Obsah:
- 1. Používame bezpečnostný softvér?
- 2. Zálohujeme naše údaje?
- 3. Šifrujeme naše údaje?
- 4. Používame Smart Cloud Storage?
- 5. Máme firewall?
- 6. Aký je náš postup pre vzdialený prístup?
- 7. Aké sú naše pravidlá týkajúce sa zariadení pre celú spoločnosť?
Video: M. Rostock: Alchýmia úspechu podnikania (Septembra 2024)
Udržiavanie vašich údajov v organizácii a bezpečnosti bude tento rok na prvom mieste, a to nielen kvôli aktualizovaným nariadeniam, ako je napríklad všeobecné nariadenie o ochrane údajov (GDPR), ale aj preto, že celkový obraz o bezpečnosti IT bude naďalej chmúrny. V prieskume, ktorý uskutočnila výskumná spoločnosť Statista len minulý rok, americké spoločnosti hodnotili kybernetické hrozby spojené s ich najvyššou rizikovou hrozbou hneď vedľa prerušenia v kľúčovom obchodnom procese, napríklad v dodávateľskom reťazci. Menšie podniky budú obzvlášť zraniteľné, a to nielen preto, že majú obmedzené zdroje na to, aby sa dostali do problému, ale aj preto, že hackeri sa začínajú zameriavať na tento segment konkrétne a súhrnne.
1. Používame bezpečnostný softvér?
Softvér na ochranu koncových bodov monitoruje a chráni vašu podnikovú sieť pred externými zariadeniami, ktoré sa snažia vytvoriť vstupné body pre útok. Tieto nástroje zvyčajne zahŕňajú kombináciu možností antivírusového softvéru, brány firewall a správy mobilných zariadení (MDM) (viac o tom neskôr). Nasadením jedného z týchto nástrojov bude váš vyhradený technologický tím (za predpokladu, že ho máte) upozornený na hrozby, keď a kedy nastanú.
„Aj keď ste malý podnik, každý koncový bod musí byť zabezpečený bezpečnostným softvérom, pretože existuje veľa hrozieb, ktoré môžu ochromiť vaše podnikanie aj údaje vašich zákazníkov, “ uviedol Adrian Liviu Arsene, senior analytik E-hrozieb v spoločnosti BitDefender. „Od poskytovateľa služieb až po keylogovanie škodlivého softvéru a pokročilé hrozby zamerané na využitie vašej spoločnosti ako brány k vašim klientom, ak ste poskytovateľ služieb, používanie bezpečnostného softvéru sa nielen odporúča, ale aj povinné.“
2. Zálohujeme naše údaje?
Ak je vaša spoločnosť niekedy napadnutá hackerom alebo ak je vaša kancelária porazená hurikánom, zálohovanie vašich najnovších údajov vám pomôže zálohovať a prevádzkovať s minimálnymi problémami s údajmi. Zálohovanie vašich informácií v cloude zabezpečí, že po krátkej fyzickej prestavbe bude vaša spoločnosť znova v prevádzke. Ak ste nikdy nezálohovali svoje údaje, v podstate začínate svoju firmu od nuly. Zálohovanie údajov v kombinácii so softvérom na ochranu koncových bodov vám tiež umožňuje lokalizovať hrozby pri ich výskyte, vylúčiť ich z vašej siete a potom vrátiť vašu sieť späť do jej najaktuálnejšieho a najbezpečnejšieho stavu.
Existujú jednoduché spôsoby zálohovania údajov vrátane nastavenia automatických záloh pomocou softvéru na obnovu po katastrofe (DR) a kopírovania systémových súborov do iných oblastí (v prípade geografického problému). Bez ohľadu na to, ktoré si vyberiete, je nevyhnutné, aby ste začali okamžite zálohovať.
„Zálohovanie a redundancia sú nevyhnutné pre kontinuitu podnikania, pretože akékoľvek straty alebo prerušenia by mohli znamenať ukončenie činnosti alebo dlhodobé vážne zmrzačenie, “ povedal Arsene. „Ransomware je dokonalým príkladom toho, čo sa môže stať, ak nemáte zálohy. Ale tiež faktor, ktorý tento hardvér niekedy zlyhá, a nedoporučuje sa mať jednu kópiu vašich kritických aktív.“
3. Šifrujeme naše údaje?
Väčšina predajcov softvéru na ochranu koncových bodov vám tiež pomôže pri šifrovaní údajov pri pohybe v sieti, pri opúšťaní siete a pri nedotknutom umiestnení na vašich serveroch. Šifrovanie v podstate premení vaše údaje vo formáte obyčajného textu na formát šifrového textu - neusporiadateľné kolísanie skutočnej sekvencie obyčajného textu vo vašich údajoch. Zadaním dešifrovacieho kľúča sú vaše údaje bez kódovania a odoslané späť do normálneho formátu. Ak teda niekto niekedy vnikne do vášho systému a ukradne vaše údaje, uvidia skôr šifrovanú verziu ako verziu obyčajného textu.
Pozor: K útokom môže dôjsť v rôznych fázach procesu prenosu údajov. Môžu sa vyskytnúť, keď sa dáta odosielajú zo servera na miesto určenia. K útokom môže dôjsť, keď na serveroch sedia údaje a môže dôjsť k hackerom, keď sa údaje prenášajú z jedného zariadenia na druhé v rámci samotnej siete. Pri rozhovore s poskytovateľom služieb koncového bodu sa nezabudnite opýtať, či vám môžu pomôcť pri šifrovaní údajov počas prepravy a v pokoji.
„Oba typy údajov by mali byť šifrované, najmä ak pracujete s citlivými a súkromnými informáciami o svojich zákazníkoch, “ povedal Arsene. „Kybernetickí zločinci môžu speňažiť každú informáciu a udržiavanie šifrovaných informácií nielenže sťažuje ich prácu, ale aj vaše starosti.“
4. Používame Smart Cloud Storage?
Väčšina spoločností v súčasnosti, najmä malé a stredne veľké podniky (SMB), má v cloude aspoň niektoré úložiská údajov. Poskytovatelia cloudových úložísk na vysokej úrovni oplývajú a ich hodnota, pokiaľ ide o celkové náklady na ukladanie dát, ako aj možnosti spravovaných služieb, jednoducho nemožno vo väčšine prípadov poraziť riešeniami ukladania na mieste, ktoré bývajú nielen drahšie, ale aj drahšie. tiež vlastnícke.
Avšak pri zavádzaní základného nastavenia služieb, ako je Dropbox Business alebo Amazon S3, môže byť relatívne jednoduché, plné využitie výhod ich funkcií týkajúcich sa bezpečnosti údajov môže predstavovať pomerne učiacu sa krivku. Je to však krivka, ktorú určite chcete, aby vaši IT pracovníci jedli, pretože títo poskytovatelia môžu poskytnúť aj malým podnikom prístup k pokročilým funkciám bezpečnosti úložného priestoru, na ktoré by museli vynaložiť omnoho viac peňazí, aby mohli implementovať na mieste.
Napríklad sme diskutovali o šifrovaní údajov skôr, ale zatiaľ čo drvivá väčšina poskytovateľov cloudových služieb je schopná šifrovať údaje uložené v ich službách, nie všetci sú to v predvolenom nastavení. Okrem toho nie všetky údaje šifrujú aj počas prenosu medzi nimi a vašim ďalším serverom aplikácií alebo zariadeniami vašich používateľov. Takéto nastavenia je potrebné preskúmať, povoliť a sledovať prostredníctvom IT.
Existujú aj pokročilejšie funkcie, ktoré si vyžadujú určitý čas na implementáciu, ale môžu mať dlhodobé výhody. Jedným je klasifikácia údajov. Toto je všeobecný pojem pre rôzne technológie, ktoré poskytovatelia pamäťových služieb môžu nechať svojich zákazníkov používať na usporiadanie svojich údajov do kategórií relevantných pre ich konkrétnu firmu. Toto nielen uľahčuje vyhľadávanie a spracovanie, ale tiež ho môže udržiavať bezpečnejšie, pretože niektoré z týchto služieb môžu priradiť ochrany na úrovni súborov konkrétnym klasifikáciám. V niektorých prípadoch môžu tieto ochrany sledovať súbor aj potom, čo opustí servery poskytovateľa cloudového úložiska a prejde k zariadeniu alebo serveru niekoho mimo organizácie zákazníka, napríklad zákazníka alebo partnera.
Ak sa použijú týmto spôsobom, utajované údaje môžu vykonávať kontrolu nielen nad tým, kto má prístup k súboru, ale aj s tým, čo s ním môžu robiť - či už sa majú čítať, tlačiť, upravovať alebo zdieľať s ostatnými. To vám umožní uchovávať určité informácie oveľa bezpečnejšie a zároveň si zachovať možnosť ich zdieľania mimo vašej spoločnosti.
5. Máme firewall?
Bez vchodových dverí by ste nevlastnili dom, však? Tak prečo by ste spravovali sieť bez brány firewall? Firewall vám umožňuje blokovať vstup nežiaduceho prenosu do podnikovej siete. To znamená, že budete môcť udržiavať súkromnú internú sieť bez toho, aby ste zverejnili všetky svoje firemné údaje na verejnom webovom serveri, na ktorom je prevádzkovaná vaša firma.
„Brány firewall sú vynikajúce na to, aby zabránili votrelcom, ktorí chcú prehľadávať sieť alebo nájsť otvorené služby a porty, ktoré je možné využiť na vzdialený prístup, “ uviedol Arsene. „Pomocou brány firewall môžete tiež nastaviť pravidlá, na ktoré adresy IP môžu pristupovať k rôznym zdrojom alebo sledovať prichádzajúcu a odchádzajúcu komunikáciu.“
Ale podobne ako pri skúmaní ponúk poskytovateľa služieb cloudového ukladania, je tiež dobré uistiť sa, že rozumiete všetkým možnostiam brány firewall. Tieto zariadenia sú stále sofistikovanejšie vrátane zariadení, ktoré prichádzajú ako súčasť univerzálneho smerovača Wi-Fi pre malé podniky alebo smerovača virtuálnej súkromnej siete (VPN). Napríklad, hoci ste mohli povoliť základný sieťový firewall ako súčasť počiatočného nastavenia smerovača, pravdepodobne máte tiež možnosť povoliť bránu firewall pre webové aplikácie, ktorá môže poskytnúť špecifickú ochranu pre údaje odosielané prostredníctvom webových aplikácií.
Ďalšou možnosťou je preskúmať službu spravovanej brány firewall. Ako už názov napovedá, jedná sa jednoducho o firewall, ktorý pre vás poskytovateľ služieb spravuje na základe predplatného. Nevýhodou je, že môžete ľahko povoliť pokročilejšie funkcie, pretože odborníci manipulujú so správou brány firewall. To tiež znamená, že budete mať istotu, že váš firewall bude mať vždy nainštalované najnovšie ochrany, opravy a aktualizácie softvéru. Medzi potenciálne nevýhody patrí skutočnosť, že pravdepodobne zdieľate bránu firewall s ostatnými zákazníkmi a tiež to, že v tejto konfigurácii bude všetka vaša webová prevádzka smerovaná prostredníctvom tejto tretej strany skôr, ako sa dostanete na internet alebo vašich používateľov. Môže to byť prekážkou, ak poskytovateľ nie je dostatočne schopný riadiť tok návštevnosti, preto by ste mali vyskúšať, či vaše podnikanie vyžaduje pre určité aplikácie minimálny základný výkon webu.
6. Aký je náš postup pre vzdialený prístup?
V týchto dňoch je pravdepodobné, že v každej organizácii budú mať všetci cestujúci, zákazníci alebo iný personál, ktorí potrebujú vzdialený prístup k firemným zdrojom, bez ohľadu na to, aký malý. Posaďte sa so svojím personálom IT a zistite, čo presne je pre takéto pripojenia proces. Je to opakovateľný proces, rovnaký pre každého; alebo si rôzni ľudia zvykli na prístup k vašim zdrojom rôznymi spôsobmi? Ak je to posledný, je to problém.
Vzdialený prístup by mal byť určite rovnaký pre všetkých. To znamená, že vaši IT pracovníci by sa mali zamerať nielen na to, čo sa deje na ich strane brány firewall, keď sa vyskytne požiadavka na prihlásenie, ale aj na to, čo sa musí deje na druhej strane brány firewall, aby sa takáto žiadosť stala oprávnenou. Vzdialení klienti by mali byť kontrolovaní, aby sa ubezpečili, že zariadenia sú správne aktualizované a chránené softvérom na ochranu koncových bodov podnikovej úrovne. Mali by sa tiež prihlasovať pomocou VPN a všetky tieto požiadavky by sa mali spravovať prostredníctvom systému na správu totožnosti. Obidve tieto opatrenia majú k dispozícii lacné verzie, ktoré by mali ľahko implementovať aj menšie podniky s menším počtom IT zdrojov.
7. Aké sú naše pravidlá týkajúce sa zariadení pre celú spoločnosť?
Princípy BYOD (Prineste si vlastné zariadenie) umožňujú zamestnancom vybrať si, ktorý hardvér a softvér sa majú spustiť pri vykonávaní obchodných procesov. Aj keď tieto politiky poskytujú zamestnancom flexibilitu (a úspory nákladov pre spoločnosti, ktoré už nemusia kupovať zariadenia pre nových pracovníkov), s plánmi BYOD je spojené niekoľko rizík. V hornej časti zoznamu: Ako zabezpečíte údaje uložené na týchto zariadeniach, ak nevyberiete softvér a nevystavujete protokol zabezpečenia prístupu?
„Väčšina malých podnikov sa často spolieha na BYOD, ale zvyčajne nemajú zavedenú bezpečnostnú politiku, “ povedal Arsene. „Na tento účel sa tiež odporúča obmedziť prístup k dôležitým informáciám, ku ktorým majú prístup zariadenia od zamestnancov, a to buď prostredníctvom segregujúcich sietí alebo implementáciou prístupových politík, a tiež spravovať mobilné zariadenia. Keďže vreckové počítače sa používajú aj na prístup k e-mailom a interným údajom, je dôležité ich buď spravovať pomocou špecializovaného riešenia, alebo im umožniť prístup iba k nekritickým údajom. ““
Softvér MDM vám poskytuje výkon na diaľkové vymazanie, diaľkové uzamknutie, geofence a prispôsobenie každého zariadenia podľa vašich konkrétnych potrieb. Ak zamestnanci stratia zariadenia, ak sú do nich hacknuté alebo ak majú zariadenia prístup k ďalším firemným údajom, ako by ste chceli, budete môcť pomocou riešenia MDM vykonať úpravy bez toho, aby ste sa dotkli skutočných zariadení.
