Zabezpečte svou malou podnikovou síť – zdarma - 1. díl

27. 9. 2013

Sdílet

 Autor: pcworld.com
Na zádech máte nakreslený cíl. V roce 2012 bylo 31 procent všech kyberútoků zaměřených na malé firmy, a toto neuvěřitelné číslo jde stoprocentně na vrub neadekvátnímu – či neexistujícímu – zabezpečení v mnoha těchto firmách.

Špatné zabezpeční je v podstatě pozvánkou pro hackery, aby si u vás v podniku dělali. co chtějí.

Chápeme, že namítnete, že bezpečnost je přece až nemístně drahá záležitost, kterou si mohou dovolit jen ty velké podniky – a co vy, chudáci malí podnikatelé s jedním nebo dvěma zaměstnanci?

My se vám teď pokusíme otevřít oči a nabídnout vám alternativu v podobě bezplatných nebo velmi levných řešení, jejichž samotné používání může výrazně snížit pravděpodobnost, že se někomu podaří napadnout právě vaši síť. Co kdybychom vám řekli, že taková řešení, která jsou (převážně) zcela zdarma, dokážou zaplnit všechny mezery v ochraně počítačů a celé sítě, a vést si stejně efektivně jako jejich komerční protějšky?

Níže najdete několik možností, jak odrážet kyberútoky. Jedinou investicí je váš čas.

Používejte to, co už máte

Nejrychlejším – a nejlevnějším – způsobem pro posílení své obrany je využití těch bezpečnostních prvků, které již máte k dispozici.

Začněte od toho nejjednoduššího. Ujistěte se, že jsou všechny vaše uživatelské účty chráněny silnými hesly, a že jen ti z vašich zaměstnanců, kteří potřebují administrativní privilegia, mají na svých počítačích administrátorské účty.

Dále se podívejte na Editor místních zásad skupiny ve Windows 7 (nefunguje ve verzi Home). Tento mocný nástroj vám poskytuje podrobnou kontrolu nad skupinami uživatelů a počítačů, takže dává smysl, že Microsoft tuto utilitu ukryl někam, kde ho každý úplně snadno nenajde. Editor lze otevřít dvěma způsoby: buďto ve vyhledávacím políčku v nabídce Start napíšete gpedit.exe a zmáčknete Enter, nebo otevřete konzolu MMC (do políčka v nabídce Start napíšete mmc) a zde kliknete na Přidat nebo odebrat modul snap-in. V následujícím dialogovém okně klikněte na Editor místních zásad skupiny > Přidat. V okně Vyberte objekt zásad skupiny klikněte na Procházet. Dále už je ovládání intuitivní, byť vyžaduje určité mírně nadstandardní znalosti práce se sítí. Můžete zde nastavit heslo a pravidla zamykání účtů, pravidla pro firewall, zakázat software, atd. Před použitím Editoru místních zásad skupiny si o tomto prvku něco přečtěte a jeho moc využívejte uvážlivě.

Buďte aktualizovaní

Zero-day útoky bývají čas od času tématem hlavních zpráv, alespoň těch na technologických serverech. Realitou však je, že mnohem větším rizikem jsou známé zranitelnosti. Většina útočníků nemá potřebné znalosti nebo trpělivost k objevování nových bezpečnostních děr. Jakmile ale výrobce daného softwaru vydá záplatu, líní útočníci tuto záplatu dokážou rozebrat a na základě toho identifikovat zranitelnost, kterou řeší. Jejich dalším krokem je zjišťování (a zjištění), jak tuto zranitelnost využít.

bitcoin školení listopad 24

Čím déle budete fungovat, aniž byste implementovali dostupnou záplatu, tím větší je riziko, že budete napadeni. Ve Windows byste měli mít nastaveny automatické aktualizace. To samé platí i pro všechny ostatní aplikace, které používáte a které nabízejí takovou možnost. Doporučujeme instalaci aplikaci Secunia PSI, která automaticky vyhledá a pokud možno nainstaluje aktualizace všech programů, které máte v počítači a které čas od času dostanou novou záplatu.

Pokračování