Уже есть учетная запись?

  •   Персонализированная информация
  •   Ваши продукты и поддержка

Нужна учетная запись?

Создать учетную запись

Защита сетей для малого и среднего бизнеса

Не создавайте проблем для своего малого или среднего бизнеса, игнорируя реальность цифровых угроз безопасности. Предотвращение угроз безопасности сети для малого и среднего бизнеса.

Для малого и среднего бизнеса безопасность сети зачастую не является приоритетной задачей. Но, как говорится, профилактика лучше лечения, поэтому стоит уделить немного времени для оценки вашей системы на предмет принимаемых мер по безопасности и выявить области, которые можно улучшить. Это поможет вам сделать ваш бизнес менее уязвимым для атак.

Если представить, что сеть вашей компании — это престижный эксклюзивный клуб, в котором хранятся ценные активы, например данные ваших заказчиков, ваша интеллектуальная собственность и ваша конфиденциальная информация, то вам будет легко понять, почему преступники хотят попасть внутрь. Они хотят украсть ваши активы, или потребовать выкуп за них, или просто усложнить вашу жизнь. Поэтому защита сети невероятно важна.

Для здания клуба первая линия обороны — это стены. Для сетей — это межсетевые экраны. Они защищают вашу сеть или оконечные устройства (компьютеры, ноутбуки, телефоны) или и то и другое (в зависимости от того, что у вас есть) от несанкционированного доступа. Межсетевые экраны контролируют входящие и исходящие данные и решают, чему предоставить доступ в сеть.

Следующий шаг — аутентификация пользователей или управление идентификационными данными. Эта функция похожа на вход в клуб по спискам приглашенных. Если ваше имя (и пароль) не в списке, вы не попадете внутрь. Энтони Ститт, исполнительный директор по безопасности Cisco, отмечает важность надежного пароля: «Я рекомендую использовать хороший инструмент для управления паролями, позволяющий выбирать сильные пароли из символов в случайной последовательности, которые не повторяются для разных учетных записей. Это просто, но эффективно».

Далее есть система обнаружения вторжений, чтобы находить и отслеживать те элементы, которые просочились внутрь. Система обнаружения вторжений все равно что скрытые камеры в вашем клубе, которые постоянно снимают лица и ищут тех, кто попал внутрь без разрешения.

«Защита вашего пространства, даже при максимуме усилий, никогда не будет стопроцентной, — говорит Ститт. — Система обнаружения вторжений используется, чтобы отыскать то, что вы, возможно, пропустили.

Обнаружение вторжений может быть автоматизировано, чтобы система блокировала определенный трафик или отправляла запрос на блокировку доступа. Но не каждый вопрос может быть урегулирован автоматически, поэтому очень важно реагировать на информацию системы обнаружения вторжений и проверять ее. Этот подход поможет вам исправить недостатки в вашей защите, так что, если атака произойдет снова, она не достигнет цели. Полный комплекс средств безопасности повышает целостность вашей системы и защищает от повторных нападений».

Одной из основных причин нарушения безопасности являются действия пользователей — те операции, которые выполняют сотрудники на своих устройствах. Часто люди не понимают, что они открывают фишинговое письмо или загружают файл с вредоносного сайта.

«Обучение сотрудников умению отличать хороший контент от плохого — это отличная идея для малого и среднего бизнеса, — рекомендует Ститт. — Отправьте несколько писем, содержащих такие примеры. Этот способ быстро, легко и эффективно помогает научиться распознавать потенциально опасные элементы. Есть также сервисы, которые помогут сотрудникам научиться различать опасность. Они отправляют письма, похожие на фишинговые, а если сотрудник перешел по ссылкам, которые могли бы быть опасными, то предлагают пройти краткий обучающий курс.

Также наблюдается рост атак «направленного фишинга», которым подвергаются сотрудники, управляющие финансами вашей организации. Преступники представляются, например, генеральным директором или финансовым директором и отправляют по электронной почте в бухгалтерию запрос на банковский перевод. В случае успеха такие атаки могут быть разрушительными для вашего бизнеса и вести к потере четырех-, пяти- или даже шестизначных сумм. Обучение тех, кто работает с вашими деньгами, очень важно».

Кроме того, будьте бдительны с обновлениями. «Если у вас малый бизнес, использующий облако, то процесс управления обновлениями и патчами упрощается, поскольку облако делает это за вас. Если вы не используете облако, все используемые устройства нуждаются в патчах. Работа с патчами может занять много времени, так что не забывайте включать автоматическое обновление, чтобы ничего не упустить».

Наконец, если у вас нет времени, желания или сотрудников, занимающихся вопросами безопасности, убедитесь, что вы получаете свои ИТ-решения из надежного источника. «Если вы затрудняетесь это делать самостоятельно, вокруг есть множество людей, которые могут помочь вам», — рекомендует Ститт.

Как видите, всего лишь несколько простых мер помогут сохранить ваши ценные данные и данные ваших клиентов в безопасности.