Эксперты дают советы о том, как защитить рабочие сети от вторжений, вредоносных программ и спама.
Определите соответствующие права пользователя для различных задач
Пользователи с правами администратора могут выполнять действия, которые могут нанести вред, например:
- Непреднамеренно вносить изменения, снижающие общий уровень безопасности сети.
- Попадать в ловушки вредоносных программ, которым нужны права администратора.
Чтобы повысить безопасность, убедитесь, что пользователи имеют соответствующий уровень привилегий для задач, которые они должны выполнять, и минимизируйте количество пользователей с именами и паролями администратора.
Скачивайте файлы только с проверенных сайтов
Многие файлы могут быть загружены из разных мест в Интернете, но не все места безопасны, и это нужно помнить. Убедитесь, что вы загружаете контент только с проверенных сайтов, которые обычно являются сайтами производителей или компаний, а не сайтами совместного доступа к файлам. Также подумайте, кому нужно загружать файлы и приложения с веб-сайтов: создайте ограничение на загрузку файлов, оставив такую возможность для доверенных пользователей, которым необходимо загружать файлы во время своей работы, и убедитесь, что они знают, как это сделать безопасно.
Аудит общей сети
Многие вредоносные программы распространяются через сети. Обычно это происходит потому, что безопасность сетевых ресурсов минимальна или вообще отсутствует. Удалите ненужные общие диски и защитите остальные диски и соединения, чтобы ограничить распространение вредоносных программ.
Контролируйте сетевые подключения
Когда компьютеры подключаются к сетям, они могут использовать параметры безопасности этой сети во время конкретного сеанса. Иногда пользователи могут подключиться к другой сети, не применив параметры безопасности. Подумайте над тем, чтобы запретить пользователям подключать компьютер к неавторизованным сетям: в большинстве случаев многим пользователям необходимо подключаться только к основной сети компании.
Измените диапазон IP-адресов для сети
В сетях часто используются диапазоны стандартных IP-адресов, например 10.1.xx или 192.168.xx. Это повышает вероятность того, что машины, настроенные для поиска этого диапазона, могут случайно подключиться к вашей сети. Вы можете также добавить правила брандмауэра в качестве дополнительной меры предосторожности, разрешив подключение только утвержденным пользователям к вашей сети.
Часто проверяйте открытые порты сети и блокируйте неиспользуемые
Порты похожи на окна дома. Если вы оставляете их открытыми в течение длительного времени, не контролируя их, это увеличивае вероятность проникновения незваных злоумышленников. Если порты остаются открытыми, они могут использоваться троянами и червями для связи с неавторизованными третьими лицами. Убедитесь, что все порты часто проверяются, а те, которые не используются, заблокированы.
Периодически проверяйте точки доступа к вашей сети
Сети постоянно меняют форму и размер, поэтому важно с определенной частотой отслеживать всю маршрутную карту вашей сети. Подумайте, как лучше защитить маршруты, чтобы предотвратить обнаружение нежелательных файлов и приложений или утечку конфиденциальной информации.
Тестируйте новые программы на виртуальной машине перед их использованием.
Хотя большинство разработчиков программного обеспечения выполняют всевозможные тесты, они вряд ли будут иметь точную конфигурацию и параметры вашей сети. Чтобы новые программы или обновления не вызывали проблем, сначала протестируйте их в виртуальной системе и проверьте их влияние, прежде чем использовать их в реальной сети.
Отключите неиспользуемые порты USB
Многие устройства при подключении к USB-порту автоматически обнаруживаются и рассматриваются как съемные диски. Порты USB также позволяют устройствам автоматически запускать любое программное обеспечение, подключенное к этим портам. Большинство пользователей не знают, что даже самые безопасные и надежные устройства могут внедрять вредоносные программы в сеть. Чтобы избежать каких-либо проблем, гораздо безопаснее отключить все неиспользуемые порты.
