Protejarea sistemului  IT

Protejarea sistemului IT si a informatiilor pe care le detine este esentiala. O defectiune a sistemelor informatice, un atac cibernetic sau o pierdere de date poate fi catastrofala pentru afacerea dvs.

Pe langa instalarea software-ului de securitate, trebuie sa va uitati la securitatea fizica si la modul in care va gestionati sistemele IT. O rutina eficienta de rezerva este vitala.

Amenintarile

Software de securitate

Control software

Controlul accesului

Copiile de rezerva

Siguranta fizica

Angajati

1. Amenintarile

Virusurile computerizate v-ar putea infecta sistemul IT

• Virusurile sunt programe computerizate daunatoare create pentru a deteriora sistemele IT.
• Unele virusuri sunt relativ inofensive. De exemplu, acestea pot aprinde un mesaj enervant pe ecran.
• Cu toate acestea, unele sunt foarte periculoase. Va pot distruge datele si va pot dezactiva sistemele.

Spyware-ul ar putea deveni instalat pe computere

• Spyware-ul este un software care ruleaza pe calculatoarele dvs. fara cunostinta dvs.
• De obicei trimite detalii despre obiceiurile dvs. de navigare (site-urile web pe care le vizitati) catre un server online.
• Unele programe spyware sunt mai periculoase si pot inregistra informatiile pe care le introduceti online. De exemplu, este posibil sa noteze detaliile de autentificare bancare online si sa le trimita fraudatorilor care iti pot curata contul.
• Spyware-ul iti reduce productivitatea folosind o putere de procesare valoroasa.

Ati putea fi victima unei escrocherii de phishing

• Scam-urile de tip phishing implica e-mailuri false, site-uri web de conturi de social media si conturi de social media create de hackeri care se prezinta ca organizatii legitime.
• Ei incearca sa te duca sa introduci informatii sensibile pe un site web, cum ar fi numele si datele bancare.
• Aceste informatii pot fi folosite pentru a va fura identitatea, detaliile de conectare si/sau banii.

Troienii ar putea deveni instalati pe sistemul dvs.

• Troienii sunt piese software daunatoare care par a fi utile, dar cauzeaza de fapt daune.
• La fel ca virusii, pot distruge date si pot provoca daune grave afacerii tale.

Ati putea avea probleme in ceea ce priveste spam-ul

• Spam este un e-mail. Este, de asemenea, uneori numit „e-mail in cantitate nesolicitat”.
• Primirea unui volum mare de spam va poate bloca sistemul de e-mail.
• Mesajele spam contin adesea continut ofensator sau ilegal.
• Unele spam promoveaza inselatorii in continuare; de exemplu, e-mailurile de tip phishing sunt un fel de spam.
• Sistemul dvs. ar putea fi deturnat pentru a trimite spam. Acest lucru poate determina serverul dvs. sa fie listat negru, astfel incat nu puteti trimite sau primi mesaje legitime.

Ar trebui sa luati in considerare si amenintarile de securitate fizica

• Infractorii pot fura hardware-ul computerului.
• Incendiul, inundatiile si alte dezastre naturale ar putea deteriora hardware-ul cheie.

2. Software de securitate

Pentru protejarea sistemului it instalati software de securitate complet pe fiecare computer din afacerea dvs.

• O suita de securitate va include toata protectia de cheie de care aveti nevoie.
• De obicei este mai usor sa cumparati o suita, dar puteti cumpara fiecare software separat. De exemplu, puteti cumpara pachete separate pentru virus si firewall.
• Cel putin, o suita de securitate a computerului ar trebui sa includa protectie impotriva virusilor si a troianilor, protectia impotriva programelor spion si un firewall.
• Multe pachete includ, de asemenea, filtre de spam, functii anti-phishing si multe altele.
• Configurati software-ul, astfel incat acesta scaneaza in mod regulat orice computer pentru amenintari.
• Programul de securitate ar trebui sa functioneze automat si sa fie configurat astfel incat angajatii dvs. sa nu-l poata dezactiva.

Folositi numai software de securitate de la companii de renume.

• Branduri bine consacrate includ Kaspersky .

Asigurati-va ca firewall-urile sunt configurate corect.

• Un firewall blocheaza traficul de internet dubioase si opreste hackerii sa-ti atace reteaua.
• Cel putin, instalati un firewall software pe fiecare computer din afacerea dvs.
• Luati in considerare adaugarea unui firewall hardware. Aceasta se afla intre reteaua companiei si web, oferind o prima linie de aparare.
• Daca aveti un server, un firewall hardware este esential.
• Firewall-urile ar trebui sa fie configurate pentru a permite doar traficul esential de retea.

Mentineti toate software-urile de securitate la zi.

• Noile amenintari la adresa securitatii sunt descoperite zilnic.
• Companiile de software de securitate isi actualizeaza periodic pachetele pentru a va proteja impotriva noilor riscuri.
• Setati software-ul de securitate sa verifice actualizarile cel putin o data pe zi.

3. Control software

Orice software din afara sistemului dvs. poate crea un risc de securitate

• Software-ul in sine poate avea deficiente de securitate sau poate crea puncte slabe in sistemul tau. De exemplu, software care permite accesul extern la reteaua dvs.
• Software-ul poate fi infectat cu un virus.

Control instalare software

• Asigurati-va ca numai angajatii desemnati au autoritatea de a instala software-ul si de a efectua audituri software periodice.
• Software-ul descarcat din surse dubioase este o sursa majora de probleme de securitate.
• Ca director, puteti fi urmarit penal si amendat daca compania dvs. utilizeaza software piratat.

Mentineti toate software-urile la zi

• Producatorii de software lanseaza actualizari periodice pentru a remedia erorile din programele lor.
• Instalati actualizarile cat mai curand posibil odata ce sunt lansate. Majoritatea softurilor, inclusiv Microsoft Windows, macOS si Microsoft Office/ O 365, pot face acest lucru automat.
• Uneori, actualizarile pot intra in conflict cu alte programe. Daca aveti un numar mare de computere, testati actualizari inainte de a le difuza in intreaga companie.

4. Protejarea sistemului it prin controlul accesului

Reduceti amenintarile de securitate controland accesul la sistemele dvs.

Dati fiecarui angajat numele de utilizator si parola

• Personalul tau ar trebui sa fie rugat sa se autentifice pentru a utiliza orice parte a sistemelor tale.
• Configurati reteaua astfel incat angajatii sa poata accesa numai partile din sistemul de care au nevoie. De exemplu, numai cei din departamentul de resurse umane ar trebui sa poata vizualiza inregistrarile angajatilor.

Stabiliti proceduri de control a parolei

• Folositi parole puternice. Ele trebuie sa aiba mai mult de opt caractere si sa foloseasca litere mari, minuscule, cifre si simboluri.
• Multe sisteme de operare (cum ar fi Microsoft Windows si macOS) pot fi configurate astfel incat angajatii sunt obligati sa aleaga parole puternice.
• Asigurati-va ca parolele sunt pastrate in siguranta. De exemplu, nu lasati angajatii sa isi scrie parola.
• Nu lasati angajatii sa partajeze detaliile de autentificare.
• Asigurati-va ca angajatii blocheaza calculatoarele sau se deconecteaza atunci cand le lasa nesupravegheate.
• Schimbati parolele in mod regulat. Poate doriti sa le setati sa expire in fiecare luna, astfel incat utilizatorii sa fie obligati sa le schimbe.
• Schimbati parolele atunci cand un angajat pleaca sau cand este suspectat de o incalcare a securitatii. Inlaturati prompt conturile fostilor angajati.

Daca permiteti accesul la distanta, este bine sa adaugati verificari suplimentare

• O retea privata virtuala (VPN) este cea mai sigura modalitate de a permite accesul la distanta la reteaua dvs.
• Pentru securitate suplimentara, multe VPN-uri solicita utilizatorilor sa introduca un card inteligent pe langa introducerea unui nume de utilizator si a unei parole.
• Configurarea unui VPN poate fi complicata. Administratorul sau furnizorul IT va poate oferi consultanta cu privire la masurile de securitate.

Protejarea sistemului it prin puncte de control de intrare prin care materialul cu probleme ar putea intra in sistemul tau

• Asigurati-va ca materialele care intra in sistemul dvs. sunt verificate automat pentru virusi.
• Luati in considerare dezactivarea porturilor USB pentru a impiedica angajatii sa copieze fisiere pe sistemul dvs.
• Asigurati-va ca retelele wireless utilizeaza setari adecvate de securitate wireless.

5. Protejarea sistemului it prin copii de rezerva

Fara copii de rezerva, orice pierdere a datelor companiei dvs. ar putea fi dezastruoasa.

Un sistem de rezerva creeaza o copie sigura a datelor importante ale afacerii dvs.

• Daca ceva nu merge bine cu sistemul dvs., puteti restaura datele din copie de rezerva si puteti continua sa lucrati.
• Backup-urile nu ajuta la prevenirea problemelor de securitate, dar faciliteaza recuperarea.

Sistemul dvs. de rezerva ar trebui sa fie robust

• Puteti face backup pe suporturi amovibile, cum ar fi stick-urile de memorie USB sau pe un alt hard disk. Sistemele de operare, cum ar fi Microsoft Windows si macOS, includ solutii de rezerva incrementale incorporate.
• Serviciile de backup online va permit sa rulati copii de rezerva pe internet. Sunt backup-ul ales la alegere pentru multe companii, dar este important sa va asigurati ca increderea companiei de backup pe care o alegeti.

Puneti in aplicare proceduri pentru a va asigura ca copiile de rezerva ruleaza corect

• Configurati o procedura pentru a lua copii de rezerva partiale si complete.
• Asigurati-va ca un membru al personalului este responsabil de asigurarea procesului. Numiti un deputat care sa acopere absenta lor.
• Software-ul este disponibil pentru automatizarea copiilor de rezerva.

Testati regulat procedurile de rezerva

• Multe firme descopera ca procedurile de rezerva nu au reusit atunci cand incearca sa restaureze datele dupa un dezastru.
• Ar trebui sa testati o restaurare completa de pe suportul de rezerva la fiecare trei luni.
• Identificati punctele slabe. De exemplu, este nevoie de mult timp pentru a va restaura datele?
• Realizati planuri de urgenta pentru recuperarea dezastrelor. De exemplu, ce ai face daca atat sistemul tau, cat si backup-urile tale ar fi infectate de un virus?

Este posibil sa beneficiati de cautarea ajutorului cu strategia de backup

• Copiile de rezerva va pot salva afacerea. Daca nu aveti expertiza interna, solicitati asistenta furnizorului de servicii IT sau aduceti un consultant de securitate.

6. Protejarea sistemului it prin securitate fizica

Ar trebui sa luati masuri de precautie pentru a va proteja hardware-ul de furturi si daune fizice.

Izolati-va hardware-ul cel mai important

• Asigurati-va ca hardware-ul critic este pastrat intr-o locatie sigura. De exemplu, serverul dvs. poate fi blocat intr-o camera de server separata, cu acces restrictionat.
• Asigurati-va ca, controlati mediul in care serverele dvs. sunt pastrate.

Fiti constienti de riscurile pe care le prezinta evenimentele neprevazute si calamitatile naturale

• Apa distruge hardware-ul computerului. Tineti toate serverele pe podea in caz de inundatii.
• Instalati un sistem de stingere a incendiilor in camera serverului.
• Daca aveti nevoie, aveti un plan in asa fel incat sa puteti reloca serverul principal (e).

Pastrati computerele individuale in siguranta

• Incurajeaza-ti angajatii sa urmeze bunele practici atunci cand esti si cu echipamente IT. De exemplu, emiteti angajatii cu genti sau maneci laptop simple, mai degraba decat genti de marca proeminente.

Controlati modul in care datele sunt distribuite în afacerea dvs.

• Nu permiteti angajatilor sa stocheze date sensibile pe propriile computere. In schimb, pastrati-l pe serverul dvs. sau in contul de stocare cloud detinut de companie.
• Luati in considerare criptarea hard disk-urilor de laptopuri si tablete. Acest lucru asigura ca hotii nu vor putea accesa datele daca vor fura dispozitivul.
• Evitati sa copiati date importante pe suporturi amovibile, cum ar fi stick-urile de memorie. Daca trebuie sa faceti acest lucru, asigurati-va ca datele au fost criptate mai intai.

7. Angajatii

Cel mai mare risc pentru majoritatea afacerilor vine de la angajatii lor

In mod deliberat sau accidental, un angajat poate:

• nu respecta procedurile de securitate (de exemplu, folosind parola unui alt angajat pentru a economisi timp);
• incarcati software daunator pe dispozitive;
• aduce propriile dispozitive infectate pe reteaua companiei;
• dezvalui informatii confidentiale de securitate;
• aduce propriul dispozitiv infectat si ataseaza-l la retea; sau
• ocoli sau dezactiveaza software-ul de securitate.

Daca este cazul, faceti din securitate o problema de recrutare

• Cel mai mare risc este persoana care controleaza parolele si procedurile de securitate.
• Testati atitudinile fata de securitate in interviuri si verificati cu atentie calificarile si referintele angajatilor IT.

Faceti din securitate cibernetica o parte din contractele angajatilor

• Stabiliti in mod clar procedurile si politicile de securitate. Includeti antrenamentele de securitate cibernetica in sesiunile dvs. de inductie.

Contractorii si lucratorii temporari sunt un risc deosebit

• Emiteti-le cu propriile parole si acordati-le minimul absolut de acces la sistemul dvs.
• Creati conturi care expira automat pentru personalul temporar.

Planificarea securitatii

Securitatea dvs. nu va functiona decat daca configurati proceduri bune si le urmati

• Faceti din securitate cibernetica un element cheie al internetului dvs., al politicilor de e-mail social media si distribuiti-le tuturor angajatilor.
• Luarea de masuri disciplinare imediate pentru incalcarile de securitate poate fi contraproductiva, incurajand angajatii sa acopere problemele viitoare. Repartizarea vinovatiei este mai putin importanta decat remedierea problemei.
• Incercati sa creati o cultura in care toata lumea ajuta la identificarea potentialelor probleme de securitate.

Atribuie o responsabilitate clara pentru securitate

• Administratorul dvs. de retea va avea de obicei responsabilitatea de a selecta si implementa solutii de securitate.
• Managementul de varf trebuie sa-si asume responsabilitatea generala. Administratorii pot fi trasi la raspundere legala pentru securitatea anumitor tipuri de date.
• Luarea masurilor de securitate va poate salva afacerea, asa ca introduceti un consultant daca nu aveti experienta interna.

Citeste urmatorul articol:

Protejarea sistemului IT – Guvernanța securității informatice

Protejarea sistemului  IT  – Guvernanța securității informatice Înainte de a stabili ce nivel de securitate este potrivit pentru afacerea dvs., va trebui să revizuiți sistemele și datele pe care le dețineți și să evaluați riscurile pentru acestea. Luați în considerare cât de valoroase, s [...]

Protejarea sistemului IT – Copiile de rezervă

Protejarea sistemului IT – Copiile de rezervă Dacă suferiți un dezastru, cum ar fi incendii, inundații sau furturi, sau doar defectarea echipamentelor, trebuie să vă puteți relua activitatea cât mai repede posibil. Malware-ul poate, de asemenea, să perturbe disponibilitatea accesului la [...]

Protejarea sistemului IT – Controlul accesului

Protejarea sistemului  IT  – Controlul accesului Reduceți amenințările de securitate controlând accesul la sistemele dvs. Restricționați accesul la sistem pentru utilizatorii și sursele în care aveți încredere. Fiecare utilizator trebuie să aibă și să utilizeze propriul nume de utilizato [...]

Protejarea sistemului IT – Angajații și securitatea informațiilor

Angajații dvs. pot avea o cunoaștere limitată a securității cibernetice, dar ar putea fi ultima linie de apărare împotriva unui atac. Dezvăluirea accidentală sau eroarea umană reprezintă, de asemenea, o cauză principală de încălcare a datelor cu caracter personal. Acest lucru poate fi cauzat d [...]

Articolul anterior Articolul urmator