Video: Fysiikka: Newtonin lait (perusopetus) (Marraskuu 2024)
Elämme yhä langattomassa maailmassa. Monissa kannettavissa tietokoneissa ei nykyään ole edes Ethernet-porttia. Etätyö - olipa kyse kotoa, asiakassivulta tai jopa hotellihuoneesta koko maassa - on nykyään monien yritysten elämä. Mutta on tärkeätä muistaa, että et voi unohtaa turvallisuutta vain siksi, että käyttäjät eivät ole paikan päällä. Pienet yritykset voidaan silti pitää vastuussa kadonneen kannettavan tietokoneen aiheuttamista tietorikkomuksista, ja hyökkääjät voivat siepata arkaluontoisen tiedon siirron langattoman verkon kautta. Yritysten on varmistettava, että tietoturvastrategiansa ulottuu toimiston ulkopuolelle, jotta niiden tiedot ja verkko pysyvät turvassa.
Suojaa päätepiste
Mitä tapahtuu, jos työntekijän kannettava tietokone katoaa tai varastetaan? Arkaluonteiset tiedot, kuten työntekijärekisterit tai asiakastiedot, voivat olla alttiina. Siksi varmista, että kaikille työntekijöille myönnetyissä tietokoneissa on täysi levysalaus. Se on helpompaa kuin ennen, koska nykyaikaiset käyttöjärjestelmät toimitetaan nyt sisäänrakennetuilla salausohjelmilla. BitLocker on saatavana Windows-käyttäjille, ja FileVault 2 otettiin ensimmäisen kerran käyttöön Mac OS X Lion -sovelluksessa.
Jos työntekijä käyttää omaa tietokonetta työhön, pyydä työntekijää salaamaan asema. Levyn salaus vaikeuttaa hyökkääjien tietojen noutoa koneilta. Se on ensimmäinen puolustuslinja, eikä sitä pidä sivuuttaa. Jos USB-tikut ovat suosittuja työpaikallasi, rohkaise kaikkia käyttämään salattuja asemia. Varmista, että jokaisella on vähintään yksi sellainen, jotta arkaluontoiset tiedot kopioidaan aina suojattuihin laitteisiin. Koska puhumme jo kannettavista tietokoneista, mene eteenpäin ja määritä salasana myös BIOSin lukitsemiseksi. On hienoa, että Windows-tilit on lukittu, jotta varkaat eivät voi kirjautua sisään. Salaus tarkoittaa, että he eivät pysty lukemaan tallennettuja tietoja, mutta entä BIOS? Salasanalla suojattu BIOS tarkoittaa, että hyökkääjä ei voi vain käynnistää USB-tikkua tai CD-levyä ja pilata kiintolevyäsi. Aseta kiintolevy ensin BIOS: n käynnistysjärjestysluettelossa ja aseta sitten salasana BIOS: lle. Tämä tarkoittaa, että varas ei voi yrittää käyttää USB: tä tai CD-levyä käynnistykseen, eikä voi päästä BIOSiin muuttaa sitä.
Se, että työntekijä ei ole toimistossa, ei tarkoita, että hänet olisi vapautettava säännöllisistä ohjelmistopäivityksistä ja korjaustiedoista. Asenna kaikki laitteet lataamaan ja asentamaan korjaustiedostot automaattisesti, kun ne tulevat saataville. Vaadi työntekijöitä muodostamaan yhteys yrityksen verkkoon säännöllisesti, jotta päivitykset voidaan viedä heidän koneilleen. Ottaen huomioon, kuinka moniin tuhoisiin hyökkäyksiin on kohdistettu tutkimaton tietoturvavirhe (ei viimeisimmän nollapäivän, vaan vanhojen virheiden takia vuosia sitten), on tärkeää varmistaa, että kaikki ohjelmistopaketit päivitetään säännöllisesti. Onko viimeisin tietoturvaohjelmisto, Web-selain ja käyttöjärjestelmä asennettu. Kytke myös palomuuri käyttöön käyttöjärjestelmässäsi.
Mieti, tarvitsevatko työntekijät todella järjestelmänvalvojan oikeuksia. Monet hyökkäykset hyödyntävät nykyään sitä tosiasiaa, että käyttäjillä on täydet käyttöoikeudet koneeseen nähden. Luo käyttäjätasot työntekijöille ja rajoita sitä, mitä he voivat tehdä tai eivät. Tällä tavoin, jos he ovat saaneet haittaohjelmia, kyseinen roistoohjelma rajoittaa myös sitä, mitä se voi tehdä koneella. Mieti uudelleen, pitäisikö työntekijöiden pystyä asentamaan ohjelmistoja tietämättä siitä. Vain luotetulla IT-henkilöstöllä tulisi olla täysi käyttöoikeus päätepisteessä.
Harkitse virtuaalisen yksityisen verkon palvelimen määrittämistä varmistaaksesi, että työntekijät yhdistävät takaisin työjärjestelmiin luotettavan yhteyden kautta. VPN: n ei tarvitse olla erittäin vaikeaa tai vaivalloista. Jotkut reitittimet voivat tukea kourallisia VPN-yhteyksiä, ja Windows tarjoaa sisäänrakennetun asiakkaan. Jos et tarvitse täydellistä VPN-asetusta, suojaa käyttäjiä VPN-palvelulla. Se on paras tapa varmistaa, että salakuuntelijat eivät sieppa arkaluontoisia tietoja, kun työntekijät muodostavat yhteyden julkisiin verkkoihin.
Suojaa myös älypuhelin ja kaikki sähköpostiviestit, asiakirjat ja sopimukset, jotka voivat olla siihen haavoittuvia. Varmista, että kaikilla laitteilla on lukitus - ei vain näytön pyyhkäisy, vaan todellinen pääsykoodi tai kuvio. Ja jos sinulla on mahdollisuus, käytä jotain vahvempaa kuin 4-numeroinen PIN-koodi. iPhonen käyttäjiä olisi rohkaistava käyttämään sormenjälkitunnistinta. Nämä toimenpiteet vaikeuttavat varkaiden snooppausta laitteen ympärillä. Monet laitteet voidaan myös määrittää pyyhkimään kaikki tiedot, kun asetettu määrä vääriä yrityksiä on avata näyttö. Varmista, että on olemassa tapa pyyhkiä mobiililaitteita etäyhteyden kautta, jos ne koskaan katoavat. Tämä voidaan suorittaa koko yrityksen laajuisella mobiililaitteiden hallintaympäristöllä tai pyytämällä käyttäjiä ottamaan käyttöön asianmukainen asetus mobiililaitteen käyttöjärjestelmässä.
Juna työntekijöitä
Kyllä, salasanat eivät ole täydellisiä, mutta ne ovat mitä meillä on nyt, joten meidän on työskenneltävä järjestelmän kanssa. Kouluta työntekijöitä varmistamaan, että he käyttävät vahvoja salasanoja kaikissa tileissä, laitteissa ja palveluissa. Tarjoa kertakirjautuminen, kun mahdollista, ja tutkia kaksifaktorista todennusta, kun se on järkevää. Jos sinulla on esimerkiksi Google Apps -tili, on järkevää ottaa käyttöön kaksikerroinen todennus, etenkin jos sinulla on paljon työntekijöitä, jotka kirjautuvat sisään etäyhteyden kautta. Ja varmista, että kaikki käyttäjän salasanat vaihdetaan usein. Jos kertakirjautuminen ei ole mahdollista, ja vahvojen salasanojen käyttäminen ja niiden vaihtaminen kuulostaa usein vaikealta (se on), harkitse salasanahallinnan käyttöä.
Laajenna salasanakoulutus salasanavihjeisiin, jotta käyttäjät oppivat miksi heidän ei pitäisi käyttää oikeita tietoja. Sen sijaan, että laittaisi ensimmäisen autosi tai äitisi tyttönimesi mallin - joka voidaan mahdollisesti louhia sosiaalisen verkostoitumisen sivustoista ja muista tietolähteistä - käyttäjiä tulisi rohkaista valehdella ja antaa väärin vastaus, jonka he yksin tietävät.
Opeta työntekijöille tietojenkalastelun varoitusmerkit, jotta ainakin jotkut pysäytetään ja roskakoriin. Tavoitteena ei ole välttämättä tehdä siitä niin, että työntekijät tunnistaisivat kaikki tietokalastelusähköpostit, mutta voit saada työntekijät kysymään, ovatko jotkut viestit oikeita vai eivät. Korosta, että tietojenkalastelu voi kohdistaa ensin henkilökohtaisiin online-tileihin, ennen kuin ne tukevat yritystietoja. IT: n ei pitäisi luottaa käyttäjiin lopettamaan 100 prosenttia kaikista tietojenkalasteluhyökkäyksistä, mutta jos käyttäjillä on tapana ilmoittaa epäilyttävistä viesteistä, se voi auttaa estämään joitain hyökkäyksiä.
Luo käytäntöjä ja selitä miksi käyttäjät eivät voi tehdä tiettyjä asioita. Jos olet huolissasi siitä, että käyttäjät lataavat arkaluontoisia tiedostoja pilvipalveluihin, rajoita Web-suodatusta rajoittaaksesi pääsyä Google Driveen, Dropboxlinkiin ja kauppaan jne. Jos lopetat tämän, varmista, että käyttäjät ovat perehtyneet politiikan olemassaoloon, ja mikä tärkeintä, perustaa hyväksytyt prosessit tiedostojen jakamiseen ja yhteistyöhön. Älä vain sulje työntekijöitä tekemästä tiettyjä asioita - anna heille vaihtoehtoja, jotta heillä ei ole kiusausta hiipiä.
Suojaa kaikki muu
Kun yhä useammat ihmiset hyödyntävät nykyaikaista tekniikkaa työskennelläkseen toimiston ulkopuolella, SMB: lle painostetaan varmistamaan työntekijöidensä suojaaminen, tietojen suojaus ja se, että palvelimet ja järjestelmät eivät ole alttiita hyökkäyksille. Varmuuskopioi säännöllisesti kaikkien etälaitteiden tietoja. Ole valppaana ja seuraa silmällä, mitä liikkuvat työntekijät tekevät. Turvallisuus ei ole vain jotain neljän seinän sisällä. Varmista, että loppukäyttäjät eivät vahingossa lataa ja asenna haittaohjelmia, jotka voivat kulkea verkon kautta.
Vain siksi, että olet pieni yritys, ei tarkoita tietosi eikä työntekijöitäsi ole vaarassa. Mieti, missä vaarapisteet ovat, ja hyödynnä sisäänrakennettuja työkaluja kun mahdollista. Jo pienten askelten tekeminen on parempi turvallisuus kuin sen tekemättä jättäminen.