Dla małych i średnich firm nie zawsze opłacalne ekonomicznie jest utrzymywanie specjalnego zespołu ds. bezpieczeństwa IT, zatem za monitorowanie całej infrastruktury często odpowiedzialna jest jedna osoba. Czasami nawet nie jest ona zatrudniona w pełnym wymiarze czasu.
Dobry administrator wiele widzi, ale trzeba wziąć pod uwagę, że nawet najlepszy zawodowiec może czasami coś przeoczyć, zwłaszcza jeśli problemów przybywa, a czasu jest niewiele. Warto więc wprowadzić kilka nawyków. Oto 5 działań kontrolnych, które warto przeprowadzać regularnie.
Odnawianie certyfikatu bezpieczeństwa dla strony firmowej
Każda strona, która żąda lub przetwarza dane użytkowników, musi posiadać certyfikat SSL. Zabezpiecza on informacje wprowadzane przez osoby odwiedzające tę stronę przed przechwyceniem, a niemal wszystkie współczesne przeglądarki ostrzegają użytkowników, że strony nieposiadające certyfikatu SSL są niebezpieczne. Taki komunikat może zrazić potencjalnych klientów.
Twoja strona najprawdopodobniej ma certyfikat SSL, jednak okres jego ważności jest ograniczony. W zależności od organu certyfikującego trzeba go zdobywać ponownie co trzy, sześć lub dwanaście miesięcy. Z tego względu zalecamy ustawienie w kalendarzu przypomnienia związanego z odnowieniem certyfikatu.
Aktualizacja oprogramowania układowego routera
Im starsze oprogramowanie, tym większe prawdopodobieństwo, że zawiera luki, dlatego bardzo ważne jest instalowanie aktualizacji. Systemy operacyjne na stacjach roboczych i same aplikacje zwykle informują użytkowników o tym, że aktualizacje są gotowe do instalacji. Jeśli jednak martwisz się, że przegapisz ważną łatę, powierz to zadanie naszym produktom, które zawierają cały podsystem śledzenia nowych luk i stosownych łat.
Aktualizacji wymagają nie tylko komputery używane przez pracowników; routery także mają wbudowane oprogramowanie (zwane oprogramowaniem układowym, ang. firmware), które z czasem staje się przestarzałe i dziurawe. W takiej sytuacji cyberprzestępcy mogą wykorzystać stare oprogramowanie układowe do przeniknięcia do sieci firmowej. W przeciwieństwie do oprogramowania na stajach roboczych routery nie wysyłają powiadomień, gdy ich oprogramowanie jest przestarzałe, więc aktualizacje dla nich należy sprawdzać i instalować ręcznie.
Z tego względu istotne znaczenie ma spisywanie całego sprzętu sieciowego znajdującego się w firmie i co najmniej raz na kilka miesięcy sprawdzanie, czy w konsoli administracyjnej nie jest odstępna nowa wersja oprogramowania dla routera. Jeśli konsola nie umożliwia sprawdzania aktualizacji, należy samodzielnie sprawdzać je na stronie producenta. W przypadku gdy jakieś urządzenia są przestarzałe i nie ma już dla nich dostępnych aktualizacji, warto rozważyć zastąpienie ich nowszymi; luki w takich modelach zostaną z nimi na zawsze.
Odwoływanie niepotrzebnych uprawnień
Zwolniony z firmy pracownik może przysporzyć jej wiele problemów, jeśli jego konta i dostęp do firmowej sieci nie zostaną w porę zamknięte. Cyberzemsta na poprzednim pracodawcy naprawdę się zdarza. Aby uniknąć podobnej sytuacji, wprowadź zasadę niezwłocznego odwoływania wszystkich uprawnień dostępowych po rozstaniu z pracownikami.
Ponadto regularnie sprawdzaj wszystkie konta oraz ich uprawnienia. Może się zdarzyć, że osoba pozostaje w szeregach firmy, jednak przenosi się na przykład do innego działu, gdzie nie potrzebuje już niektórych uprawnień dostępowych. W przypadku wystąpienia cyberataku wszelkie niepotrzebne uprawnienia mogą okazać się kosztowne.
Tworzenie kopii zapasowej
Tworzenie kopii zapasowej danych pomaga w ochronie ich przed narzędziami wymazującymi dane, ransomware, nieostrożnymi pracownikami i innymi zagrożeniami. Kopie zapasowe można tworzyć ręcznie, ale lepszym wyjściem jest zaprogramowanie ich automatycznego wykonywania, aby nie przepełniać swojego kalendarza przypomnieniami.
Wobec tego, nawet jeśli tworzenie kopii zapasowej w firmie odbywa się w sposób automatyczny, musisz okresowo sprawdzać dostępne miejsce. Czy programy do tworzenia kopii zapasowych działają poprawnie? Czy adres miejsca ich przechowywania jest właściwy, czy ktoś może podstępnie go zmienił? Czy jest wystarczająco dużo miejsca na wszystkie dane? Czy urządzenia służące jako pamięć masowa są sprawne? Współczesne urządzenia do przechowywania danych używają technologii S.M.A.R.T. do diagnozy własnych problemów i przewidywania czasu działania bez awarii. Technologia ta analizuje stan dysków i zgłasza wszelkie problemy.
Jeśli przechowujesz kopie zapasowe w chmurze, co jakiś czas sprawdzaj ustawienia i wykup dodatkową przestrzeń, zanim osiągniesz limit.
Aktualizacja licencji antywirusowej dla serwerów
Oprogramowanie zabezpieczające na stacjach roboczych i urządzeniach mobilnych przypomni o odnowieniu subskrypcji, ale o serwerach trzeba pamiętać samemu. Niezabezpieczony serwer może wywołać szereg problemów — od wycieku danych po umieszczanie w infrastrukturze szkodliwych zasobów czy przekształcenie biura w kryptofarmę. Ustaw w swoim kalendarzu okresowe przypomnienie aktualizacji ochrony serwera.
Bezpieczeństwo firmy leży w Twoich rękach
Jeśli chodzi o ochronę, im bardziej regularnie i dokładnie będziesz ją sprawdzał, tym lepiej. Aby uniknąć poważnych problemów:
- regularnie aktualizuj oprogramowanie, w tym oprogramowanie układowe routera i innych urządzeń sieciowych,
- kontroluj daty wygaśnięcia certyfikatów bezpieczeństwa i licencji programów zabezpieczających,
- twórz kopie zapasowe danych, a jeśli w firmie odbywa się to w sposób automatyczny, co jakiś czas sprawdzaj, czy nie występują żadne problemy,
- odwołuj uprawnienia dostępowe osobom, które już ich nie potrzebują,
- używaj rozwiązań zabezpieczających, które pomogą Ci w monitorowaniu kondycji i stanu firmowej infrastruktury.