Zabezpečení sítě může být složité, ale je důležité, aby si to i malé podniky osvojily. Tento text vysvětluje základní bezpečnostní opatření v síti a způsob jejich implementace.
Podle průzkumu Better Business Bureau, téměř polovina ze všech malých a středních podniků v Severní Americe uvedla, že by nezůstaly rentabilní déle než měsíc, pokud by došlo k odcizení nebo vymazání důležitých údajů v případě úniku dat.
Naštěstí existují kroky ke zlepšení zabezpečení sítě. Je to ale úkol, který nikdy neskončí. Vzhledem k tomu, že se vyvíjejí nové technologie a hrozby, je třeba neustále přezkoumávat ochranná opatření, která přijímáte, abyste se ujistili, že jsou adekvátní.
Co je zabezpečení sítě?
Vaše síť zahrnuje všechny počítače, notebooky, pracovní stanice, servery, tablety, smartphony nebo jiná zařízení a všechna jejich připojení, a to buď přes lokální síť nebo přes internet. Zabezpečení sítě znamená jednoduše mít technologická řešení, dokumentace a postupy, které vám umožní kontrolovat přístup k síti a tok dat přes ni.
Zabezpečení sítě pro začátečníky
Tyto služby spolu se správným používáním bezpečnostních postupů v oblasti informačních technologií vám mohou pomoci udržet vaše obchodní data v bezpečí bez nutnosti investovat do obrovského množství nových zaměstnanců nebo infrastruktury.
Služby zaměřené na ochranu soukromí
Služby zaměřené na ochranu soukromí se obecně spoléhají na šifrování typu end-to-end (E2EE), aby byly informace nedostupné, s výjimkou jeho vlastníka. Tyto služby přidávají další vrstvu silného, odborně implementovaného šifrování kolem vašich citlivých dat a odstraňují tak potřebu, aby se vaše zaměstnanci naučili pokročilejší šifrovací techniky.
E-mail je páteří mnoha interních i externích komunikací. ProtonMail je e-mailová služba s E2EE, která uchovává vaše data v soukromí. Poskytují dokonce funkci, která vám umožňuje posílat šifrované e-maily uživatelům, kteří nepoužívají ProtonMail, a udržovat tak vaši korespondenci pod ochranou.
Cloudové úložiště
Hlavním úkolem je udržet vaše data v bezpečí, dokud jsou uložena a zpracována. Tresorit je služba pro ukládání dat s E2EE. Vaše data jsou zašifrována ještě před tím, než opustí vaše zařízení, a zůstanou tak zašifrována na cloudu Tresorit. Přístup k uloženým souborům budete mít pouze vy a ti, kterým to povolíte.
VPN
VPN šifruje váš internetový provoz před tím, než opustí vaše zařízení, což znamená, že nikdo, ani váš poskytovatel služeb internetu (ISP), ani žádný jiný subjekt, nemůže sledovat vaše online aktivity.
VPN se v podstatě stává vaším poskytovatelem internetových služeb, což znamená, že pokud je škodlivá, může sledovat všechny vaše online aktivity. Ujistěte se proto, že používáte důvěryhodnou VPN, například jako je ProtonVPN.
Převezměte kontrolu nad vaší sítí
Dalším krokem při vytváření zabezpečené sítě je řízení přístupu k ní. To znamená mít komplexní přehled o všech zařízeních, která mají přístup k vaší síti a jejím datům. Zabezpečení sítě je tak silné, jako její nejslabší článek a každý z těchto článků (zařízení) představuje potenciální slabý bod, který je třeba zajistit. Všechna zařízení ve vaší síti, včetně smartphonů, by měla mít zapnutou bránu firewall a šifrování celého disku. Mělo by se změnit výchozí heslo pro všechna síťová zařízení.
Měli byste také omezit elektronický a fyzický přístup k síti. Žádný zaměstnanec by neměl mít přístup k částem dat, které nejsou nezbytné pro jejich každodenní úkoly, a pouze předem schválení zaměstnanci by měli mít možnost stahovat nebo instalovat nové programy na svém zařízení. Citlivá síťová zařízení by měla být fyzicky zabezpečena před neoprávněným přístupem. Omezením přístupu můžete omezit potenciální slabá místa, která by mohla vést k narušení dat.
Pokročilejší zabezpečení sítě
Zabezpečení WLAN
Téměř každý podnik potřebuje přístup k internetu, aby zvládl každodenní úkoly. Chcete-li být v bezpečí, musíte mít vlastní vyhrazený Wi-Fi router. Všechny Wi-Fi routery prodávané od roku 2006 používají protokol WiFi Protected Access 2, který je v současné době nejpoužívanější.
Osobní Wi-Fi sítě mají obvykle jedno heslo. Pokud se k této síti chce přihlásit více lidí, všichni používají stejné heslo. Podnikový režim WPA2 umožňuje každému uživateli vytvořit si vlastní individuální heslo a umožňuje tak flexibilitu a centralizovanou správu doménových účtů. Rovněž zamezuje tomu, aby zaměstnanci odposlouchávali veškerý provoz ostatních uživatelů v síti.
Pokud zaměstnanec ztratí zařízení nebo opustí společnost, můžete změnit heslo nebo smazat jeho účet, aniž by to ovlivnilo zbytek účtů vašich zaměstnanců.
Nastavte síťovou bránu firewall
Brána firewall filtruje data vaší sítě nebo zařízení a umožňuje pouze povolený provoz. Pokud je vaše firemní síť připojena k internetu, firewall brání v přístupu k síti „špatným“ účastníkům blokováním provozu. Dokonalejší brány firewall mohou být dokonce nakonfigurovány tak, aby rozpoznaly přílohy, filtrovaly adresy URL a sledovaly dotazy DNS, což vaší společnosti umožňuje zabránit rizikovému chování. Správné nastavení firewallu bude pravděpodobně vyžadovat pomoc vyškoleného IT profesionála.
Segmentujte svou síť
Segmentace vaší sítě je nejlepší způsob, jak zabránit úplnému selhání systému v případě, že by se útočník nebo malware dostal přes bránu firewall. Pokud je vaše síť segmentovaná, i když je jeden server ohrožen, může být hrozba zachycena a zbytek sítě může pokračovat v činnosti.
Několik rad k segmentaci sítě:
- Zařízení vašich zaměstnanců by neměla mít vlastní veřejné IP adresy.
- Měli byste udržovat odděleně Wi-Fi sítě pro své zaměstnance a hosty.
- Měli byste zajistit, aby zařízení zaměstnanců a firemní servery byly připojeny k různým virtuálním lokálním sítím (VLAN).
Použijte firemní VPN
Brána firewall bude chránit vaši síť, ale dnes stále více a více zaměstnanců pracuje na dálku. Musíte najít způsob, jak mohou bezpečně přistupovat k firemním datům, aby mohli vykonávat svou práci.
Sledujte síť
Vedení protokolů o činnosti v síti je často právně vyžadováno a může být důležité pro odhalení a reakci na potenciální útok. Mezi nejdůležitější záznamy, které je třeba uchovávat, patří protokoly DHCP (Dynamic Host Configuration Protocol), protokoly DNS, protokoly VPN a protokoly SSH.
Závěr
Tento seznam by vám měl pomoci převzít kontrolu nad sítí a zabezpečit data vaší firmy. Mělo by se však na něj pohlížet jako na začátek dlouhého, průběžného procesu udržování bezpečnosti sítě. Prováděcí části tohoto seznamu mohou vyžadovat pomoc vyškolených odborníků, ale to neznamená, že je to úkol, který může počkat. Špatné zabezpečení sítě ohrožuje vaše data, uživatele a vaše podnikání.
Zdroj: https://protonmail.com/