftig passord, «Jeg anbefaler å bruke et godt passordbehandlingsverktøy for å velge kraftige, tilfeldige passord og ikke bruke disse på tvers av kontoer. Det er enkelt, men effektivt.»

Deretter kommer inntrengningsbeskyttelse for å finne og overvåke de elementene som sniker seg inn. Inntrengningsbeskyttelse er som skjulte kameraer i klubben din, som kontinuerlig skanner ansikter og jakter på de som ikke har tillatelse til å være der.

«Selv om du beskytter miljøet ditt så godt du kan, vil det aldri være hundre prosent», sier Stitt. «Du bruker inntrengningsbeskyttelse for å se de tingene du kan ha oversett.»

«Inntrengningsbeskyttelse kan automatiseres, slik at det blokkerer bestemt trafikk eller varsler identitetsbehandleren om å blokkere tilgang. Alle problemer kan imidlertid ikke løses automatisk, så kontroll og reaksjon på informasjon om oppdagede inntrengere, er veldig viktig. Det vil hjelpe deg med å rette opp det som var galt fra begynnelsen av, slik at hvis angrepet finner sted på nytt, vil det ikke lykkes. Lukking av sløyfen leverer den høyeste mulige integriteten til systemet ditt, samtidig som det beskytter mot gjentatte angrep.»

Én av de viktigste årsakene til sikkerhetsbrudd er brukeratferd – tingene som du og medarbeiderne dine gjør på deres individuelle enheter. Folk innser ofte ikke at de åpner en phishing-e-post eller laster ned fra et tvilsomt nettsted.

«Bevisstgjørende opplæring av medarbeidere i å identifisere godt og dårlig innhold, er en flott idé for små og mellomstore bedrifter», anbefaler Stitt. «Send rundt noen e-poster med eksempler på hva de kan komme ut for. Det er raskt og enkelt og gir effektiv hjelp til de ansatte, slik at de lettere kan identifisere noe som er potensielt farlig. Det finnes også phishing-tjenester som vil sende falske e-poster til ansatte, og varsler dem med enkel opplæring dersom de skulle klikke på noe de ikke burde klikke på.»

«I tillegg har det vært en økning i «spyd-phishing»-angrep, der målet er medarbeidere som administrerer organisasjonens penger. Kriminelle vil for eksempel utgi seg for å være økonomidirektøren eller den økonomiansvarlige, og sende e-post til kontoteamet for å be om for eksempel elektroniske bankoverføringer. Hvis de lykkes, kan disse angrepene være katastrofale for virksomheten din, og resultere i tap av fire-, fem- eller til og med sekssifrede summer. Opplæring av de som håndterer pengene dine, er kritisk viktig.»

Videre må du være årvåken når det gjelder oppgraderingene. «Hvis du er en liten bedrift som bruker skyen, forenkles denne prosessen, da oppgraderinger og oppdateringer administreres for deg. Hvis du ikke bruker skyen, må alle enhetene som er i bruk, oppdateres. Dette kan være tidkrevende å administrere, så pass på at du slår på automatiske oppdateringer, slik at du ikke går glipp av noe.»

Til slutt, hvis du ikke har tid, tilbøyelighet eller ansatte å avse til sikkerhet, pass på at du får løsningene dine fra en pålitelig kilde. «Det finnes rikelig med folk der ute som kan hjelpe deg, hvis du ikke kan håndtere det selv», sier Stitt.

Noen enkle sikkerhetstiltak kan sikre de verdifulle dataene tilhørende deg og kundene dine.

Registrer deg for e-post, og hold deg oppdatert med bransjeråd, kampanjer og tilbud for små og mellomstore bedrifter.