Žijeme v čoraz bezdrôtovejšom svete. Mnoho prenosných počítačov v súčasnosti nemá ani ethernetový port. Práca na diaľku - či už z domova, z klientskej stránky alebo z hotelovej izby po celej krajine - je v súčasnosti pre mnohé podniky skutočnosťou. Je však dôležité si uvedomiť, že na bezpečnosť nemôžete zabudnúť len preto, že vaši používatelia nie sú na mieste. Malé podniky môžu byť naďalej zodpovedné za porušenie údajov v dôsledku straty laptopu a útočníci môžu zachytiť citlivé údaje prenášané prostredníctvom bezdrôtovej siete. Podniky musia zabezpečiť, aby ich stratégia informačnej bezpečnosti presahovala rámec úradu, aby zostali ich údaje a sieť v bezpečí.
Chráňte koncový bod
Čo sa stane, ak dôjde k nesprávnemu umiestneniu alebo odcudzeniu laptopu zamestnanca? Citlivé údaje, ako sú záznamy o zamestnancoch alebo informácie o klientovi, môžu byť potenciálne vystavené. Z tohto dôvodu skontrolujte, či všetky počítače vydané týmto zamestnancom majú úplné šifrovanie disku. Je to jednoduchšie ako predtým, pretože moderné operačné systémy sa teraz dodávajú so zabudovanými šifrovacími programami. BitLocker je k dispozícii pre používateľov Windows a FileVault 2 bol prvýkrát predstavený v systéme Mac OS X Lion.
Ak zamestnanec používa na prácu svoj vlastný počítač, požiadajte zamestnanca, aby disk zašifroval. Šifrovanie disku sťažuje útočníkom získavanie údajov z počítačov. Je to prvá obranná línia a nemali by sa ignorovať. Ak sú USB kľúče na vašom pracovisku, nabádajte všetkých, aby používali šifrované disky. Zaistite, aby mal každý jeden - minimálne - aby sa citlivé údaje vždy kopírovali na zabezpečené zariadenia. Keďže už hovoríme o prenosných počítačoch, choďte do toho a nastavte si heslo na uzamknutie systému BIOS. Je skvelé, že máte zablokované účty Windows, aby sa zlodeji nemohli prihlásiť, a šifrovanie znamená, že nedokážu prečítať uložené údaje, ale čo BIOS? Systém BIOS chránený heslom znamená, že útočník nemôže nabootovať z USB kľúča alebo CD a zasunúť sa okolo pevného disku. Najskôr nastavte pevný disk do zoznamu poradia zavádzania systému BIOS a potom nastavte heslo systému BIOS. To znamená, že zlodej sa nemôže pokúsiť použiť USB alebo CD na naštartovanie a nemôže sa dostať do systému BIOS, aby ho zmenil.
To, že zamestnanec nie je v kancelárii, neznamená, že by mal byť vyňatý z pravidelných aktualizácií softvéru a opráv. Nastavte všetky zariadenia tak, aby automaticky sťahovali a inštalovali záplaty hneď, ako budú dostupné. Vyžadujte od zamestnancov, aby sa pravidelne pripájali k podnikovej sieti, aby mohli byť aktualizácie tlačené na ich počítače. Vzhľadom na to, koľko zničujúcich útokov sa zameralo na neodstránené bezpečnostné chyby (nie na posledné nulové dni, ale skôr staré chyby z minulých rokov), je dôležité zabezpečiť, aby všetky softvérové balíky boli pravidelne aktualizované. Majte nainštalovaný najnovší bezpečnostný softvér, webový prehľadávač a operačný systém. Zapnite tiež bránu firewall vo vašom operačnom systéme.
Zvážte, či vaši zamestnanci skutočne potrebujú prístup správcu. Mnoho útokov v súčasnosti využíva skutočnosť, že používatelia majú nad počítačom úplné privilégiá. Vytvorte účty na úrovni používateľov pre zamestnancov a obmedzte, čo môžu alebo nemôžu robiť. Týmto spôsobom, ak sú infikovaní škodlivým softvérom, je nečestný program tiež obmedzený v tom, čo môže na počítači urobiť. Prehodnotte, či by zamestnanci mali byť schopní nainštalovať softvér bez toho, aby o tom vedeli IT. Úplný prístup k koncovému bodu by mali mať iba dôveryhodní IT pracovníci.
Preskúmajte nastavenie servera virtuálnej súkromnej siete, aby ste sa uistili, že sa zamestnanci pripájajú späť k pracovným systémom prostredníctvom dôveryhodného pripojenia. Sieť VPN nemusí byť príliš náročná alebo náročná. Niektoré smerovače môžu podporovať niekoľko pripojení VPN a systém Windows ponúka vstavaného klienta. Ak nepotrebujete úplné nastavenie siete VPN, chráňte svojich používateľov pomocou služby VPN. Je to najlepší spôsob, ako zaistiť, aby odpočúvatelia nezachytávali citlivé údaje, keď sa zamestnanci pripájajú k verejným sieťam.
Chráňte tiež smartfón spolu so všetkými e-mailami, dokumentmi a zmluvami, ktoré by na ňom mohli byť zraniteľné. Uistite sa, že všetky zariadenia majú zámok - nielen posunutím obrazovky, ale skutočný prístupový kód alebo vzor. A ak máte možnosť, použite niečo silnejšie ako 4-ciferný PIN. Používatelia telefónov iPhone by mali byť vyzvaní, aby používali snímač odtlačkov prstov. Tieto opatrenia sťažujú zlodejom kradnúť sa okolo zariadenia. Mnoho zariadení môže byť tiež nakonfigurovaných na vymazanie všetkých údajov po stanovenom počte nesprávnych pokusov o odomknutie obrazovky. Uistite sa, že existuje spôsob, ako vzdialene vymazať mobilné zariadenia, ak sa stratia. To by sa mohlo dosiahnuť prostredníctvom celopodnikovej platformy pre správu mobilných zariadení alebo požiadaním používateľov, aby zapli príslušné nastavenie v operačnom systéme svojho mobilného zariadenia.
Vyškoliť zamestnancov
Áno, heslá nie sú dokonalé, ale práve teraz ich máme, takže musíme pracovať so systémom. Vzdelávajte zamestnancov, aby sa ubezpečili, že používajú silné heslá na všetkých účtoch, hardvéri a službách. Ak je to možné, poskytnite jednotné prihlásenie a tam, kde to má zmysel, preskúmajte dvojfaktorové overenie. Ak máte napríklad účet Google Apps, má zmysel zapnúť dvojfaktorové overenie, najmä ak máte veľa zamestnancov, ktorí sa prihlasujú na diaľku. A uistite sa, že sa často menia všetky heslá používateľov. Ak jednoduché prihlásenie nie je možné a použitie silných hesiel a ich zmena často znie zložito (je), zvážte použitie správcu hesiel.
Rozšírte vzdelávanie v oblasti hesiel na rady týkajúce sa hesiel, aby sa používatelia dozvedeli, prečo by nemali používať skutočné informácie. Namiesto toho, aby ste uviedli model svojho prvého mena automobilu alebo matky, ktoré by sa mohlo ťažiť zo stránok sociálnych sietí a iných zdrojov informácií, by sa mali používatelia povzbudzovať k tomu, aby klamali a dali falošnú odpoveď, ktorú sami poznajú.
Naučte zamestnancov varovné signály phishingu, aby aspoň niektoré boli zastavené a zničené. Cieľom nie je nevyhnutne to, aby zamestnanci identifikovali každý e-mail s neoprávneným získavaním údajov, ale môžete si položiť otázku, či sú niektoré správy skutočné alebo nie. Zdôraznite, že phishing môže najprv zacieľovať na osobné online účty, a to skôr, ako sa opiera o firemné informácie. IT by sa nemalo spoliehať na používateľov, aby zastavili 100 percent všetkých útokov typu phishing, ale ak sa používatelia zvyknú hlásiť podozrivé správy, môže to pomôcť pri blokovaní niektorých útokov.
Vytvorte pravidlá a vysvetlite, prečo používatelia nemôžu robiť určité veci. Ak sa obávate používateľov, ktorí nahrávajú citlivé súbory do cloudových služieb, pomocou filtra na webe obmedzte prístup na Disk Google, Dropboxlink a obchod atď. Ak tak urobíte, uistite sa, že vaši používatelia sú poučení o tom, prečo daná politika existuje, a čo je dôležitejšie, nastaviť schválené procesy na zdieľanie súborov a spoluprácu. Zamedzte zamestnancom nielen to, aby robili určité veci, ale dajte im alternatívy, aby sa nemuseli vkrádať.
Zabezpečte všetko ostatné
Pretože stále viac ľudí využíva moderné technológie na prácu mimo kancelárie, na SMB je vyvíjaný tlak, aby sa ubezpečil, že ich zamestnanci sú chránení, údaje sú bezpečné a že servery a systémy nie sú zraniteľné voči útokom. Pravidelne zálohujte údaje na všetkých vzdialených počítačoch. Buďte ostražití a sledujte, čo robia mobilní pracovníci. Bezpečnosť nie je iba niečo medzi štyrmi stenami. Uistite sa, že vaši koncoví používatelia neúmyselne nestahujú a neinštalujú malware, ktorý môže cestovať po vašej sieti.
To, že ste malý podnik, neznamená, že vaše údaje a zamestnanci nie sú ohrození. Zvážte, kde sú nebezpečné miesta, a keď je to možné, využite vstavané nástroje. Aj pri malých krokoch je lepšia bezpečnosť, ako vôbec nič nerobiť.
