Video: Масло Mobil 1 x1 5W-30. GTL + алкилированные нафталины. Анализ на Ойл Клубе. (Kasım 2024)
Giderek daha kablosuz bir dünyada yaşıyoruz. Günümüzde dizüstü bilgisayarların çoğunda Ethernet bağlantı noktası bile yoktur. Uzaktan çalışmak - ister evden, ister müşteri sitesinden, ister ülke genelinde bir otel odasından - şimdi birçok işletme için yaşamın bir gerçeğidir. Ancak, kullanıcılarınız yerinde olmadığı için güvenliği unutamayacağınızı hatırlamak önemlidir. Küçük işletmeler hala kaybolan bir dizüstü bilgisayarın sonucu olarak veri ihlallerinden sorumlu tutulabilir ve saldırganlar kablosuz ağ üzerinden iletilen hassas verileri yakalayabilir. İşletmelerin bilgi güvenliği stratejilerinin ofisten öteye geçmesini sağlamalıdır, böylece verileri ve ağları güvende kalır.
Bitiş Noktasını Koru
Bir çalışanın dizüstü bilgisayarı yanlış yerleştirilirse veya çalınırsa ne olur? Çalışan kayıtları veya müşteri bilgileri gibi hassas veriler potansiyel olarak ortaya çıkabilir. Bu nedenle, bu çalışanlara verilen tüm bilgisayarlarda tam disk şifreleme olduğundan emin olun. Eskiden işletim sistemleri artık yerleşik şifreleme programları ile birlikte geldiğinden, eskisinden daha kolay. BitLocker, Windows kullanıcıları için kullanılabilir ve FileVault 2, ilk olarak Mac OS X Lion'da tanıtıldı.
Çalışan kendi bilgisayarını iş için kullanıyorsa, çalışandan sürücüyü şifrelemesini isteyin. Disk şifrelemesi, saldırganların makinelerden veri almasını oldukça zorlaştırır. Bu ilk savunma hattıdır ve göz ardı edilmemesi gerekir. USB çubukları iş yerinizde popülerse, herkesi şifreli sürücüleri kullanmaya teşvik edin. Herkesin birde - en azından - olduğundan emin olun; böylece hassas veriler her zaman güvenli cihazlara kopyalanır. Zaten dizüstü bilgisayarlar hakkında konuştuğumuz için, devam edin ve BIOS'u kilitlemek için bir parola ayarlayın. Hırsızların giriş yapamaması ve şifrelemenin kaydedilen verileri okuyamadıkları anlamına gelmesi nedeniyle Windows hesaplarının kilitlenmesi harika bir şey, peki ya BIOS? Parola korumalı bir BIOS, saldırganın yalnızca bir USB çubuğu veya CD'yi önyükleyemeyeceği ve sabit sürücünüzün etrafına dolayamayacağı anlamına gelir. Sabit diski önce BIOS'taki önyükleme sırası listesinde ve ardından BIOS için bir parola ayarlayın. Bu, bir hırsızın önyükleme için USB veya CD kullanamayacağı ve değiştirmek için BIOS'a giremediği anlamına gelir.
Sadece çalışan ofiste olmadığı için, düzenli yazılım güncellemeleri ve yamalardan muaf olması gerektiği anlamına gelmez. Tüm aygıtları, kullanılabilir olduklarında düzeltme eklerini otomatik olarak indirip yüklemek üzere ayarlayın. Çalışanlardan şirket ağına düzenli olarak bağlanmalarını isteyin, böylece güncellemeler makinelerine aktarılabilir. Kaç tane yıkıcı saldırının yamamayan güvenlik kusurlarını (son sıfır gün değil, yıllar öncesindeki eski hataları) hedef aldığını göz önüne alarak, tüm yazılım paketlerinin düzenli olarak güncellenmesini sağlamak önemlidir. En son güvenlik yazılımını, Web tarayıcısını ve işletim sistemini yükleyin. İşletim sisteminizdeki güvenlik duvarını da açın.
Çalışanlarınızın gerçekten yönetici erişimine ihtiyacı olup olmadığını düşünün. Günümüzde birçok saldırı, kullanıcıların makine üzerinde tam ayrıcalıklara sahip olmasından yararlanmaktadır. Çalışanlar için kullanıcı düzeyinde hesaplar oluşturun ve yapabileceklerini veya yapamadıklarını kısıtlayın. Bu şekilde, kötü amaçlı yazılım bulaşmışsa, bu sahte program aynı zamanda makinede ne yapabileceği konusunda da kısıtlanır. Çalışanların IT bilmeden yazılım yükleyebilmeleri gerektiğini düşünün. Yalnızca güvenilen BT personeli, uç nokta üzerinden tam erişime sahip olmalıdır.
Çalışanların güvenilir bir bağlantı üzerinden iş sistemlerine geri dönmelerini sağlamak için bir Sanal Özel Ağ sunucusu kurmaya bakın. VPN'in süper zor veya zahmetli olması gerekmez. Bazı yönlendiriciler bir avuç VPN bağlantısını destekleyebilir ve Windows yerleşik bir istemci sunar. Tam gelişmiş bir VPN kurulumuna ihtiyacınız yoksa, kullanıcılarınızı bir VPN servisiyle koruyun. Çalışanlar halka açık ağlara bağlandığında, dinleyicilerin hassas verileri engellememesini sağlamanın en iyi yolu budur.
Akıllı telefonu da, savunmasız olabilecek tüm e-postalar, belgeler ve sözleşmelerle birlikte kullanın. Tüm cihazların kilitlendiğinden emin olun - yalnızca ekran kaydırmasından değil, gerçek bir parola veya düzenden de. Ayrıca, seçeneğiniz varsa, 4 basamaklı bir PIN’ten daha güçlü bir şey kullanın. iPhone kullanıcılarının parmak izi sensörünü kullanmaları teşvik edilmelidir. Bu önlemler, hırsızların cihazın etrafında dolaşmasını zorlaştırır. Birçok cihaz, ekran kilidini açmak için belirlenen sayıda yanlış girişimden sonra tüm verileri silmek üzere de yapılandırılabilir. Mobil cihazları, kaybolurlarsa uzaktan silmenin bir yolu olduğundan emin olun. Bu, işletme genelinde bir mobil cihaz yönetim platformu aracılığıyla gerçekleştirilebilir veya kullanıcılardan mobil cihazlarının işletim sistemindeki ilgili ayarları açmalarını ister.
Çalışanları eğitmek
Evet, şifreler mükemmel değil, fakat şu an sahip olduklarımız onlar bu yüzden sistemle çalışmamız gerekiyor. Çalışanları, tüm hesaplarda, donanımda ve hizmetlerde güçlü şifreler kullandıklarından emin olmak için eğitin. Mümkün olan yerlerde tek oturum açma sağlayın ve mantıklı olduğu yerde iki faktörlü kimlik doğrulamasına bakın. Örneğin, bir Google Apps hesabınız varsa, özellikle uzaktan oturum açan çok sayıda çalışanınız varsa, iki faktörlü kimlik doğrulamasını açmak mantıklıdır. Tüm kullanıcı şifrelerinin sık sık değiştirildiğinden emin olun. Tek oturum açma bir olasılık değilse ve güçlü şifreler kullanıyorsanız ve bunları sık sık değiştirmek zor geliyorsa, bir şifre yöneticisi kullanmayı düşünün.
Parola eğitimini parola ipuçlarına ulaştırın, böylece kullanıcılar neden gerçek bilgileri kullanmamaları gerektiğini öğrenir. Potansiyel olarak sosyal ağ sitelerinden ve diğer bilgi kaynaklarından çıkarılabilecek ilk arabanızın veya annenizin kızlık soyadının modelini koymak yerine, kullanıcıların yalan söylemeleri ve tek başlarına bilecekleri sahte bir cevap vermeleri teşvik edilmelidir.
Çalışanlara kimlik avının uyarı işaretlerini öğretin, böylece en azından bazıları durdurulur ve çöpe atılır. Amaç, çalışanların her kimlik avı e-postasını tanımlayabilmesi için mutlaka yapılması gerekmez, ancak çalışanların bazı iletilerin gerçek olup olmadığını sorgulamasını sağlayabilirsiniz. Kimlik avının, şirket bilgilerine geri dönmeden önce kişisel çevrimiçi hesapları hedefleyebileceğini vurgulayın. BT, tüm kimlik avı saldırılarının yüzde 100'ünü durdurma konusunda kullanıcılara güvenmemeli, ancak kullanıcılar şüpheli mesajları bildirme alışkanlığını edindiğinde, bu bazı saldırıları engellemeye yardımcı olabilir.
Politikalar oluşturun ve kullanıcıların neden bazı şeyleri yapamadığını açıklayın. Kullanıcıların bulut hizmetlerine hassas dosyalar yüklediğinden endişeleniyorsanız, Google Drive, Dropboxlink ve ticaret vb. Alanlara erişimi kısıtlamak için Web filtresini kullanın. Bunu yaparsanız, kullanıcıların politikanın neden var olduğu konusunda eğitimli olduklarından ve Daha da önemlisi, dosya paylaşımı ve işbirliği için onaylanmış süreçler ayarlayın. Çalışanların belirli şeyleri yapmalarını engellemeyin, onlara gizlice girmemeleri için alternatifler verin.
Başka Her Şeyi Koruyun
Gittikçe daha fazla insan ofis dışında çalışmak için modern teknolojiden yararlandıkça, çalışanlarının korunduğundan, verilerin güvende olduğundan ve sunucuların ve sistemlerin saldırılara karşı savunmasız olmadığından emin olmak için baskı yapıyorlar. Tüm uzak makinelerdeki verileri düzenli olarak yedekleyin. Dikkatli olun ve mobil çalışanların neler yaptıklarına dikkat edin. Güvenlik sadece dört duvarın içinde bir şey değil. Son kullanıcılarınızın yanlışlıkla ağınızda dolaşabilecek kötü amaçlı yazılımları indirip kurmadıklarından emin olun.
Sırf küçük bir işletme olmanız, verilerinizin ve çalışanlarınızın risk altında olmadığı anlamına gelmez. Tehlike noktalarının nerede olduğunu düşünün ve mümkün olduğunda yerleşik araçlardan yararlanın. Küçük adımlar atmak bile hiçbir şey yapmamaktan iyidir.
