Obsah:
- 1. Používáme bezpečnostní software?
- 2. Zálohujeme naše data?
- 3. Šifrujeme naše data?
- 4. Používáme Smart Cloud Storage?
- 5. Máme firewall?
- 6. Jaký je náš postup pro vzdálený přístup?
- 7. Jaké jsou naše zásady týkající se zařízení pro celou společnost?
Video: Získejte zaplaceno 315 $ denně z obrázků Google * NOVINKA * K dispozici po celém světě (Vydě... (Listopad 2024)
Udržování vašich dat v pořádku a bezpečí bude v letošním roce na paměti, a to nejen kvůli aktualizovaným předpisům, jako je obecné nařízení o ochraně údajů (GDPR), ale také proto, že celkový obraz o bezpečnosti IT nadále vypadá bezútěšně. V průzkumu provedeném výzkumnou společností Statista teprve v loňském roce americké společnosti vyhodnotily kybernetické hrozby jako svázané s jejich nejvyšší rizikovou hrozbou hned vedle narušení klíčových obchodních procesů, jako je dodavatelský řetězec. Menší podniky budou obzvláště zranitelné, a to nejen proto, že mají omezené zdroje na to, aby tento problém házely, ale také proto, že hackeři se začínají na tento segment konkrétně a souhrnně zaměřovat.
1. Používáme bezpečnostní software?
Software pro ochranu koncových bodů monitoruje a chrání vaši firemní síť před externími zařízeními, která se pokoušejí vytvořit vstupní body pro útok. Tyto nástroje obvykle zahrnují kombinaci antivirových funkcí, brány firewall a funkcí správy mobilních zařízení (MDM) (více o tom později). Použitím jednoho z těchto nástrojů bude váš specializovaný technologický tým (za předpokladu, že jej máte) upozorněn na hrozby, pokud a kdy nastanou.
"I když jste malá firma, každý koncový bod musí být zabezpečen bezpečnostním softwarem, protože existuje spousta hrozeb, které mohou ochromit vaši firmu i data vašich zákazníků, " řekl Adrian Liviu Arsene, senior E-Threat Analyst ve společnosti Bitdefender. "Od ransomwaru přes keylogging malware a pokročilé hrozby zaměřené na využití vaší společnosti jako brány k vašim klientům, pokud jste poskytovatelem služeb, mít bezpečnostní software není jen doporučen, ale povinný."
2. Zálohujeme naše data?
Pokud je vaše společnost někdy napadena hackerem nebo pokud je vaše kancelář porouchána hurikánem, zálohování vašich nejnovějších dat vám pomůže zálohovat a provozovat s minimálními problémy s daty. Zálohování vašich informací v cloudu zajistí, že po krátké fyzické obnově bude vaše společnost opět funkční a funkční. Pokud jste nikdy nezálohovali svá data, v podstatě začínáte od nuly. Zálohování dat také v kombinaci se softwarem pro ochranu koncových bodů vám umožní odhalit hrozby, když k nim dojde, vyloučit je ze sítě a poté vrátit vaši síť zpět do nejnovějšího a nejbezpečnějšího stavu.
Existují jednoduché způsoby zálohování dat, včetně nastavení automatických záloh pomocí softwaru pro zotavení po katastrofě (DR) a kopírování systémových souborů do jiných oblastí (v případě geografického problému). Bez ohledu na to, co si vyberete, je nezbytné, abyste začali zálohovat okamžitě.
„Zálohování a nadbytečnost jsou životně důležité pro kontinuitu podnikání, protože jakékoli ztráty nebo narušení by mohly znamenat ukončení podnikání nebo dlouhodobé vážné ochromení, “ řekl Arsene. „Ransomware je dokonalým příkladem toho, co se může stát, pokud nemáte zálohy. Ale také faktor v tom, že hardware někdy selže, je špatně doporučeno mít jednu kopii vašich kritických aktiv.“
3. Šifrujeme naše data?
Většina dodavatelů softwaru pro ochranu koncových bodů vám také pomůže zašifrovat vaše data, když se pohybuje ve vaší síti, jak opouští vaši síť, a jak to sedí na vašich serverech. Šifrování v podstatě změní vaše data ve formátu prostého textu na formát ciphertext - neovladatelný zmatek skutečné sekvence prostého textu vašich dat. Zadáním dešifrovacího klíče jsou vaše data dekódována a odeslána zpět do jejich normálního formátu. Pokud tedy někdo do počítače pronikne a ukradne vaše data, uvidí spíše šifrovanou verzi než verzi prostého textu.
Pozor: K útokům může dojít v různých fázích procesu přenosu dat. K tomu může dojít, když jsou data odesílána ze serveru na místo určení. K útokům může dojít, když data sedí na vašich serverech, a hackery se mohou stát, když se data přenášejí z jednoho zařízení na druhé v samotné síti. Při rozhovoru s poskytovatelem služeb ochrany koncových bodů se zeptejte, zda vám mohou pomoci při šifrování dat při přenosu a v klidu.
„Oba typy dat by měly být šifrovány, zejména pokud pracujete s citlivými a soukromými informacemi o svých zákaznících, “ řekl Arsene. „Kybernetičtí zločinci mohou zpeněžit každou část informací a udržování všech šifrovaných informací nejen ztěžuje jejich práci, ale také vás zbavuje starostí.“
4. Používáme Smart Cloud Storage?
Většina společností v těchto dnech, zejména malých a středních podniků (SMB), má v cloudu alespoň některé datové úložiště. Poskytovatelé cloudových úložišť na vysoké úrovni oplývají a hodnota, kterou nabízejí, pokud jde o celkové náklady na úložiště a možnosti spravovaných služeb, nemohou být ve většině případů poraženi řešeními pro ukládání na místě, která bývají nejen dražší, ale také také proprietární.
Přestože základní nastavení služeb, jako je Dropbox Business nebo Amazon S3, může být relativně jednoduché, plné využití jejich funkcí pro zabezpečení dat může představovat docela křivku učení. Ale je to křivka, kterou určitě chcete, aby vaši IT pracovníci jedli, protože tito poskytovatelé mohou poskytnout i malým podnikům přístup k pokročilým funkcím zabezpečení úložiště, na které by museli utratit mnohem více peněz, aby mohli implementovat na místě.
Například jsme diskutovali o šifrování dat dříve, ale zatímco většina poskytovatelů cloudových služeb má schopnost šifrovat data uložená v jejich službách, ne všichni to ve výchozím nastavení dělají. Navíc ne všichni z nich také šifrují data, když jsou mezi nimi a vaším dalším aplikačním serverem nebo zařízeními vašich uživatelů. Taková nastavení je třeba prozkoumat, povolit a sledovat IT.
Existují také pokročilejší funkce, které vyžadují implementaci, ale mohou mít dlouhodobé výhody. Jedním je klasifikace dat. Toto je všeobecný termín pro různé technologie, které poskytovatelé úložišť mohou nechat své zákazníky používat k uspořádání svých dat do kategorií relevantních pro jejich konkrétní firmu. To nejen usnadňuje vyhledávání a zpracování, ale také jej může udržet bezpečnější, protože některé z těchto služeb mohou přiřazovat ochrany na úrovni souborů konkrétním klasifikacím. V některých případech mohou tyto ochrany sledovat soubor i poté, co opustí servery poskytovatele cloudového úložiště a přesune se k zařízení nebo serveru někoho mimo organizaci zákazníka, jako je zákazník nebo partner.
Při použití tímto způsobem mohou utajovaná data vykonávat kontrolu nejen nad tím, kdo má přístup k souboru, ale také s tím, co s ním mohou dělat - ať už se čtou, tisknou, upravují nebo sdílejí s ostatními. To vám umožní uchovat některé informace mnohem bezpečnější a přitom si zachovat schopnost sdílet je mimo vaši společnost.
5. Máme firewall?
Bez vchodových dveří bys nevlastnil dům, že? Tak proč byste provozovali síť bez brány firewall? Brána firewall umožňuje blokovat nežádoucí přenos do podnikové sítě. To znamená, že budete moci udržovat soukromou interní síť, aniž byste vystavili veškerá firemní data veřejnému webovému serveru, na kterém je vaše firma provozována.
„Firewally jsou skvělé pro ochranu vetřelců, kteří chtějí prohledat vaši síť nebo najít otevřené služby a porty, které lze využít pro vzdálený přístup, “ řekl Arsene. "U brány firewall můžete také nastavit pravidla, ke kterým adresám IP lze přistupovat k různým prostředkům nebo sledovat příchozí a odchozí provoz."
Ale podobně jako při zkoumání nabídek poskytovatele služeb cloudového úložiště, je také dobré zajistit, abyste rozuměli plným možnostem brány firewall. Tato zařízení jsou stále sofistikovanější, včetně těch, která přicházejí jako součást směrovače Wi-Fi pro malé podniky nebo směrovače virtuální privátní sítě (VPN). Například když jste možná povolili základní síťový firewall jako součást počátečního nastavení routeru, pravděpodobně máte také možnost povolit bránu firewall webové aplikace, která může poskytnout konkrétní ochranu dat odesílaných prostřednictvím webových aplikací.
Další možností je prozkoumat spravovanou službu brány firewall. Jak název napovídá, jedná se jednoduše o firewall, který pro vás poskytovatel služeb spravuje na základě předplatného. Výhodou je, že můžete snadno povolit pokročilejší funkce, protože odborníci manipulují se správou brány firewall. To také znamená, že budete mít jistotu, že váš firewall bude mít vždy nainstalované nejnovější ochrany, opravy a aktualizace softwaru. Možné nevýhody zahrnují skutečnost, že firewall pravděpodobně sdílíte s ostatními zákazníky, a také to, že v této konfiguraci bude veškerý webový provoz směrován prostřednictvím této třetí strany před přístupem na internet nebo k vašim uživatelům. To může být problém, pokud poskytovatel není zběhlý ve správě toku provozu, takže je to něco, co byste měli vyzkoušet, zda vaše firma vyžaduje minimální základní výkon webu pro určité aplikace.
6. Jaký je náš postup pro vzdálený přístup?
V těchto dnech je pravděpodobné, že každá organizace, bez ohledu na to, jak malá, bude mít cestující zaměstnance, zákazníky nebo jiné zaměstnance, kteří potřebují vzdálený přístup k podnikovým prostředkům. Posaďte se se svými IT pracovníky a zjistěte, co přesně je pro taková připojení proces. Je to opakovatelný proces, stejný pro každého; nebo si různí lidé zvykli na přístup k vašim zdrojům různými způsoby? Pokud je to poslední, je to problém.
Vzdálený přístup by rozhodně měl být stejný pro všechny. To znamená, že by se vaši IT pracovníci měli zaměřit nejen na to, co se stane na jejich straně brány firewall, jakmile dojde k požadavku na přihlášení, ale také na to, co se musí stát na druhé straně brány firewall, aby se takový požadavek stal legitimním. Vzdálení klienti by měli být prohledáni, aby se ujistili, že zařízení jsou řádně aktualizována a chráněna podnikovým softwarem pro koncový bod. Měli by se také přihlašovat pomocí VPN a všechny tyto požadavky by měly být spravovány prostřednictvím systému správy identity. Obě tato opatření mají k dispozici levné verze, které by měly snadno implementovat i menší podniky s menším počtem IT zdrojů.
7. Jaké jsou naše zásady týkající se zařízení pro celou společnost?
Zásady přinést své vlastní zařízení (BYOD) umožňují zaměstnancům zvolit si, který hardware a software se mají spustit při provádění obchodních procesů. Přestože tyto zásady poskytují zaměstnancům flexibilitu (a úspory nákladů pro společnosti, které již nepotřebují kupovat zařízení pro nové pracovníky), s plány BYOD je spojeno několik rizik. V horní části seznamu: Jak zabezpečíte data uložená v těchto zařízeních, pokud nevyberete software a nevystavujete bezpečnostní přístupový protokol?
"Většina malých podniků se často spoléhá na BYOD, ale obvykle nemají zavedenou bezpečnostní politiku, " řekl Arsene. „Za tímto účelem se také doporučuje omezit přístup k důležitým informacím, k nimž mají přístup zařízení poskytovaná zaměstnanci, buď prostřednictvím segregujících sítí nebo implementací přístupových zásad, a také spravovat mobilní zařízení. Protože kapesní počítače se také používají k přístupu k e-mailům a interním datům, je důležité je buď spravovat pomocí specializovaného řešení, nebo jim umožnit přístup pouze k nekritickým datům. “
Software MDM vám dává sílu pro dálkové stírání, dálkové zamykání, geofence a přizpůsobení každého zařízení na základě vašich konkrétních potřeb. Pokud zaměstnanci ztratí zařízení, jsou-li zařízení hacknuta nebo pokud mají zařízení přístup k více podnikovým datům, než byste chtěli, pak budete moci provést úpravy pomocí řešení MDM, aniž byste se dotkli skutečných zařízení.
