IT Professional Security - ΤΕΥΧΟΣ 46
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Angelo Gentili<br />
Business Development Manager PartnerNET<br />
www.partnernet.gr<br />
και μειώνεται ο χρόνος επαναφοράς σε ομαλούς λειτουργικούς<br />
ρυθμούς.<br />
Κρυπτογραφήστε τα δεδομένα σας<br />
Η απλή λήψη αντιγράφων ασφαλείας των δεδομένων σας δεν<br />
είναι πλέον αρκετή. Πρέπει να διασφαλίσετε ότι ακόμα και αν<br />
κάποιος μη εξουσιοδοτημένος χρήστης αποκτήσει πρόσβαση<br />
σε αυτά, δε θα μπορεί να τα «διαβάσει». Είναι λοιπόν συνετό<br />
να ενσωματώσετε στις εταιρικές σας διαδικασίες (συμπεριλαμβανομένων<br />
των αντιγράφων ασφαλείας) και την κρυπτογράφηση.<br />
Έτσι τα δεδομένα σας θα μπορούν να αξιοποιηθούν<br />
μόνο από τους εργαζόμενους, τους πελάτες και τους συνεργάτες<br />
σας.<br />
Χρησιμοποιήστε λύσεις για την ασφάλεια του<br />
δικτύου σας<br />
Σήμερα έχετε να επιλέξετε ανάμεσα σε πολλές λύσεις ασφαλείας<br />
εταιρικών δικτύων. Προτεραιότητά σας πρέπει να είναι ο<br />
εντοπισμός μιας λύσης που όχι μόνο θα ανταποκρίνεται ιδανικά<br />
στις ανάγκες της επιχείρησής σας, αλλά και θα κάνει πραγματικά<br />
αυτά τα οποία υπόσχεται.<br />
…τα ΜΗ…<br />
Μην κάνετε κλικ σε άγνωστους συνδέσμους<br />
Η πιο συνηθισμένη μέθοδος με την οποία καταφέρνουν οι επιτήδειοι<br />
να εξαπατήσουν τους χρήστες και να τους οδηγήσουν<br />
στο να κάνουν «κλικ» σε κακόβουλα links, είναι η τεχνική του<br />
«ψαρέματος» (phishing) μέσω email. Οι υπάλληλοι θα πρέπει<br />
να είναι ενημερωμένοι στο να ερευνήσουν περί τίνος πρόκειται,<br />
πριν αποφασίσουν να ανοίξουν ένα σύνδεσμο. Αυτό συμπεριλαμβάνει<br />
τον έλεγχο της αυθεντικότητας του συνδέσμου<br />
και την επαλήθευση πρωτοκόλλου ώστε να αποφεύγονται οι<br />
σύνδεσμοι που θα βλάψουν το δίκτυό σας.<br />
Mην επιτρέπετε την εγκατάσταση εφαρμογών<br />
που δεν είστε σίγουροι ότι πρέπει να<br />
εμπιστευτείτε<br />
Το διαδίκτυο είναι γεμάτο με ενδιαφέρουσες εφαρμογές που<br />
φαινομενικά στοχεύουν στο να κάνουν τη ζωή σας πιο εύκολη.<br />
Ωστόσο, είναι σημαντικό οι εφαρμογές αυτές που τελικά<br />
θα εγκαταστήσετε να προέρχονται από αξιόπιστες πηγές λήψης<br />
και να έχουν αναπτυχθεί από ικανούς προγραμματιστές<br />
που δίνουν έμφαση και στον παράγοντα ασφάλεια. θα πρέπει<br />
να απαιτήσετε από τους χρήστες να σας ενημερώνουν για<br />
όποια νέα εφαρμογή επιθυμούν να χρησιμοποιήσουν ενώ δε<br />
θα πρέπει να μπορούν να εγκαταστήσουν τίποτε οι ίδιοι στους<br />
εταιρικούς Η/Υ, κινητά και tablets.<br />
Μη χρησιμοποιείτε απλούς κωδικούς<br />
Οι κανόνες δημιουργίας κωδικών πρόσβασης είναι απλοί:<br />
χρησιμοποιήστε διαφορετικούς χαρακτήρες, χρησιμοποιείστε<br />
αριθμούς και σύμβολα, κεφαλαία και πεζά γράμματα και<br />
ποτέ μην χρησιμοποιείτε απλές λέξεις. Εάν τυχόν αγνοήσετε<br />
αυτούς τους κανόνες υπάρχει πιθανότητα να επιτρέψετε την<br />
επιτυχή έκβαση μιας brute force attack που θα καταλήξει σε<br />
μια καταστροφική, μη εξουσιοδοτημένη πρόσβαση στα συστήματα<br />
και τα δεδομένα σας.<br />
Μη θεωρείτε πως είναι αδύνατο να παραβιαστεί<br />
το δίκτυό σας<br />
Πολλές φορές οι επιχειρήσεις έχουν την ψευδαίσθηση ότι κανείς<br />
δεν θα μπει στη διαδικασία να παραβιάσει τα δίκτυά τους<br />
καθώς τα δεδομένα τους δεν είναι τόσο μεγάλης σημασίας<br />
για τους κακόβουλους χρήστες. Αυτή η λανθασμένη υπόθεση<br />
οδηγεί σε απροσεξίες και αμέλεια σε ό,τι αφορά την ασφάλεια<br />
δικτύου καθώς οποιοδήποτε δεδομένο μπορεί να χρησιμοποιηθεί<br />
σε ένα μεγαλύτερο πλαίσιο πραγμάτων. Το πρώτο<br />
βήμα προς την κατεύθυνση της απώλειας δεδομένων είναι η<br />
υποτίμησή τους.<br />
Η PartnerNET γνωρίζοντας καλά τις ανάγκες των εταιρειών<br />
προτείνει την ανταγωνιστικότερη λύση endpoint security της<br />
αγοράς: το SEQR<strong>IT</strong>E Endpoint <strong>Security</strong> (SEPS).<br />
Είναι σχεδιασμένο να καλύπτει τις απαιτήσεις ασφάλειας δικτύου<br />
για μικρομεσαίες και μεγάλες επιχειρήσεις, επιτυγχάνοντας<br />
αύξηση παραγωγικότητας, χαμηλότερα λειτουργικά<br />
κόστη, μείωση κινδύνων από κακόβουλο λογισμικό, βελτιωμένο<br />
έλεγχο συστημάτων κ.ά.<br />
Με motto “Enterprise <strong>Security</strong> Simplified”, η SEQR<strong>IT</strong>E απλοποιεί<br />
τις διαδικασίες, προτείνει λύσεις χωρίς «βαριά» συστήματα<br />
που επιβαρύνουν το υπόλοιπο δίκτυο… και σε τιμή που<br />
ξαφνιάζει ευχάριστα!<br />
Για περισσότερες πληροφορίες επισκεφθείτε το site<br />
της PartnerNET: http://eshop.partnernet.gr/<strong>Security</strong><br />
<strong>IT</strong><strong>Security</strong><br />
security<br />
25