Biztonsági megoldások induló-és kisvállalkozások számára
forrás: Prím Online, 2014. január 9. 10:14
Manapság ha valaki úgy dönt, hogy saját vállalkozás indításra adja a fejét, akkor szinte kizárólag csak az jut eszébe, hogy a kínált terméket vagy szolgáltatást, hogy tudja majd értékesíteni az ügyfelei számára. A többi figyelmet és persze az idejét pedig az üzleti logisztika, a megfelelő iroda megtalálása és az adózási problémák töltik ki, megfeledkezve a vállalat informatikai infrastruktúrájának biztonságáról.
Mire egy kezdő vállalkozás úgy dönt, hogy el kezd foglalkozni az informatikai biztonsággal, addig sok esetben már áldozatává válik a számítógépes bűnözésnek, jobb esetben pedig más hasonló méretű vállalatok példájából okul. Mindkét esetben az informatikai biztonság sürgető problémává válik, amely az alkalmazottak pánikszerű megoldáskeresésével jár. Ha egy vállalkozás megvárja, hogy ténylegesen egy rosszindulatú vírus célpontjává váljon, akkor már késő a megfelelő infrastruktúra kiépítése. Egy jól célzott támadás során egy vírus akár 1-2 napos leállást is előidézhet, amely egy kezdő vállalkozás esetében is súlyos anyagi károkkal járhat, amelyet csak tovább tetéznek a több millió forintos kárrendezési költségek. Nem nehéz belátni, hogy egy ilyen mértékű veszteség akár csőddel is fenyegetheti a startupokat.
Az alapvető informatikai biztonsági intézkedésekkel és megfelelő védelemmel a kezdő vállalkozások időt, pénzt spórolhatnak és súlyos esetekben akár a vállalatukat menthetik meg. A Kaspersky Lab szakértői szerint néhány iránymutató tanács követésével a 25 főnél kevesebbel működő mikrovállalatok egyszerűen megvédhetik vállalkozásukat. Mint minden vállalatnál itt is alapvető fontosságú az alkalmazottak megfelelő oktatása és a teljes körű biztonságot nyújtó megoldások (Kaspersky Smal Office Security) alkalmazása, amelyek igazodnak a vállalat egyedi igényeihez.
Első lépés: Felszerelések ellenőrzése
Az új vállalkozásnál biztosan nem lesz elsőre egy házon belüli IT-szakértő, de egy kisebb informatikai felszerelés már elég ahhoz, hogy viszonylag egyszerűen kezeljük a vállalat informatikai infrastruktúráját. Készítsen egy egyszerű listát a laptopok, munkaállomások, szerverek és routerek mennyiségéről, amely továbbá tartalmazza az összes üzletileg kritikus használatban lévő alkalmazások számát és nevét.
Második lépés: Kategorizálás
A műszaki cikkeről és használt alkalmazásokról készült listán célszerű a célokat és a feladatokat is meghatározni, amelyeket az adott gépeken végzünk, valamint feltüntetni, hogy azoktól milyen üzleti műveletekkel függnek össze. Nevezzük meg a létfontosságú eszközöket és kategorizáljuk őket a csoportok szerint. Például az a vállalkozás, amely online értékesítést folytat a következő csoportosítást érdemes követnie. Első kategória: e-mail szerver és ehhez hasonló prioritású berendezések. Ideális esetben ebben a kategóriában a használt gépek kevesebb mint felének kell ide tartoznia. A kategorizálások célja, hogy növeljék a belső tudatosságot a munkavállalók között, amelynek segítségével nyomon követhetik a jövőbeni kiegészítéseket és módosításokat.
Harmadik lépés: Védje a területét
A harmadik lépés egy igen alapvető lépésnek kell hogy számítson, hiszen nem szabad figyelmen kívül hagyni a vállalati infrastruktúra biztonsági tűzfalának megfelelő működését, amely blokkolja a rosszindulatú vírusok bejutását a hálózatba, valamint megállítja az adatlopásokra specializálódott tolvajokat. Sok kis cégnél a router tartalmazza a biztonsági tűzfalat, így a tulajdonosnak minden esetben ellenőrizni kellene a saját internetszolgáltatóját, a megfelelő tűzfal-konfiguráció biztosítása miatt.
Negyedik lépés: Védje adatait, védje a kiszolgáló szerverét
Ha egy vállalkozás több alkalmazottal oszt meg céges dokumentumokat, akkor mindenképpen érdemes egy kiszolgáló szervert üzemeltetni, amelynek segítségével központosíthatja az információkat és az összeset elérhetővé teheti az alkalmazottai számára. Azonban ha az összes adatot a kiszolgáló szerveren tároljuk, kritikus fontosságú a megfelelő vírusvédelem megléte. Győzödjön meg arról, hogy automatizáltan működnek a napi szintű adatmentési folyamatok, amelyekkel biztonsági mentéseket végez egy másik külső merevlemezre. Ez az egyszerű lépés a kritikus helyzetekben megmentheti a vállalatát egy informatikai katasztrófa esetén és nem igényel különösebb anyagi kiadást, csak egy kis odafigyelést.
Ötödik lépés: Védje számítógépét
Az alkalmazottak természetesen nap mint nap használják a vállalkozás gerincének számító vállalati eszközöket, amelyek biztonságára minden vállalkozásnak pénzt és időt kell áldoznia. A modern rosszindulatú vírusok néhány óra leforgása alatt képesek az általános vírusírtó cégeket legyőzni, így mindenképpen érdemes komplex védelmi rendszert kiépíteni. Hiszen ezek a megoldások magukba foglalják a proaktív észlelési és azonosítási mechanizmusokat és folyamatosan ellenőrzik az infrastruktúra biztonságát. Továbbá rendelkeznek jelszó menedzserrel, amely titkosítja a jelszavakat.
Hatodik lépés: Védje androidos és iOS-es készülékeit
A nem Windows alapú gépek üzleti biztonsága külön stratégiát igényel, hiszen egy grafikai tervezés esetén általánosságba véve Mac-et használnak, amelynek ugyanolyan szüksége van a hálózati védelemre. A tulajdonosnak mindenképpen fel kell szerelnie az iOS operációs rendszerrel futó gépeket is külön vírusírtóval, mert ennek hiányában ezek a gépek akár vírusgyűjtő raktárrá is tudnak válni, amivel könnyen megfertőzhetik a teljes infrastruktúrát. Továbbá ha a vállalati adatokat okostelefonokon vagy tableteken akarjuk elérni, akkor ott is szükségszerű a megfelelő védelem, valamint a távoli törlési opció megléte, amellyel elkerülhetjük az adatok kiszivárgását.
Hetedik lépés: Ellenőrizzen egyetlen képernyőn
Az informatikai rendszer kiépítésével és megfelelő védelmével már megtettük az első lépést egy jó infrastruktúra kiépítéséhez, azonban felmerül a kérdés, hogy hogyan is tudjuk mindezt ellenőrizni és nyomon követni?
Ideális esetben a védelmet, az ellenőrizhetőséget és az irányítást egyetlen megoldással kell kiépítenünk, amelyre jó példa a Small Office Security megoldása, amely megvédi az összes üzleti informatikai eszközét és lehetővé teszi az egyszerű irányítást. Segítségével ugyanis egyetlen képernyőn nyomon követheti a vállalata összes gépét, operációs rendszertől függetlenül.
A Kaspersky Small Office Security megoldás naprakész, teljes körű védelmet, aktív asztal tűzfalat, jelszó menedzsert, fájl szerver védelmet és adattitkosítást tesz lehetővé egyetlen kattintással. A tulajdonosok továbbá egyetlen mozdulattal megakadályozhatják, hogy a munkavállalók hozzáférjenek a közösségi oldalakhoz és más tiltott site-okhoz, mindezt informatikai végzettség nélkül.
Az alapvető informatikai biztonsági intézkedésekkel és megfelelő védelemmel a kezdő vállalkozások időt, pénzt spórolhatnak és súlyos esetekben akár a vállalatukat menthetik meg. A Kaspersky Lab szakértői szerint néhány iránymutató tanács követésével a 25 főnél kevesebbel működő mikrovállalatok egyszerűen megvédhetik vállalkozásukat. Mint minden vállalatnál itt is alapvető fontosságú az alkalmazottak megfelelő oktatása és a teljes körű biztonságot nyújtó megoldások (Kaspersky Smal Office Security) alkalmazása, amelyek igazodnak a vállalat egyedi igényeihez.
Első lépés: Felszerelések ellenőrzése
Az új vállalkozásnál biztosan nem lesz elsőre egy házon belüli IT-szakértő, de egy kisebb informatikai felszerelés már elég ahhoz, hogy viszonylag egyszerűen kezeljük a vállalat informatikai infrastruktúráját. Készítsen egy egyszerű listát a laptopok, munkaállomások, szerverek és routerek mennyiségéről, amely továbbá tartalmazza az összes üzletileg kritikus használatban lévő alkalmazások számát és nevét.
Második lépés: Kategorizálás
A műszaki cikkeről és használt alkalmazásokról készült listán célszerű a célokat és a feladatokat is meghatározni, amelyeket az adott gépeken végzünk, valamint feltüntetni, hogy azoktól milyen üzleti műveletekkel függnek össze. Nevezzük meg a létfontosságú eszközöket és kategorizáljuk őket a csoportok szerint. Például az a vállalkozás, amely online értékesítést folytat a következő csoportosítást érdemes követnie. Első kategória: e-mail szerver és ehhez hasonló prioritású berendezések. Ideális esetben ebben a kategóriában a használt gépek kevesebb mint felének kell ide tartoznia. A kategorizálások célja, hogy növeljék a belső tudatosságot a munkavállalók között, amelynek segítségével nyomon követhetik a jövőbeni kiegészítéseket és módosításokat.
Harmadik lépés: Védje a területét
A harmadik lépés egy igen alapvető lépésnek kell hogy számítson, hiszen nem szabad figyelmen kívül hagyni a vállalati infrastruktúra biztonsági tűzfalának megfelelő működését, amely blokkolja a rosszindulatú vírusok bejutását a hálózatba, valamint megállítja az adatlopásokra specializálódott tolvajokat. Sok kis cégnél a router tartalmazza a biztonsági tűzfalat, így a tulajdonosnak minden esetben ellenőrizni kellene a saját internetszolgáltatóját, a megfelelő tűzfal-konfiguráció biztosítása miatt.
Negyedik lépés: Védje adatait, védje a kiszolgáló szerverét
Ha egy vállalkozás több alkalmazottal oszt meg céges dokumentumokat, akkor mindenképpen érdemes egy kiszolgáló szervert üzemeltetni, amelynek segítségével központosíthatja az információkat és az összeset elérhetővé teheti az alkalmazottai számára. Azonban ha az összes adatot a kiszolgáló szerveren tároljuk, kritikus fontosságú a megfelelő vírusvédelem megléte. Győzödjön meg arról, hogy automatizáltan működnek a napi szintű adatmentési folyamatok, amelyekkel biztonsági mentéseket végez egy másik külső merevlemezre. Ez az egyszerű lépés a kritikus helyzetekben megmentheti a vállalatát egy informatikai katasztrófa esetén és nem igényel különösebb anyagi kiadást, csak egy kis odafigyelést.
Ötödik lépés: Védje számítógépét
Az alkalmazottak természetesen nap mint nap használják a vállalkozás gerincének számító vállalati eszközöket, amelyek biztonságára minden vállalkozásnak pénzt és időt kell áldoznia. A modern rosszindulatú vírusok néhány óra leforgása alatt képesek az általános vírusírtó cégeket legyőzni, így mindenképpen érdemes komplex védelmi rendszert kiépíteni. Hiszen ezek a megoldások magukba foglalják a proaktív észlelési és azonosítási mechanizmusokat és folyamatosan ellenőrzik az infrastruktúra biztonságát. Továbbá rendelkeznek jelszó menedzserrel, amely titkosítja a jelszavakat.
Hatodik lépés: Védje androidos és iOS-es készülékeit
A nem Windows alapú gépek üzleti biztonsága külön stratégiát igényel, hiszen egy grafikai tervezés esetén általánosságba véve Mac-et használnak, amelynek ugyanolyan szüksége van a hálózati védelemre. A tulajdonosnak mindenképpen fel kell szerelnie az iOS operációs rendszerrel futó gépeket is külön vírusírtóval, mert ennek hiányában ezek a gépek akár vírusgyűjtő raktárrá is tudnak válni, amivel könnyen megfertőzhetik a teljes infrastruktúrát. Továbbá ha a vállalati adatokat okostelefonokon vagy tableteken akarjuk elérni, akkor ott is szükségszerű a megfelelő védelem, valamint a távoli törlési opció megléte, amellyel elkerülhetjük az adatok kiszivárgását.
Hetedik lépés: Ellenőrizzen egyetlen képernyőn
Az informatikai rendszer kiépítésével és megfelelő védelmével már megtettük az első lépést egy jó infrastruktúra kiépítéséhez, azonban felmerül a kérdés, hogy hogyan is tudjuk mindezt ellenőrizni és nyomon követni?
Ideális esetben a védelmet, az ellenőrizhetőséget és az irányítást egyetlen megoldással kell kiépítenünk, amelyre jó példa a Small Office Security megoldása, amely megvédi az összes üzleti informatikai eszközét és lehetővé teszi az egyszerű irányítást. Segítségével ugyanis egyetlen képernyőn nyomon követheti a vállalata összes gépét, operációs rendszertől függetlenül.
A Kaspersky Small Office Security megoldás naprakész, teljes körű védelmet, aktív asztal tűzfalat, jelszó menedzsert, fájl szerver védelmet és adattitkosítást tesz lehetővé egyetlen kattintással. A tulajdonosok továbbá egyetlen mozdulattal megakadályozhatják, hogy a munkavállalók hozzáférjenek a közösségi oldalakhoz és más tiltott site-okhoz, mindezt informatikai végzettség nélkül.
Kapcsolódó cikkek
- 2013 legfontosabb kiberbiztonsági eseményei és fenyegetései
- A célzott kibertámadások növekedésére lehet számítani
- Új pénzügyi trójai keseríti meg az ünnepeket
- A csalóknak is megérkezett az ünnepi szezon
- A Java saját népszerűségének áldozata: 14,1 millió sebezhetőség
- Újra megjelentek a neten a nigériai csalók
- A rosszindulatú támadások szinte mindig anyagi veszteséggel járnak
- Frissült a Kaspersky Security for Mobile
- A magyar internetfelhasználók átlagos veszélynek vannak kitéve
- Új típusú kiberkémkedést leplezett le a Kaspersky