Советы по технической безопасности для малого бизнеса

Введение

Хакеры и киберпреступники нападают не только на крупные организации. Малый бизнес также может быть золотой жилой, будь то целевые атаки или просто наткнувшись на потерянный смартфон или флешку. Таким образом, малые предприятия должны максимально защитить свою сеть и данные. И здесь я поделюсь некоторыми советами, которые помогут.

Защита вашей сети

Безопасность Wi-Fi чрезвычайно важна для предотвращения подключения или взлома вашей сети посторонними людьми. Хотя персональный (PSK) режим WPA2 с надежным глобальным паролем может обеспечить хорошую безопасность, он не предназначен для использования в бизнесе. Однако корпоративный режим WPA2 с аутентификацией 802.1X позволяет назначать каждому пользователю собственное имя пользователя и пароль для входа в сеть Wi-Fi. Таким образом, вы можете изменить или отозвать доступ, когда сотрудник теряет Wi-Fi-устройство или покидает организацию. Чтобы использовать корпоративный режим WPA2, у вас должен быть сервер RADIUS. FreeRADIUS — это вариант с открытым исходным кодом, но существуют облачные сервисы, которые могут разместить сервер для вас.

Дополнительные сведения о развертывании корпоративной безопасности Wi-Fi на малых предприятиях см. в предыдущей статье.

Включение шифрования — это всего лишь один шаг к защите вашей сети. Также убедитесь, что ваша сеть физически защищена, чтобы сотрудники и посетители внутри не могли вмешиваться в ваше оборудование или настройки. Убедитесь, что ваш модем, маршрутизатор, точки доступа и кабели скрыты и недоступны для посторонних и обычных сотрудников. Обучение ваших сотрудников также может помочь. Например, сообщите им, кто может подключаться к сети, кто может получить доступ к оборудованию, и убедитесь, что они не подключаются к соседним сетям Wi-Fi.

Защита общедоступных сетей Wi-Fi

Вам нужно беспокоиться не только о сети вашей компании, но и о подключении к другим сетям своих ноутбуков и мобильных устройств, когда сотрудники находятся вне дома. Если сеть не зашифрована, как в случае с большинством общедоступных точек доступа, находящиеся поблизости перехватчики могут перехватить их интернет-активность и, возможно, пароли и другую конфиденциальную информацию.

Чтобы узнать больше о рисках безопасности общедоступных сетей Wi-Fi и превентивных мерах, ознакомьтесь с предыдущей статьей.

Защита ваших смартфонов и планшетов

Даже если вы не храните конфиденциальные файлы на своем смартфоне или планшете, вы все равно не хотите, чтобы другие получили к ним доступ, если они будут потеряны или украдены. Они могут получить доступ к вашей электронной почте, сообщениям, контактам, журналам вызовов и получить доступ к установленным вами приложениям, которые могут содержать конфиденциальную информацию или данные. Они могут даже получить доступ к вашей домашней и рабочей сети Wi-Fi, если вы настроили устройство для подключения.

Чтобы предотвратить доступ посторонних к вашим мобильным устройствам в случае их утери или кражи, установите PIN-код или пароль. Хотя
не удобно вводить его каждый раз при входе в устройство, вы будете спокойны позже, если оно потеряется или украдено.

А чтобы отследить ваши мобильные устройства в случае их утери или кражи, рассмотрите возможность установки приложения для защиты от кражи. Они позволяют удаленно управлять устройством с ПК или другого устройства. Большинство из них позволяют просматривать GPS-местоположение устройства на карте, включать сирену (даже если она установлена в беззвучном режиме), устанавливать PIN-код или пароль, если вы еще этого не сделали, и даже стирать данные с телефона, если вы думаете, что этого не произойдет. получить его обратно.

Для устройств Android рассмотрите приложение для защиты от краж, которое также обеспечивает защиту от вирусов и вредоносных программ, например Lookout Security & Antivirus, avast! Mobile Security или Norton Security & Antivirus. Для устройств Apple iOS Apple предлагает функцию «Найти iPhone», iPad или Mac через службу iCloud. BlackBerry предлагает BlackBerry Anti-Theft Security, а Windows Phone обеспечивает функцию «Найти телефон» через Windows Live.

Защита ваших ноутбуков

Пароль Windows можно легко обойти, удалив его с помощью загрузочного программного обеспечения или подключив жесткий диск к другому компьютеру, что позволит ворам получить доступ к вашим файлам, электронной почте, паролям и другим конфиденциальным данным. Хотя ноутбуки, сертифицированные для Windows 8, имеют безопасную загрузку для предотвращения атак такого типа, ее можно обойти. Таким образом, вам следует подумать о шифровании всего жесткого диска на вашем ноутбуке.

Если вы используете выпуски Ultimate или Enterprise Windows Vista или Windows 7, вы можете использовать средство шифрования диска BitLocker для шифрования целых томов, включая том Windows. Если у вас нет этих расширенных выпусков или вы используете Windows XP, вы можете использовать сторонние решения для шифрования. DiskCryptor — это одно из решений, позволяющее шифровать существующие системные тома без форматирования или переустановки Windows.

Защита ваших портативных накопителей

Утерянный или украденный диск также может иметь серьезные последствия в зависимости от данных, которые вы на нем храните. Помимо потери ваших файлов, любой, кто получит к ним доступ, может легко получить к ним доступ, если вы не защитите должным образом свою флэш-память или портативный накопитель. Вы должны использовать какой-либо тип шифрования для защиты ваших данных. Имейте в виду, что простую защиту паролем обычно легко взломать — убедитесь, что вы используете настоящий метод шифрования.

Некоторые программы (например, Microsoft Office 2007 и более поздние версии) позволяют шифровать отдельные файлы, которые вы создаете с помощью этой программы, что может обеспечить достаточную безопасность в зависимости от конкретного используемого метода шифрования. Но подумайте об использовании метода шифрования, который позволит вам защитить все данные, которые вы на нем храните.

Вы можете купить диски, которые уже поставляются с решением для шифрования — обычно это стоит дороже — или использовать сторонние решения. Microsoft предлагает функцию BitLocker To Go, которая позволяет шифровать переносные диски в выпусках Enterprise и Ultimate Windows 7 и более поздних версиях для использования на любом ПК под управлением Windows XP и более поздних версий. Кроме того, существует множество других бесплатных решений, таких как FreeOTFE и TrueCrypt.

Защита резервных копий ваших файлов

О безопасности резервного копирования часто забывают, но она очень важна. Каким бы ни было ваше решение для резервного копирования, вы должны убедиться, что ваши файлы хранятся в зашифрованном виде, особенно если резервные копии данных хранятся на дисках или портативных накопителях, о которых можно легко забыть или унести, или при использовании стороннего онлайн-хранилища.

Защита от вредоносных программ и вторжений

Хотя взлом Wi-Fi и кража мобильных устройств в наши дни привлекают большое внимание, не забывайте о старых добрых вирусах и хакерах. Убедитесь, что все компьютеры и устройства, которые сотрудники используют для работы, активно защищены от вредоносных программ и вторжений, и не забывайте о ноутбуках сотрудников и планшетах с Windows. Рассмотрите возможность реализации управляемого конечного решения, в котором вы сможете отслеживать устройства. Кроме того, даже рассмотрите возможность использования пакета безопасности на смартфонах и планшетах.

Резюме

Я поделился множеством советов по защите вашей сети, файлов, компьютеров и мобильных устройств. Всегда не забывайте использовать шифрование, когда это возможно, а также учитывайте физическую безопасность вашей сети и устройств. Также неплохо иметь актуальную инвентаризацию всех сетевых и технических продуктов.