Проблемы, на которые стоит обратить внимание в праздничный сезон

Пиратство

В период Рождества компании подвергаются более высокому риску того, что один или несколько сотрудников скопируют материалы, защищенные авторским правом, в свою сеть. Это может быть связано с рядом факторов. Сотрудники поймут, что безопасность будет более слабой, с возможностью того, что несколько администраторов будут в отпуске, таким образом, рискуя больше, чем обычно, полагая, что они могут избежать наказания за копирование или загрузку нелегальных материалов, не будучи пойманными.

На Рождество многие люди покупают друг другу подарки. Особенно в технологической отрасли, но даже в любой другой отрасли вполне вероятно, что значительная часть этих подарков будет представлять собой какие-то электронные гаджеты. Гаджеты, способные копировать и переносить большие объемы данных, такие как mp3-плееры, портативные видеоплееры, камеры и портативные накопители. Стремясь опробовать эти устройства, сотрудники, скорее всего, возьмут их с собой на работу.

Спам и сообщения социальной инженерии также являются возможным источником пиратства. Нелегальные продавцы программного обеспечения могут пытаться продавать нелегальные копии программного обеспечения по низким ценам, изображая низкую цену как большую рождественскую скидку, чтобы сделка выглядела более законной.

Надежные пароли

Перед отъездом на рождественские каникулы важно убедиться, что на всех компьютерах, которые останутся включенными, установлены надежные пароли. Во время рождественских праздников машины чаще подвергаются нападениям.

Злоумышленники, скорее всего, тоже будут в отпуске, поэтому у них будет больше времени для проведения целенаправленных атак.

Злоумышленники решат, что безопасность, вероятно, довольно слабая, поскольку администраторы тоже уходят в отпуск. Это было бы идеальное время для проведения атак грубой силы, которые вряд ли будут обнаружены или приняты меры до следующего года, достаточно времени, чтобы замести следы и установить оплот на взломанной машине.

Отсутствие администраторов

Поскольку администраторы уходят в отпуск, необходимо учитывать и соблюдать множество аспектов. Безопасность сети должна по-прежнему обеспечиваться эффективно, даже при снижении соотношения администраторов к пользователям или даже, в некоторых случаях, при полном отсутствии администратора.

Автоматические обновления. В праздничный сезон вирусы и вредоносные программы, скорее всего, будут расти, поскольку вирусописатели отдыхают от своих рабочих мест и у них появляется больше свободного времени. Таким образом, важно, чтобы в отсутствие администратора антивирусы продолжали работать, сканируя сеть и обновляя себя последними файлами определений вирусов.

Поскольку администраторы не работают или небольшой процент администраторов вынужден справляться с большой рабочей нагрузкой, должны быть установлены системы для автоматического мониторинга ситуации в сети и оповещения администраторов, когда что-то идет не так. Во время курортного сезона очень важно, чтобы такие инструменты поддерживали уведомления не только по электронной почте, но и с помощью мобильных технологий, таких как SMS. Это очень важно, так как проверка электронной почты может пострадать, поскольку люди, как правило, более социально активны в это время года.

Закрытие компании

Поскольку компании закрываются на период Рождества, важно, чтобы не только персонал прекратил работу, но и второстепенные службы.

Беспроводная связь — это одна из таких услуг, которую, если она действительно не нужна во время закрытия компании, следует отключить. Беспроводная связь является излюбленным вектором атаки, поскольку дает прямую возможность получить доступ к внутренней сетевой инфраструктуре без необходимости физического проникновения в само здание компании. Например, технология позволяет злоумышленнику припарковать свой автомобиль рядом со зданием компании и использовать беспроводные технологии и программное обеспечение для перехвата коммуникационных пакетов, а также, возможно, использовать слабые пароли для получения доступа к операционным средам, уязвимым для проникновения человека в сеть. -средние атаки, такие как общие ресурсы, незащищенные операционные системы и многое другое. Когда она не нужна, особенно во время рождественских праздников, беспроводная связь должна быть строго отключена.

Помимо беспроводной связи, любые службы и серверы, которые не требуются во время Рождества, также должны быть отключены, если они не будут использоваться. Это гарантирует, что в случае нападения на организацию у хакеров будет минимальное количество доступных им векторов атаки.

Ссылка: http://www.eimagazine.com/xq/asp/sid.0/articleid.A2E3D650-5469-4DAD-9C7F-BC3739D836B4/qx/display.htm

Физическая охрана

В период Рождества, как правило, на рабочих местах было бы меньше людей, потому что большинство людей наслаждались бы рождественскими праздниками. Такая ситуация может привести к тому, что инсайдеры со злым умыслом попытаются получить доступ к закрытой информации, почувствуют себя в большей безопасности и могут подумать о том, чтобы действовать в соответствии с ней в этот низкий период. Таким образом, крайне важно обеспечить физическую безопасность важных серверов, на которых хранится важная информация. Перед уходом в отпуск администраторы должны убедиться, что серверные комнаты надежно заперты. То же самое касается сетевых коммутаторов, беспроводного оборудования и любых других устройств, которые могут обеспечить точку входа в защищенные сети.

Компьютеры администратора следует рассматривать как критически важные компьютеры, которые также должны быть физически защищены, как и серверы. Кроме того, содержимое жесткого диска должно быть зашифровано. Если содержимое жесткого диска остается незашифрованным, а безопасность обеспечивается только процедурой входа в систему, злоумышленники, имеющие доступ к компьютеру администратора, могут легко извлечь жесткий диск, подключить его к другому компьютеру и, возможно, скопировать пароли или внедрить торжаны и снифферы. для облегчения проникновения в сеть в будущем.