Ghidul companiilor împotriva viruşilor
Atacurile cu malware produc companiilor cele mai mari pierderişi aproximativ 70% din totalul breselor de securitate sunt rezultatul erorilor umane şi a diverselor probleme de sistem şi implementare la nivel IT, potrivit companiei autohtone de antivirus Bitdefender.
Companiile, fie ele mari, mici sau mijlocii pot evita sau controla aceste pericole prin câteva reguli:
1. Nu vă limitaţi la o singură măsură sau produs de protejare a datelor. Este important să folosiţi diferite metode de securitate. În caz că unul nu dă rezultate sau se dovedeşte a fi vulnerabil, rămân celelalte.
2. Limitarea accesului fizic în spaţiul de muncă în cazul tuturor persoanelor neautorizate. Cineva poate sustrage din clădire un server, un laptop sau un hard-disk cu date importante. Informaţiile secrete pot fi stocate în diferite locaţii şi protejate printr-un sistem de acces care să limiteze la minim numărul persoanelor autorizate în spaţiile dedicate.
3. Configurarea arhitecturii reţelei trebuie făcută în aşa fel încât să se poată interveni rapid pentru a se izola o infecţie, să spunem, la nivelul unei singure subreţele, prevenind astfel răspândirea infecţiei în toată reţeaua departamentului sau a companiei. Acest lucru minimizează impactul pe care l-ar putea avea un atac care a reuşit să penetreze prima linie defensivă. Un firewall bine configurat poate face minuni. Asiguraţi-vă că cine vă configurează firewall-ul ştie ce face.
4. Punctele de access (Hot spots) neautorizate trebuie interzise cu desăvârşire în cadrul reţelei companiei, iar un dispozitiv care se conecteză la WI-FI-ul autorizat de companie trebuie să permită doar autentificarea bazată pe datele de conectare din domeniu sau cu certificate digitale.
5. Accessul trebuie restricţionat în cazul persoanelor care intră în contact cu resursele companiei cu un username şi o parolă proprii care să fie schimbate cu regularitate şi să aibă un grad ridicat de dificultate. În clipa în care un angajat sau un colaborator şi-a încheiat activitatea în companie, datele de autentificare ale acestuia trebuie imediat anulate.
6. Un antivirus competitiv bazat pe tehnologii anti-spam, anti-phishing şi anti-malware care să ruleze la gateway este vital împotriva atacurilor de tip phishing sau exploit.
7. Cursuri de securitate ţinute cu regularitate angajaţilor. Fiecare trebuie să ştie să recunoască un mesaj de tip phishing, să ştie cum să trateze fişierele ataşate în e-mail-uri, să le scaneze şi, foarte important, să raporteze departametului de IT orice incident sau situaţie care li s-a părut suspectă.
8. Folosirea de parole diferite pentru conturi diferite. Evitarea conectării la conturi personale folosind resursele companiei. Evitarea publicării pe conturile personale din diferite reţele de socializare a informaţiilor ce privesc compania angajatoare. Uneori din greşeală, un angajat poate furniza date care ajută un atacator să pătrundă în reţeaua unei companii.
9. O atitudine rezervată faţă de BYOD (bring your own device). Angajaţii care aduc în firmă şi folosesc la muncă propriile dispozitive, trebuie să fie conştienţi că smart phone-ul, tableta, laptop-ul pot reprezenta o provocare mare pentru departamentul de IT al companiei. Este important ca fiecare device care rulează un sistem de operare diferit să aibă update-urile de securitate la zi şi să fie incluse în reţeaua securizată a firmei când rulează din firmă.
10. Segmentarea este esenţială. Atat la nivelul resurselor, unde, de exemplu, serverul de mail şi serverul folosit pentru conectarea la net trebuie să fie diferite, cât şi la nivelul informaţiilor pe care le deţin angajaţii cu privire la companie. Toate informaţiile suplimentare pot ajunge în posesia unei persoane rău-intenţionate şi folosite împotriva companiei.
11. Whitelisting-ul are rezultate mai bune decât blacklisting-ul. Companiile pot configura reţeaua în aşa fel încât angajaţii să poată accesa doar site-uri care au fost în prealabil verificate de personalul calificat şi aprobate ca ca fiind sigure şi fără risc de atac. Site-urile considerate periculoase pot fi blocate din firewall şi astfel din companie nimeni nu se poate conecta la acestă locaţie web chiar dacă, de exemplu, cineva a dat click pe un link periculos sau a deschis un fişier ataşat periculos. De foarte multe ori angajaţii se pot infecta prin intermediul reţelelor sociale precum Facebook. Puteţi fie restrictiona accesul la aceste resurse sau puteţi să oferiţi training de securitate pentru folosirea reţelelor sociale.
Urmărește Business Magazin
Citeşte pe zf.ro
Citeşte pe Alephnews
Citeşte pe smartradio.ro
Citeşte pe comedymall.ro
Citeşte pe prosport.ro
Citeşte pe Gandul.ro
Citeşte pe MediaFLUX.ro
Citeşte pe MonitorulApararii.ro
Citeşte pe MonitorulJustitiei.ro
Citeşte pe zf.ro