Views
1 year ago

IT Professional Security - ΤΕΥΧΟΣ 46

Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.

T4608-10.2016 Issue Εταιρική Ασφάλεια Δικτύου. Τα ΠΡΕΠΕΙ και τα ΜΗ που οφείλει να ακολουθεί κάθε επιχείρηση. Μια αποτελεσματική λύση διαδικτυακής ασφαλείας είναι σήμερα απαραίτητη περισσότερο από κάθε άλλη φορά για υφιστάμενες και νεοφυείς επιχειρήσεις κάθε μεγέθους. Με την πρόσβαση στο διαδίκτυο πλέον δεδομένη, οι επιχειρήσεις ενσωματώνουν στην καθημερινότητα τους, εργαλεία αύξησης της παραγωγικότητάς τους και άλλες υπηρεσίες που πολλές φορές προσφέρονται απευθείας από το «σύννεφο» (business cloud). Ωστόσο, όλες αυτές οι υπηρεσίες συνοδεύονται και από ένα σχετικό ρίσκο που οι επι- Ω χειρήσεις οφείλουν να αναγνωρίζουν και να προχωρούν στις κατάλληλες επενδύσεις για την προστασία του εταιρικού τους δικτύου και των δεδομένων τους. Πώς επιτυγχάνεται όμως ένα αξιόπιστο επίπεδο ασφαλείας; τα ΠΡΕΠΕΙ… Εκπαιδεύστε τους υπαλλήλους Οι περισσότερες απειλές για την ασφάλεια ενός εταιρικού δικτύου έχουν τη ρίζα τους στην απροσεξία κάποιου χρήστη. Είναι πολύ σημαντικό να εκπαιδεύονται οι υπάλληλοι μιας εταιρείας σε ό,τι σχετίζεται με την ασφάλεια του δικτύου και να γνωρίζουν πως να αντιδράσουν σε ένα συναγερμό περιστατικού ασφαλείας. Επίσης πρέπει να είναι επιφυλακτικοί και προσεκτικοί σε ό,τι σκοπεύουν να «ανοίξουν» από το διαδίκτυο, τις πληροφορίες που πρόκειται να μοιραστούν (π.χ. μέσω email ή κοινωνικών δικτύων) αλλά και τι συσκευές αποθήκευσης (USB, σκληροί δίσκοι) που συνδέουν σε εξοπλισμό που αποτελεί μέρος του εταιρικού δικτύου. Ρυθμίστε τις κινητές συσκευές Γνωρίζοντας ότι σχεδόν όλοι οι εργαζόμενοι είναι κάτοχοι μιας πληθώρας από gadgets και smartphones, είναι πραγματικά υψίστης σημασίας ο έλεγχος αυτών των συσκευών. Μέσω της σύνδεσης που πολλές φορές διαθέτουν στα ασύρματα δίκτυα της εταιρείας, ένα μεγάλο μέρος των σημαντικών και ευαίσθητων εταιρικών δεδομένων είναι προσβάσιμο μέσω αυτών των συσκευών. Η παρακολούθηση και ρύθμιση τέτοιου τύπου συσκευών είναι ζήτημα υψηλής προτεραιότητας. Σώστε τα δεδομένα σας Σε ό,τι αφορά στο backup, η καλύτερη πρόταση είναι ο κανόνας 3-2-1. Αυτό σημαίνει ότι μια επιχείρηση μικρού ή μεσαίου μεγέθους θα πρέπει να διατηρεί τρία αντίγραφα από κάθε ευαίσθητο δεδομένο, σε δύο διαφορετικά format και τοποθεσίες ενώ, τουλάχιστον, ένα από αυτά τα αντίγραφα θα πρέπει να είναι εκτός δικτύου. Ακολουθώντας αυτόν τον κανόνα ελαχιστοποιείται το ενδεχόμενο απώλειας εταιρικής πληροφορίας 24 security

Angelo Gentili Business Development Manager PartnerNET www.partnernet.gr και μειώνεται ο χρόνος επαναφοράς σε ομαλούς λειτουργικούς ρυθμούς. Κρυπτογραφήστε τα δεδομένα σας Η απλή λήψη αντιγράφων ασφαλείας των δεδομένων σας δεν είναι πλέον αρκετή. Πρέπει να διασφαλίσετε ότι ακόμα και αν κάποιος μη εξουσιοδοτημένος χρήστης αποκτήσει πρόσβαση σε αυτά, δε θα μπορεί να τα «διαβάσει». Είναι λοιπόν συνετό να ενσωματώσετε στις εταιρικές σας διαδικασίες (συμπεριλαμβανομένων των αντιγράφων ασφαλείας) και την κρυπτογράφηση. Έτσι τα δεδομένα σας θα μπορούν να αξιοποιηθούν μόνο από τους εργαζόμενους, τους πελάτες και τους συνεργάτες σας. Χρησιμοποιήστε λύσεις για την ασφάλεια του δικτύου σας Σήμερα έχετε να επιλέξετε ανάμεσα σε πολλές λύσεις ασφαλείας εταιρικών δικτύων. Προτεραιότητά σας πρέπει να είναι ο εντοπισμός μιας λύσης που όχι μόνο θα ανταποκρίνεται ιδανικά στις ανάγκες της επιχείρησής σας, αλλά και θα κάνει πραγματικά αυτά τα οποία υπόσχεται. …τα ΜΗ… Μην κάνετε κλικ σε άγνωστους συνδέσμους Η πιο συνηθισμένη μέθοδος με την οποία καταφέρνουν οι επιτήδειοι να εξαπατήσουν τους χρήστες και να τους οδηγήσουν στο να κάνουν «κλικ» σε κακόβουλα links, είναι η τεχνική του «ψαρέματος» (phishing) μέσω email. Οι υπάλληλοι θα πρέπει να είναι ενημερωμένοι στο να ερευνήσουν περί τίνος πρόκειται, πριν αποφασίσουν να ανοίξουν ένα σύνδεσμο. Αυτό συμπεριλαμβάνει τον έλεγχο της αυθεντικότητας του συνδέσμου και την επαλήθευση πρωτοκόλλου ώστε να αποφεύγονται οι σύνδεσμοι που θα βλάψουν το δίκτυό σας. Mην επιτρέπετε την εγκατάσταση εφαρμογών που δεν είστε σίγουροι ότι πρέπει να εμπιστευτείτε Το διαδίκτυο είναι γεμάτο με ενδιαφέρουσες εφαρμογές που φαινομενικά στοχεύουν στο να κάνουν τη ζωή σας πιο εύκολη. Ωστόσο, είναι σημαντικό οι εφαρμογές αυτές που τελικά θα εγκαταστήσετε να προέρχονται από αξιόπιστες πηγές λήψης και να έχουν αναπτυχθεί από ικανούς προγραμματιστές που δίνουν έμφαση και στον παράγοντα ασφάλεια. θα πρέπει να απαιτήσετε από τους χρήστες να σας ενημερώνουν για όποια νέα εφαρμογή επιθυμούν να χρησιμοποιήσουν ενώ δε θα πρέπει να μπορούν να εγκαταστήσουν τίποτε οι ίδιοι στους εταιρικούς Η/Υ, κινητά και tablets. Μη χρησιμοποιείτε απλούς κωδικούς Οι κανόνες δημιουργίας κωδικών πρόσβασης είναι απλοί: χρησιμοποιήστε διαφορετικούς χαρακτήρες, χρησιμοποιείστε αριθμούς και σύμβολα, κεφαλαία και πεζά γράμματα και ποτέ μην χρησιμοποιείτε απλές λέξεις. Εάν τυχόν αγνοήσετε αυτούς τους κανόνες υπάρχει πιθανότητα να επιτρέψετε την επιτυχή έκβαση μιας brute force attack που θα καταλήξει σε μια καταστροφική, μη εξουσιοδοτημένη πρόσβαση στα συστήματα και τα δεδομένα σας. Μη θεωρείτε πως είναι αδύνατο να παραβιαστεί το δίκτυό σας Πολλές φορές οι επιχειρήσεις έχουν την ψευδαίσθηση ότι κανείς δεν θα μπει στη διαδικασία να παραβιάσει τα δίκτυά τους καθώς τα δεδομένα τους δεν είναι τόσο μεγάλης σημασίας για τους κακόβουλους χρήστες. Αυτή η λανθασμένη υπόθεση οδηγεί σε απροσεξίες και αμέλεια σε ό,τι αφορά την ασφάλεια δικτύου καθώς οποιοδήποτε δεδομένο μπορεί να χρησιμοποιηθεί σε ένα μεγαλύτερο πλαίσιο πραγμάτων. Το πρώτο βήμα προς την κατεύθυνση της απώλειας δεδομένων είναι η υποτίμησή τους. Η PartnerNET γνωρίζοντας καλά τις ανάγκες των εταιρειών προτείνει την ανταγωνιστικότερη λύση endpoint security της αγοράς: το SEQRITE Endpoint Security (SEPS). Είναι σχεδιασμένο να καλύπτει τις απαιτήσεις ασφάλειας δικτύου για μικρομεσαίες και μεγάλες επιχειρήσεις, επιτυγχάνοντας αύξηση παραγωγικότητας, χαμηλότερα λειτουργικά κόστη, μείωση κινδύνων από κακόβουλο λογισμικό, βελτιωμένο έλεγχο συστημάτων κ.ά. Με motto “Enterprise Security Simplified”, η SEQRITE απλοποιεί τις διαδικασίες, προτείνει λύσεις χωρίς «βαριά» συστήματα που επιβαρύνουν το υπόλοιπο δίκτυο… και σε τιμή που ξαφνιάζει ευχάριστα! Για περισσότερες πληροφορίες επισκεφθείτε το site της PartnerNET: http://eshop.partnernet.gr/Security ITSecurity security 25