4 האבטחה שולט העסק שלך צריך לקחת עכשיו

לעולם לא יהיה מחשב מושלם או הגנה ברשת. אבטחת המחשב הוא משחק הרמה מתמדת של חתול ועכבר. ברגע שאתה מדבר על האיום האחרון, התוקפים כבר פיתחו טכניקה חדשה כדי לגשת לרשת שלך ולסכן את המחשבים האישיים שלך. אבל אם אתה מתמקד על יסודות, אתה יכול למזער את הסיכון ולהגן מפני רוב ההתקפות.

חברות קטנות יש מוגבל משאבי IT, ולא יכול להתגונן מפני כל ניצול אפשרי או התקפה. איך אתה יודע מה לתת עדיפות? התחל עם הדוח 20 ביקורות אבטחה קריטית, שנכתב על ידי המרכז לאינטרנט אבטחה (CIS), מכון SANS, ואת הסוכנות לביטחון לאומי (NSA). כדי לסייע לעסקים ולממשלות, הם הגדירו את אמצעי הבטיחות החוסמים את ההתקפות השכיחות ביותר.

בעת האחרונה, בכנס RSA Security, הזהיר פיליפ קורט, יו"ר ומנכ"ל קואליס, מפני הטעות בביטחון. הוא הדגיש כי הביטחון צריך להקל ולא לעכב מטרות עסקיות, מתן שם הדו"ח כנקודת התחלה יקר.

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

ג'ון Pescatore, מנהל מכון SANS, השוואה לעקרון פארטו. האקסיומה המכונה בדרך כלל "כלל 80/20" אומר למעשה כי 20 אחוזים של המאמץ או קלט גורם 80 אחוז מהתפוקה.

מתברר כי בראש סדר העדיפויות 20 אתה צריך להתמודד להתמודד עם 80 אחוזים של ההתקפות האפשריות נגד הרשת שלך ואת המחשבים האישיים הם יסודות הגיון נפוץ כי כבר זמן רב שיטות האבטחה הטובות ביותר. אולם גם רשימה מצומצמת זו רחבה מדי. כדי לשבור את זה עוד יותר, הנה העליון ארבעה פקדי אבטחה אתה צריך ליישם באופן מיידי.

1. מלאי של מכשירים מורשים ולא מורשים

לא ניתן לשמור על כל פגיעות ולנצל עבור כל מכשיר שנעשה, ואינך יכול להגן על דברים אם אינך יודע שהם קיימים. קח מלאי מדויק של השרתים הפיזיים והווירטואליים שלך, כמו גם המחשבים האישיים, הטלפונים החכמים, הטאבלטים והתקנים אחרים המחוברים לרשת שלך או נמצאים בשימוש בסביבה שלך.

מנסה לעקוב אחר כל מכשיר ברשת באופן ידני זה לא מעשי - וזה לא יעזור לך לפקח על מכשירים סוררים, לא מורשים. עליך להשתמש בכלי מעקב אחר נכסים כגון GFI MAX או QualysGuard כדי להפוך את התהליך לאוטומטי.

2. מלאי של תוכנות מורשות ובלתי מורשות

באופן דומה, אתה לא יכול לעקוב אחר כל פגם בכל יישום שנכתב אי פעם, או. דע איזו תוכנה נמצאת במכשירים המחוברים לרשת שלך כדי לקבוע את הסיכון ואת ההשפעה הפוטנציאלית של כל איום מתפתח.

שמירה על מלאי מדויק של החומרה והתוכנה הנמצאת בשימוש ברשת שלך קשה - במיוחד ללא כלי אוטומציה התהליך. עם זאת, אותם כלים המשמשים לקיחת מלאי חומרה יכולים לעקוב אחר יישומים גם כן.

3. הערכת פגיעות מתמשכת ותיקון

רוב ההתקפות מנצלות פגיעויות ידועות - נחשפות בפגמים פומביים שהספקים פיתחו עבורם תיקונים. גם אם אין לנצל פעיל בטבע, פעם הספק משחרר התוקפים תיקון יכול להפוך הנדסה זה כדי ליצור התקפה חדשה. מערכת של הערכת פגיעות ותיקוני תיקון תסייע לכם לחבר את החורים הללו לפני שהתוקפים ימצאו אותם.

פגיעויות חדשות מתגלות כמעט תמיד, אם כי, כך שכמעט ברגע שאתה מבצע פגיעות סריקה התוצאות מיושנות. אם אתה משתמש בכלי כמו QualysGuard, או nCircle PureCloud, באפשרותך להגדיר סריקות פגיעות אוטומטיות להתבצע על בסיס קבוע.

4. תוכנות זדוניות

הרוב המכריע של ההתקפות לבוא בצורה של תוכנות זדוניות, כולל וירוסים, תולעים, סוסים טרויאניים, botnets, ו rootkits. אם יש לך הגנה נגד תוכנות ריגול במקום - כגון McAfee Internet Security 2013 או BitDefender Internet Secuirty 2013 - ולשמור על עדכון זה באופן קבוע, הוא אמור להיות מסוגל לזהות ולחסום איומים תוכנות זדוניות ידוע. רוב כלי האנטי-תוכנה כוללים גם טכניקות היוריסטיות המסוגלות לזהות התנהגות חשודה או זדונית כדי להגן מפני התקפות חדשות ולא ידועות.20 פקדי האבטחה הקריטיים נמצאים כבר מספר שנים, אך הם מעודכנים מעת לעת. גרסה 4.0 זו האחרונה.