Κρυπτογραφήστε το Wi-Fi σας
Η ασφάλεια του δικτύου της εταιρείας σας θα πρέπει να ξεκινήσει με το Wi-Fi. Κλειδώστε το ασύρματο Internet για να μην μπορεί κάποιος να συνδεθεί εύκολα. Δεν φτάνει όμως μόνο αυτό. Είναι σημαντικό να χρησιμοποιήσετε τη λειτουργία ασφάλειας WPA2 και όχι WPA ή WEP για την κρυπτογράφηση του δικτύου σας.
Αν οι συσκευές σας δεν υποστηρίζουν WPA2 και πρέπει να επιλέξετε ανάμεσα σε WEP ή WPA, καλό θα ήταν να τις αλλάξετε και μάλιστα άμεσα, διότι βασίζονται σε ξεπερασμένη τεχνολογία με δικλίδες που έχουν παραβιαστεί.
Με την κρυπτογράφηση WPA2 οι συνδεδεμένοι στο δίκτυο δεν θα μπορούν να δουν τον κωδικό πρόσβασης. Έτσι μειώνεται επίσης η πιθανότητα hacking, καθώς ο κωδικός πρόσβασης δεν θα είναι αποθηκευμένος σε πολλούς υπολογιστές ή συσκευές σε περίπτωση που χαθούν, κλαπούν ή χρησιμοποιηθούν κακόβουλα.
Ενημερωθείτε και προστατευθείτε από τις απάτες μέσω email
Για τους κυβερνοεγκληματίες, η διαφορά μεταξύ επιτυχίας και αποτυχίας μπορεί να εξαρτάται από το πόσο καλά έχουν μελετήσει την εταιρεία, στοχεύσει τους σωστούς ανθρώπους και χρονομετρήσει την παράδοση των spoof emails. Εκτός από το να μιμούνται την εμφάνιση κάποιου νόμιμου email, οι κυβερνοεγκληματίες χρησιμοποιούν και δοκιμασμένα ψυχολογικά κόλπα.
Τα spoof email συνήθως καταφθάνουν όταν λείπουν οι υπεύθυνοι από το γραφείο, κάνοντας έτσι δύσκολη την επαλήθευσή τους. Εναλλακτικά μπορούν να καταφθάνουν σε ώρες αιχμής, όταν τα θύματα συνήθως κάνουν πολλές δουλειές μαζί, και δίνουν λιγότερη προσοχή στις απειλές για απάτεω μέσω email.
Η λύση είναι η σωστή ενημέρωση και εκπαίδευση του προσωπικού. Η εκπαίδευση μπορεί να βοηθήσει τους ανθρώπους σας να αναγνωρίζουν τα σημάδια ενός spam email και να ακολουθούν τις βέλτιστες πρακτικές ώστε να μην πέφτουν στην παγίδα της απάτης μέσω email.
Δημιουργήστε λίστα και δικαιώματα για τις έξυπνες συσκευές που μπαίνουν στο δίκτυό σας
Πολλές εταιρείες λειτουργούν με την πολιτική BYOD (Bring Your Own Device), παροτρύνουν δηλαδή τους εργαζόμενους να εργάζονται χρησιμοποιώντας τις δικές τους ηλεκτρονικές συσκευές. Αυτή η πολιτική όμως μπορεί να οδηγήσει σε πολλά ζητήματα ασφάλειας καθώς η ανάμειξη των προσωπικών φορητών συσκευών στο δίκτυο της εταιρείας σας μπορεί να φέρει ιούς.
Για να λειτουργήσετε σε αυτό το πλαίσιο θα πρέπει να δημιουργήσετε ένα εγχειρίδιο του BYOD το οποίο θα περιέχει όλα τα πρωτόκολλα ορθής και ασφαλούς χρήσης. Βεβαιωθείτε ότι έχετε ορίσει ορισμένες λειτουργίες ασφαλείας που πρέπει να διαθέτουν στις συνδεδεμένες στο διαδίκτυο συσκευές τους, όπως VPN και Αntivirus.
Χρησιμοποιήστε Firewall και περιορισμούς πρόσβασης στο δίκτυο
Ακόμα και οι χρήστες που είναι λιγότερο εξοικειωμένοι με την τεχνολογία γνωρίζουν τη χρησιμότητα του Αntivirus. Όσον αφορά όμως το Firewall, ορισμένοι χρήστες ενδεχομένως να αγνοούν όχι μόνο την αναγκαιότητά του, αλλά και τους λόγους της ύπαρξής του.
Η εγκατάσταση ενός Firewall ή αλλιώς τείχους προστασίας είναι πλέον απαραίτητη προϋπόθεση για την ασφαλή πλοήγηση στο διαδίκτυο και για ένα υγιές εταιρικό δίκτυο. To Firewall είναι software ή hardware που ελέγχει και επιτρέπει ή απαγορεύει την πρόσβαση στο τοπικό δίκτυο και το Internet σύμφωνα με κριτήρια που του ορίζουμε.
- Τα χαρακτηριστικά ενός Firewall περιλαμβάνουν:
- Εξασφάλιση της πρόσβασης στο τοπικό δίκτυο και το Internet
- Έλεγχο όλων των συνδέσεων από και προς το δίκτυο Internet
- Φιλτράρισμα των δεδομένων βάσει προκαθορισμένων κανόνων
- Πιστοποίηση χρηστών, εφαρμογών, δικτυακών πόρων και συσκευών
- Καταγραφή κάθε τύπου επικοινωνίας και περιστατικών που απειλούν την ασφάλεια του τοπικού δικτύου
- Ειδοποίηση σε πραγματικό χρόνο του τεχνικού ασφaλείας σε περίπτωση καταγραφής ύποπτης δραστηριότητας
Το Firewall δεν υποκαθιστά το λογισμικό που είναι υπεύθυνο για την ασφάλεια των υπολογιστών του τοπικού δικτύου της επιχείρησης. Για το λόγο αυτόν απαιτείται λογισμικό Antivirus.
Επιπλέον, ορισμένα Firewalls διαθέτουν ενσωματωμένο VPN – παρέχοντας ακόμα μεγαλύτερη προστασία – λόγω της κρυπτογράφησης που προσφέρει.
Χρησιμοποιήστε αγορασμένη έκδοση του antivirus και κάντε τις ενημερώσεις καθημερινά
Ενημερώστε τον browser και το πρόγραμμα Antivirus που χρησιμοποιείτε. Χάρη στις νέες εκδόσεις σάς παρέχονται περισσότερες δυνατότητες για προστασία των δεδομένων σας.
Η καθημερινή ενημέρωση κατά των ιών θα σταματήσει οποιαδήποτε απροσδόκητη πτώση της προστασίας σας,
Περιορισμένη πρόσβαση στον κεντρικό server
Οι διακομιστές (servers) μπορούν να χωριστούν σε διάφορα διαμερίσματα και να διαχωριστούν για κάθε τμήμα της επιχείρησής σας, οπότε όλοι οι υπολογιστές και οι συνδρομητές θα πρέπει να έχουν πρόσβαση μόνο στο τμήμα που έχουν εργασία.
Οι υπεύθυνοι ΙΤ, θα πρέπει επίσης να απενεργοποιήσουν τους λογαριασμούς των πρώην υπαλλήλων για να περιορίσουν την πιθανότητα εισερχόμενου χάκερ μέσω ενός ανενεργού λογαριασμού ή ενδεχομένως ενός απογοητευμένου πρώην εργαζόμενου που εκτελεί κακόβουλες δραστηριότητες στο δίκτυο του γραφείου σας.
Ενώ οι επιχειρήσεις μπορούν να περιορίσουν την πρόσβαση σε ορισμένα αρχεία του διακομιστή, θα πρέπει επίσης να εξετάσουν το ενδεχόμενο αποκλεισμού μη εγκεκριμένων εξωτερικών φορητών υπολογιστών, δισκίων και έξυπνων συσκευών.
Αυτό σημαίνει ότι οι υπάλληλοι μπορούν να δουν πληροφορίες στον διακομιστή από τον υπολογιστή γραφείου τους, αλλά αν φέρνουν μια ξένη συσκευή (BYOD), έχουν πρόσβαση μόνο στο Wi-Fi του επισκέπτη και δεν έχουν καμία πρόσβαση στο διακομιστή, εκτός εάν έχουν εγκριθεί από τον υπεύθυνο γραφείου ή το διαχειριστή IT.
Αυτό είναι ένα ακόμη βήμα για την προστασία των δεδομένων που αποθηκεύονται στο διακομιστή του γραφείου.
Μπλοκάρετε κακόφημα Websites
Το Internet μπορεί να περιλαμβάνει σχεδόν το σύνολο της ανθρώπινης γνώσης, αλλά ταυτόχρονα περιλαμβάνει και άφθονη σαβούρα: διαφημίσεις, ενοχλητικά pop-ups, κακόβουλα sites κ.ά. Ευτυχώς, υπάρχουν πολλοί τρόποι για να μπλοκάρουμε οτιδήποτε δεν θέλουμε να βλέπουμε στο Ιnternet. Ένα Firewall δεν αρκεί από μόνο του, πρέπει να το συντηρούμε και να το ενημερώνουμε τακτικά.
Όλοι οι υπολογιστές πρέπει να έχουν δύσκολο κωδικό πρόσβασης
Κάθε χρήστης πρέπει να συνδέεται στον υπολογιστή του με τον προσωπικό του, μοναδικό λογαριασμό. Επιλέξτε προσεκτικά τους κωδικούς πρόσβασης. Βεβαιωθείτε ότι οι εργαζόμενοι αποφεύγουν τις επαναλαμβανόμενες φράσεις, τα δικά τους ονόματα και τις συμβολοσειρές όπως το “qwerty” κατά τη δημιουργία κωδικών πρόσβασης. Επίσης, αποφεύγετε τις διευθύνσεις, τις πραγματικές λέξεις και τα ονόματα των μελών της οικογένειάς σας.
Αντ’ αυτού, ενθαρρύνετε την ομάδα σας να δημιουργεί μακροσκελείς κωδικούς πρόσβασης χρησιμοποιώντας ειδικούς χαρακτήρες, αριθμούς, πεζά και κεφαλαία γράμματα. Κάντε ένα test και δοκιμάστε πόσο ασφαλής είναι ο κωδικός σας στη σελίδα howsecureismypassword.net.
Μην αφήνετε τους κωδικούς πρόσβασης γύρω από το γραφείο σας. Δεν έχει νόημα η δημιουργία κωδικών πρόσβασης εάν πρόκειται να τους γράψετε σε πολύχρωμα Post-It και να τα κολλήσετε στην οθόνη σας ή κάτω από το πληκτρολόγιο!
Ενημερώστε και εκπαιδεύστε τους εργαζόμενους για τις διαδικασίες ασφαλείας της εταιρείας σας
Το πρώτο βήμα προς την ενίσχυση της ασφάλειας των πληροφοριών μιας επιχείρησης είναι η θέσπιση μιας λεπτομερειακής και παράλληλα εφαρμόσιμης πολιτικής ασφάλειας, η οποία θα ενημερώνει το προσωπικό για τις ευθύνες του, για την αποδεκτή χρήση των πληροφοριακών πόρων και θα εξηγεί τον τρόπο χειρισμού των ευαίσθητων πληροφοριών.
Οι εργαζόμενοι της εταιρείας σας πρέπει να είναι ενημερωμένοι και να έχουν επαρκείς δεξιότητες σε θέματα Η/Υ. Συνήθως υποτιμάμε την αξία της εκπαίδευσης του προσωπικού ή ακόμα χειρότερα την παραλείπουμε τελείως.
Αλλά στην πραγματικότητα η εκπαίδευση είναι ίσως το πιο σημαντικό και χρήσιμο τμήμα της όλης διαδικασίας, γιατί, όχι μόνο βοηθά στην ενημέρωση και κατανόηση των διαδικασιών, αλλά παρέχει βήμα για συζητήσεις σε πρακτικά ζητήματα εφαρμογής της πολιτικής που οι χρήστες αντιμετωπίζουν στον «πραγματικό κόσμο».
Οι τελικοί χρήστες κατά τη διάρκεια της εκπαιδευτικής διαδικασίας κάνουν ενδιαφέρουσες ερωτήσεις, δίνουν παραδείγματα – και αυτό είναι εξαιρετικά χρήσιμο για τη διόρθωση της πολιτικής ή την προσαρμογή της στις πραγματικές συνθήκες.
Backup των δεδομένων σας
Η έννοια του Backup σημαίνει: Αποθήκευση ενός ή περισσότερων αρχείων σε δύο διαφορετικά ανεξάρτητα σημεία ταυτόχρονα. Είναι λάθος να κάνουμε backup και να το αποθηκεύουμε στον ίδιο υπολογιστή, π.χ. σε άλλο φάκελο, καθώς αν ο σκληρός πάθει ζημιά χάνεται και το βασικό αρχείο και μαζί με το υποτιθέμενο backup. Αντίστοιχα backup σε στικάκια usb αυξάνουν την πιθανότητα να κλαπούν ή να χαθούν.
Μια καλή και οικονομική λύση είναι το backup στο cloud καθώς υπάρχουν πολλές αξιόπιστες λύσεις με χρέωση ανά όγκο δεδομένων. Τέλος, είναι σημαντικό να είναι όλοι οι εργαζόμενοι ενήμεροι για την πολιτική και τη συχνότητα του backup και να αναφέρουν στον υπεύθυνο σχετικές ειδοποιήσεις και ενημερώσεις του συστήματος που έρχονται στην αντίληψή τους.
Πολύ σημαντικό είναι επίσης να γίνεται δοκιμή επαναφοράς αρχείων σε τακτά χρονικά διαστήματα για να βεβαιωθείτε πως όλα λειτουργούν σωστά.
