Gdy firma rośnie w siłę, rosną również jej potrzeby. To nie tylko konieczność znalezienia prestiżowego adresu i zatrudnienia nowych pracowników. To również konieczność zatroszczenia się o to, co często okazuje się najważniejsze – czyli o bezpieczeństwo danych i poufnych informacji. Pierwszym krokiem do zapewnienia go jest dobry antywirus. Tylko jak go wybrać?
Gdy firma rośnie w siłę, rosną również jej potrzeby. To nie tylko konieczność znalezienia prestiżowego adresu i zatrudnienia nowych pracowników. To również konieczność zatroszczenia się o to, co często okazuje się najważniejsze – czyli o bezpieczeństwo danych i poufnych informacji. Pierwszym krokiem do zapewnienia go jest dobry antywirus. Tylko jak go wybrać?
Zwracając uwagę na przydatne funkcje. W dużej firmie nie wystarczy podstawowa ochrona w postaci mocnego antywirusa, skanera i firewalla. Im więcej stanowisk (a wraz z rosnącą liczbą pracowników ich przybywa), tym więcej możliwości złapania „robala”.
Co ważne, trzeba się zabezpieczyć z każdej strony. Przyczyną infekcji nie są tylko maile. Szkodliwe oprogramowanie trafia do komputera także przez zawirusowane strony, serwery, WiFi i sieć wewnętrzną. W dużej firmie tych słabych punktów jest mnóstwo. Antywirus musi więc chronić je wszystkie.
Firmowa sieć
Sieć firmowa jest narażona na ataki. Dlaczego? Chociaż zewnętrznej punkty dostępowe są zazwyczaj dobrze zabezpieczone, to jak już jakieś paskudztwo trafi do wewnątrz, może hulać, ile mu się podoba. Dlatego też absolutnym minimum jest VPN (kodujący przesyłane dane i pozwalający bezpiecznie łączyć się z serwerami z urządzeń mobilnych) oraz ochrona serwerów Exchange (zanim wiadomość trafi na serwer jest skanowana pod kątem bezpieczeństwa zawartości).
Te dwie rzeczy muszą być uzupełnione przez dodatkową ochronę SharePoint – platformy często wykorzystywanej w firmach. W skrócie, antywirus musi zadbać o to, by infekcja na jednym z komputerów nie rozprzestrzeniła się po platformie i powstałych na niej aplikacjach do innych pracowników.
Wszystkie pliki i programy powinny być na bieżąco monitorowane pod kątem podejrzanych zachowań. Antywirus musi zablokować ich działania, w sytuacji, gdy staną się one niestandardowe (np. program zacznie wysyłać duże pakiety danych na zewnętrzne serwery).
Internet
Drugim istotnym elementem jest ochrona sieci WiFi i routerów. Infekcja jednego z nich pozwala hakerom z łatwością dostać się do wewnętrznych zasobów firmy, wyprowadzać dane lub wstrzyknąć złośliwe oprogramowanie. Konsekwencje są łatwe do przewidzenia (i baaaardzo kosztowne), dlatego i tu nie ma miejsca na kompromisy.
Antywirus musi monitorować na bieżąco sieć pod kątem prób włamania i sprawdzać, czy nie ma w niej luk. Powinien również sprawdzać hasła i sugerować ich zmianę, gdy będą zbyt mało skomplikowane. Oczywiście wszystkie urządzenia powinny być zabezpieczone firewallem, który coraz więcej producentów (m.in. Avast) oferuje w standardzie.
Poczta e-mail
Również dobrze muszą być zabezpieczone najczęstsze źródła infekcji, czyli skrzynki odbiorcze w komputerach pracowników oraz strony www. Powinny być regularnie skanowane na zawartość szkodliwych załączników i fałszywych linków. Część tych działań jest wykonywana przed dostaniem się maila na serwer, ale nie można też zapominać o ochronie jednostkowych urządzeń. Obowiązkowym elementem jest anty-spam (czyli algorytm, który odfiltrowuje niechciane wiadomości i usuwa je) oraz ochrona przed wejściem na zainfekowaną stronę www.
Bezpieczne nawyki
Oprócz powyższych funkcji trzeba również zwrócić uwagę na kilka przydatnych drobiazgów. Wśród nich absolutnym must have jest sandbox: izolowane środowisko, w którym można bezpiecznie otworzyć podejrzane pliki (np. faktury lub załączniki od klienta), bez obawy o zainfekowanie systemu. Drugim takim elementem jest niszczarka, zapewniająca trwałe usunięcie wrażliwych danych z dysku (bez możliwości odzyskania).
Przydają się również narzędzia wspierające politykę haseł w firmie i zapewniające bezpieczeństwo. Takim jest np. sejf danych, który dzięki specjalnej wtyczce do przeglądarki automatycznie uzupełnia dane do logowania. Pracownik nie musi o nich pamiętać, bo wszystko jest bezpieczne przechowywane w zakodowanym pliku. Stąd i mniejsze szanse na kradzież hasła przyklejonego na żółtej karteczce pod klawiaturą .
Proste administrowanie ochroną
Administratorzy docenią z pewności możliwość zdalnego zarzadzania wszystkimi urządzeniami z pomocą konsoli. To ważne zwłaszcza tam, gdzie jest dużo stanowisk lub pracownicy pracują mobilnie. Pozwala z jednego miejsca koordynować działania związane z bezpieczeństwem firmy, np. instalować nowe wersje programów, aktualizować już istniejące aplikacje lub konfigurować stopień ochrony.
W sytuacjach, gdy mimo podjętych środków ostrożności infekcja się przydarzy, pomocna w postawieniu systemu „na nogi” jest płyta. Pozwala ona na przeskanowanie komputera przed załadowaniem zainfekowanego systemu. To prosty sposób na oczyszczenie go z wirusów.
Wpis przygotowała firma CORE – dystrybutor oprogramowania dla firm AVAST Antivirus Pro Plus
wpis sponsorowany przez firmę Core
Zostaw komentarz