IT saugumas yra vienas didžiausių iššūkių įmonėms. Grėsmės sparčiai vystosi, ir neretai atrodo, kad visko sukontroliuoti neįmanoma. Tačiau tinklo apsauga neturi būti sudėtinga – svarbiausia įgyvendinti praktinius, paprastus žingsnius, kurie reikšmingai sumažina rizikas.

Čia rasite 10 pagrindinių tinklo saugumo principų, kuriuos kiekviena įmonė gali pradėti taikyti jau šiandien.

1. Atnaujinkite programinę įrangą ir įrenginius

Kodėl tai svarbu: pasenusi programinė įranga yra kaip neužrakintos durys – lengvas kelias nepageidaujamiems svečiams.

Reguliariai atnaujinkite maršrutizatorius, komutatorius ir kitus įrenginius, automatizuokite procesą ir sekite tiekėjų saugumo pranešimus.

💡 Naujas Alcatel Fleet Supervision įrankis suteikia matomumą apie palaikymo paslaugos būseną ir netrukus bus papildytas programinės įrangos versijų valdymu bei pranešimais apie naujus atnaujinimus.

2. Ribokite prieigą prie aparatūros

Kodėl tai svarbu: jei kas nors gauna fizinę prieigą prie jūsų įrenginių, gali apeiti net geriausias saugumo priemones.

Užtikrinkite, kad serveriai ir tinklo įrenginiai būtų laikomi užrakintose patalpose ar spintose. Naudokite prieigos korteles arba biometrinius duomenis, tikrinkite prieigos žurnalus.

3. Stiprinkite slaptažodžius ir naudokite MFA

Kodėl tai svarbu: silpni slaptažodžiai tebėra vienas lengviausių įsilaužimo kelių.

Naudokite ilgus, sudėtingus slaptažodžius, įjunkite daugiapakopę autentifikaciją (MFA) ir naudokite slaptažodžių tvarkykles.

4. Segmentuokite tinklą

Kodėl tai svarbu: jei įsilaužėlis patenka į tinklą, segmentacija neleis jam laisvai judėti.

Segmentuokite tinklą (VLAN, SPB, MPLS, EVPN…) – atskirkite kritines sistemas nuo kasdienio srauto. Naudokite ugniasienes srautui tarp segmentų valdyti. Ribokite prieigą tik tiek, kiek būtina darbo funkcijoms atlikti.

5. Švieskite darbuotojus

Kodėl tai svarbu: žmonių klaidos, pavyzdžiui, pasidavimas sukčiavimo el. laiškams, kelia didelę grėsmę.

Reguliariai organizuokite mokymus, kad saugumas išliktų prioritetu. Naudokite sukčiavimo (phishing) simuliacijas, kad ugdytumėte budrumą. Sukurkite patogų procesą įtartiniems atvejams pranešti.

6. Stebėkite tinklą

Kodėl tai svarbu: laiku pastebėta įtartina veikla gali užkirsti kelią katastrofai.

Naudokite stebėsenos įrankius, kurie padeda greitai atpažinti įtartinus veiksmus. Nustatykite įspėjimus apie neįprastą srautą ar nesėkmingus prisijungimo bandymus. Reguliariai tikrinkite žurnalus ir saugumo nustatymus.

💡 Alcatel OmniVista Network Advisor AIOps sprendimas padeda nustatyti problemas tinkle, įspėja IT komandą ir pasiūlo greitą sprendimą. Jį galima integruoti su trečiųjų šalių sprendimais (pvz., ugniasienėmis) ir kurti individualias taisykles anomalijoms aptikti.

7. Keiskite numatytuosius nustatymus

Kodėl tai svarbu: numatytieji vartotojų vardai ir slaptažodžiai yra viešai žinomi ir lengvai išnaudojami.

Visada pakeiskite numatytuosius vartotojų vardus ir slaptažodžius, išjunkite nereikalingas paslaugas ir naudokite saugius protokolus (SSH, HTTPS).

8. Kurkite reguliarias atsargines kopijas

Kodėl tai svarbu: atsarginės kopijos gali išgelbėti jūsų verslą netikėtos situacijos atveju.

Laikykitės 3-2-1 principo: 3 kopijos, 2 skirtingos saugojimo vietos, 1 – už įmonės ribų. Reguliariai tikrinkite, ar atsarginės kopijos veikia. Šifruokite kopijas, ypač jei jos saugomos už įmonės ribų.

9. Apsaugokite IoT įrenginius

Kodėl tai svarbu: IoT įrenginiai gali tapti silpniausia grandimi.

Naudokite profiliavimo įrankius visiems IoT įrenginiams apskaityti. Izoliuokite juos atskirame tinklo segmente. Reguliariai atnaujinkite programinę įrangą ir pakeiskite gamyklinius numatytuosius slaptažodžius.

10. Parenkite incidentų planą

Kodėl tai svarbu: aiškus veiksmų planas incidento atveju gali išgelbėti situaciją.

Parenkite veiksmų planą saugumo incidentams. Apmokykite darbuotojus ir aiškiai paskirstykite atsakomybes, kad krizės metu visi žinotų, ką daryti.

Pabaigai

Tinklo saugumas nėra vienkartinis darbas, o nuolatinis procesas. Šių 10 praktinių patarimų pagalba galite ženkliai sumažinti rizikas ir sustiprinti savo įmonės apsaugą.

Straipsnis parengtas pagal Alcatel-Lucent originalą

📌 Jei norite išsamiau susipažinti su saugumo gerąja praktika, rekomenduojame peržiūrėti Network Infrastructure Guidelines Tech Brief

💡 Adventus Solutions naudoja Alcatel-Lucent saugumo technologijas jūsų tinklams, darbuotojų ir klientų duomenims apsaugoti. Būkite saugūs su Adventus Solutions ir Alcatel-Lucent Enterprise!