Protejarea sistemului IT - Networld IT&C Noutati
Ai fost victima unui furt de date si ai nevoie de securitate si instalare
securitate, software, control software, instalare windows , am virusi , date pierdute
16052
post-template-default,single,single-post,postid-16052,single-format-standard,bridge-core-1.0.4,ajax_fade,page_not_loaded,,qode-title-hidden,hide_top_bar_on_mobile_header,qode-child-theme-ver-1.0.0,qode-theme-ver-18.0.7,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-5.7,vc_responsive
Networld Logo

Protejarea sistemului IT

Protejarea sistemului  IT

Protejarea sistemului  IT și a informațiilor pe care le deține este esențială. O defecțiune a sistemelor informatice, un atac cibernetic sau o pierdere de date poate fi catastrofală pentru afacerea dvs.

Pe lângă instalarea software-ului de securitate, trebuie să vă uitați la securitatea fizică și la modul în care vă gestionați sistemele IT. O rutină eficientă de rezervă este vitală.

Amenințările

Software de securitate

Control software

Controlul accesului

Copiile de rezervă

Siguranță fizică

Angajați

  1. Amenințările

Virusurile computerizate v-ar putea infecta sistemul IT

  • Virusurile sunt programe computerizate dăunătoare create pentru a deteriora sistemele IT.
  • Unele virusuri sunt relativ inofensive. De exemplu, acestea pot aprinde un mesaj enervant pe ecran.
  • Cu toate acestea, unele sunt foarte periculoase. Vă pot distruge datele și vă pot dezactiva sistemele.

Spyware-ul ar putea deveni instalat pe computere

  • Spyware-ul este un software care rulează pe calculatoarele dvs. fără cunoștința dvs.
  • De obicei trimite detalii despre obiceiurile dvs. de navigare (site-urile web pe care le vizitați) către un server online.
  • Unele programe spyware sunt mai periculoase și pot înregistra informațiile pe care le introduceți online. De exemplu, este posibil să noteze detaliile de autentificare bancare online și să le trimită fraudatorilor care îți pot curăța contul.
  • Spyware-ul îți reduce productivitatea folosind o putere de procesare valoroasă.

Ați putea fi victima unei escrocherii de phishing

  • Scam-urile de tip phishing implică e-mailuri false, site-uri web de conturi de social media și conturi de social media create de hackeri care se prezintă ca organizații legitime.
  • Ei încearcă să te ducă să introduci informații sensibile pe un site web, cum ar fi numele și datele bancare.
  • Aceste informații pot fi folosite pentru a vă fura identitatea, detaliile de conectare și / sau banii.

Troienii ar putea deveni instalați pe sistemul dvs.

  • Troienii sunt piese software dăunătoare care par a fi utile, dar cauzează de fapt daune.
  • La fel ca virușii, pot distruge date și pot provoca daune grave afacerii tale.

Ați putea avea probleme în ceea ce privește spam-ul

  • Spam este un e-mail. Este, de asemenea, uneori numit „e-mail în cantitate nesolicitat”.
  • Primirea unui volum mare de spam vă poate bloca sistemul de e-mail.
  • Mesajele spam conțin adesea conținut ofensator sau ilegal.
  • Unele spam promovează înșelătorii în continuare; de exemplu, e-mailurile de tip phishing sunt un fel de spam.
  • Sistemul dvs. ar putea fi deturnat pentru a trimite spam. Acest lucru poate determina serverul dvs. să fie listat negru, astfel încât nu puteți trimite sau primi mesaje legitime.

Ar trebui să luați în considerare și amenințările de securitate fizică

  • Infractorii pot fura hardware-ul computerului.
  • Incendiul, inundațiile și alte dezastre naturale ar putea deteriora hardware-ul cheie.
  1. Software de securitate

Instalați software de securitate complet pe fiecare computer din afacerea dvs.

  • O suită de securitate va include toată protecția de cheie de care aveți nevoie.
  • De obicei este mai ușor să cumpărați o suită, dar puteți cumpăra fiecare software separat. De exemplu, puteți cumpăra pachete separate pentru virus și firewall.
  • Cel puțin, o suită de securitate a computerului ar trebui să includă protecție împotriva virușilor și a troianilor, protecția împotriva programelor spion și un firewall.
  • Multe pachete includ, de asemenea, filtre de spam, funcții anti-phishing și multe altele.
  • Configurați software-ul, astfel încât acesta scanează în mod regulat orice computer pentru amenințări.
  • Programul de securitate ar trebui să funcționeze automat și să fie configurat astfel încât angajații dvs. să nu-l poată dezactiva.

Folosiți numai software de securitate de la companii de renume

  • Branduri bine consacrate includ Kaspersky .

Asigurați-vă că firewall-urile sunt configurate corect

  • Un firewall blochează traficul de internet dubioase și oprește hackerii să-ți atace rețeaua.
  • Cel puțin, instalați un firewall software pe fiecare computer din afacerea dvs.
  • Luați în considerare adăugarea unui firewall hardware. Aceasta se află între rețeaua companiei și web, oferind o primă linie de apărare.
  • Dacă aveți un server, un firewall hardware este esențial.
  • Firewall-urile ar trebui să fie configurate pentru a permite doar traficul esențial de rețea.

Mențineți toate software-urile de securitate la zi

  • Noile amenințări la adresa securității sunt descoperite zilnic.
  • Companiile de software de securitate își actualizează periodic pachetele pentru a vă proteja împotriva noilor riscuri.
  • Setați software-ul de securitate să verifice actualizările cel puțin o dată pe zi.
  1. Control software

Orice software din afara sistemului dvs. poate crea un risc de securitate

  • Software-ul în sine poate avea deficiențe de securitate sau poate crea puncte slabe în sistemul tău. De exemplu, software care permite accesul extern la rețeaua dvs.
  • Software-ul poate fi infectat cu un virus.

Control instalare software

  • Asigurați-vă că numai angajații desemnați au autoritatea de a instala software-ul și de a efectua audituri software periodice.
  • Software-ul descărcat din surse dubioase este o sursă majoră de probleme de securitate.
  • Ca director, puteți fi urmărit penal și amendați dacă compania dvs. utilizează software piratat.

Mențineți toate software-urile la zi

  • Producătorii de software lansează actualizări periodice pentru a remedia erorile din programele lor.
  • Instalați actualizările cât mai curând posibil odată ce sunt lansate. Majoritatea softurilor, inclusiv Microsoft Windows, macOS și Microsoft Office/ O 365, pot face acest lucru automat.
  • Uneori, actualizările pot intra în conflict cu alte programe. Dacă aveți un număr mare de computere, testați actualizări înainte de a le difuza în întreaga companie.
  1. Controlul accesului

Reduceți amenințările de securitate controlând accesul la sistemele dvs.

Dați fiecărui angajat numele de utilizator și parola

  • Personalul tău ar trebui să fie rugat să se autentifice pentru a utiliza orice parte a sistemelor tale.
  • Configurați rețeaua astfel încât angajații să poată accesa numai părțile din sistemul de care au nevoie. De exemplu, numai cei din departamentul de resurse umane ar trebui să poată vizualiza înregistrările angajaților.

Stabiliți proceduri de control a parolei

  • Folosiți parole puternice. Ele trebuie să aibă mai mult de opt caractere și să folosească litere mari, minuscule, cifre și simboluri.
  • Multe sisteme de operare (cum ar fi Microsoft Windows și macOS) pot fi configurate astfel încât angajații sunt obligați să aleagă parole puternice.
  • Asigurați-vă că parolele sunt păstrate în siguranță. De exemplu, nu lăsați angajații să își scrie parola.
  • Nu lăsați angajații să partajeze detaliile de autentificare.
  • Asigurați-vă că angajații blochează calculatoarele sau se deconectează atunci când le lasă nesupravegheate.
  • Schimbați parolele în mod regulat. Poate doriți să le setați să expire în fiecare lună, astfel încât utilizatorii să fie obligați să le schimbe.
  • Schimbați parolele atunci când un angajat pleacă sau când este suspectat o încălcare a securității. Înlăturați prompt conturile foștilor angajați.

Dacă permiteți accesul la distanță, este bine să adăugați verificări suplimentare

  • O rețea privată virtuală (VPN) este cea mai sigură modalitate de a permite accesul la distanță la rețeaua dvs.
  • Pentru securitate suplimentară, multe VPN-uri solicită utilizatorilor să introducă un card inteligent pe lângă introducerea unui nume de utilizator și a unei parole.
  • Configurarea unui VPN poate fi complicată. Administratorul sau furnizorul IT vă poate oferi consultanță cu privire la măsurile de securitate.

Puncte de control de intrare prin care materialul cu probleme ar putea intra în sistemul tău

  • Asigurați-vă că materialele care intră în sistemul dvs. sunt verificate automat pentru viruși.
  • Luați în considerare dezactivarea porturilor USB pentru a împiedica angajații să copieze fișiere pe sistemul dvs.
  • Asigurați-vă că rețelele wireless utilizează setări adecvate de securitate wireless.
  1. Copii de rezervă

Fără copii de rezervă, orice pierdere a datelor companiei dvs. ar putea fi dezastruoasă.

Un sistem de rezervă creează o copie sigură a datelor importante ale afacerii dvs.

  • Dacă ceva nu merge bine cu sistemul dvs., puteți restaura datele din copie de rezervă și puteți continua să lucrați.
  • Backup-urile nu ajută la prevenirea problemelor de securitate, dar facilitează recuperarea.

Sistemul dvs. de rezervă ar trebui să fie robust

  • Puteți face backup pe suporturi amovibile, cum ar fi stick-urile de memorie USB sau pe un alt hard disk. Sistemele de operare, cum ar fi Microsoft Windows și macOS, includ soluții de rezervă incrementale încorporate.
  • Serviciile de backup online vă permit să rulați copii de rezervă pe internet. Sunt backup-ul ales la alegere pentru multe companii, dar este important să vă asigurați că încrederea companiei de backup pe care o alegeți.

Puneți în aplicare proceduri pentru a vă asigura că copiile de rezervă rulează corect

  • Configurați o procedură pentru a lua copii de rezervă parțiale și complete.
  • Asigurați-vă că un membru al personalului este responsabil de asigurarea procesului. Numiți un deputat care să acopere absența lor.
  • Software-ul este disponibil pentru automatizarea copiilor de rezervă.

Testați regulat procedurile de rezervă

  • Multe firme descoperă că procedurile de rezervă nu au reușit atunci când încearcă să restaureze datele după un dezastru.
  • Ar trebui să testați o restaurare completă de pe suportul de rezervă la fiecare trei luni.
  • Identificați punctele slabe. De exemplu, este nevoie de mult timp pentru a vă restaura datele?
  • Realizați planuri de urgență pentru recuperarea dezastrelor. De exemplu, ce ai face dacă atât sistemul tău, cât și backup-urile tale ar fi infectate de un virus?

Este posibil să beneficiați de căutarea ajutorului cu strategia de backup

  • Copiile de rezervă vă pot salva afacerea. Dacă nu aveți expertiză internă, solicitați asistență furnizorului de servicii IT sau aduceți un consultant de securitate.
  1. Securitate fizică

Ar trebui să luați măsuri de precauție pentru a vă proteja hardware-ul de furturi și daune fizice.

Izolați-vă hardware-ul cel mai important

  • Asigurați-vă că hardware-ul critic este păstrat într-o locație sigură. De exemplu, serverul dvs. poate fi blocat într-o cameră de server separată, cu acces restricționat.
  • Asigurați-vă că controlați mediul în care serverele dvs. sunt păstrate.

Fiți conștienți de riscurile pe care le prezintă evenimentele neprevăzute și calamitățile naturale

  • Apa distruge hardware-ul computerului. Țineți toate serverele pe podea în caz de inundații.
  • Instalați un sistem de stingere a incendiilor în camera serverului.
  • Dacă aveți nevoie, aveți un plan în așa fel încât să puteți reloca serverul principal (e).

Păstrați computerele individuale în siguranță

  • Încurajează-ți angajații să urmeze bunele practici atunci când ești și cu echipamente IT. De exemplu, emiteți angajații cu genți sau mâneci laptop simple, mai degrabă decât genți de marcă proeminente.

Controlați modul în care datele sunt distribuite în afacerea dvs.

  • Nu permiteți angajaților să stocheze date sensibile pe propriile computere. În schimb, păstrați-l pe serverul dvs. sau în contul de stocare cloud deținut de companie.
  • Luați în considerare criptarea hard disk-urilor de laptopuri și tablete. Acest lucru asigură că hoții nu vor putea accesa datele dacă vor fura dispozitivul.
  • Evitați să copiați date importante pe suporturi amovibile, cum ar fi stick-urile de memorie. Dacă trebuie să faceți acest lucru, asigurați-vă că datele au fost criptate mai întâi.
  1. Angajații

Cel mai mare risc pentru majoritatea afacerilor vine de la angajații lor

În mod deliberat sau accidental, un angajat poate:

  • nu respecta procedurile de securitate (de exemplu, folosind parola unui alt angajat pentru a economisi timp);
  • încărcați software dăunător pe dispozitive;
  • aduce propriile dispozitive infectate pe rețeaua companiei;
  • dezvălui informații confidențiale de securitate;
  • aduce propriul dispozitiv infectat și atașează-l la rețea; sau
  • ocoli sau dezactivează software-ul de securitate.

Dacă este cazul, faceți din securitate o problemă de recrutare

  • Cel mai mare risc este persoana care controlează parolele și procedurile de securitate.
  • Testați atitudinile față de securitate în interviuri și verificați cu atenție calificările și referințele angajaților IT.

Faceți din securitate cibernetică o parte din contractele angajaților

  • Stabiliți în mod clar procedurile și politicile de securitate. Includeți antrenamentele de securitate cibernetică în sesiunile dvs. de inducție.

Contractorii și lucrătorii temporari sunt un risc deosebit

  • Emiteți-le cu propriile parole și acordați-le minimul absolut de acces la sistemul dvs.
  • Creați conturi care expiră automat pentru personalul temporar.

Planificarea securității

Securitatea dvs. nu va funcționa decât dacă configurați proceduri bune și le urmați

  • Faceți din securitate cibernetică un element cheie al internetului dvs., al politicilor de e-mail social media și distribuiți-le tuturor angajaților.
  • Luarea de măsuri disciplinare imediate pentru încălcările de securitate poate fi contraproductivă, încurajând angajații să acopere problemele viitoare. Repartizarea vinovăției este mai puțin importantă decât remedierea problemei.
  • Încercați să creați o cultură în care toată lumea ajută la identificarea potențialelor probleme de securitate.

Atribuie o responsabilitate clară pentru securitate

  • Administratorul dvs. de rețea va avea de obicei responsabilitatea de a selecta și implementa soluții de securitate.
  • Managementul de vârf trebuie să-și asume responsabilitatea generală. Administratorii pot fi trași la răspundere legală pentru securitatea anumitor tipuri de date.
  • Luarea măsurilor de securitate vă poate salva afacerea, așa că introduceți un consultant dacă nu aveți experiență internă.

 

Nu Sunt Comentarii

Publică un Comentariu