Video: USB Ports, Cables, & Connectors (November 2024)
Nie každý pracuje v kancelárii a dni, keď mal každý rovnaký hardvér, sú už dávno preč. Vaši zamestnanci takmer určite používajú svoje vlastné smartfóny a k sieti sa pripájate rôzne značky notebookov a rôzne tablety. To všetko predstavuje veľkú výzvu pre správu siete. Musíte vedieť, čo robí každé z týchto zariadení vo vašej sieti a čo je dôležitejšie, že to robia bezpečne.
Ovládajte sieť
Ak sa vaši zamestnanci pravidelne snažia o prístup k pracovným aplikáciám mimo kancelárie, váš problém nie je iba v zariadeniach, ktoré používajú, ale aj v sieti, v ktorej sú. Aj keď je lákavé nechať zamestnancov, aby sa pohybovali v dostupnej bezdrôtovej sieti bez ohľadu na to, kde sa majú prihlásiť, aby sa mohli prihlásiť na e-mail alebo pristupovať k pracovným aplikáciám.
Namiesto toho nechajte členov tímu zapnúť tethering na svojich mobilných zariadeniach a pripojte notebooky cez mobilné pripojenie mobilu. Bude zasiahnutý výkon, ale budete vedieť, že elektronickí odpočúvatelia nezasahujú do vašej siete. Tethering však využíva šírku pásma, takže je to praktické riešenie iba v prípade, že zamestnanci majú telefóny pracujúce na pracovisku. Neočakávajte, že vaši zamestnanci použijú svoje osobné údaje na uväzovanie - je to drahé a je pravdepodobnejšie, že budú hľadať (nezabezpečené) alternatívy.
Možno nie je možné nastaviť mobilné plány podporujúce zdieľanie dátového pripojenia alebo nechcete od zamestnancov vyžadovať, aby používali svoje osobné zariadenia na pripojenie k sieti. V takom prípade môžete každého vzdialeného používateľa vyzbrojiť pomocou kľúča USB od bezdrôtového operátora. Pre pripojenie 3G a 4G je k dispozícii celý rad plánov. Ak potrebujete niekoľko ľudí, aby ste sa pripojili online z rovnakého miesta, zvážte smerovač s podporou 3G, napríklad dvojpásmový gigabitový smerovač Asus RT-AC68U Gigabit Router alebo prenosný smerovač a nabíjačku WiFi AC750 D-Link (DIR-510L)). Tieto smerovače môžu používať pásma 3G na vytváranie bezpečných bezdrôtových sietí. Váš tím sa môže pripojiť k tejto sieti a automaticky získať výhody zabezpečenia, ako sú brány firewall a šifrovanie.
Keďže ide o sieť, ktorú ovládate, môžete tiež obmedziť, kto sa k nej pripojí. Všetky mobilné zariadenia si môžete prezerať pomocou mobilného prístupového bodu - a podľa potreby ich odraziť. Smerovače vám umožňujú odfiltrovať adresy MAC, takže v sieti môžu byť iba dôveryhodné zariadenia.
Pozrite sa do bezpečných cloudových aplikácií
Pre malé podniky nie je nahradenie pracovných aplikácií softvérom založeným na cloudu iba prínosom pre dostupnosť - je tu aj výhra v oblasti bezpečnosti. Malé podniky, ktoré prechádzajú na cloud, sa nemusia starať o udržiavanie softvérových licencií a o aktuálnosť verzií softvéru. Poskytovateľ sa o to postará. Poskytovateľ pravdepodobne urobí lepšiu prácu pri odhaľovaní škodlivej činnosti a vypínaní útokov, ako je tomu u malých firiem. Malé podniky ťažia z výrazných úspor nákladov a zvýšenej bezpečnosti.
Niektoré cloudové aplikácie sú lepšie známe ako iné, napríklad platformy na riadenie vzťahov so zákazníkmi, ako je Salesforce, finančný softvér, ako sú Quickbooky, nástroje na riadenie projektov, ako sú projekty Zoho a správa dokumentov, ako napríklad Sharepoint. Možno však máte vlastnú databázovú aplikáciu, ktorú ste vyvinuli a používajú interne. Môžete ho preniesť do cloudovej databázy, ako je Quickbase, a ukladať súbory do bezpečných služieb na zdieľanie súborov, ako sú napríklad Box a iDrive. Niektoré služby vám umožňujú obmedziť, ktoré zariadenia môžu byť použité na prístup k aplikáciám - využite výhody tejto funkcie, ak sú k dispozícii.
Bezpečnosť cloudovej aplikácie sa spolieha na heslá, takže ak je k dispozícii, zapnite dvojfaktorové overenie a vo všetkých účtoch, hardvéri a službách používajte silné a jedinečné heslá. Ešte lepšie je, aby zamestnanci používali správcu hesiel pre všetky účty súvisiace s prácou.
Ovládajte, čo je v koncovom bode
Ako vždy sa uistite, že koncové body zamestnancov sú bezpečné. Šifrujte ich disky pomocou BitLocker a FileVault 2, povzbudzujte ich, aby využívali služby VPN, keď sú vo verejných sieťach, a aktualizujte softvér. Na sledovanie toho, čo je nainštalované na počítačoch a prenosných počítačoch, použite platformy na správu majetku, ako je napríklad GFI Cloud, a nástroje na správu mobilných zariadení na sledovanie toho, čo robia smartfóny a tablety vašich zamestnancov. Spoločnosť Google aj spoločnosť Apple ponúkajú vstavané nástroje na vymazanie všetkých údajov po stanovenom počte nesprávnych pokusov o heslo alebo po strate zariadení.
Keďže nemôžete ovládať zariadenia, určujte, ako majú zamestnanci prístup k sieti a aplikáciám. Týmto spôsobom budete môcť udržiavať svoju sieť a dáta v bezpečí bez ohľadu na to, aké zariadenia vaši zamestnanci používajú.