Τα DOs και τα DON’Ts της ασφάλειας δικτύων

Δεν είναι οι hacker αυτοί οι οποίοι προκαλούν τις περισσότερες παραβιάσεις ασφαλείας αλλά οι ίδιοι οι χρήστες των υπολογιστών. Οι απροσεξίες με τα email αλλά και οι εύκολοι κωδικοί πρόσβασης μπορούν να θέσουν σε κίνδυνο τα δεδομένα της επιχείρησής σας.

Κρατήστε τα δεδομένα σας ‘’κλειδωμένα’’ με αυτή την εύκολη λίστα των DOs και DON’Ts.

DOs

Επιλέξτε προσεκτικά τους κωδικούς πρόσβασης. Βεβαιωθείτε ότι οι εργαζόμενοι αποφεύγουν τις επαναλαμβανόμενες φράσεις, τα δικά τους ονόματα και τις συμβολοσειρές όπως το qwerty κατά τη δημιουργία κωδικών πρόσβασης. Επίσης, αποφεύγουμε τις διευθύνσεις, τις πραγματικές λέξεις και τα ονόματα των μελών της οικογένειας. Αντ’ αυτού, ενθαρρύνετε την ομάδα σας να δημιουργεί μακροσκελείς κωδικούς πρόσβασης χρησιμοποιώντας ειδικούς χαρακτήρες, αριθμούς, πεζά και κεφαλαία γράμματα. Είναι πάντα μια καλή ιδέα να δοκιμάσετε πόσο ασφαλής είναι ένας κωδικός στην σελίδα How Secure Is My Password προτού τον επιλέξετε.

Αποθηκεύστε δεδομένα της δουλειάς στο δίκτυο. Πολλοί υπάλληλοι δεν συνειδητοποιούν ότι η εταιρεία τους δεν δημιουργεί αντίγραφα ασφαλείας των αρχείων που αποθηκεύονται στα laptop ή στους υπολογιστές τους. Μια παραβίαση, ένας ελαττωματικός υπολογιστής ή ακόμη και ένα φλιτζάνι καφέ θα μπορούσε να καταστρέψει σημαντικές πληροφορίες. Κρατήστε λοιπόν backup στον server.

Κρυπτογράφηση δεδομένων. Η κρυπτογράφηση δεν είναι τόσο περίπλοκη όσο ακούγεται. Απλά βάλτε τα πάντα υπό την προστασία κωδικού πρόσβασης. Κανένας τρόπος κρυπτογράφησης δεδομένων δεν είναι 100% απροσπέλαστος, αλλά οι περισσότεροι hacker δεν είναι οι ιδιοφυίες που παρουσιάζουν οι τηλεοπτικές εκπομπές. Εάν φαίνεται περίπλοκο να εισέλθει, θα προχωρήσει σε έναν ευκολότερο στόχο.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς δικτύου. Ο πιο απλός τρόπος για την προστασία των δεδομένων σας είναι ένα λογισμικό προστασίας από ιούς. Φροντίστε να ενημερώνεται, να πληρώνεται και να εκτελείται σε όλες τις συσκευές σας. Η διαχείριση της προστασίας από ιούς είναι μια από τις βασικές αξίες που ένας διαχειριστής παροχής υπηρεσιών προσφέρει σε μια επιχείρηση.

Αναφέρετε τυχόν μη εξουσιοδοτημένη χρήση του υπολογιστή σας. Οι εσωτερικές απειλές αντιπροσωπεύουν το 75% των παραβιάσεων δεδομένων. Κανείς δεν θέλει να υποπτεύεται τους συνεργάτες του, αλλά εάν ένας υπάλληλος επιστρέψει από το μεσημεριανό γεύμα ή από ένα σύντομο διάλλειμα και βρει κάποιον άλλο στον υπολογιστή του, θα πρέπει να αναφέρει το περιστατικό στον υπεύθυνο του αμέσως.

Κλειδώστε τον υπολογιστή σας όταν απομακρύνεστε από αυτόν. Ένας τρόπος για να κρατήσετε μακριά τους αδιάκριτους συναδέλφους  ή τους hackers που παραμονεύουν, είναι απλώς να κλειδώσετε τον υπολογιστή σας χρησιμοποιώντας έναν κωδικό πρόσβασης που μόνο εσείς γνωρίζετε. Αυτό θα πρέπει να το κάνετε κάθε φορά που χρειάζεται να απομακρυνθείτε από τον υπολογιστή σας, έστω και για πολύ λίγο.

Ενημερώστε τους διαχειριστές δικτύου για τις αναχωρήσεις των εργαζομένων. Οι διευθυντές και οι υπάλληλοι ανθρώπινου δυναμικού πρέπει να ενημερώσουν την εταιρία πληροφορικής για την αναχώρηση ενός εργαζομένου πριν συμβεί, αν είναι δυνατόν. Με αυτόν τον τρόπο, δεν κινδυνεύουν να χαθούν ή κλαπούν σημαντικά δεδομένα της επιχείρησης.

DON’Ts

Μην αφήνετε τους κωδικούς πρόσβασης γύρω από τον γραφείο σας. Δεν έχει νόημα η δημιουργία κωδικών πρόσβασης εάν πρόκειται να τους γράψετε σε πολύχρωμα Post-It και να τα κολλήσετε στην οθόνη σας.

Μην αποθηκεύετε προσωπικές ή ευαίσθητες πληροφορίες σε κοινόχρηστα δίκτυα. Αποθηκεύοντας προσωπικές πληροφορίες  για εμάς, όπως αριθμούς τραπεζών, κωδικούς email, φωτοτυπία της ταυτότητας μας και άλλα, σε κοινόχρηστα δίκτυα, αφήνουμε όλες αυτές τις πληροφορίες εκτεθειμένες. Σε μια πιθανή παραβίαση τα δεδομένα αυτά θα είναι διαθέσιμα στον hacker ή κακόβουλο χρήστη να τα χρησιμοποιήσει κατά βούληση. Επομένως δεν αποθηκεύουμε ποτέ προσωπικά μας δεδομένα σε κοινόχρηστα δίκτυα.

Μην ανοίγετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Είναι το παλαιότερο τέχνασμα στο Διαδίκτυο. Οι hacker στέλνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα συνημμένο που ανοίγει έναν ιό, ένα trojan horse ή malware στον υπολογιστή σας ή του υπαλλήλου σας. Πλέον, είναι εξαιρετικά σπάνιο να κολλήσετε έναν ιό από το άνοιγμα ενός email ή ακόμα και χρησιμοποιώντας το παράθυρο προεπισκόπησης, αλλά τα συνημμένα είναι ακόμα επικίνδυνα. Μην τα ανοίγετε εάν έχουν ένα παράξενο όνομα, μια κατάληξη  .zip, εάν το email προέρχεται από μια άγνωστη πηγή ή φαίνεται ύποπτο με οποιοδήποτε άλλο τρόπο.

Μην αφήνετε ευαίσθητα δεδομένα στον σκληρό σας δίσκο. Όλα τα ευαίσθητα δεδομένα πρέπει να κλειδώνονται σε ασφαλές σημείο. Εάν είναι έγγραφα, βάλτε τα σε ένα ντουλάπι ή συρτάρι με κλειδί. Εάν είναι ψηφιακά αρχεία, χρησιμοποιήστε έναν σωστό κωδικό πρόσβασης.

Μην χρησιμοποιείτε τις αυτόματες λειτουργίες σύνδεσης. Ένας κωδικός πρόσβασης είναι άσκοπος εάν τον αυτοματοποιήσετε. Οι υπάλληλοι θα πρέπει να αφήσουν τις αυτοματοποιημένες συνδέσεις για τους οικιακούς τους υπολογιστές. Θα πρέπει να συνδέονται ενεργά κάθε φορά που χρησιμοποιούν ένα εταιρικό λογαριασμό ή ελέγχουν έναν προσωπικό λογαριασμό σε έναν υπολογιστή γραφείου.

Λαμβάνοντας αυτά τα απλά προληπτικά μέτρα κάνετε περισσότερα πράγματα για την προστασία των δεδομένων από τις περισσότερες επιχειρήσεις. Η εκπαίδευση και η παροχή κινήτρων στους εργαζόμενους ώστε να εφαρμόζουν τις οδηγίες για την προστασία δεδομένων μπορεί να κρατήσει τα κακόβουλα λογισμικά, τους hackers και οτιδήποτε μπορεί να ‘’βλάψει’’ την επιχείρηση σας & τα δεδομένα της, μακριά.