Советы по защите вашей сети малого бизнеса
Тот факт, что ваш бизнес небольшой, не означает, что хакеры не будут атаковать вас. Реальность такова, что методы автоматического сканирования и бот-сети не заботятся о том, большая у вас компания или мала, они только ищут дыры в вашей сетевой безопасности, чтобы воспользоваться ими.
Для подключения к сети вы можете использовать технологии от HotVPN. На https://www.hotvpn.ru/buy-vpn/ можно узнать о преимуществах различных тарифных планов.
Поддерживать безопасный малый бизнес или домашнюю сеть непросто, и даже для опытного специалиста в сфере ИТ все равно требуется время и энергия, чтобы держать все взаперти. Вот 10 наиболее важных шагов, которые вы можете предпринять, чтобы ваши данные не попали в другое место, и ни один из них не требует много времени или усилий.
Получите брандмауэр
Первый шаг для любого злоумышленника — найти уязвимости в сети путем сканирования открытых портов. Порты — это механизмы, с помощью которых ваша сеть малого бизнеса открывается и подключается к более широкому миру Интернета. Хакер рассматривает открытый порт как непреодолимое приглашение для доступа и использования. Сетевой брандмауэр блокирует порты, которые не нужно открывать.
Правильно настроенный брандмауэр действует как первая линия защиты в любой сети. Сетевой брандмауэр устанавливает правила, по которым порты должны быть открыты, а какие — закрыты. Единственные порты, которые должны быть открыты, — это порты для служб, которые вам нужно запустить.
Как правило, большинство маршрутизаторов для малого бизнеса включают в себя какие-то функции межсетевого экрана, поэтому есть вероятность, что если у вас есть маршрутизатор, стоящий за поставщиком услуг или DSL / кабельный модем, у вас, вероятно, уже есть межсетевой экран. Чтобы проверить, есть ли у вас уже возможности брандмауэра на уровне маршрутизатора в вашей сети, войдите в свой маршрутизатор и посмотрите, есть ли какие-либо настройки для брандмауэра или безопасности. Если вы не знаете, как войти в маршрутизатор на ПК с Windows, найдите информацию о сетевом подключении. Элемент, обозначенный как шлюз по умолчанию, скорее всего, является IP-адресом вашего маршрутизатора.
Сегодня также доступно множество настольных брандмауэров, но не путайте их с заменой брандмауэра, который находится в основной точке входа в сеть вашего малого бизнеса. У вас должен быть брандмауэр, расположенный прямо за тем местом, где ваше сетевое подключение входит в ваш бизнес, чтобы фильтровать плохой трафик, прежде чем он сможет достичь любого рабочего стола или любых других сетевых ресурсов.
Защитите свой брандмауэр паролем
Отлично, у вас есть брандмауэр, но его никогда не бывает достаточно просто вставить его в сеть и включить. Одна из наиболее частых ошибок при настройке сетевого оборудования — сохранение пароля по умолчанию.
Во многих случаях злоумышленник может легко определить марку и номер модели устройства в сети. Столь же тривиально просто использовать Google для получения руководства пользователя, чтобы найти имя пользователя и пароль по умолчанию.
Найдите время, чтобы исправить это легко. Войдите в свой маршрутизатор / брандмауэр, и вы получите возможность установить пароль; обычно вы найдете его в пункте меню «Администрирование».
Обновите прошивку роутера
Устаревшая прошивка маршрутизатора или брандмауэра — еще одна распространенная проблема. Сетевое оборудование для малого бизнеса, а также приложения и операционные системы необходимо обновлять для обеспечения безопасности и исправления ошибок. Прошивка, с которой поставляется ваш маршрутизатор для малого бизнеса и / или брандмауэр, скорее всего, устареет в течение года, поэтому крайне важно убедиться, что вы ее обновили.
У некоторых производителей маршрутизаторов есть простое диалоговое окно, которое позволяет вам проверять наличие новых версий прошивки из меню администрирования маршрутизатора. Для маршрутизаторов, у которых нет автоматической проверки версии прошивки, найдите номер версии на экране администратора маршрутизатора, а затем перейдите на сайт поддержки поставщика, чтобы узнать, установлена ли у вас последняя версия.
Блокируйте пинги
Большинство маршрутизаторов и брандмауэров включают несколько настроек, которые помогают определить, насколько ваш маршрутизатор и / или брандмауэр будут видны для внешнего мира. Один из простейших методов, которые хакер использует для поиска сети, — это отправка запроса ping, который представляет собой просто сетевой запрос, чтобы узнать, ответит ли что-то. Идея в том, что если сетевое устройство отвечает, там есть что-то, что хакер может затем изучить дальше и потенциально использовать. Вы можете усложнить задачу злоумышленникам, просто настроив сетевой маршрутизатор или брандмауэр так, чтобы он не отвечал на сетевые эхо-запросы. Как правило, параметр блокировки сетевых эхо-запросов можно найти в меню администрирования брандмауэра и / или маршрутизатора в качестве параметра конфигурации.
Сканируйте себя
Один из лучших способов узнать, есть ли у вас открытые порты или видимые сетевые уязвимости, — это сделать то же самое, что и злоумышленник, — просканировать вашу сеть. Сканируя вашу сеть с помощью тех же инструментов, которые используют исследователи безопасности (и злоумышленники), вы увидите то, что видят они. Среди самых популярных инструментов сетевого сканирования — инструмент nmap с открытым исходным кодом). Для пользователей Windows загрузка Nmap теперь включает графический пользовательский интерфейс, поэтому сканирование сети с помощью стандартных инструментов стало проще, чем когда-либо, бесплатно. Просканируйте свою сеть, чтобы увидеть, какие порты открыты (этого не должно быть), а затем вернитесь к своему брандмауэру, чтобы внести необходимые изменения.