Решения за сигурност за мобилната работна сила

Живеем във все по-безжичен свят. Много лаптопи в днешно време дори нямат Ethernet порт. Работата от разстояние - независимо дали е от дома, клиентски сайт или дори хотелска стая в цялата страна - вече е факт от живота на много фирми. Важно е да запомните, че не можете да забравите за сигурността само защото вашите потребители не са на място. Малките предприятия все още могат да носят отговорност за нарушения на данните в резултат на загубен лаптоп, а нападателите могат да прихващат чувствителни данни, предавани през безжична мрежа. Бизнесът трябва да гарантира, че стратегията им за информационна сигурност се простира извън офиса, така че техните данни и мрежа да останат в безопасност.

Защита на крайната точка

Какво се случва, ако лаптопът на служител бъде заменен или откраднат? Чувствителните данни като записи на служители или информация за клиента могат да бъдат изложени. Поради това се уверете, че всички компютри, издадени на тези служители, имат пълно дисково криптиране. По-лесно е, отколкото преди, тъй като съвременните операционни системи се доставят с вградени програми за криптиране. BitLocker е достъпен за потребители на Windows, а FileVault 2 е представен за първи път в Mac OS X Lion.

Ако служителят използва собствения си компютър за работа, помолете служителя да кодира устройството. Криптирането на диска прави изключително трудно за нападателите да извличат данни от машини. Това е първата линия на отбрана и не трябва да се игнорира. Ако USB стиковете са популярни на работното ви място, насърчете всички да използват шифровани устройства. Уверете се, че всеки има такъв - най-малко - така че чувствителните данни винаги да се копират на защитени устройства. Тъй като вече говорим за лаптопи, продължете напред и задайте парола, за да заключите и BIOS. Чудесно е, че акаунтите на Windows са заключени, така че крадците да не могат да влизат, а криптирането означава, че те не могат да четат записаните данни, но какво ще кажете за BIOS? Защитеният с парола BIOS означава, че нападателят не може просто да зарежда USB флашка или компактдиска и да свързва вашия твърд диск. Задайте първо твърдия диск в списъка за поръчки за зареждане в BIOS и след това задайте парола за BIOS. Това означава, че крадец не може да се опита да използва USB или CD за зареждане и не може да влезе в BIOS, за да го промени.

Само защото служителят не е в офиса не означава, че той или тя трябва да бъдат освободени от редовни актуализации на софтуера и кръпки. Настройте всички устройства за автоматично изтегляне и инсталиране на кръпки, когато станат достъпни. Изисквайте служителите да се свързват редовно с корпоративната мрежа, така че актуализациите да могат да бъдат прехвърлени към техните машини. Имайки предвид колко опустошителни атаки са насочени към неуспешни пропуски в сигурността (не най-новите нулеви дни, а по-скоро стари грешки от преди години), важно е да се уверите, че всички софтуерни пакети се актуализират редовно. Поставете най-новия софтуер за сигурност, уеб браузър и операционна система. Включете и защитната стена на вашата операционна система.

Помислете дали вашите служители наистина се нуждаят от администраторски достъп. Днес много атаки се възползват от факта, че потребителите имат пълни привилегии над машината. Създайте акаунти на ниво потребител за служителите и ограничете какво могат или не могат да правят. По този начин, ако са заразени със злонамерен софтуер, тази измамна програма също е ограничена в това, което може да прави на машината. Преосмислете дали служителите трябва да могат да инсталират софтуер, без ИТ да знаят за него. Само надежден ИТ персонал трябва да има пълен достъп през крайната точка.

Погледнете в настройката на сървър за виртуална частна мрежа, за да се уверите, че служителите се свързват обратно към работните системи чрез надеждна връзка. VPN не трябва да е супер трудно или трудно. Някои маршрутизатори могат да поддържат шепа VPN връзки, а Windows предлага вграден клиент. Ако нямате нужда от пълноценна настройка на VPN, защитете потребителите си с VPN услуга. Това е най-добрият начин да се уверите, че подслушвателите не прехващат чувствителни данни, когато служителите се свързват с обществени мрежи.

Защитете и смартфона, заедно с всички имейли, документи и договори, които могат да бъдат уязвими за него. Уверете се, че всички устройства имат заключване - не само прекарване на екрана, а действителна парола или шаблон. И ако имате възможност да използвате нещо по-силно от 4-цифрен ПИН. Потребителите на iPhone трябва да бъдат насърчавани да използват сензора за пръстови отпечатъци. Тези мерки затрудняват крадците да гледат около устройството. Много устройства също могат да бъдат конфигурирани да изтрият всички данни след зададен брой неправилни опити за отключване на екрана. Уверете се, че има начин за изтриване на мобилни устройства, ако някога се изгубят. Това би могло да се осъществи чрез платформа за управление на мобилни устройства за целия бизнес или да се поиска от потребителите да включат съответната настройка в операционната система на мобилното си устройство.

Обучение на служителите

Да, паролите не са перфектни, но те са това, което имаме в момента, така че трябва да работим със системата. Обучете служителите, за да се уверите, че използват силни пароли за всички акаунти, хардуер и услуги. Въведете еднократно влизане, където е възможно, и разгледайте двуфакторната автентификация, където има смисъл. Ако имате например акаунт в Google Apps, има смисъл да включите двуфакторно удостоверяване, особено ако имате много служители, които влизат дистанционно. И се уверете, че всички потребителски пароли се сменят често. Ако еднократното влизане не е възможно и използването на силни пароли и честото им променяне звучи трудно (помислете), помислете за използването на мениджър на пароли.

Разширете образованието за парола до подсказки за парола, така че потребителите да научат защо не трябва да използват реална информация. Вместо да добавят модела на първата си кола или моминско име на майка си, която потенциално би могла да бъде извлечена от сайтове в социалните мрежи и други източници на информация, потребителите трябва да бъдат насърчавани да лъжат и да дадат фалшив отговор, който те сами ще знаят.

Обучете служителите на предупредителните знаци за фишинг, така че поне някои да бъдат спрени и преместени. Целта не е непременно да се направи така, че служителите да идентифицират всеки фишинг имейл, но можете да накарате служителите да се съмняват дали някои съобщения са истински или не. Подчертайте, че фишингът може първо да е насочен към лични онлайн акаунти, преди да се направи резервно копие върху корпоративна информация. ИТ не трябва да разчитат на потребителите да спрат 100 процента от всички фишинг атаки, но ако потребителите придобият навика да докладват съмнителни съобщения, това може да помогне за блокиране на някои атаки.

Създайте правила и обяснете защо потребителите не могат да правят определени неща. Ако се притеснявате от това, че потребителите качват чувствителни файлове в облачни услуги, използвайте уеб филтриране, за да ограничите достъпа до Google Drive, Dropboxlink и търговията и др. по-важното е да настроите одобрени процеси за споделяне на файлове и сътрудничество. Не изключвайте служителите да правят определени неща - дайте им алтернативи, така че да не се изкушават да се промъкнат наоколо.

Осигурете всичко останало

Тъй като все повече и повече хора се възползват от съвременните технологии за работа извън офиса, натискът е върху SMB, за да се уверят, че служителите им са защитени, данните са сигурни и че сървърите и системите не са уязвими от атаки. Редовно архивирайте данни на всички отдалечени машини. Бъдете бдителни и следете какво правят мобилните работници. Сигурността не е просто нещо в рамките на четирите стени. Уверете се, че крайните ви потребители не изтеглят по невнимание и не инсталират злонамерен софтуер, който може да пътува през вашата мрежа.

Само защото сте малък бизнес не означава, че вашите данни и служителите не са изложени на риск. Помислете къде са точките на опасност и се възползвайте от вградените инструменти, когато можете. Дори да правите малки стъпки е по-добра сигурност, отколкото да не правите нищо изобщо.