Máte už účet?
  •   Prispôsobený obsah
  •   Vaše produkty a podpora

Potrebujete účet?

Vytvoriť účet
Small medium business network security

Zabezpečenie a ochrana sietí v malých a stredne veľkých podnikoch

Keď malé a stredne veľké podniky ignorujú digitálne bezpečnostné hrozby, zvyčajne to vedie k problémom. Ochrana pred bezpečnostnými hrozbami pre siete malých a stredne veľkých podnikov.

Keď prevádzkujete malý alebo stredne veľký podnik, je pravdepodobné, že bezpečnosť siete pravdepodobne nie je medzi vašimi najvyššími prioritami. Ale ako sa hovorí, prevencia je lepšia ako liečba. Preto venujte trochu času zhodnoteniu svojho systému, pozrite sa na zavedené opatrenia, a zvážte, čo môžete zlepšiť. Tak môžete zaistiť, že vaša firma bude v prípade útoku menej zraniteľná.

Ak uvažujete o sieti svojej spoločnosti ako o veľmi exkluzívnom klube s množstvom cenných vecí ako sú údaje o zákazníkoch, vaše duševné vlastníctvo a dôverné informácie, potom je ľahké pochopiť, prečo sa zločinci chcú do vašej siete dostať. Chcú ukradnúť váš majetok, pýtať zaň výkupné, alebo vám len jednoducho skomplikovať život. Preto je ochrana vašej siete nanajvýš dôležitá.

Prvou líniou obrany skutočného klubu sú tehly a malta, ktoré tvoria steny. V prípade sietí je to firewall. Chráni vašu sieť alebo jej koncové body (zariadenia, ako sú stolové alebo prenosné počítače, telefóny), alebo oboje (v závislosti od toho, čo máte) pred prístupom neoprávnených návštevníkov. Firewally monitorujú informácie, ktoré do vašej siete prichádzajú a odchádzajú a rozhodujú o tom, čo môže a čo nemôže prejsť.

Ďalším krokom je autentifikácia používateľov alebo správa totožností. Tieto opatrenia pôsobia ako váš vyhadzovač, ktorý kontroluje zoznam hostí. Ak niečie meno (a heslo) nie je na zozname, nedostane sa dnu. Anthony Stitt, generálny riaditeľ pre bezpečnosť v spoločnosti Cisco, pozná hodnotu silného hesla: „Odporúčam používať dobrý nástroj pre správu hesiel na výber silného, náhodného hesla, ktoré nebudete používať vo viacerých účtoch. Je to jednoduché, ale účinné.“

Potom je tu detekcia narušenia, teda nájdenie a monitorovanie tých prvkov, ktoré predsa len prekĺznu dnu. Detekcia narušenia je ako skryté kamery vo vašom klube, ktoré neustále skenujú tváre a vyhľadávajú osoby, ktoré sú tam bez povolenia.

„Ochrana vášho prostredia podľa vašich najlepších schopností nikdy nebude stopercentná,“ hovorí Stitt. „Používate detekciu narušenia, aby ste videli veci, ktoré vám mohli uniknúť.“

„Detekciu narušenia je možné zautomatizovať tak, aby zablokovala určitých návštevníkov alebo informovala správcu totožností, ktorý ich zablokuje. Ale nie každý problém sa dá vyriešiť automaticky. Kontrola a reakcia na informácie o zistenom narušení sú preto naozaj dôležité. Pomôže vám to napraviť čokoľvek, čo nebolo v poriadku v prvom prípade, takže ak by sa útok znova zopakoval, nebude úspešný. Uzavretie slučky poskytuje najvyššiu mieru integrity vášho systému a zároveň chráni proti opakovaným útokom.“

Jednou z hlavných príčin narušenia bezpečnosti je správanie používateľov – to, čo vy a vaši zamestnanci robíte na svojich zariadeniach. Ľudia si často neuvedomujú, že otvárajú phishingový e-mail alebo sťahujú veci z pochybných stránok.

„Školenie zamerané na zvyšovanie informovanosti zamestnancov pri rozlišovaní užitočného a škodlivého obsahu je pre malé a stredne veľké podniky skvelý nápad,“ odporúča Stitt. „Pošlite niekoľko e-mailov ako príklad toho, na čo by zamestnanci mohli natrafiť. Je to rýchly, jednoduchý a efektívny spôsob, ako pomáhať ľuďom identifikovať niečo potenciálne nebezpečné. Existujú aj phishingové služby, ktoré pošlú zamestnancom podvodné e-maily a poskytnú im krátke školenie, ak kliknú na niečo, na čo by nemali.“

„Dochádza aj k nárastu útokov typu „spear phishing“ zameraných na zamestnancov, ktorí spravujú peniaze vašej organizácie. Zločinci sa napríklad predstavia ako generálny riaditeľ alebo finančný riaditeľ a pošlú e-mail do účtovného oddelenia so žiadosťou o bezhotovostný prevod finančných prostriedkov. Ak budú tieto útoky úspešné, môžu byť pre vašu firmu zničujúce a môžu viesť k stratám na úrovni štvor-, päť- alebo dokonca šesťciferných súm. Školenie pracovníkov, ktorí nakladajú s finančnými prostriedkami, je mimoriadne dôležité.“

Okrem toho buďte opatrní pri upgradoch. „Ak ste malý podnik a používate cloud, tento proces máte uľahčený, pretože inovácie a záplaty máte spravované externe. Ak nepoužívate cloud, záplaty musia byť nainštalované na všetky zariadenia, ktoré využívajú vaši zamestnanci. To môže byť z hľadiska správy časovo náročné, preto sa uistite, že máte zapnuté automatické aktualizácie, aby vám nič neušlo.“

Pokiaľ však nemáte čas, chuť alebo zamestnancov na to, aby ste sa venovali zabezpečeniu, skontrolujte si, či vaše riešenia pochádzajú z dôveryhodného zdroja. „Existuje veľa ľudí, ktorí vám pomôžu, ak to nedokážete zvládnuť sami,“ odporúča Stitt.

Niekoľko jednoduchých bezpečnostných opatrení môže ochrániť vás i cenné dáta vašich zákazníkov.

Prihláste sa na odber e-mailov a získajte aktuálne informácie o poradenstve, podpore a ponukách pre malé a stredné podniky.