Hvordan sikre et datanettverk
Informasjonssikkerhet er en varm knapp for mange bedrifter. Forskrifter som krever etterlevelse på området datasikkerhet krever diligence på den delen av berørte organisasjoner. For å holde i drift, enhver organisasjon som håndterer konfidensielle data må sikre at dets datanettverk er sikre.
Bruksanvisning
1 Gi fysisk sikkerhet: Lås serverrommet. Dette er den første og mest åpenbare måten å sikre en dataserver. Dette holder både utilsiktede og tilsiktede inntrengere fra å forårsake et tap eller tyveri av data, henholdsvis. Mens tastet låser gi en grad av sikkerhet, skilt tilgang eller biometriske systemer gir sikkerhet til en mye større grad. Selvfølgelig, med et merke tilgang system, må du ha et merke med tilgang for å komme inn i rommet. Imidlertid kan merkene bli mistet eller stjålet, og risikoen for misbruk i et slikt tilfelle er høy. Arbeidstakere som mister sine merker bør rapportere tapet umiddelbart til sikkerhet slik at skiltet kan deaktiveres. Biometri kan også være lurt, men det er vanskelig å gjøre det gjør dette til en mye mer sikker tilgang system. Mange bedrifter som har høye krav til sikkerhet bruker fingeravtrykk eller retinal skannere for tilgang.
Også låse skap som huset nettverk utstyr som svitsjer og rutere. Det er mulig for en inntrenger å komme forbi et nivå av fysisk sikkerhet, få tilgang til et nettverk skap, og installere et trådløst aksesspunkt som plugges inn i en bryter. Med tilgangspunktet på plass, kan han parkere utenfor bygningen og hoppe rett inn på bedriftens nettverk uoppdaget.
2 Implementere Internett-sikkerhet med en brannmur og andre enheter. Nesten alle er klar over at Internett bringer sikkerhetsutfordringer sammen med sine kraftige informasjons tilgang evner. Hackere bruker sine verktøy over Internett for å finne sårbarheter i selskapets sikkerhetsinfrastruktur. Når de finner en åpning, begynner de å utnytte det, typisk for noen verdifulle data, enten strategiske planer, finansiell informasjon eller personopplysninger.
For å hindre hacker får tilgang det er viktig at en organisasjon installere en brannmur på sin internettforbindelse. Dette vil forhindre de fleste hackere, som er utgangspunktet kriminelle, fra å få adgang til nettverket. For å forsterke denne områdesikring, mange bedrifter installere Intrusion Detection Systems (IDS) eller Intrusion Prevention Systems (IPS). Den tidligere analyser trafikk og rapporter uregelmessigheter i sanntid, mens sistnevnte gir muligheten til å foreta en handling mot inntrengeren, som for eksempel å slå av Internett-tilkobling, eller serveren under angrep.
3 Gjennomføre og håndheve en sikkerhetspolitikk. Mange angrep på bedriftens informasjonssystem kommer fra innsiden av selskapet. Enten fra en misfornøyd ansatt eller noen drevet av grådighet, er mye verdifull informasjon stjålet hvert år av innsidere. Dette kan være den vanskeligste personen å stoppe, så han er allerede på innsiden, og nettverkstilgang er iboende til sin status som en ansatt. Men gode sikkerhetsrutiner, sammen med overvåking og håndhevelse av disse reglene, kan gå en lang vei mot å hindre innsidehandel tyveri. En godt utformet politikk skisserte akseptabel bruk av datamaskiner, nettverk og internett er nødvendig før du kan ta med meningsfulle straffer for å bære. Og når sikkerhetspolitikk håndheves, må det være rask og sikker for å sende melding om at du er seriøs om informasjonssikkerhet.
4 Stopp de sosiale ingeniører med varslings ansatte. Det sosiale ingeniør spiller på to kjennetegn ved mennesker: et ønske om å hjelpe, og frykt for å miste jobben. Han kan ringe helpdesk, later til å være daglig leder gi en presentasjon, med en utløpt passord. Hvis han er intens nok, kan han presse help desk person å nullstille og avsløre CEO passord. Eller kanskje han bare påberope lederens navn for å få tilgang til ressurser som ellers er utenfor rekkevidde. Sikkerhetsbevissthet trening er en av de beste måtene å forebygge vellykkede social engineering angrep. Det er ingen match for vaktsom og varsle de ansatte når det gjelder å stoppe slike mennesker.
5 Tren dine ansatte. Det er viktig at et selskap utvikle en effektiv sikkerhetsbevissthet treningsprogram som informerer ansatte om hackere, innsidere og sosiale ingeniører. Når en nettverksdrift ansatte forstår at det er folk der ute som ønsker å stjele informasjon fra hennes selskap, noe som kan få henne sparken, er hun mer våken på bryteren. Når sikkerhetsoffiser på døra innser at en sosial ingeniør kan prøve å gå forbi ham med en gruppe mennesker, vil han være lurt å sjekke alles badge. Og når ansatte forstår at deres aktiviteter blir overvåket for å beskytte sine interesser ved å beskytte selskapet, vil de være mer forsiktig med hva de gjør.