Zabezpieczenie sieci i komputerów

Kontynuujemy wykład na temat wpływu szkolenia pracowników na bezpieczeństwo sieci. Artykuły przygotowała firma G Data.

 

wszystkie części:  1  2

 

Tylko zaufane aplikacje – aby znacząco zwiększyć bezpieczeństwo danych, należy korzystać tylko z białych list programów dla urządzeń mobilnych i komputerów PC. Pracownik nadal będzie miał dostęp do niekończących się zasobów z sieci Internet, lecz im mniej aplikacji w systemie, tym mniejsze prawdopodobieństwo wykorzystania luki i penetracji systemu przez cyberprzestępcę.

Aktualizacje – duże znaczenie dla bezpieczeństwa systemów mają aktualizacje dostarczane przez Microsoft w Windows Update. Administratorzy powinni upewnić się, czy pracownik korzysta z najnowszych wersji przeglądarek i aplikacji, w tym Java, Flash Player. Niepotrzebne programy powinny zostać niezwłocznie usunięte. Testowanie i wdrożenie aktualizacji może być czasochłonne, dlatego warto wykorzystać do takich operacji narzędzia, które zautomatyzują cały proces.

Dane w chmurze – upewnij się, że publicznie dostępne lub prywatne dane przechowywane w chmurze są należycie zabezpieczone trudnym hasłem dostępowym. Ostatnią rzeczą jaką chcą firmy to sytuacje, kiedy każdy mógłby uzyskać dostęp do poufnych plików.

Sieci bezprzewodowe – rozgłaszana sieć Wi-Fi powinna zostać podzielona dla pracowników i dla zapraszanych gości. Dobrym wyjściem będzie zastosowanie systemu RADIUS dla zwiększenia bezpieczeństwa i uwierzytelnienia osoby, która próbuje podłączyć się do sieci bezprzewodowej.

Bankowość elektroniczna – newralgiczne punkty końcowe, takie jak komputery z działu księgowości, stacje robocze kierownictwa i samych prezesów powinny zostać należycie zabezpieczone przed wirusami, które szyfrują pliki, keyloggerami, szpiegowskim oprogramowaniem, a w szczególności trojanami bankowymi. Osoba odpowiedzialna za przelewy internetowe powinna zostać przeszkolona w kwestii odpowiedzialności jaka na niej spoczywa i uświadomiona zagrożeń, z jakimi codziennie będzie mieć do czynienia.

 

Każdego dnia użytkownicy nieświadomie udostępniają setki metadanych o sobie i o swoim urządzeniu, które mogą wpaść w niepowołane ręce. Również pracownicy coraz częściej padają ofiarami skradzionych dokumentów poprzez phishing i spear phishing (phishing ukierunkowany). Niestety, dzisiejsza rzeczywistość jest taka, że niewiele firm przykłada się należycie do zabezpieczenia danych przed nieuprawnionym dostępem ze strony osób trzecich, a w przypadku ich kradzieży zrzuca się winę na nieprzeszkolonego i nieświadomego zagrożeń pracownika.

 

Osoby odpowiedzialne za wybór rozwiązań do ochrony komputerów i danych powinny zwracać szczególną uwagę, by należycie zabezpieczać zarówno urządzenia mobilne, jak i stacje robocze. Do kompleksowej ochrony można wykorzystać produkty opracowane przez producenta G DATA, które pozwalają administratorom gruntownie chronić punkty końcowe, nie tylko przed szkodliwym oprogramowaniem, ale także przed hakerami poprzez instalację modułu G DATA PatchManagement – docenianej przez niezależnych ekspertów funkcjonalności, która integruje się z rozwiązaniami biznesowymi G DATA i pozwala zarządzać aktualizacjami bezpieczeństwa systemu operacyjnego oraz aplikacji trzecich.

 

wszystkie części:  1  2

Więcej o firmie G Data na stronie www.gdata.pl

 

 

 

Akademia Internetu EXTEL BIZNES+ jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do kadry IT oraz zajmującej się zamówieniami usług dla biur. O nowych artykułach informujemy poprzez newsletter. Napisz do nas