Video: NOOBS PLAY PUBG MOBILE LIVE FROM START (Oktober 2024)
Vi lever i en stadig mer trådløs verden. Mange bærbare datamaskiner i dag har ikke en Ethernet-port. Å jobbe eksternt - enten det er hjemmefra, et kundeside eller til og med et hotellrom over hele landet - er nå et faktum for mange virksomheter. Men det er viktig å huske at du ikke kan glemme sikkerheten bare fordi brukerne ikke er på stedet. Små bedrifter kan fortsatt holdes ansvarlig for brudd på data som et resultat av en tapt bærbar datamaskin, og angripere kan avskjære sensitive data som overføres over det trådløse nettverket. Bedrifter må sørge for at deres informasjonssikkerhetsstrategi strekker seg utover kontoret slik at dataene og nettverket deres forblir trygt.
Beskytt sluttpunktet
Hva skjer hvis en ansattes bærbare datamaskin blir feilplassert eller stjålet? Følsomme data som medarbeiderregistreringer eller klientinformasjon kan potensielt bli utsatt. På grunn av dette må du sørge for at alle datamaskiner som er utstedt til disse ansatte har full diskkryptering. Det er enklere enn det pleide å være, siden moderne operativsystemer nå leveres med innebygde krypteringsprogrammer. BitLocker er tilgjengelig for Windows-brukere, og FileVault 2 ble først introdusert i Mac OS X Lion.
Hvis den ansatte bruker sin egen datamaskin for arbeid, kan du be den ansatte kryptere stasjonen. Diskkryptering gjør det ekstremt vanskelig for angripere å hente data fra maskiner. Det er den første forsvarslinjen og bør ikke ignoreres. Hvis USB-pinner er populære på arbeidsplassen din, må du oppfordre alle til å bruke krypterte stasjoner. Forsikre deg om at alle har en - til det minste - slik at sensitive data alltid kopieres til sikre enheter. Siden vi allerede snakker om bærbare datamaskiner, kan du gå videre og sette opp et passord for å låse BIOS også. Det er flott du har Windows-kontoene låst slik at tyvene ikke kan logge på, og kryptering betyr at de ikke kan lese de lagrede dataene, men hva med BIOS? En passordbeskyttet BIOS betyr at angriperen ikke bare kan starte opp en USB-pinne eller CD og mugge rundt harddisken. Sett harddisken først i startordrelisten i BIOS, og angi deretter et passord for BIOS. Det betyr at en tyv ikke kan prøve å bruke USB eller CD for å starte opp, og ikke kan komme inn i BIOS for å endre den.
Bare fordi den ansatte ikke er på kontoret, betyr ikke det at han eller hun skal være fritatt for regelmessige programvareoppdateringer og oppdatering. Konfigurer alle enheter for automatisk å laste ned og installere oppdateringer når de blir tilgjengelige. Be ansatte om å koble seg til bedriftsnettverket regelmessig, slik at oppdateringer kan skyves til maskinene deres. Tatt i betraktning hvor mange ødeleggende angrep som har målrettet usikkerhetsmessige feil (ikke den siste nulldagen, men heller gamle bugs fra år siden), er det viktig å sørge for at alle programvarepakker oppdateres regelmessig. Har den nyeste sikkerhetsprogramvaren, nettleseren og operativsystemet installert. Slå på brannmuren på operativsystemet ditt også.
Vurder om dine ansatte virkelig trenger administratoradgang. Mange angrep i dag drar nytte av det faktum at brukere har fulle rettigheter over maskinen. Opprett kontoer på brukernivå for ansatte og begrens hva de kan eller ikke kan gjøre. På den måten, hvis de er infisert med skadelig programvare, er det useriøse programmet også begrenset til hva det kan gjøre på maskinen. Tenk på om ansatte skal kunne installere programvare uten at IT vet om det. Bare pålitelige IT-ansatte skal ha full tilgang over endepunktet.
Se på å sette opp en virtuell privat nettverksserver for å sikre at ansatte kobler seg tilbake til arbeidssystemer via en pålitelig tilkobling. VPN trenger ikke å være super vanskelig eller belastende. Noen rutere kan støtte en håndfull VPN-tilkoblinger, og Windows tilbyr en innebygd klient. Hvis du ikke trenger et fullstendig VPN-oppsett, kan du beskytte brukerne dine med en VPN-tjeneste. Det er den beste måten å sørge for at avlyttere ikke avskjærer sensitive data når ansatte kobler seg til offentlige nettverk.
Beskytt smarttelefonen også, sammen med alle e-postmeldinger, dokumenter og kontrakter som kan være sårbare på den. Forsikre deg om at alle enhetene har en lås - ikke bare en skjermsveip, men en faktisk passord eller mønster. Og hvis du har muligheten til det, bruk noe sterkere enn en firesifret PIN-kode. iPhone-brukere bør oppfordres til å bruke fingeravtrykssensoren. Disse tiltakene gjør det vanskeligere for tyvene å snuse seg rundt enheten. Mange enheter kan også konfigureres til å slette alle dataene etter et angitt antall feil forsøk på å låse opp skjermen. Forsikre deg om at det er en måte å fjerne tørke fra mobile enheter hvis de noen gang kommer seg vill. Dette kan oppnås gjennom en forretningsomfattende plattform for styring av mobile enheter, eller ved å be brukere slå på den relevante innstillingen på operativsystemet til mobilenheten.
Tren ansatte
Ja, passord er ikke perfekte, men det er det vi har akkurat nå, så vi må jobbe med systemet. Lær de ansatte til å sørge for at de bruker sterke passord på alle kontoer, maskinvare og tjenester. Gi enkel pålogging der det er mulig, og se på tofaktorautentisering der det er fornuftig. Hvis du for eksempel har en Google Apps-konto, er det fornuftig å slå på tofaktorautentisering, spesielt hvis du har mange ansatte som eksternt logger på. Og sørg for at alle brukerpassord endres ofte. Hvis enkelt pålogging ikke er en mulighet og det å bruke sterke passord og ofte endre det høres vanskelig ut (det er det), bør du vurdere å bruke en passordbehandling.
Utvid passordopplæringen til passordtips, slik at brukerne får vite hvorfor de ikke skal bruke ekte informasjon. I stedet for å sette inn modellen til din første bil eller mors pikenavn - som potensielt kan utvinnes fra nettsteder med sosiale nettverk og andre informasjonskilder - bør brukere oppfordres til å lyve og sette inn et falskt svar som de alene ville vite.
Lær ansatte advarselstegn for phishing, slik at i det minste noen blir stoppet og søppel. Målet er ikke nødvendigvis å gjøre det slik at de ansatte vil identifisere hver nettfiskemail, men du kan få ansatte til å stille spørsmål ved om noen meldinger er ekte eller ikke. Legg vekt på at nettfisking først kan målrette mot personlige online-kontoer, før piggy-backing på bedriftsinformasjon. IT burde ikke stole på at brukerne skal stoppe 100 prosent av alle phishing-angrep, men hvis brukere kommer i vane med å rapportere mistenkelige meldinger, kan det bidra til å blokkere noen angrep.
Lag policyer og forklar hvorfor brukere ikke kan gjøre visse ting. Hvis du er bekymret for brukere som skal laste opp sensitive filer til skytjenester, kan du bruke nettfiltrering for å begrense tilgangen til Google Drive, Dropboxlink og handel, etc. Hvis du gjør noe med det, må du sørge for at brukerne dine blir opplært om hvorfor policyen eksisterer, og enda viktigere, konfigurer godkjente prosesser for fildeling og samarbeid. Ikke bare legg ned ansatte fra å gjøre visse ting - gi dem alternativer slik at de ikke blir fristet til å snike seg rundt.
Sikre alt annet
Etter hvert som flere og flere benytter seg av moderne teknologi for å jobbe utenfor kontoret, er presset på SMB for å sørge for at de ansatte blir beskyttet, dataene er sikre, og at servere og systemer ikke er sårbare for angrep. Sikkerhetskopier data regelmessig på alle eksterne maskiner. Vær årvåken og følg med på hva mobilarbeidere gjør. Sikkerhet er ikke bare noe for innenfor de fire veggene. Forsikre deg om at sluttbrukerne ikke uforvarende laster ned og installerer skadelig programvare som kan reise gjennom nettverket ditt.
Bare fordi du er en liten bedrift, betyr ikke det at dataene dine og de ansatte ikke er i faresonen. Tenk på hvor farepunktene er, og dra nytte av innebygde verktøy når du kan. Selv å ta små skritt er bedre sikkerhet enn å ikke gjøre noe i det hele tatt.
