Biztonságos Vállalati Új Évet!
2007. január 2., 00:01
Az ünnepekkor növekszik a különféle visszaélések száma. Következzen néhány tanács, hogy biztonságosabbá tehessük munkahelyi hálózatunkat!
A felhasználóknak be kellene tartaniuk az alábbi listában foglaltakat, hogy ezzel nagymértékben biztosítsák számítógépük és céges hálózatuk védelmét a 2007-ben is bőségesen várható adatlopások, a rekordmennyiségű kéretlen levélszemét és az egyre inkább divatba kerülő, mind leleményesebb számítógépes csalások ellen. Érdemes tehát egy kis figyelmet szentelni a védelmi kérdésekre - javasolja Andrew Greenawalt, a Perimeter eSecurity biztonsági cég alapító igazgatója.
Akár egy kisebb céges hálózatunk van, vagy éppenséggel egy hatalmas vállalati rendszerben dolgozunk, a következő tanácsok mindenhol segíthetnek biztonságunk fokozásában.
1 lépés - Még az újesztendő beköszönte előtt változtassuk meg minden jelszavunkat!
Minden meglátogatott kereskedelmi oldal, minden számítógép és minden olyan eszköz vagy weboldal esetében, amely név-jelszó párossal elvégezhető azonosítást igényel, emelhető a biztonság ezzel az egyszerű, hatékony módszerrel. Jelszavaink kiválasztásánál óvakodjunk az egyszerűen kitalálható szavaktól (név, becenév, családtagok neve, háziállatok neve, de az olyan primitív formáktól is, mint pl. abc, 123 vagy admin.) Válasszunk nehezen kitalálható, elég hosszú formákat, valamint betűket, számokat és egyéb írásjeleket egyaránt tartalmazó jelszavakat, és ezt a cserét 2007-ben rendszeresen, legalább minden negyedévben végezzük el.
2. lépés - Tartsuk napra készen szoftvereinket és operációs rendszerünket!
Fontos hangsúlyozni, hogy a vírusvédelmi programok futtatása mellett kiemelten fontos a használt operációs rendszerek és egyéb fejlesztő, futtató eszközök rendszeres frissítő, hibajavító-fájlokkal (patch) való naprakész védelme, hiszen statisztikailag is igazolt, hogy az új kártevők tetemes része az új sérülékenységeket kihasználva igyekszik terjedni. Ahol hálózat is üzemel, ott célszerű legalább havonta ellenőrizni és elvégezni ezt a folyamatot.
3. lépés - Gondolkodjunk a hacker fejével!
Ahol hálózat van, ott a hétvégi, csendes időszakokban ellenőrizzük egy támadási teszttel a hálózati biztonságban esetlegesen jelentkező gyenge pontokat. Itt elsősorban nem az adatbázisokat és a hálózati alkalmazásokat szükséges támadni, hanem az aktuális sebezhetőségek keresése, felismerése és ezek kivédése a cél.
4. lépés - Végezzünk rendszeres ellenőrzést és óvjuk hálózatunkat ütemezett, folyamatos kockázatkezeléssel!
A havi rendszeres kockázatelemzés még mindig kevesebbe fog kerülni, és segít megelőzni, nehogy a bizalmas belső adat vagy pénzügyi információ illetéktelen behatoló kezébe kerülhessen. Az évenként csak egyszer elvégzett kockázatelemzés az internethasználat mai helyzetében már nem járható út.
5. lépés - Hirdessük és ellenőrizzük is a biztonsági házirendet!
Minden munkatárs legyen tudatában, mennyire fontos, hogy a védendő bizalmas adatok - vevői adatbázis, alkalmazotti és banki adatok - ne kerülhessenek illetéktelen kezekbe. Állítsunk fel szabályrendszert, amely részletesen tárgyalja, ki, mikor és milyen módon kezelheti ezeket, hogy még véletlenül se kerülhessenek ilyen adatok egy házon kívülre küldött email-üzenetbe.
6. lépés - Tartsunk hálózatunkat vírusmentesen!
Egyre emelkedik a hálózatok ellen irányuló vírustámadások száma, ezek pedig főként fertőzött mellékletet tartalmazó elektronikus üzenetben, fájlmegosztásokon, fertőzött weboldalakkal és letöltésekkel terjednek. Kulcsfontosságú, hogy ezeknek útját álljuk, és mind a munkaállomás, mind pedig az átjáró szintű védekezéssel minimalizáljuk a fertőzés kockázatát. Nem elég feltelepíteni a víruskeresőt, hanem megfelelő távmenedzsment-eszközzel gondoskodni kell arról is, hogy a vállalati környezet minden egyes gépén rendszeresen és folyamatosan frissítésre kerüljön a virusismereti adatbázis.
Akár egy kisebb céges hálózatunk van, vagy éppenséggel egy hatalmas vállalati rendszerben dolgozunk, a következő tanácsok mindenhol segíthetnek biztonságunk fokozásában.
1 lépés - Még az újesztendő beköszönte előtt változtassuk meg minden jelszavunkat!
Minden meglátogatott kereskedelmi oldal, minden számítógép és minden olyan eszköz vagy weboldal esetében, amely név-jelszó párossal elvégezhető azonosítást igényel, emelhető a biztonság ezzel az egyszerű, hatékony módszerrel. Jelszavaink kiválasztásánál óvakodjunk az egyszerűen kitalálható szavaktól (név, becenév, családtagok neve, háziállatok neve, de az olyan primitív formáktól is, mint pl. abc, 123 vagy admin.) Válasszunk nehezen kitalálható, elég hosszú formákat, valamint betűket, számokat és egyéb írásjeleket egyaránt tartalmazó jelszavakat, és ezt a cserét 2007-ben rendszeresen, legalább minden negyedévben végezzük el.
2. lépés - Tartsuk napra készen szoftvereinket és operációs rendszerünket!
Fontos hangsúlyozni, hogy a vírusvédelmi programok futtatása mellett kiemelten fontos a használt operációs rendszerek és egyéb fejlesztő, futtató eszközök rendszeres frissítő, hibajavító-fájlokkal (patch) való naprakész védelme, hiszen statisztikailag is igazolt, hogy az új kártevők tetemes része az új sérülékenységeket kihasználva igyekszik terjedni. Ahol hálózat is üzemel, ott célszerű legalább havonta ellenőrizni és elvégezni ezt a folyamatot.
3. lépés - Gondolkodjunk a hacker fejével!
Ahol hálózat van, ott a hétvégi, csendes időszakokban ellenőrizzük egy támadási teszttel a hálózati biztonságban esetlegesen jelentkező gyenge pontokat. Itt elsősorban nem az adatbázisokat és a hálózati alkalmazásokat szükséges támadni, hanem az aktuális sebezhetőségek keresése, felismerése és ezek kivédése a cél.
4. lépés - Végezzünk rendszeres ellenőrzést és óvjuk hálózatunkat ütemezett, folyamatos kockázatkezeléssel!
A havi rendszeres kockázatelemzés még mindig kevesebbe fog kerülni, és segít megelőzni, nehogy a bizalmas belső adat vagy pénzügyi információ illetéktelen behatoló kezébe kerülhessen. Az évenként csak egyszer elvégzett kockázatelemzés az internethasználat mai helyzetében már nem járható út.
5. lépés - Hirdessük és ellenőrizzük is a biztonsági házirendet!
Minden munkatárs legyen tudatában, mennyire fontos, hogy a védendő bizalmas adatok - vevői adatbázis, alkalmazotti és banki adatok - ne kerülhessenek illetéktelen kezekbe. Állítsunk fel szabályrendszert, amely részletesen tárgyalja, ki, mikor és milyen módon kezelheti ezeket, hogy még véletlenül se kerülhessenek ilyen adatok egy házon kívülre küldött email-üzenetbe.
6. lépés - Tartsunk hálózatunkat vírusmentesen!
Egyre emelkedik a hálózatok ellen irányuló vírustámadások száma, ezek pedig főként fertőzött mellékletet tartalmazó elektronikus üzenetben, fájlmegosztásokon, fertőzött weboldalakkal és letöltésekkel terjednek. Kulcsfontosságú, hogy ezeknek útját álljuk, és mind a munkaállomás, mind pedig az átjáró szintű védekezéssel minimalizáljuk a fertőzés kockázatát. Nem elég feltelepíteni a víruskeresőt, hanem megfelelő távmenedzsment-eszközzel gondoskodni kell arról is, hogy a vállalati környezet minden egyes gépén rendszeresen és folyamatosan frissítésre kerüljön a virusismereti adatbázis.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.