Sådan sikres et datanetværk

Indlæg af Hanne Mølgaard Plasc

 

1.

Giv fysisk sikkerhed: Lås serverrummet. Dette er den første og mest oplagte måde at sikre en dataserver på. Dette forhindrer både uheldige og forsætlige indtrengere fra at forårsage tab eller tyveri af data. Mens tastede låse giver et niveau af sikkerhed, giver badgeadgang eller biometriske systemer sikkerhed i langt større grad. Selvfølgelig, med et badgeadgangssystem skal du have et badge med adgang for at komme ind i lokalet. Emblemer kan dog gå tabt eller stjålet, og risikoen for misbrug i en sådan sag er høj. Medarbejdere, der mister deres badges, skal straks rapportere tabet til sikkerhed, så badet kan deaktiveres. Biometri kan også narre, men vanskeligheden ved at gøre det gør dette til et meget mere sikkert adgangssystem. Mange virksomheder, der har høje sikkerhedskrav, bruger fingeraftryk eller retinalscannere til adgang.



Lås også skabe, der huser netværksudstyr som omskiftere og routere. Det er muligt for en ubudne at komme forbi et niveau af fysisk sikkerhed, få adgang til et netværkskabinett og installer et trådløst adgangspunkt, der plugger til en switch. Med adgangspunktet på plads kan han parkere udenfor bygningen og hoppe lige ind på virksomhedens netværk, uopdaget.

2.

Gennemfør internet sikkerhed med en firewall og andre enheder. Næsten alle er opmærksomme på, at internettet bringer sikkerhedsudfordringer sammen med dens kraftfulde informationstilgangskapacitet. Hackere bruger deres værktøjer på tværs af internettet til at finde sårbarheder i en virksomheds sikkerhedsinfrastruktur. Når de først har fundet en åbning, begynder de at udnytte det, typisk for nogle værdifulde data, om strategiske planer, finansielle oplysninger eller endda personlige oplysninger.



For at forhindre hackeren i at få adgang er det afgørende, at en organisation installerer en firewall på sin internetforbindelse. Dette forhindrer de fleste hackere, der i grunden er kriminelle, at komme ind på netværk. For at øge denne perimeter-sikkerhed installerer mange virksomheder indbrudsdetekteringssystemer (IDS) eller indbrudsforebyggelsessystemer (IPS). Den tidligere analyserer trafik og rapporterer uregelmæssigheder i realtid, mens sidstnævnte tilføjer evnen til at tage en indsats mod indtrengeren, som f.eks. at lukke internetforbindelsen eller serveren under angreb.

3.

Gennemfør og håndhæve en sikkerhedspolitik. Mange angreb på virksomhedens informationssystem kommer fra inde i Selskab. Uanset om det er fra en utilfreds medarbejder eller nogen drevet af grådighed, bliver mange værdifulde oplysninger stjålet hvert år af insidere. Dette kan være den sværeste person at stoppe, da han allerede er inde, og netværksadgang er iboende af hans status som medarbejder. Gode ​​sikkerhedspolitikker, sammen med overvågning og håndhævelse af disse politikker, kan dog gå langt mod at forhindre insiderstyveri. En veludformet politik, der beskriver acceptabel brug af computere, netværket og internettet er nødvendigt, før du kan bringe meningsfulde straffe at bære. Og når sikkerhedspolitikken håndhæves, skal det være hurtigt og sikkert for at sende meddelelsen, at du er seriøs om informationssikkerhed.

4.

Stop de sociale ingeniører med advarsel medarbejdere. Den sociale ingeniør spiller på to karakteristika hos mennesker: ønsket om at hjælpe og frygt for at miste et job. Han kan ringe til helpdesken og lade være at være den administrerende direktør, der giver en præsentation, med en udløbsadgangskode. Hvis han er intenst nok, kan han presse hjælperens person til at nulstille og afsløre administrerende direktørens adgangskode. Eller han kan bare påberåbe sig et udøvende navn for at få adgang til ressourcer, der ellers er uden for rækkevidde. Sikkerhedsbevidsthedsuddannelse er en af ​​de bedste måder at forebygge succesrige samfundstekniske angreb på. Der er ingen kamp for opmærksomme og opmærksomme medarbejdere, når det kommer til at stoppe sådanne mennesker.

5.

Træn dine medarbejdere. Det er vigtigt, at et firma udvikler et effektivt sikkerhedsbevidsthedsuddannelsesprogram, der informerer medarbejderne om hackere, insidere og socialingeniører. Når en netværksoperatør forstår, at der er mennesker derude, der gerne vil stjæle oplysninger fra sit firma, som kunne få hende fyret, er hun mere opmærksom på kontakten. Når sikkerhedschefen ved hoveddøren indser, at en social ingeniør kan forsøge at gå forbi ham med en gruppe mennesker, vil han gerne kontrollere alles badge. Og når medarbejderne forstår, at deres aktiviteter overvåges for at beskytte deres interesser ved at at beskytte selskabet, vil de være mere forsigtige med hvad de gør.

Informationssikkerhed er en hurtig knap til mange virksomheder. Forordninger, der kræver overholdelse inden for datasikkerhed, kræver pålidelighed hos de berørte organisationer. For at blive i drift skal enhver organisation, der håndterer fortrolige data, sikre, at dets datanetværk er sikre.