Безопасность предприятия

автор

статья от

Алексей Лазутин

Специалист по поисковому маркетингу

Безопасность сайта начинается с безопасности компании. Маленькие компании часто ложно думают, что их компьютеры никому не нужны, а их сайты никогда не будут подвержены атакам и попыткам взлома. Однако по статистике именно мелкие и средние компании — главная цель киберпреступников, т. к. их легче всего «взломать». Часто владельцы маленьких бизнесов даже не задумываются об этом, однако при возникновении проблем с сайтом «валят» все на создателей, хотя сами стали причиной проблем.

Для обеспечения безопасности достаточно соблюдать несколько простых правил/

Пароли

Пароль по факту — единственное, что защищает ваш сайт от посягательства злоумышленника, именно поэтому это будет первым, что будет опробовано.

Система управления WordPress позволяет использовать в пароле «нечитаемые» символы, а так же совсем недавно изменила механизм проверки пароля, сделав его индикацию более точной. Если при изменении пароля WordPress пишет вам, что пароль слаб или не очень сложен, то значит так оно и есть и стоит придумать более сложный. Не забывайте так же и про остальные пароли, не только к сайту. Если взломают вашу почту, то без проблем восстановят на неё пароль от сайта и смысл всей затеи исчезнет. Пароли должны быть везде разные и сложные. Все популярные сервисы почты позволяют привязать к ней номер телефона, не игнорируйте такие предложения, лишний способ защиты никогда не повредит.

Тонкие места

Оцените, какие тонкие места в защите есть в вашей сети. Запаролена ли Wi-Fi сеть? Шифруется ли сигнал? Какой протокол подключения используется? Установлен ли на машины антивирус? Если в вашей фирме несколько компьютеров — их надо проверить все, один вирус принесенный на флешке может заразить всю вашу сеть, не ставьте под сомнение возможности хакеров, ставьте под сомнение вашу защиту. Всё это может казаться сложным, но все решаемо. На крайний случай всегда можно пригласить «системного администратора на час», что бы он убрал все тонкие места и вы могли безопасно работать.

Сегментация

Самый простой способ обезопасить сеть — не быть её частью. Незачем быть в одной домашней сети с остальными компьютерами. Не давайте возможность гостям или «ноутбукам из дома» подключаться к вашей Wi-Fi точке, используйте гостевой доступ.

Ни в коем случае не соединяйте веб-сервера с домашней сетью.

Сегментировать и разделять можно так же и доступы сотрудников к данным — так вы сможете защититься не только от внешних угроз, но и от внутренних.

Так например частой ошибкой является заведение админских учеток на WordPress сайте сотрудникам, которым нужны лишь редакторские или авторские возможности.

Безопасность — это политика

Людям свойственно расслабляться. В случае с компьютерной безопасностью этого нельзя допускать. Безопасность должна быть полной и постоянной, нельзя допускать случаев из разряда «да мне всего один файл скопировать на флешку», «да моему другу только песню скачать», «да он учится на программиста, ему можно доверять». Если у вас есть системный администратор — сделайте его прямой обязанностью следить за безопасностью и сообщать о нарушениях. Установите прокси-сервер, запретите выполнение подозрительных приложений (торренты, скайп), введите белые листы и задумайтесь о социальных сетях. Если ваша работа не связана с ними — заблокируйте их, либо дайте доступ только тем сотрудникам, кому они нужны (см. пункт сегментация) — это не только уменьшит риски связанные с фишингом и персональной информацией, но и уменьшит время, которое работники тратят на ерунду.

Шифрование

Шифруйте всё, что только можете. Если ваши данные смогут украсть, то постарайтесь сделать так, что бы это оказалось бесполезным. Шифрование сейчас встроено в операционные системы из коробки — таким образом если у вас физически украдут устройство с конфиденциальной информацией, злоумышленник не сможет до неё добраться. Используйте надежное шифрование в беспроводной сети (например, WPA2 с шифрованием AES).

Обновления

Следите, что бы ваше ПО и ПО сотрудников было всегда было обновлено. Обязательно обновляйте антивирусные базы, браузеры, флеш плагины и самой собой — операционные системы. Удаляйте неиспользуемое программное обеспечение.

Резервное копирование

Делайте копии ваших данных. Сейчас на рынке представлен целый ряд устройств, позволяющих делать это в атоматическом или полуавтоматическом режиме. Не забывайте так же про файлы сайта и базу данных.

seohead.pro