ACER_112024 ACER_112024 ACER_112024

Informačná bezpečnosť pre malé a stredné firmy

Archív NXT
0

S príchodom lacného a široko dostupného vysokorýchlostného internetu sa zásadne zmenilo využitie informačno-komunikačných technológií pri podnikaní. Pripojenie počítačov do firemnej siete a následne do internetu umožnilo zvýšenie efektivity práce, zároveň však výrazne vzrástlo riziko nakazenia počítačov škodlivým kódom a otvorila sa brána potenciálnym útočníkom. Veľké spoločnosti vynakladajú na ochranu internej infraštruktúry nemalé prostriedky a môžu si dovoliť zamestnať špecialistov informačnej bezpečnosti, ktorí navrhnú optimálny spôsob zabezpečenia citlivých firemných aktív. Ako však zaistiť ochranu v prípade malých spoločností, ktoré si podobné služby nemôžu dovoliť?

Informačná bezpečnosť sa všeobecne opisuje ako súbor opatrení, ktoré zaistia ochranu integrity, dôvernosti a dostupnosti aktív. Jednoducho povedané, hlavnou úlohou IB je zabezpečiť, aby boli dáta v nezmenenom stave dostupné iba oprávneným osobám a systémom práve vtedy, keď ich potrebujú. V prostredí malých podnikov je primárnym cieľom zaistiť, aby informačná technika, ktorá je nevyhnutná pre plynulý a plnohodnotný chod práce firmy, mohla vždy slúžiť na svoj účel.

Hoci vypracovanie komplexnej koncepcie rozvoja IB je časovo aj finančne pomerne náročná činnosť, aj v malých podnikoch možno aplikovať základné zásady, ktoré výrazne zvýšia bezpečnosť prevádzkovaných systémov. Základné opatrenia, ktoré by ste vo vašej spoločnosti mali zabezpečiť, sa dajú zhrnúť do nasledujúcich desiatich pravidiel:

  1. Chráňte svoje informačné systémy a siete pred škodlivým kódom, vírusmi a spywarom. Aj na komerčné použitie sú dostupné bezplatné riešenia antivírusovej ochrany. Dôležité je, aby bol softvér pravidelne aktualizovaný a chránil pred najnovšími hrozbami.
  2. Zaistite ochranu pripojenia do internetu. Nepretržité pripojenie do internetu znamená nepretržite otvorenú bránu na útoky z tejto siete. Na centrálnom bode pripojenia by preto mal byť implementovaný systém kontrolujúci prechádzajúce dátové toky medzi sieťou a internetom. Ten zabezpečí pokročilú ochranu pred vonkajšími útokmi.
  3. Nainštalujte softvérový firewall na každú pracovnú stanicu. Každá pracovná stanica a systém s pripojením do internetu by mali byť chránené osobitným firewallom, ktorý bude kontrolovať sieťový prenos a zabezpečí ochranu tak pred automatizovanými, ako aj cielenými útokmi v rámci vnútornej siete. Takáto ochrana je nevyhnutná aj v prípade, že máte na vstupe centrálny firewall chrániaci sieť. Poskytuje totiž ďalšiu vrstvu, ktorá chráni citlivé firemné informácie, ktorú by útočník prípadne musel prelomiť.
  4. Postarajte sa o pravidelnú aktualizáciu softvérových balíkov. Nielen operačné systémy, ale každý prevádzkovaný softvér môže byť potenciálne zraniteľné miesto pre vaše aktíva. Je preto dôležité, aby boli aktualizácie inštalované v čo najkratšom čase po ich vydaní výrobcom softvéru. Väčšina aplikácií disponuje kontrolou aktualizácií v automatizovanom režime. Záplaty sa inštalujú samy, bez zásahu používateľa. Bude treba iba overiť funkčnosť riešenia.
  5. Zálohujte všetky dôležité dáta a informácie. Skúste si predstaviť, aký by malo vplyv na vaše podnikanie, keby ste stratili vaše kritické dáta. Vypracujte preto postupy a zásady pravidelného zálohovania všetkých dôležitých dát. V prípade akejkoľvek havárie potom budete mať všetky dáta dostupné v čase, ktorý vaše podnikanie neohrozí.
  6. Zabezpečte kontrolu fyzického prístupu k systémom a sieťovým prvkom. Ani najlepší firewall a antivírus neochráni systém, ktorý útočník jednoducho odnesie. Zabezpečte pre systémy také prostredie, ktoré bude dostupné len nevyhnutnému počtu používateľov a bude chránené pred krádežou alebo poškodením.
  7. Zabezpečte bezdrôtové siete. Zabezpečenie siete Wi-Fi je nevyhnutnosť. Používajte dostatočne silné šifrovanie prenosu na úrovni WPA-2, a ak je to možné, nastavte, aby sieť nevysielala svoju SSID.
  8. Škoľte svojich zamestnancov. Až 90 % únikov citlivých dát spôsobia neúmyselne zamestnanci spoločností. Často býva základný problém v tom, že používatelia si neuvedomujú, že svojím správaním môžu bezpečnosť firmy ohroziť. Pravidelné vzdelávanie dokáže výrazne pomôcť používateľom rozoznať a chápať hrozby a predchádzať možnému ohrozeniu.
  9. Identifikujte každého používateľa osobitne. Pre každého používateľa zabezpečte, aby mal vlastné konto a vlastný prístup k prevádzkovaným systémom. Používatelia tak budú jednoznačne identifikovateľní a výrazne sa zníži možnosť, že bude niektorý zo zamestnancov skrývať nedovolené správanie za spoločný systémový účet.
  10. Obmedzte prístup k dátam a k systémom len na tých používateľov, ktorí ho naozaj potrebujú. Nie každý používateľ musí mať prístup ku každému systému a ku všetkým dátam. Zabezpečte také kontroly a riadenie prístupu k dátam, ktoré zaistí, že používatelia budú mať prístup len k informáciám, ktoré pri svojej práci potrebujú. Rovnako by sa mali práva administrovať systémy a inštalovať nový softvér obmedziť len na poverených správcov systémov.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať