Žijeme ve stále bezdrátovém světě. Mnoho notebooků v současné době nemá ani ethernetový port. Práce na dálku - ať už je to z domova, z klientských stránek, nebo dokonce z hotelového pokoje po celé zemi - je dnes pro mnoho podniků skutečností. Je však důležité si uvědomit, že na zabezpečení nemůžete zapomenout jen proto, že vaši uživatelé nejsou na místě. Malé podniky mohou být stále zodpovědné za porušení dat v důsledku ztraceného notebooku a útočníci mohou zachytit citlivá data přenášená bezdrátovou sítí. Podniky musí zajistit, aby jejich strategie zabezpečení informací přesahovala rámec kanceláře, aby jejich data a síť zůstaly v bezpečí.
Chraňte koncový bod
Co se stane, když se laptop zaměstnance zamíří nebo ukradne? Citlivá data, jako jsou záznamy zaměstnanců nebo informace o klientech, mohou být potenciálně vystavena. Z tohoto důvodu se ujistěte, že všechny počítače vydané těmto zaměstnancům mají úplné šifrování disku. Je to snazší, než tomu bylo dříve, protože moderní operační systémy se nyní dodávají se zabudovanými šifrovacími programy. BitLocker je k dispozici pro uživatele Windows a FileVault 2 byl poprvé představen v systému Mac OS X Lion.
Pokud zaměstnanec používá k práci svůj vlastní počítač, požádejte zaměstnance o šifrování jednotky. Šifrování disku ztěžuje útočníkům načítání dat ze strojů. Je to první obranná linie a neměla by být ignorována. Pokud jsou USB flash disky na vašem pracovišti oblíbené, povzbuzujte všechny, aby používali šifrované disky. Ujistěte se, že každý má jedno - minimálně - aby citlivá data byla vždy zkopírována na zabezpečená zařízení. Vzhledem k tomu, že již mluvíme o notebookech, pokračujte a nastavte si heslo pro uzamčení systému BIOS. Je skvělé, že máte účty Windows uzamčené, takže se zloději nemohou přihlásit a šifrování znamená, že nemohou přečíst uložená data, ale co BIOS? Systém BIOS chráněný heslem znamená, že útočník nemůže spustit pouze disk USB nebo disk CD a narazit na pevný disk. Nastavte pevný disk nejprve v seznamu pořadí spouštění v systému BIOS a poté nastavte heslo pro systém BIOS. To znamená, že zloděj se nemůže pokusit použít USB nebo CD k zavedení a nemůže se dostat do systému BIOS, aby jej změnil.
To, že zaměstnanec není v kanceláři, neznamená, že by měl být osvobozen od pravidelných aktualizací softwaru a oprav. Nastavte všechna zařízení tak, aby automaticky stahovala a instalovala opravy, jakmile budou k dispozici. Vyžadujte od zaměstnanců, aby se pravidelně připojovali k podnikové síti, aby mohly být aktualizace zasílány do jejich počítačů. Vzhledem k tomu, kolik zničujících útoků zacílilo na neopravené bezpečnostní chyby (ne poslední nulový den, ale spíše staré chyby z minulých let), je důležité zajistit, aby všechny softwarové balíčky byly pravidelně aktualizovány. Nainstalujte si nejnovější bezpečnostní software, webový prohlížeč a operační systém. Zapněte také firewall ve vašem operačním systému.
Zvažte, zda vaši zaměstnanci skutečně potřebují přístup správce. Mnoho útoků dnes využívá výhody, že uživatelé mají nad strojem úplná oprávnění. Vytvářejte uživatelské účty pro zaměstnance a omezte, co mohou nebo nemohou dělat. Tímto způsobem, pokud jsou infikováni malwarem, je tento nepoctivý program také omezen na to, co může na počítači udělat. Přemýšlejte, zda by zaměstnanci měli být schopni instalovat software, aniž by o tom věděli IT. Úplný přístup k koncovému bodu by měli mít pouze důvěryhodní pracovníci IT.
Podívejte se na nastavení serveru virtuální privátní sítě, abyste se ujistili, že se zaměstnanci připojují zpět k pracovním systémům prostřednictvím důvěryhodného připojení. VPN nemusí být super obtížné nebo obtížné. Některé směrovače mohou podporovat několik připojení VPN a systém Windows nabízí vestavěného klienta. Pokud nepotřebujete úplné nastavení VPN, chráňte své uživatele pomocí služby VPN. Je to nejlepší způsob, jak zajistit, aby odposlechové nezachytávali citlivá data, když se zaměstnanci připojují k veřejným sítím.
Chraňte také smartphone a všechny e-maily, dokumenty a smlouvy, které by na něm mohly být zranitelné. Ujistěte se, že všechna zařízení mají zámek - nejen přejetí obrazovky, ale skutečný přístupový kód nebo vzor. A pokud máte možnost, použijte něco silnějšího než čtyřmístný PIN. Uživatelé iPhone by měli být vybízeni k používání senzoru otisku prstu. Tato opatření znesnadňují zlodějům slížit se kolem zařízení. Mnoho zařízení lze také nakonfigurovat tak, aby po nastaveném počtu nesprávných pokusů o odemknutí obrazovky vymazala všechna data. Ujistěte se, že existuje způsob, jak dálkově vymazat mobilní zařízení, pokud se někdy ztratí. Toho lze dosáhnout prostřednictvím celopodnikové platformy pro správu mobilních zařízení nebo požádáním uživatelů o zapnutí příslušného nastavení v operačním systému jejich mobilního zařízení.
Vyškolit zaměstnance
Ano, hesla nejsou dokonalá, ale jsou to to, co máme právě teď, takže musíme pracovat se systémem. Vzdělávejte zaměstnance, aby se ujistili, že na všech účtech, hardwaru a službách používají silná hesla. Pokud je to možné, poskytněte jednotné přihlášení a tam, kde to má smysl, nahlédněte do dvoufaktorové autentizace. Máte-li například účet Google Apps, má smysl zapnout dvoufaktorové ověření, zejména pokud máte mnoho zaměstnanců, kteří se přihlašují vzdáleně. A ujistěte se, že všechna uživatelská hesla jsou často měněna. Pokud není jednoduché přihlášení možné a použití silných hesel a jejich změna často zní obtížně (je), zvažte použití správce hesel.
Rozšiřte výuku hesel na rady s hesly, aby uživatelé zjistili, proč by neměli používat skutečné informace. Namísto uvedení modelu vašeho prvního automobilu nebo mateřského jména matky - které by mohlo být těženo ze sociálních sítí a jiných zdrojů informací - by uživatelé měli být povzbuzováni, aby lhali a dávali falešnou odpověď, kterou sami znají.
Naučte zaměstnance varovné signály phishingu, aby alespoň některé byly zastaveny a zničeny. Cílem nemusí být nutně to, aby zaměstnanci identifikovali každý e-mail s phishingem, ale můžete zaměstnance přimět, aby si položili otázku, zda jsou některé zprávy skutečné nebo ne. Zdůrazněte, že phishing může nejprve zacílit na osobní online účty, a teprve poté, co budou prasata podporovat firemní informace. IT by se nemělo spoléhat na to, že uživatelé zastaví 100 procent všech phishingových útoků, ale pokud si uživatelé zvyknou hlásit podezřelé zprávy, může to pomoci některé útoky blokovat.
Vytvořte zásady a vysvětlete, proč uživatelé nemohou dělat určité věci. Pokud se obáváte uživatelů, kteří nahrávají citlivé soubory do cloudových služeb, můžete pomocí filtrování webu omezit přístup na Disk Google, Dropboxlink a obchod atd. Pokud tak učiníte, ujistěte se, že uživatelé jsou poučeni o tom, proč daná politika existuje, a co je důležitější, nastavit schválené procesy pro sdílení souborů a spolupráci. Zaměřte zaměstnance nejen na to, že dělají určité věci, ale dejte jim alternativy, aby se nemuseli vkrádat.
Zabezpečte vše ostatní
Protože stále více lidí využívá moderní technologie k práci mimo kancelář, vyvíjí se tlak na SMB, aby se ujistil, že jsou jejich zaměstnanci chráněni, že data jsou bezpečná a že servery a systémy nejsou zranitelné vůči útokům. Pravidelně zálohujte data na všech vzdálených počítačích. Buďte ostražití a sledujte, co mobilní pracovníci dělají. Zabezpečení není jen něco mezi čtyřmi stěnami. Ujistěte se, že vaši koncoví uživatelé nechtěně nestahují a neinstalují malware, který může cestovat přes vaši síť.
To, že jste malý podnik, neznamená, že vaše data a zaměstnanci nejsou ohroženi. Zvažte, kde jsou nebezpečná místa, a pokud možno můžete využít vestavěné nástroje. I malé kroky znamenají lepší zabezpečení než vůbec nic.
