Kimse en kötüsünü (her köşe başında iş ilişkilerinize burnunu sokan biri olduğunu) düşünmeyi istemez. Ancak, şirketinizde kablolu veya kablosuz ağ varsa ve gizli tutmak istediğiniz bilgileriniz varsa, biraz paranoyanın size faydası olabilir.

İzleyebileceğiniz Temel Adımlar
Ağ güvenliği korkularınızı azaltmanıza yardımcı olabilecek dört temel önlem aşağıda sunulmuştur.

1. Güvenlik duvarı kullanın.
Güvenlik duvarı ağınıza erişimi denetler. Internet üzerindeki yetkisiz kişilerin özel ağınızdaki verileri yoklamasını engelleyebilir. Çalışanlarınızın ağınızın dışında erişebileceği şeyleri denetleyebilir.

İki temel güvenlik duvarı türü vardır: donanım ve yazılım. Her ikisi de ağınızdan geçen verileri inceleyip belirli ölçütlere uymayanları atarak çalışır. Ağınızdaki tüm bilgisayarları koruyabileceğinden, donanım güvenlik duvarları ağlar için en uygun olandır. Ağdaki tüm bilgisayarlarınızı dış dünyaya karşı "gizleyebildikleri" için ek savunma düzeyi de sunarlar. Windows XP Professional'da yerleşik olan Windows Güvenlik Duvarı gibi yazılım güvenlik duvarları, yalnızca üzerinde çalıştıkları bilgisayarı korurlar ve donanım güvenlik duvarları için iyi bir yedek savunma hattı oluştururlar.

2. Güçlü parolalar kullanın
Küçük işletmelerin çoğunda bilgisayarlarda, yazar kasalarda veya alarm sistemlerinde kimlik doğrulama amacıyla parolalar kullanılır. Akıllı kartlar, parmak izi veya göz tarama gibi daha karmaşık kimlik doğrulama sistemleri olmasına rağmen, kullanımı kolay olduğundan en yaygın kullanılan parolalardır. Ancak kolaylıkla kötü amaçlı kullanılabilirler. Saldırganların basit parolaları birkaç dakika içinde bulmalarına yardımcı olan otomatik araçları vardır. Dolandırıcılar çalışanların parolalarını öğrenmek için hilelere de başvurabilir.

Genellikle parolalar aşağıdaki nedenlerden dolayı etkili değildir:

• Hassas belgeler parola korumalı değildir ve herhangi birinin güvenli olmayan bir bilgisayara gidip oturum açmasına olanak tanır
• Parolalar zayıftır ve/veya hiçbir zaman değiştirilmezler
• Parolalar bilgisayarın yakınlarında kolayca görülebilecek yerlere yazılmıştır

Parolaları değerli bir ağ güvenliği aracı yapmanın ilk adımı çalışanlarınızı parolaların önemi hakkında eğitmektir. Çalışanlarınızın parolalarına işyeri anahtarına davrandıkları gibi davranması gerekir. Başka bir deyişle, ortalıkta bırakmayın ve paylaşmayın. Ayrıca, aşağıdaki gibi zayıf ve tahmin edilmesi kolay parolalardan uzak durmalıdırlar:

• Gerçek adları, kullanıcı adları veya şirket adı
• Yaygın kullanılan sözlük sözcüğü "sözlük saldırılarına" karşı savunmasız olunmasına neden olur
• "parola," "bırakgireyim" veya "1,2,3,4" gibi sık kullanılan parolalar
• Ortak olarak bilinen harf değişiklikleri, "i" ile "!" karakterinin ve "s" ile "$" karakterinin değiştirilmesi
• Başka birinin bildiği bir parola

"Güçlü" parola nasıl olmalıdır? Aşağıdaki özelliklere sahip olmalıdır:

• En azından sekiz karakter uzunluğunda olmalıdır; ne kadar uzun olursa o kadar iyidir
• Küçük harf, büyük harf, rakam ve işaret bileşimi içermelidir
• En azından 90 günde bir değiştirilmeli ve değiştirildiğinde önceki parolalardan çok farklı olmalıdır

3. Kablosuz güvenlik özelliklerini kullanın.
Kablosuz ağlar bilgisayarları birbirine bağlamak için kablo yerine radyo bağlantısı kullanır. Sonuç olarak, radyo mesafesi içindeki herkes, teorik olarak ağı dinleyebilir veya veri aktarabilir. Ücretsiz kullanılabilen araçlar yetkisiz giriş yapanların güvenli olmayan ağları "bulmalarına" olanak tanımaktadır. Kablosuz ağ ile savunma açıkları artarken, bilgisayar bilgisi olan dolandırıcıların her tür bilgisayar sistemine girmelerine yardımcı olacak araçları vardır.

Wi-Fi ürünlerinde yerleşik güvenlik özellikleri bulunmaktadır, ancak ağ kurulumunu kolaylaştırdığından üreticiler bunları genellikle varsayılan olarak kapatır. Kablosuz ağ kullanıyorsanız, bu özellikleri açtığınızdan ve ağınızı güvenliğini artıracak yapılandırılabilir şifreleme ve erişim denetimi özelliklerini kullandığınızdan emin olun.

Ayrıca, şunları da göz önünde bulundurun:

• Erişim noktanız destekliyorsa ağ erişimini mesai saatleriyle veya ağı kullanacağınızı düşündüğünüz saatlerle kısıtlayın
• Erişim noktalarını yalnızca güvenilen Ortam Erişim Denetimi (MAC) adreslerine ağ erişimi verecek şekilde sınırlayarak sıradan yetkisiz giriş yapanları filtreleyin
• Donanımınız eskiyse daha esnek Wi-Fi Korumalı Erişim (WPA) şifrelemeye yükseltin

4. Gereksiz ağ bağlantı noktalarını kapatın.
Ağ bağlantı noktaları istemci bilgisayarlarla sunucular arasındaki iletişimi sağlar. Ağınızın güvenliğini artırmak ve yetkisiz erişimi önlemek için, atanmış güvenlik duvarları, ana makine tabanlı güvenlik duvarları veya Internet Protokolü Güvenlik filtreleri kullanarak kullanılmayan veya gereksiz ağ bağlantı noktalarını kapatmalısınız. Ancak şu uyarıyı dikkate alın: Microsoft sunucu ürünleri istemci ve sunucu sistemleriyle iletişim kurmak için çeşitli numaralara sahip ağ bağlantı noktalarını ve protokolleri kullanmaktadır. Windows Server System tarafından kullanılan bağlantı noktalarının engellenmesi, sunucunun yasal istemci isteklerini yanıtlamasına engel olabilir ve bu da sunucunun eğer çalışabilirse düzgün çalışamayacağı anlamına gelir.