Verkon suojauksen hallintatavat

Asenna ja päivitä virustorjuntaohjelmisto
Virustorjuntaohjelmisto on helppo asentaa, ja toimiessaan se tutkii verkkoa jatkuvasti ja estää tartuntoja, jotka saattaisivat vahingoittaa tai tuhota tietoja. Muista kuitenkin, että hakkerit kirjoittavat jatkuvasti uusia viruksia ja että virustorjuntaohjelmisto toimii vain, jos se tietää, miten tunnistaa viimeisimmät uhat. Kun asennat virustorjuntaohjelmistoa, määritä se siis lataamaan automaattisesti päivityksiä uusien virusten varalle. Jos hankit uuden tietokopneen, jossa on virustorjuntaohjelmiston käyttöoikeus tietyn kokeilujakson ajan, varmista päivitysten saaminen tilaamalla ohjelmisto ilmaisen jakson päätyttyä tai hankkimalla toinen tuote.

Käytä ohjelmiston päivitystyökaluja
Microsoftin kaltaisilla ohjelmistoyrityksillä on ilmaisiä työkaluja, joilla voit päivittää ohjelmiston entistä suojatummaksi. Esimerkiksi Windows XP:n tai Windows Small Business Serverin määrittäminen käyttämään automaattistä päivitystoimintoa vaatii vain muutaman hiiren napsautuksen. Tämän työkalun avulla Windows etsii automaattisesti verkosta uusimmat päivitykset ja asentaa ne, mikä poistaa tietoturvauhkia. Kun automaattiset päivitykset ovat käytössä, sinun ei tarvitse tehdä muita toimia. Ohjelmisto päivittää itsensä. Microsoft Office -järjestelmällä on myös automaattinen päivitystyökalu.

Asenna vakoiluohjelmasuojaus
Asenna vakoiluohjelmantorjuntaohjelmisto, joka etsii piileskeleviä ohjelmia, jotka yrittävät kerätä salasanoja ja tilinumeroita, ja päivitä sitä säännöllisesti. Voit käyttää Microsoftin ilmaista Windows Defender -ohjelmaa (U.S. - Huom. korvannut Windows Antispywaren) – ja Malicious Software Removal Tool -työkalua (U.S.) ja poistaa ei-toivotun ohjelmiston tietokoneista.

Asenna ohjelmistopalomuuri
Palomuuri tutkii verkossa kulkevaa tietoa ja hylkää sen, jos se ei täytä tiettyjä ehtoja. Ohjelmistopalomuurit, kuten Windows XP Professionaliin integroitu Windows Firewall -palomuuri, suojaavat vain sen tietokoneen, jolla ne ovat, ja tarjoavat hyvän lisäsuojan laitteistopalomuureille. Windows Firewallin käynnistäminen on helppoa.

Asenna roskapostin suodatusohjelmisto
Roskaposti on luvatonta kaupallista sähköpostia, joka tunkeutuu Saapuneet-kansioon ja saattaa pakottaa työntekijöitä tuhlaamaan aikaa sen läpikäymiseen. Vaikka roskaposti onkin lähinnä vain ärsyttävä asia, se muodostaa riskin sisältäessään liitteitä, jotka avattaessa voivat vapauttaa viruksen. Jotkin roskapostiviestit saattavat olla verkkourkintaa, eli niissä pyydetään vastaanottajaa ilmoittamaan salasanoja ja muita tärkeitä tietoja, jotka saattavat altistaa yrityksen. Roskapostin suodatustuotteen asentaminen tai Outlook 2003:n sisäisten roskapostisuodattimien määrittäminen saattaa vähentää roskapostin määrää merkittävästi.

Rajoita laitteiden käyttöoikeuksia
Voit parantaa suojausta rajoittamalla palvelinten ja verkkolaitteiden, kuten reitittimien ja kytkinten fyysistä käyttömahdollisuutta. Siirrä nämä laitteet mahdollisuuksien mukaan lukittuun huoneeseen ja varmista, että vain siihen oikeutetulla henkilöstöllä on huoneen avaimet. Tämä vähentää sitä riskiä, että joku asiaton yrittää peukaloida palvelinta tai yrittää "korjata" ongelman.

Määritä käyttöoikeustasot
Voit määrittää verkossa käyttäjille eri käyttöoikeustasoja Windows Small Business Server 2003:lla. Sen sijaan, että annat kaikille käyttäjille järjestelmänvalvojan oikeudet, anna yksittäisillä käyttäjille vain tiettyjen ohjelmien käyttöoikeus ja määritä, mitkä käyttöoikeudet vaaditaan palvelimen käyttöön. Voit esimerkiksi myöntää joillekin käyttäjille oikeuden lukea tiettyjä palvelimessa olevia tiedostoja ilman oikeutta muuttaa niitä. Vain verkonvalvojila tulisi olla oikeus käyttää kaikkia järjestelmätiedostoja ja -palveluita.

Poista entisten työntekijöiden verkkokäyttöoikeus
Estä entisten työntekijöiden mahdollisuus kirjautua verkkoon. Käyttöoikeuksien poistaminen on helppoa, mutta jos odotat liian kauan, saatat antaa tyytymättömille entisille työntekijöille tilaisuuden vahingoittaa tai varastaa tiedostoja.

Luo sähköpostin ja Internetin käyttömenettely
Tuore tutkimus osoitti, että kuudessa prosentissa kaikista sähköpostiviesteistä on viruksia tai muita tietokoneita mahdollisesti vahingoittavia ohjelmia. Laadi koko yrityksen kattava Internetin käyttömenettely, jossa työntekijöitä kielletään avaamasta odottamattomia sähköpostiliitteitä. Menettelyn tulisi myöskin määrittää vaaralliset verkkotoiminnat ja kieltää esimerkiksi ilmaisten apuohjelmien ja muiden ohjelmien lataaminen Webistä. Kerro työntekijöille, ettei heidän tule jakaa salasanoja tai tilitietoja, jos he saavat niitä pyytäviä sähköpostiviestejä.

Vaadi, että työntekijät käyttävät vaikeasti arvattavia salasanoja
Luvattomat henkilöt voivat päästä käsiksi verkkoon helposti arvattavien salasanojen avulla. Estä tämä määrittämällä suojauskäytäntö vaatimaan, että salasanassa on oltava sekä kirjaimia että numeroita. Vaikka salasanat tulee vaihtaa säännöllisesti, älä vaadi työntekijöitä tekemään sitä liian usein. Jos heillä on ongelmia muistaa salasanansa, he saattavat kirjoittaa sen paperille ja kiinnittää sen näyttöönsä, mikä helpottaa tietokonejärjestelmään murtautumista.

Asenna laitteistopalomuuri
Ohjelmistopalomuuri suojaa tietokonetta, johon se on asennettu, ja laitteistopalomuuri on verkkoon liitettävä laite, joka suojaa koko tietokoneverkkoa. Sen merkittävä toiminto on se, että sen avulla voit sulkea verkkoportteja. Koska verkkoportit mahdollistavat tietoliikenteen työasemien ja palvelinten välillä, voit vahvistaa verkon suojausta ja estää luvattoman käytön sulkemalla käyttämättömät portit. Tämä tehtävä on vaikea toteuttaa, joten sinun kannattaa palkata asiantuntija auttamaan määrittämään palomuurin toiminnot oikein.

Suojaa näennäinen yksityisverkko
Muualla olevien käyttäjien yhdistäminen yrityksen verkkoon Internetin kautta mahdollistaa sen, että he voivat lukea sähköpostinsa ja käyttää jaettuja tiedostoja. Näennäinen yksitysverkko (VPN-verkko) mahdollistaa tämän tekemisen suojatusti. Verkon käytön mahdollistaminen ulkopuolisille sisältää kuitenkin aina merkittävän tietotutrvariskin. Sinun kannattaa käyttää tietoturvakonsulttia, koska näennäisen yksityisverkon saaminen toimimaan oikein voi olla vaikeaa.

Määritä langattoman verkon suojaustoiminnot
Kuka tahansa, joka on langattoman verkon kantavuusalueella, voi kuunnella tai lähettää tietoja verkossa. Jos haluat käyttää langatonta verkkoa, pyydä ATK-ammattilaista varmistamaan, että suojaustoiminnot ovat käytössä ja että langattomat salaus- ja käyttöoikeustoiminnot on määritetty oikein.

Luo varmuuskopio- ja palautusmenettelyt
Tämä tehtävä voi sisältää tiedostojen polttamisen CD-levylle ja CD-levyn tallentaminen turvalliseen paikkaan. Windows XP:ssä on työkalu, jolla voit varmuuskopioida ja palauttaa tietokoneessa olevia tietoja. Voit myös etsiä kehittyneemmän ratkaisun. Jos tietojen on oltava aina käytettävissä, ota yheyttä ATK-asiantuntijaan, joka voi lisätä järjestelmään laitteistoa lisäämään vikasietoisuutta kopioimalla tiedostojen kaksoiskappaleen toiselle kiintolevylle aina tiedostoja tallennettaessa. Jos kiintolevyasema vaurioituu, varmuuskopiojärjestelmä voi korvata sen ja pitää tiedot käytettävissä. Varmuuskopioi tiedot ainakin kerran viikossa ja varmista, että voit palauttaa tiedot harjoittelemalla tietojen palauttamista ajoittain.

Määritä tietokannan suojaus
Jos käytössä on tietokanta, joka sisältää asiakas-, myynti- tai inventaariotietoja tai muita tärkeitä tietoja liiketoimintasovelluksille, palkkaa ATK-ammattilaisia varmistamaan, että tiedot on suojattu hyvin. Tietokanta-asiantutija voi esimerkiksi suojata Microsoft SQL Serverin lähes kaikilta Internetistä tulevilta hyökkäyksiltä sallimalla vain valtuutettujen käyttäjien muodostaa yhteyden tietokantaan. He voivat myös luoda varmuuskopiointijärjestelmiä menetettyjen tietojen palauttamista varten.