A kisvállalkozások rájöttek arra, hogy ha versenyben akarnak maradni, fel kell gyorsítaniuk az egyre bonyolultabb informatikai infrastruktúra és az informatikától függő eljárások alkalmazását – sajnos gyakran nagy hézagokat hagyva védelmükön. A Small Business Technology Institute (SBTI) által 1000 kisvállalkozásnál a közelmúltban elvégzett, a Symantec által szponzorált felmérés szerint a kisvállalkozások igen tájékozatlanok az informatikai kockázatokat és ezek gazdasági következményeit illetően. A felmérésből kiderült, hogy a megkérdezett kisvállalatok 20 százalékának még vírusirtót kell telepítenie az e-mail-rendszerére, miközben kevesebb mint 30 százalékuk növelte védelmi kiadásait az elmúlt év során. Emellett 75 százalékuk semmit sem tervez védelme fokozására, pedig néhány szabály betartásával sok baj megelőzhető, s mindezek pénzbe sem kerülnek, és sok időt sem rabolnak. Használjunk erős jelszavakat! A jelszavak használata a legelterjedtebb módszer a felhasználók azonosítására egy számítógépes rendszerbe történő belépéskor. A jelszavak feltörése az a mód, ahogy a hackerek jogtalan hozzáférést szereznek a számítógép-hálózathoz. Ezért nehezen kitalálható, erős jelszót kell alkalmaznia. Egy erős jelszó legalább nyolc karakter hosszú, kis- és nagybetűket, számokat és írásjeleket egyaránt tartalmaz. Az ilyen kombináció használata esetenként nehezen megjegyezhető jelszót eredményez. Egy ötlet a könnyebben megjegyezhető jelszavak létrehozására: Cserélje ki a nagy S-betűket dollár jellel ($), a nagy O-kat pedig nullával (0). Követelje meg, hogy a felhasználók minden általuk használt szolgáltatáson vagy rendszeren más-más jelszót használjanak! Gondoskodjon arról, hogy 45-60 naponta mindenki cserélje le a jelszavát! Ne írja le a jelszavakat, és ne hagyja őket mások számára elérhetően! Használjuk okosan az e-maileket! Az e-mail veszélyes lehet. A legtöbb veszélyforrás e-maillel terjed. Még vírusirtó használata mellett is átcsúszhat egyszer-egyszer egy fertőzött levél. Hogy ne fertőződhessen meg, soha ne használja a levelezőprogram előnézeti funkcióját, soha ne nyissa meg az ismeretlen feladótól származó e-mail csatolmányát, és még ha ismeri is a feladót, akkor is alaposan vizsgálja meg a csatolmányt, mielőtt megnyitná. Ha a csatolmánynak szokatlan a kiterjesztése, ne nyissa meg! A levélszemét is gyakran okoz problémát, ezért sose nyisson meg ilyen levelet. Ne válaszoljon a kéretlen levelekre, le se akarjon iratkozni a küldő listájáról! Ezzel ugyanis azt igazolja a levélszemét küldőjének, hogy megérkezett önhöz a levele, így még többet fog küldeni. Figyeljen oda az adathalász csalókra! A tőlük érkező e-mailek külleme egy banktól vagy más hasonló helyről érkező, valódi levélhez hasonlatos. Ezzel azt akarják elérni, hogy elárulja bizalmas információit. Akadályozza meg a levélszemét terjedését! Ne küldje tovább az e-mailben kapott, vírusokról szóló figyelmeztetéseket és a láncleveleket! Legyünk óvatosak a webböngészéssel! A tanulmány rámutat, hogy a nagy sebességű internetkapcsolat széles körű elterjedtsége és a hálózati infrastruktúra telepítésének egyre általánosabbá válása gyorsan fokozza a kisvállalkozások kockázatát. A vezetőknek és az alkalmazottaknak óvatosnak és körültekintőnek kell lenniük az interneten, különben felesleges veszélynek teszik ki cégüket. Engedélyezzük a védelmi beállításokat a böngészőben! Ezeket a beállításokat általában a Beállítások menüpontban lehet megtalálni. Ne engedjük meg a fájlmegosztást, mert az ajtót nyithat a vírusok és a behatolások előtt. Legyen nagyon óvatos, ha bizalmas információt ad ki a neten! Még akkor is, ha egy webhely azt állítja magáról, hogy biztonságos, ha nem lát egy kisméretű, lakatot vagy kulcsot ábrázoló ikont az eszközsorban és a lap URL-jének kezdete nem „https:”, hanem „http:”, ne adjon meg semmilyen kényes információt! Ez azért fontos, mivel a lap nem biztonságos, és az ön által küldött információ nem kerül titkosításra, így idegen kézbe is kerülhet. Semmilyen körülmények között ne kattintson rá egy előugró hirdetésre! Használjon vírusirtót! A vírusirtó a legjobb módszer, hogy védve legyen a vírusok, férgek és trójai programok ellen! Valamennyi szerverre, asztali és hordozható gépre vírusirtót kell telepíteni, azokra a gépekre is, amelyek a hálózat külső kapcsolatát biztosítják. Ne feledje, hogy a vírusirtó telepítése önmagában nem elegendő. Annak érdekében, hogy a legújabb veszélyek ellen is védve legyen, naponta gondoskodnia kell a vírusirtó frissítéséről, és hetente át kell vizsgálnia a rendszerét. Használjon tűzfalat! Gondoljon mindarra a fontos és kényes információra, amely cége hálózatában található. Tudta-e, hogy ha egy számítógéppel az internetre kapcsolódik, egy közvetlenül az ön hálózatába vezető út válik szabaddá? Tűzfal nélkül a vállalkozása információit veszélyezteti. A tűzfal egy, az ön hálózatát körülvevő védőfal, amely az összes kimenő és bejövő forgalomban folyamatosan keresi a rendellenességeket vagy a bajra utaló jeleket, és ezzel a hálózaton belüli információt titokban és biztonságban tartja. Feltétlenül használjon hálózati tűzfalat, és minden számítógépre telepítsen saját tűzfalat is! Ha ön vagy alkalmazottai a távolból érik el a hálózatot, gondoskodjon arról, hogy a távoli eszközökön is legyen tűzfal, mivel azokat nem védi a hálózat tűzfala. A tűzfalaknak két típusa van, a szoftveres és a hardveres. Bár csaknem azonos a funkciójuk, minden kisvállalkozásnak rendelkeznie kell mindkét fajtával. Mentés és helyreállítás Az elektronikus információ elvesztésének vagy megsérülésének számos oka lehet. Vírus, behatolás vagy egy véletlen belső hiba mind-mind az adatok sérülését okozhatja. Bármi is azonban az ok, ezeknek az eseményeknek az ön vállalkozása láthatja a kárát, ha nincsenek elmentve az adatok. Ezért szükséges egy következetes adatmentő és -védő rendszert üzemeltetnie. Valakinek a vállalkozásban feladatául kell tenni a fontos adatok napi mentését. A mentéseket a szervereken és a felhasználók merevlemezén is el kell végezni, és gondoskodni kell a távoli dolgozók adatmentéséről is. Rendszeresen ellenőrizze a mentőrendszer helyes működését, hogy tudja, az információk visszaállíthatók-e a másolatról! A szoftverek és a javítások legyenek naprakészek A hálózatokat és a számítógépeket érő legtöbb „sikeres” támadás a szoftveralkalmazásokban található hibákat és sebezhető pontokat használja ki. Ezért fontos a védelmi hibák javításainak azonnali telepítése. Az irodában és a távolban használt összes asztali, hordozható és kézi számítógépen az operációs rendszer és a szoftverek legfrissebb változatát, valamint a megfelelő javítócsomagokat kell használni. A legtöbb operációs rendszer módot ad az új frissítések automatikus megkeresésére. A sérülékenységek befoltozásának a fontossága csak az egyik ok, amiért nem ajánlatos kalózszoftvert használni, hiszen a licenccel nem rendelkező szoftver nem kapja meg a szükséges védelmi frissítéseket. Titkosítsa és „rejtse el” vezeték nélküli hálózatát! Az SBTI-Symantec-tanulmány rámutat, hogy a vezeték nélküli hálózattal rendelkező kisvállalkozásoknak csupán a 40 százaléka tette meg az információit a jogtalan hozzáféréstől megvédő első alapvető óvintézkedést, vagyis a vezeték nélküli kapcsolat titkosítását. A vezeték nélküli hálózatok rugalmas és viszonylag olcsó módon elégítik ki a kisvállalkozások igényeit. A vezeték nélküli hálózatokkal azonban könnyebb visszaélni, mint a vezetékesekkel, hiszen a behatolónak nincs szüksége arra, hogy fizikailag hozzáférjen a hardverhez. Ha elég közel van az elérési ponthoz, még az épületen kívülről is fel tudja fogni a jeleket. Ahhoz, hogy valakinek elfogjuk a vezeték nélküli jelét, nem kell műszaki szakembernek lenni. A védekezéshez a vezeték nélküli és a szokásos hálózat közötti kapcsolatot VPN-nel kell védeni, a vezeték nélküli elérési pontra tűzfalat kell telepíteni. Minden vezeték nélküli hálózat egy egyedi szolgáltatásazonosítót (SSID) használ, amelyet alaphelyzetben kisugároz. Az elérési pont beállításakor le kell tiltani az SSID kisugárzását. Ez lényegében „elrejti” a hálózatot. Kapcsoljuk be a Wi-Fi-védett hozzáférést (WPA)! A WPA a vezeték nélkül továbbított összes adatot titkosítja, és megakadályozza a lehallgatást. Kerülje a régebbi, kevésbé védett rendszerek használatát, pl. a vezetékessel egyenértékű titkosságú (WEP) rendszerekét! A titkosításhoz használjon erős jelszót (ami legalább nyolc karakter hosszúságú, valamint számokat és betűket egyaránt tartalmaz). Védje meg a távoli kapcsolatait! Az útközbeni vagy otthonról történő hozzáférés a munkával kapcsolatos, fontos fájlokhoz fokozhatja kisvállalkozása termelékenységét, de újabb veszélyeket is jelent. Az irodán kívül használt számítógépek szabályozása jóval bonyolultabb, de biztosnak kell lennie abban, hogy a távoli eszközökön megfelelő óvintézkedések vannak érvényben. Egy virtuális magánhálózat (VPN) használatával távoli kapcsolatot lehet létrehozni a belső informatikai erőforrásokhoz. A VPN biztonságos „alagutat” készít a hálózathoz, megőrzi az interneten áramló adatok titkosságát és épségét, ellenőrzi a felhasználó jogosultságát, valamint titkosítja az információt. A távoli gépeket emellett el kell látni vírusirtóval és saját tűzfalszoftverrel. Csak a legszükségesebb adatokat őrizzük a távoli számítógépeken, és rendszeresen mentsük az adatokat! Ahhoz képest, hogy vállalkozása mennyire függ a számítógépektől és az internettől, milyen óvintézkedéseket tesz az informatikai kockázatok kivédésére? Az új technika, például a vezeték nélküli eszközök bevezetésekor új óvintézkedéseket is be kell vezetni. Mostanában a tipikus üzleti hálózatok határai kiterjednek, és ezzel egy időben a támadások lehetősége is nő. A tipikus kisvállalati hálózatok határainak kiterjedésével nő a támadások lehetősége is. A fenti óvintézkedésekkel a vállalkozások hatékonyan fokozhatják védettségüket, de a számítástechnikai biztonság esetében a legjobb hozzáállás az óvatosság, a képzettség és a naprakészség.
