Heildar leiðbeiningar um netöryggi fyrir lítil og meðalstór fyrirtæki – 2020


Efnisyfirlit

  1. Finndu varnarleysi þitt
  2. Verndaðu tölvur og tæki
    • A. Uppfærðu hugbúnaðinn þinn
    • B. Verndaðu gegn vírusum
    • C. Settu upp eldvegg
    • D. Sérstakar varúðarreglur fyrir fartölvur og önnur farsíma
  3. Verndaðu gögnin þín
    • A. Framkvæma aðferð til að taka afrit af mikilvægum gögnum
    • B. Dulkóða viðkvæm gögn fyrirtækisins sem geymd eru í skýinu
    • C. Verndaðu lykilorð þitt
    • D. Koma á heimildum
    • E. Verndaðu þráðlausu netin þín
    • F. Vafraðu á netinu á öruggan hátt
    • G. Verndaðu viðkvæm gögn búin til af afskekktum starfsmönnum og starfsmönnum á ferðinni
    • H. Verndaðu gögn viðskiptavina þinna
  4. Settu upp netöryggismenningu á vinnustað þínum

Öryggi við netöryggi eru að aukast á hverjum degi og ekki líður á einn dag þegar ekki er saga um einhvers konar brot eða þjófnaði gagna í fréttum. Við okkar sem eigum eða stjórna litlum og meðalstórum fyrirtækjum vita að netöryggi er lykilatriði og að við ættum að fylgjast vel með þessum málum. Vandinn kemur í að reikna út hvar á að byrja.

Netöryggi getur verið yfirþyrmandi og hrikalega flókið. Ekki allir stjórnendur eða smáfyrirtæki hafa tæknilegan bakgrunn, svo að vaða í gegnum alla tæknilegu hrognamálin og misvísandi upplýsingar geta komið af stað jafnvel þeim vandaðustu og öryggismiðuðu meðal okkar.

Við höfum sett saman þessa handbók bara fyrir þessa tegund af manneskju. Ef þú ert upptekinn stjórnandi og diskurinn þinn er fullur af daglegum rekstri fyrirtækisins hefurðu ekki tíma til að verða háþróaður tæknilegur sérfræðingur í öllum þáttum netöryggis. En ef þú lest í gegnum þessa handbók og vinnur með teymi þínu (þar með talið fólkinu sem þú ræður við eða útvistar til að setja upp tölvuvélbúnað, hugbúnað og net) til að hrinda í framkvæmd þeim öryggisráðstöfunum sem við höfum gert grein fyrir muntu sofa betur á nóttunni . Að tryggja fyrirtæki þitt er í raun ekki eins erfitt og margir sérfræðingar gera það út fyrir að vera. Með smá þolinmæði og leiðsögn geturðu framkvæmt heimsklassa öryggisráðstafanir fyrir jafnvel minnstu fyrirtækin.

1. Finndu veikleika þína

Fyrsta skrefið til að verja þig gegn netöryggisógnunum er að ákvarða varnarleysi þitt. Ef þú veist ekki hver veikleikarnir eru, hvernig geturðu lagað þá? Ef þú veist ekki hvers konar gögn fyrirtækið þitt geymir, hvernig verndar þú það?

Byrjaðu á því að bera kennsl á „kórónu skartgripina“ í fyrirtækjagögnum þínum. Hver eru mikilvægustu gagnanna sem fyrirtækið þitt hefur undir höndum?

Þetta gæti verið allt, frá hugverkum þínum til viðskiptavinar og viðskiptavinar, birgða, ​​fjárhagsupplýsinga o.s.frv. Hvar geymir þú öll þessi gögn? Þegar þú hefur svörin við þessum spurningum geturðu byrjað að hugsa um áhættuna sem gögnin þín eru opin fyrir.

Kortleggja alla ferla sem þú og starfsmenn þínir fara varlega til að safna, geyma og farga þessum gögnum. Hugsaðu um alla flutningspunktana í leiðinni sem þessi gögn gætu lekið út eða fengið stolið. Og íhugaðu afleiðingar netöryggisbrots fyrir þig, starfsmenn þína og tengsl viðskiptavina, viðskiptavina og félaga. Eftir að hafa gert það geturðu byrjað að setja varúðarráðstafanir.

2. Verndaðu tölvur og tæki

Tölvurnar þínar og önnur tæki eru gáttir þar sem næstum öll vinna sem gerir fyrirtæki þitt merkið er unnin. En vegna þess að þessi tæki eru tengd við internetið og staðarnet eru þau viðkvæm fyrir árásum. Þetta eru leiðbeiningar okkar um að auka öryggi þitt á öllu tölvukerfi fyrirtækisins.

A. Uppfærðu hugbúnaðinn þinn

Fyrsta skrefið (og líklega það auðveldasta) til að tryggja að kerfin þín séu ekki viðkvæm fyrir árásum er að ganga úr skugga um að þú notir alltaf nýjustu útgáfuna af hugbúnaðinum sem fyrirtæki þitt treystir á. Glæpamaður tölvuþrjótar eyða tíma sínum í að leita að galla í vinsælum hugbúnaði og nýta sér glufur til að komast inn í kerfið. Þeir gera það af alls kyns ástæðum: að græða peninga, gera pólitíska yfirlýsingu eða einfaldlega vegna þess að þeir geta það. Afskipti af þessu tagi geta valdið stórfelldum skaða á fyrirtæki þínu. Tölvusnápur gæti stolið kreditkortanúmer viðskiptavinarins frá vefsíðunni þinni eða stolið lykilorðum úr tölvunni þinni. Fyrirtæki þitt gæti verið í raunverulegum vandræðum ef þetta gerist.

Microsoft og önnur hugbúnaðarfyrirtæki eru alltaf að leita að varnarleysi í hugbúnaði sínum. Þegar þeir finna þá sleppa þeir uppfærslu sem notendur geta hlaðið niður. Að ganga úr skugga um að hlaða niður þessum uppfærslum um leið og þær eru gefnar út er svo auðvelt, maður veltir því fyrir sér hvers vegna svo mörg fyrirtæki eru ekki varkár varðandi þetta.

Árið 2017 lenti heimsárás á ransomware sem kallast „WannaCry“ þúsundir fórnarlamba, þar á meðal risastór samtök eins og FedEx og breska heilbrigðisþjónustan í Bretlandi (nánar um ransomware hér að neðan). Fyrir árásina sleppti Microsoft plástri, hugbúnaðaruppfærslu sem lagar vandann, en margir kerfisstjórar náðu ekki að setja hann upp, sem leiddi til gríðarlegrar árásar. Sem betur fer var árásinni hætt, en það er ekki alltaf raunin. Auðveldasta leiðin til að forðast að verða næsti fórnarlamb tölvuþrjótarins er að uppfæra hugbúnaðinn samviskusamlega.

Hvar byrja ég?

  1. Ef kerfið þitt er stjórnað af kerfisstjóra, vertu viss um að þeir séu meðvitaðir um hugbúnaðaruppfærslur um leið og þær koma út og eru ofarlega í því að uppfæra kerfið þitt.
  2. Ef þú ert með lítið fyrirtæki þar sem þú heldur utan um tölvurnar þínar skaltu einfaldlega virkja Windows uppfærslu. Þegar þú hefur uppfært kerfið þitt skaltu endurræsa tölvurnar þínar.

B. Verndaðu gegn vírusum

Veirur eru illgjarn forrit sem smita tölvuna þína án fyrirvara. Veirur geta gert margt en venjulega fá þær aðgang að skrám þínum og eyða þeim eða breyta þeim. Veirur dreifast fljótt með því að endurtaka og senda sig til fólksins á tengiliðalistanum þínum. Ef ein tölva á þínu neti fær vírus getur hún fljótt breiðst út um fyrirtækið þitt og valdið verulegu gagnatapi. Ef þú átt samskipti við viðskiptavini þína og viðskiptavini með tölvupósti (sem næstum því allir af okkur gera) áttu á hættu að smita þá líka.

Malware og ransomware eru tvær hættulegustu tegundir vírusa sem eru í umferð í dag. Það er nokkur munur á malware og ransomware. Malware er „illgjarn hugbúnaður“. Það virkar með því að plata fórnarlambið til að hala niður tilteknum hugbúnaði og fá þar með aðgang að tölvu fórnarlambsins. Það getur rakið það sem þú opnar á tölvunni þinni, stolið viðkvæmum upplýsingum eða dreift ruslpósti með tölvupósti.

Ransomware er ákveðin tegund malware. Það læsir tölvunni þinni og hindrar þig í að komast í mikilvægar skrár þangað til þú greiðir lausnargjaldið. Ransomware virkar með því að dulkóða skrárnar þínar með einkalykli sem aðeins er aðgengilegur höfundum þess. WannaCry árásin sem nefnd er hér að ofan var gerð lausnarbúnaðar. Að greiða lausnargjaldið hjálpar ekki endilega: það er engin trygging fyrir því að tölvuþrjótarnir muni í raun opna skrárnar þínar.

Það eru nokkur grunnskref sem þú getur tekið til að forðast að smita tölvuna þína af vírusum. Í fyrsta lagi skaltu setja vírusvarnarforrit á allar skrifstofutölvur. Antivirus hugbúnaður skannar komandi tölvupóst, svo og skrár sem eru í tölvunni þinni, og eyðir síðan eða sóttkví vírusa sem það finnur. Tölvusnápur er alltaf að setja út nýja vírusa, svo þú ættir að uppfæra vírusvarnarforritið reglulega. Bestu hugbúnaðarveiturnar innihalda eiginleika sem skipar tölvunni þinni að hlaða niður uppfærslunum sjálfkrafa. Þú ættir að ganga úr skugga um að starfsfólk þitt viti ekki að opna grunsamlegar skrár og eyða öllum viðhengjum í tölvupósti frá heimildum sem þeir þekkja ekki sem áreiðanlegar.

Notkun VPN til að fá aðgang að internetinu getur einnig veitt þér aukið öryggi. Vegna þess að VPN leyfa þér að fá aðgang að internetinu nafnlaust og vegna þess að þau dulkóða öll gögnin þín, gera þeir rekja tölvuna þína mjög erfiða fyrir tölvusnápur. Góðir VPN veitendur senda þér öryggisviðvörun þegar þú reynir að fá aðgang að grunsamlegum slóðum.

Ef þú ert þegar fórnarlamb ransomware árásar, þá er það ekki of seint. Þessi skref-fyrir-skref leiðbeiningar hjálpa þér að berja árás.

Hvar byrja ég?

    1. Uppfærðu vírusvarnarforritið þitt, eða ef þú ert ekki með það, settu það upp núna.
    2. Fræðdu starfsfólk þitt um að opna ekki grunsamlegt viðhengi.
    3. Vafraðu á internetinu með VPN.
  1. Lestu upp hvernig hægt er að fylla úr ransomware árás ef þú þarft að vísa til þess.

C. Settu upp eldvegg

Eins og flest fyrirtæki í dag eru öll tækin á skrifstofunni þinni líklega tengd breiðbands internettengingu sem er alltaf á. Ef þetta er tilfellið, þá eru sterkar líkur á því að glæpsamlegir tölvuþrjótar hafi reynt tölvunetið að minnsta kosti einu sinni. Tölvusnápur gerir þetta af handahófi, en þegar þeir finna gilt tölvu heimilisfang munu þeir nýta sér allar og allar varnarleysi til að fá aðgang að netinu þínu og að einstökum tölvum á því neti.

Að setja upp eldvegg er besta leiðin til að koma í veg fyrir árás af þessu tagi. Eldveggir vinna með því að aðgreina mismunandi hluta netsins frá hvor öðrum og leyfa aðeins viðurkenndri umferð að fara í gegnum vernda hluta netsins. Ef þú rekur lítið fyrirtæki mun eldveggurinn þinn girða af netkerfinu þínu frá internetinu. Góð eldvegg skoðar hvern pakka af gögnum sem streyma inn á netið þitt til að ganga úr skugga um að það sé lögmætt og síar út pakka sem það telur tortryggilegt. Til að koma í veg fyrir að tölvusnápur geti miðað einstökum tölvum á netkerfinu, þá hulur eldveggurinn hverja tölvu sem er.

Að setja upp eldvegg er flókið og ætti aðeins að vera gert af þjálfuðum fagmanni. Það gerir starf þitt auðvelt: Allt sem þú þarft að gera er að tala við kerfisstjórann þinn og ganga úr skugga um að netið sé varið.

Hvar byrja ég?

  • Hringdu í kerfisstjórann þinn, spurðu hvort staðarnetið þitt sé með eldvegg og ef ekki skaltu biðja hann eða hana að setja upp slíka.

D. Sérstakar varúðarreglur fyrir fartölvur og önnur farsíma

Vegna þess að þau eru flytjanleg og geta því yfirgefið skrifstofuna eru fartölvur í sérstakri hættu vegna öryggisbrota. Þeir eru skotmark þjófa vegna þess að auðvelt er að stela þeim og selja síðan. Starfsmenn geta líka verið kærulausir með fartölvur sínar þar sem flest fyrirtæki munu einfaldlega skipta um vélina ef hún er glatuð eða stolin. Hins vegar er skipt um fartölvu veruleg fjárhagsleg útgjöld, sérstaklega fyrir lítil fyrirtæki. En þetta er ekki einu sinni stærsta vandamálið. Fartölvur starfsmanna, einkum eldri starfsmanna, innihalda oftar viðkvæmar upplýsingar sem gætu skaðað fyrirtæki þitt ef það fellur í rangar hendur.

Það eru nokkrar varúðarráðstafanir sem þú og starfsfólk þitt ættir að gera til að koma í veg fyrir bæði þjófnað fyrir fartölvur og draga úr alvarlegum afleiðingum ef fartölvu fyrirtækisins er stolið. Í fyrsta lagi, þegar starfsmaður notar fartölvu á almenningssvæðum, eða jafnvel á fundi eða ráðstefnu, ætti hann eða hún alltaf að gæta þess að hafa fartölvuna innan sjónar. Fartölvur ættu að geyma í farangri og ekki vera í farangursgeymslu á hótelum eða flugvöllum.

Tölvusnápur getur einnig auðveldlega nálgast gögn á fartölvu eða farsíma ef tengingin er ekki á öruggu neti. Það eru nokkrar aðgerðir sem við mælum með til að vernda gögnin þín, eins og að nota sterkt lykilorð, taka afrit af allri vinnu sem þú hefur unnið á fartölvunni þinni fyrir ferð og dulkóða gögnin þín. Þessar leiðbeiningar eru sérstaklega viðeigandi varðandi fartölvur. Við skoðum þau nánar í kafla 3, „Verndaðu gögnin þín ‘.

Það borgar sig að skipuleggja fram í tímann fyrir því að eitt af tækjum fyrirtækisins þíns verði stolið. Ef þú notar skýlausn fyrir eitthvað af hugbúnaðarþörf þinni, skoðaðu þá farsíma stjórnunaraðgerða farsímafyrirtækisins. Helstu veitendur skýjatölvu leyfa þér að þurrka reikning úr hvaða tæki sem vantar.

Öll þessi ráð eiga jafnt við um snjallsíma fyrirtækisins. Það eru nokkur skref sem þú getur tekið til að tryggja snjallsíma fyrirtækisins og þessi handbók sérstaklega fyrir iPhone mun taka þig í gegnum þetta ferli. Það eru nokkur öryggisforrit sem við mælum með að nota, svo og leiðir til að breyta stillingum símans til að gera það öruggara.

Ein besta leiðin til að vernda tæki – hvort sem er fartölvur, snjallsímar, Alexa tæki Amazon, eða jafnvel skrifstofa PS4 þín (ef þú ert skemmtileg tegund skrifstofu sem er með spilatæki!) – er með því að setja upp VPN til að dulkóða allt gögnin sem færast í gegnum þessi tæki. Þú þarft ekki endilega að setja upp VPN á hvert tæki; í staðinn geturðu sett það upp beint á skrifstofubúnaðinn þinn. Þannig verður öllum tækjum sem nota netsambönd skrifstofunnar varið.

Það er einnig mikilvægt að móta stefnu um hvaða tæki þú leyfir starfsmönnum að hafa með sér í vinnuna. Mörg fyrirtæki hvetja starfsmenn sína til að koma með eigin fartölvur og önnur tæki á skrifstofuna því það er mun ódýrara að gera það en að veita hverjum starfsmanni fyrirtækjabúnað. Við mælum með að þú þurfir að nota öll einkatæki sem notuð eru í hvaða tilgangi sem er til að setja upp vírusvarnarforrit og fá reglulega uppfærslur.

Hvar byrja ég?

  1. Uppfærðu allar fartölvur og snjallsíma fyrirtækisins með nýjustu vírusvarnarhugbúnaðinum og uppfærslum stýrikerfisins.
  2. Móta stefnu fyrir hvaða tæki er hægt að nota í vinnunni og öryggiseiginleikana sem þau verða að innihalda.
  3. Hafðu samband við hvaða tölvuskjá sem er, og spurðu þá hvernig þeir geta hjálpað þér við stjórnun farsíma.

3. Verndaðu gögnin þín

Sama hvaða tegund viðskipta sem þú rekur, gögnin þín eru kjarninn í því sem þú gerir. Án tengiliðaupplýsinga viðskiptavina þinna, birgða þinna, eigin gagna og allt þar á milli væri einfaldlega ekki hægt að virka sem fyrirtæki. Gögnin þín geta týnst á allan hátt. Vélbúnaður þinn getur skemmst eða brotnað niður, tölvusnápur getur farið inn í kerfið þitt og tekið það, eða þú gætir orðið fyrir náttúruhamförum. Markmið þitt ætti því að vera að tryggja þig gegn gagnatapi með því að gera varúðarráðstafanir gegn verstu áhrifum þess.

A. Framkvæma aðferð til að taka afrit af mikilvægum gögnum

Það eru tvær mismunandi gerðir af afritum. Þegar þú tekur öryggisafrit af öllu, gerirðu afrit af öllu gögnum sem þú valdir og setur það í annað tæki eða flytur þau á annan miðil. Hins vegar bætirðu við gögnum sem búin hafa verið til með auknu afriti í síðasta skipti sem þú afritaði kerfið þitt.

Auðveldasta og skilvirkasta aðferðin er að sameina þetta tvennt. Framkvæma reglulega öryggisafrit reglulega og stigvaxandi öryggisafrit á hverjum degi þar á milli. Eða þú getur framkvæmt fullt afrit á hverju kvöldi eftir vinnutíma. Það er lykilatriði að prófa í raun að afritin þín virki: það væri harmleikur að tapa öllum gögnum þínum og komast að því að afritunarkerfin þín virka ekki. Þú getur gert þetta með því að endurheimta prufuhluta gagna þinna á nýjum stað. Þetta mun fullvissa þig um að afritunarkerfin þín virka og hjálpa þér að bera kennsl á vandamál í afritunarferlinu.

Það eru margar mismunandi leiðir til að taka afrit af gögnum þínum. Þú getur sett það á líkamlegt tæki, eins og USB stafur eða á annan harða diskinn, eða sett hann í sameiginlega möppu á netkerfinu þínu. Þú getur einnig geymt afrit á öruggum stað á staðnum. Hins vegar mun öryggisafrit af gögnum á einn ákveðinn staðsetning hjálpa þér ekki ef náttúruhamfarir eða þjófnaður slær í gegn. Við mælum eindregið með því að öll fyrirtæki fjárfesti í skýjabundnu afritunarkerfi – sjá næsta kafla fyrir frekari upplýsingar.

Hvar byrja ég?

  1. Metið stefnu fyrirtækisins varðandi varðveislu gagna. Er tekið afrit af öllum mikilvægum gögnum þínum? Ef svo er, hvar geymir þú þessi gögn?
  2. Vinna með kerfisstjórann þinn eða starfsmenn upplýsingatækni við að innleiða vikulega áætlun um afritun.
  3. Prófaðu afritunarkerfið þitt til að tryggja að það virki.

B. Dulkóða viðkvæm gögn fyrirtækisins sem geymd eru í skýinu

Í dag geyma mörg fyrirtæki flest – ef ekki öll – gögn sín á skýjamiðstöðvum. Þetta gæti verið skýjabundið geymslukerfi, eins og Dropbox, eða SaaS (hugbúnaður sem þjónusta) pallur eins og Salesforce. Vegna þess að við vísum til þessara kerfa sem „skýsins“ höfum við tilhneigingu til að ímynda okkur að gögnunum okkar sé haldið öruggt í einhverju óhlutbundnu, sýndarrými. Í raun og veru er það allt sem þýðir að gögnin þín eru ekki geymd á harða diskinum eða netkerfinu þínu, heldur á ytri tölvuaðstöðu sem veitt er af skýjabundinni þjónustu þinni. Það er því grundvallaratriði að skoða vandlega hvers konar öryggisráðstafanir skýjafyrirtækið þitt hefur gert og hvort gögnin þín séu vernduð á viðeigandi stigi.

Það eru nokkrar aðferðir sem þú getur notað til að ganga úr skugga um að skrár þínar í skýinu séu öruggar. Einfaldasta og öruggasta aðferðin er að dulkóða skrárnar þínar handvirkt og til eru fjöldi forrita sem geta hjálpað þér. Þetta þýðir að þú þarft ekki að treysta á öryggi skýjafyrirtækisins og þú getur notað það án þess að hafa áhyggjur. Vertu bara viss um að hlaða ekki upp dulkóðunarlyklunum þínum.

Sem sagt, þú ættir að kanna valmöguleika á skýgeymslu þinni. Það eru fleiri og fleiri veitendur á markaðnum og sumir af þeim smærri og minna þekktu hafa í raun öflugri öryggiseiginleika en stóru nöfnin. Sum þessara þjónustu munu sjálfkrafa dulkóða skrárnar þínar áður en þeim er hlaðið upp í skýið.

Annar valkostur algerlega er að nota BitTorrent Sync, sem er algerlega ókeypis þjónusta. BitTorrent Sync var hannað í staðinn fyrir skýjakerfi en geymir ekki skrár í skýinu. Í staðinn gerir það þér kleift að vinna að skjölum í gegnum jafningjafjölda (P2P) skjalamiðlunarvettvang. Þessar þjónustu hafa tilhneigingu til að nota hæstu einkunn AES-256 dulkóðun og gera kleift tveggja þátta auðkenningu, sem bætir auknu öryggislagi.

Þessi fullkomna leiðbeining um einkalíf á Netinu skýrir það enn frekar.

Hvar byrja ég?

  1. Metið mikilvæg gögn fyrirtækisins. Hversu mikið af því er geymt eða afritað á skýjapalli og er þessi pallur öruggur?
  2. Rannsakaðu skýjapalla og leitaðu að öryggisstigi sem best uppfyllir þarfir fyrirtækisins

C. Verndaðu lykilorð þitt

Algengasta leiðin til að sannreyna hverjir nálgast netið eða mikilvæg gögn eru með lykilorði. Ólíkt öðrum hátækni auðkenningarkerfum eins og snjallkortum og fingrafar eða iris skannum eru lykilorð gagnleg vegna þess að þau kosta ekki neitt og eru auðveld í notkun. Lykilorð eru þó einnig opin fyrir árás. Tölvusnápur hefur þróað háþróuð og sjálfvirk tæki sem gera þeim kleift að sprunga einföld lykilorð á örfáum mínútum. Þeir geta einnig notað ýmsar sviksamlegar aðferðir til að fá aðgang að lykilorðum fyrirtækisins, svo sem phishing-árás, þar sem þeir dylja sig sem opinberan aðila (eins og Google) og plata fólk til að láta í té lykilorð.

Lykilorð geta orðið árangurslaus af ýmsum ástæðum. Oft vanrækslum við að vernda viðkvæm skjöl okkar með lykilorði, sem þýðir að allir sem sitja við tölvu skrifstofu þinnar geta fengið aðgang að skjalinu. Til að forðast að gleyma lykilorðum sínum, skrifa margir starfsmenn þau niður með augljósum hætti. Og skiptir öllu máli, fólk hefur tilhneigingu til að nota veik lykilorð sem auðvelt er að muna, nota sama lykilorð aftur og aftur og breytir aldrei lykilorðum sínum. Öll þessi mistök skilja eftir hurðina fyrir tölvusnápur.

Þessi sjö skref til að búa til sterkt lykilorð munu koma í veg fyrir árásir á hakk:

  1. Búðu til mismunandi lykilorð fyrir mismunandi þjónustu
  2. Skiptu um lykilorð reglulega
  3. Veldu sterkt lykilorð
  4. Veldu tvíþætt staðfestingu
  5. Slökkva á sjálfvirkri útfyllingu fyrir notendanöfn og lykilorð
  6. Notaðu lykilorðastjóra – forrit eða forrit sem geymir örugglega öll lykilorð notanda
  7. Ekki senda lykilorðið þitt með tölvupósti eða gefa það út í gegnum síma

Að búa til sterkara lykilorð er ekki svo erfitt. Notaðu lykilorðatól, eins og þetta, sem segir þér hversu gott lykilorðið þitt er og hversu langan tíma það myndi taka fyrir tölvusnápur að sprunga það. Þú getur líka notað öruggan handahófi lykilorðs rafala sem mun búa til fullkomlega slembiraðað lykilorð.

Að fræða starfsfólk þitt um mikilvægi sterkra lykilorða er lykilatriði ef þú vilt gera lykilorð að lykiltæki í vopnaburðaröryggi þínu, frekar en bakdyr sem tölvuþrjótar geta gengið í gegnum.

Hvar byrja ég?

  1. Láttu alla starfsmenn athuga lykilorð sín með lykilorðamælitæki. Ef lykilorð þeirra eru sprungin innan nokkurra mínútna eða jafnvel klukkustunda þarf þá að breyta lykilorðinu í eitthvað öruggara.
  2. Virkja tveggja þrepa staðfestingu fyrir alla starfsmannareikninga þar sem mögulegt er.

D. Koma á heimildum

Ef þú hugsar um hverjir hafa aðgang að viðkvæmum upplýsingum í fyrirtækinu þínu er svarið líklega of margir. Gerðu ráðstafanir til að takmarka aðgang að kerfinu þínu. Aðeins þeir starfsmenn sem hafa heimild til að stjórna vélinni þinni og setja upp hugbúnað ættu að fá stjórnendareikninga.

Fyrirtæki geta líka verið slapp með því að leyfa fjölmörgum starfsmönnum að deila einu innskráningu og lykilorði. Þetta gerir það ómögulegt að ákvarða hvernig eða hvenær brot á kerfinu þínu áttu sér stað. Gefðu hverjum notanda sinn eigin reikning sem er virkur með heimildir sem eru sértækar fyrir starf sitt. Ef þú ert að nota Windows geturðu úthlutað notendum mismunandi leyfisstigum miðað við hlutverk þeirra innan fyrirtækisins. Ef starfsmaður er fjarverandi í langan tíma eða hefur yfirgefið fyrirtæki þitt, afturkallaðu aðgang þeirra og heimildir eins fljótt og auðið er.

Hvar byrja ég?

  1. Vinndu með kerfisstjóranum þínum til að meta hve aðgangsstig hver starfsmaður hefur.
  2. Breyttu heimildum þínum svo að hver starfsmaður hafi aðeins aðgang að hugbúnaðinum og stillingum sem þarf fyrir starf sitt.

E. Verndaðu þráðlausu netin þín

Önnur leið sem tölvuþrjótar geta komist inn í kerfið þitt er með þráðlausa netkerfi skrifstofunnar. Vegna þess að Wi-Fi net nota útvarpstengil frekar en snúrur til að tengja tölvur við internetið, er það eina sem þarf að flytja innan útvarpsviðs netsins auk nokkurra ókeypis hugbúnaðartækja til að brjótast inn. Boðflenna sem geta fengið aðgang að netinu þínu geta stolið skrárnar þínar og skemmdu kerfin þín. Þótt Wi-Fi tæki séu virk með öryggisaðgerðir til að koma í veg fyrir að þetta gerist hafa flestir þessir eiginleikar slökkt sjálfgefið til að auðvelda uppsetningarferlið.

Ef þú notar Wi-Fi netkerfi skaltu ganga úr skugga um að kveikt sé á þessum öryggisaðgerðum. Þú getur líka takmarkað þráðlausan aðgang að skrifstofutíma þannig að tölvusnápur getur ekki komist inn í kerfið þitt á einni nóttu. Og þú getur komið í veg fyrir að vegfarendur fái aðgang að tengingunni þinni með því að takmarka Wi-Fi aðgang að ákveðnum tölvum með því að setja aðgangsstaði.

Hvar byrja ég?

  1. Biðjið upplýsingatækni um að ganga úr skugga um að kveikt sé á þráðlausu Wi-Fi internetinu í öryggisatriðum og að WiFi aðgangur sé takmarkaður við skrifstofutíma.

F. Vafraðu á netinu á öruggan hátt

Þegar þú og starfsmenn þínir vafrar um internetið er verið að rekja athafnir þínar á margvíslegan hátt, litla og fíngerða og ósýnilega hátt. Umboðsmenn frá þriðja aðila geta síðan safnast saman án þíns samþykkis. Starfsmenn þínir gátu óvart flett á hættulegar vefsíður sem stela gögnum fyrirtækisins. Og persónulegar eða viðskiptaupplýsingar þínar gætu verið í hættu ef þær eru settar inn á vefsíður í gegnum dulkóðuð tengingu.

Besta leiðin til að dulkóða tenginguna þína og tryggja bæði friðhelgi fyrirtækjanna þinna og einkalíf einstakra starfsmanna er að setja upp VPN. VPN, eða raunverulegt einkanet, grímir við IP-tölu fyrirtækisins og dulkóðar vafagögnin. Þeir nafngreina einnig vafra þína, sem gæti verið mikilvægt ef fyrirtæki þitt gerir oft rannsóknir á samkeppnisaðilum þínum, eða ef samanlagð vafraferill þinn gæti opinberað samkeppnisupplýsingar þínar.

Rank Provider Einkunn notenda okkar
Val ritstjóra 5,0 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
2 4,9 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
3 4,8 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
4 4,8 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
5 4,7 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna

Gallinn við að nota VPN er að áreiðanleg og lögun rík VPN þjónusta kostar pening fyrir mánaðarlega áskrift. Margir einstaklingar og fyrirtæki hafa valið að nota ókeypis vefþjónusta sem val. Vandamálið er að við vitum ekki hver nákvæmlega notar rekstraraðstoðina ókeypis á netinu; þeir gætu mjög vel verið tölvusnápur sjálfir, eða þeir gætu verið notaðir til upplýsingaöflunar af ýmsum opinberum eða einkaaðilum. Þó að umboð leyni persónu þinni og virkni fyrir vefsvæðunum sem þú heimsækir, getur það mögulega séð allt sem þú ert að gera á netinu. Það er ein af ástæðunum fyrir því að við mælum með að fjárfesta í VPN frekar en proxy til að fá örugga beit.

Þú getur einnig aukið öryggi þitt með því að bæta við nokkrum öryggisaðgerðum í vafranum þínum. Vegna þess að Firefox vafrinn er opinn aðgangur hefur verið gerður öflugur hópur öryggisviðbóta fyrir hann með tímanum. Má þar nefna fjölnotaða auglýsingablokkara, dulkóðunarviðbætur, gagnavernd, vafraköku- og skyndiminnisstjóra og fleira. Fyrir frekari upplýsingar, skoðaðu lista yfir 20 ráðleggingar varðandi öryggi viðbótar við Firefox.

Hvar byrja ég?

  1. Hugleiddu að gerast áskrifandi að VPN þjónustu sem býður upp á viðskiptalausnir.
  2. Byrjaðu að nota Firefox vafrann með öryggisviðbót sem hentar fyrirtækinu þínu.

G. Verndaðu viðkvæm gögn búin til af afskekktum starfsmönnum og starfsmönnum á ferðinni

Mörg lítil fyrirtæki ráða afskekktum starfsmönnum til að sinna fjölmörgum verkefnum. Með internetinu er auðvelt að vinna með öðrum um allan heim. Að ráða tiltekna starfsmenn hefur marga kosti: það þýðir að þú þarft ekki að ráða starfsmann til að sjá um eitt sérstakt tæknilegt eða eintóna verkefni og það þýðir líka að þú opnar laug hæfra umsækjenda. Fjarvinnu fylgja þó nokkrar pyttur á netinu. Þú gætir hafa framkvæmt allar þær verndir sem við höfum lýst hér að ofan, en margar þeirra eru gerðar árangurslausar ef viðkvæm gögn eru notuð af fjarlægum starfsmönnum sem starfa fyrir utan verndaða fyrirtækjanetið þitt, sérstaklega ef þeir nota almenna WiFi netkerfi.

Lausn stjórnunar farsíma, eins og við lýstum í kafla 2.D., gæti hjálpað þér að stjórna ytra starfsmönnum þínum, svo og starfsmönnum þínum sem ferðast vegna viðskipta. Mikilvægast er að þú ættir að tryggja að ef fjarstarfsmenn eru að fá aðgang að viðkvæmum fyrirtækjagögnum, gera þeir það í gegnum verndaða fyrirtækjanet þitt með öruggri tengingu.

Windows býður upp á ytri skjáborðs tengingaraðgerð, en þetta er í sjálfu sér ekki nóg til að tryggja gögnin þín. Ef þú treystir á starfsmenn fjartengdra starfsmanna, og ef þú hefur ekki efni á því að gögnunum verði lekið eða stolið, er skynsamlegt að innleiða sértækt VPN sem gerir ytri notendum kleift að komast fyrst inn á skrifstofukerfið, en eftir það geta þeir tengst við vélar sínar með því að nota ytri skrifborðs tengingaraðgerðina. Þetta getur orðið flókið, svo talaðu við tölvuaðila þinn til að sjá hvort hann eða hún geti skipulagt að stilla VPN sérstaklega fyrir skrifstofukerfið þitt.

Hvar byrja ég?

  1. Metið stefnu ykkar starfsmanna. Hvernig fá ytra starfsmenn aðgang að fyrirtækjagögnum og eru gögn fyrirtækisins viðkvæm?
  2. Talaðu við upplýsingatæknistjórnandann þinn til að setja upp örugga og örugga leið fyrir fjarstarfsmenn til að tengjast einkaneti skrifstofu þinnar.

H. Verndaðu gögn viðskiptavina þinna

Það er eitt ef viðkvæm fyrirtækjagögn þín glatast eða er stolið. Það er allt annað mál hvort gögnum viðskiptavina þinna eða viðskiptavina er stefnt í hættu. Það hafa alvarlegar lagalegar afleiðingar í för með sér, svo það borgar sig að meðhöndla viðkvæmar upplýsingar viðskiptavinarins af fyllstu varúð.

Venjulega eru gögn viðskiptavina í flutningi í gegnum marga punkta. Ef þú rekur e-verslunarsíðu eða vinnur á annan hátt greiðslur í gegnum vefsíðuna þína, er fyrsta flutning viðkvæmra upplýsinga (þ.mt nöfn og upplýsingar um kreditkort) frá vafra viðskiptavinarins yfir á netþjóninn. Besta leiðin til að vernda þessi gögn er að ganga úr skugga um að vefsíðan þín noti SSL vottorð og HTTPS siðareglur, að minnsta kosti á síðum sem safna viðkvæmum gögnum. Þetta mun tryggja að gögn viðskiptavinarins eru dulkóðuð þegar þau færast frá netþjóninum til þín. Ef þú ert að flytja viðskiptavinagögn innan fyrirtækisins, ættir þú að nota alla öryggisaðgerðirnar sem við höfum lýst hér að ofan, sérstaklega þær sem tengjast skýgeymslu og flutningi.

Hvar byrja ég?

  1. Talaðu við netfyrirtækið þitt eða innbyggða verktaki til að ganga úr skugga um að kreditkorti og öðrum viðkvæmum upplýsingum sé safnað á öruggasta hátt..

4. Settu upp netöryggismenningu á vinnustað þínum

Ráðstafanirnar sem við höfum lýst í þessari handbók eru umfangsmiklar og ef þú fylgir öllum leiðbeiningunum sem tengjast fyrirtæki þínu muntu draga verulega úr hættu á netárás. Það er, ef fyrirtæki þitt er bara þú.

Það eina sem þarf til er einn starfsmaður að senda viðskiptavinagögn um ótryggðar tengingar eða smella á óöruggan hlekk og hlaða niður spilliforritum, sem veldur því að öll öryggiskerfin þín og öll velmeinandi viðleitni þín hrunna. Þess vegna er mikilvægasta ráðstöfunin sem þú getur gert er að fræða starfsfólk þitt um mikilvægi netöryggis.

Þegar þú setur netöryggismenningu á vinnustaðinn þinn, ef þú útskýrir netöryggisstefnu þína og hvers vegna þeir eru þar, og ef þú þjálfar starfsfólk til að stjórna vélbúnaði og gögnum fyrirtækja á öruggan hátt, verða starfsmenn þínir fyrstu og áhrifaríkustu, varnarlína gegn netárásum.

Besta leiðin til að fá kaup starfsmanna á netöryggisáætluninni þinni er að hanna það í samvinnu við þá. Að taka þá þátt í áætluninni mun auka hvata þeirra til að hrinda henni í framkvæmd. Starfsmenn þínir eru einnig sérfræðingarnir í viðskiptum þínum, í veikleika þess og styrkleika. Það eru þeir sem vinna með viðkvæmar fyrirtækjagögn þín allan daginn, svo þau eru best til þess fallin að segja þér hvar varnarleysi liggur og hvaða kerfi þarf að styrkja eða bæta.

Byrjaðu að halda reglulega æfingar með starfsfólki þínu í netöryggismálum. Þetta er staðurinn til að vinna kerfisbundið með mikilvægum öryggistækni, eins og þeim sem við höfum lýst hér að ofan. Gakktu úr skugga um að lykilorð þeirra og heimildir séu uppfærðar og að þau noti lykilorð sem ómögulegt er að sprunga. Gakktu úr skugga um að þau skilji ekki eftir sér lykilorð sem liggja á líkamlegum límmiða eða sitja á skjáborðinu. Sýndu þeim hvernig á að forðast að láta blekkjast af phishing-árásum með tölvupósti og hættu á spilliforritum frá hættulegum vefsíðum. Kenna starfsmönnum þínum hinar mörgu og óheiðarlegu leiðir sem tölvusnápur getur reynt að fá upplýsingar út úr þeim. Hvetjið þá til að ræða ekki trúnaðarupplýsingar um fyrirtæki á almannafæri – þú veist aldrei með hverjum þú gætir talað og hver gæti hlustað. Gerðu þessar leiðbeiningar auðvelt að skilja og fylgja eftir. Við höfum búið til útprentun sem inniheldur einfaldar ráðstafanir sem starfsmenn þínir geta tekið til að vera öruggir. Þú getur hengt þetta á tilkynningarborði skrifstofu eða ísskáp, eða sérsniðið það að þínum þörfum.

Leggjum áherslu á netöryggisreglur í skriflegri stefnu og láttu starfsmenn þína skrifa undir afrit af þessari stefnu og ganga úr skugga um að þeir skilji hversu alvarlegt mál netöryggi er. Þú getur jafnvel haft netöryggisþætti skrifaða í starfsmannasamninga.

Umfram allt, mundu að netöryggisógnanir breytast stöðugt og breytast. Tölvusnápur er stöðugt að koma með skapandi og flóknari leiðir til að brjótast inn í tölvukerfi og stela gögnunum þínum. Fylgstu með þróuninni í netöryggi og vertu viss um að fræða starfsfólk þitt um þessa þróun líka.

Hvar byrja ég?

  1. Hengdu útprentun netheilsuöryggis okkar út á tilkynningarborði skrifstofunnar og sendu þetta tölvupóstsniðmát til allra starfsmanna.
  2. Byrjaðu að móta netþjálfunaráætlun fyrir alla starfsmenn þína.

Feel frjáls til að deila og afrita þessa færslu eða hluta hennar á síðuna þína, bloggið eða félagslegur net. Allt sem við biðjum um er að þú eigir okkur það. Við viljum halda fyrirtækjum öruggum og hjálp þín til að dreifa orðinu er mikilvæg.

Smelltu hér til að deila því á Facebook eða Twitter.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map