Video: FALLOUT SHELTER APOCALYPSE PREPARATION (Listopad 2024)
Ne každý pracuje v kanceláři a dny, kdy všichni měli stejný hardware, jsou dávno pryč. Vaši zaměstnanci téměř jistě používají vlastní chytré telefony a k síti se připojujete různé značky notebooků a různé tablety. To vše představuje obrovskou výzvu pro správu sítě. Musíte vědět, co každé z těchto zařízení ve vaší síti dělá, a co je důležitější, že to dělá bezpečně.
Ovládání sítě
Máte-li zaměstnanci, kteří se pravidelně pokoušejí přistupovat k pracovním aplikacím mimo kancelář, váš problém není jen zařízení, která používají, ale také síť, ve které jsou. I když je to lákavé nechat zaměstnance naskočit do dostupné bezdrátové sítě, ať už se kdekoli přihlašují k e-mailu nebo k přístupu k aplikacím souvisejícím s prací, potenciálně je to vystavuje odposlouchávajícím, kteří vyčenichají z online aktivity.
Místo toho nechte členy týmu zapnout tethering na svých mobilních zařízeních pro připojení notebooků prostřednictvím mobilního připojení mobilního telefonu. Bude zasažen výkon, ale budete vědět, že elektroničtí odposlouchači se do vaší sítě nedostanou. Tethering však využívá šířku pásma, takže je to praktické řešení pouze v případě, že zaměstnanci mají pracovní telefony. Neočekávejte, že vaši zaměstnanci budou používat tetheringové plány svých osobních údajů - je to drahé a je větší pravděpodobnost, že budou hledat (nezabezpečené) alternativy.
Možná není nastavení mobilních plánů podporujících tethering možné, nebo nechcete od zaměstnanců vyžadovat, aby používali svá osobní zařízení k připojení k síti. V takovém případě můžete aktivovat každého vzdáleného uživatele pomocí hardwarového klíče USB od bezdrátového operátora. Pro připojení 3G a 4G je k dispozici celá řada plánů. Máte-li několik lidí, kteří potřebují připojení online ze stejného místa, zvažte směrovač podporující 3G, jako je dvoupásmový bezdrátový směrovač Asus RT-AC68U Gigabit Router nebo přenosný směrovač a nabíječka D-Link WiFi AC750 (DIR-510L)). Tyto směrovače mohou pomocí pásem 3G vytvářet bezpečné bezdrátové sítě. Váš tým se může připojit k této síti a automaticky získat výhody zabezpečení, jako jsou brány firewall a šifrování.
Protože se jedná o síť, kterou ovládáte, můžete také omezit, kdo se k ní připojí. Všechna mobilní zařízení můžete zobrazit pomocí mobilního hotspotu - a podle potřeby je odrazit. Směrovače umožňují filtrovat adresy MAC, takže v síti mohou být pouze důvěryhodná zařízení.
Podívejte se do bezpečných cloudových aplikací
Pro malé podniky není nahrazení pracovních aplikací softwarem založeným na cloudu jen vítězstvím za dostupnost - je zde také vítězství v zabezpečení. Malé podniky, které přecházejí na cloud, se nemusí starat o údržbu softwarových licencí a o to, zda jsou verze softwaru aktuální. Poskytovatel se o to postará. A poskytovatel pravděpodobně udělá lepší práci při odhalování škodlivé činnosti a zastavení útoků, než je tomu u malých podniků. Malé podniky těží z výrazných úspor nákladů a vyšší bezpečnosti.
Některé cloudové aplikace jsou lépe známy než jiné, například platformy pro správu vztahů se zákazníky, jako je Salesforce, finanční software, jako jsou Quickbooky, nástroje pro správu projektů, jako jsou Zoho Projects a správa dokumentů, jako je Sharepoint. Ale možná máte vlastní databázovou aplikaci, kterou jste vyvinuli a používali interně. Můžete jej přenést do cloudové databáze, jako je Quickbase, a ukládat soubory do bezpečných služeb pro sdílení souborů, jako jsou Box a iDrive. Některé služby vám umožňují omezit, která zařízení lze použít k přístupu k aplikacím - využijte výhody této funkce, pokud je k dispozici.
Zabezpečení cloudové aplikace závisí na heslech, proto nezapomeňte zapnout dvoufaktorové ověřování, pokud je k dispozici, a používat silná a jedinečná hesla na všech účtech, hardwaru a službách. Ještě lepší je, když zaměstnanci používají správce hesel pro všechny účty související s prací.
Řízení toho, co je v koncovém bodě
Jako vždy se ujistěte, že jsou koncové body zaměstnanců bezpečné. Šifrujte své jednotky pomocí BitLocker a FileVault 2, povzbuzujte je k používání služeb VPN ve veřejných sítích a aktualizujte software. Použijte platformy pro správu aktiv, jako je GFI Cloud, ke sledování toho, co je na vašich počítačích a notebookech nainstalované, a nástroje pro správu mobilních zařízení pro sledování toho, co smartphony a tablety vašich zaměstnanců dělají. Google i Apple nabízejí vestavěné nástroje pro vymazání všech dat po nastaveném počtu pokusů o nesprávné heslo nebo po ztrátě zařízení.
Protože nemůžete ovládat zařízení, určete, jak zaměstnanci přistupují k síti a aplikacím. Tímto způsobem budete moci udržovat vaši síť a data v bezpečí, bez ohledu na to, jaká zařízení vaši zaměstnanci používají.
