Pro dobrou ochranu však samotný antivir dnes již nestačí. Je pouze jednou částí skládačky vzájemně spolupracujících bezpečnostních řešení, která dohromady vytvoří ochranný deštník pro celou síť firmy.
Mezi další důležité prvky pro ochranu počítačové sítě patří:
-
Firewall
Ochranu proti průnikům z internetu do vnitřní sítě zajišťuje firewall. Jde o aktivní prvek, který slouží k monitorování komunikace přicházející do počítače a odcházející z něj a blokuje potenciálně nebezpečnou komunikaci. Firewall sám vyhodnocuje, které připojení je v pořádku a které je škodlivé, a ty následně blokuje, čímž pomáhá zastavit šíření škodlivého softwaru z jednoho počítače do druhého.
-
MFA – Multifaktorová autentifikace
Vícefaktorové ověření je jedním ze základních prvků, které byste měli mít v podnikové síti nastavené. MFA vyžaduje, abyste po přihlášení do svého účtu ověřili svou totožnost např. zadáním kódu zaslaného na mobilní číslo, nebo prostřednictvím aplikace generující autentifikační kód. Bez ověření totožnosti je případnému útočníkovi znemožněno získat přístup k vašemu účtu.
-
Správce hesel
Důležitým krokem je vytvoření silných a jedinečných hesel pro všechny účty. Následně je vhodné zvolit si vhodný systém pro správu hesel. Jde o bezpečný způsob ukládání hesel (bezpečnější než zapisování do sešitu). Ten nejen ochrání vaše hesla, ale také usnadní přístup k nim. Pamatovat si potřebujete jen přístupové heslo do Správce hesel, který je následně automaticky vyplní na uložené stránce.
-
Šifrované spojení přes VPN do podnikové sítě
Tato technologie zajistí, že veškeré přenášené údaje jsou chráněny před neoprávněným přístupem. Tento bezpečnostní prvek nejen minimalizuje riziko útoků, ale poskytuje zaměstnancům flexibilitu práce na dálku.
-
Ochrana Wi-Fi sítě
Mnohé firmy dnes využívají Wi-Fi síť, která je však obecně snadno prolomitelná hackery, pokud není dostatečně zabezpečena.
Jak zabezpečit Wi-Fi síť:
- Omezte přístup hostů do firemní Wi-Fi sítě oddělením privátní a veřejné části
- Silné heslo
- Používejte nejnovější šifrování např. WPA3
- Změňte výchozí název sítě, aby se snížilo riziko útoku na základě znalosti výchozích nastavení
- Pokud je to možné, vypněte vysílání SSID pro privátní část Wi-Fi
- Pravidelně aktualizujte firmware Wi-Fi routeru
- Použijte filtrování MAC adres pro povolení pouze autorizovaným zařízením
- Pokud váš router tuto možnost má, zapněte interní firewall a zkontrolujte jeho nastavení
-
Zamezení neautorizovanému přístupu
Dalším tipem na ochranu vašich systémů je omezení počtu osob, které k nim mají přístup. Zaměstnanci by měli mít přístup jen k takovým údajům, které potřebují ke své práci. Omezením uživatelů jsou vaše důvěrné informace přístupné a modifikovatelné jen konkrétním osobám.
-
Pravidelné a kontrolované zálohování dat – recovery plán
Technická havárie, smazání souborů nebo jejich zašifrování bez zálohování znamená kompletní ztrátu podnikových dat. Tomuto případu se dá předejít pravidelným a kontrolovaným zálohováním. Takové zálohování může být realizováno v rámci lokality nebo na vzdálený server – tedy do cloudu. Dobrou praxí je mít vypracovaný tzv. recovery plán, který zahrnuje postupy, nástroje a procedury pro obnovu důležitých informačních systémů.
-
Školení zaměstnanců o bezpečnostních hrozbách
Bezpečnostní hrozby se neustále vyvíjejí, proto byste měli pravidelně školit zaměstnance o bezpečnosti se zaměřením na rozpoznávání podvodů, phishingu a dalších forem sociálního inženýrství. Zároveň je vhodné vytvořit povinnost zaměstnanců informovat o jakékoli podezřelé aktivitě a tuto politiku důsledně dodržovat.
-
DLP – Data loss prevention software
Jde o software, který monitoruje chování zaměstnance v podnikové síti a v případě jeho nežádoucí změny upozorní kompetentní osoby. Díky tomu je možné odhalit nepovolené kopírování citlivých souborů či dat, zvýšení objemu tisku na tiskárně apod.
-
Penetrační testování
Jde o řízený, simulovaný útok, při kterém se identifikují zranitelná místa v síti, přes která by se do podnikové sítě mohli dostat útočníci. Výsledkem takového testování je příprava souboru opatření na odstranění těchto nedostatků.
-
Phishingové testování
Phishingové útoky jsou zaměřeny na získání citlivých dat. Aby se předešlo takovému úniku, realizují se tzv. phishingové kampaně. V rámci nich je třeba se zaměřit na tyto oblasti:
- Simulace útoků sociálního inženýrství
- USB testování
- Testování sociálních médií
-
Honeypot
Jde o bezpečnostní mechanismus, který slouží k přitáhnutí potenciálních útočníků a zaznamenávání jejich činnosti. Honeypoty se rozmísťují v rámci sítě firmy, aby se pokryly různé části systémů.
-
Politika používání IT
Zavedení politik pro používání IT zařízení, jak firemních, tak osobních, s definovanými bezpečnostními opatřeními je dalším důležitým prvkem pro bezpečnost firemní sítě.
-
Aktivní sledování nových hrozeb
Být v obraze, co se týká vývoje nových bezpečnostních hrozeb, je stejně důležité jako všechny ostatní výše zmíněné prvky. Bezpečnostní hrozby se neustále vyvíjejí a objevují se nové, kterým je třeba přizpůsobit opatření.