10 съвета как да защитите компанията си при икономически спад
Времената са трудни за добрите хора, но за престъпниците всяка рецесия е благоприятна възможност. Заплахите за важните ви данни, клиенти и инфраструктура рязко ще се увеличат и ще варират от компрометирани и злонамерени уеб сайтове до недоволни служители и лошо контролирани партньори.
Добрата новина е, че можете да затегнете вашата сигурност, без да затягате коланите. Бързорезултатните стратегии могат да ви помогнат да останете незасегнати от развиващите се заплахи за сигурността, без да пренебрегвате мрежовата си инфраструктура.
Има много хитри начини това да се направи. Тук ще разгледаме 10 стъпки, които можете да предприемете, за да подобрите управлението на заплахите. Те изискват минимални инвестиции и работна сила, но предлагат бързо възвръщане на инвестициите.
1. Осигурете комутатори с намаляване на захранването
С малки усилия можете да заключите неизползваните портове и в същото време да спестите пари, като намалите общата консумация на енергия с комутатори (например на Adtran или D-Link), които изключват захранването си, когато не са нужни. Инвестицията ви в тези устройства ще се възвърне за година и дори по-малко. Автоматичното изключване на захранването е добър начин да защитите вашите неизползвани портове, като не позволявате на шпиониращи персонални компютри да влизат в мрежата ви от неочаквани места. По този начин се подпомага и физическата сигурност, особено на места с обществен достъп като болници и правителствени сгради.
2.Проверете евтината сигурност на крайните устройства
Съществуват много устройства и агенти за защита на крайните потребители, които се предлагат на дебели цени и с дълги периоди за внедряване.
Ако искате да имате същите ползи, но без бъркотия и разходи, едно от решенията е да закупите лаптопи, задействани чрез вграден TPM - модул за доверена платформа, и да започнете да ползвате някаква форма на защита, като скенери на пръстови отпечатъци или криптиращи ключове, съхранени в TPM, за да държите неупълномощените потребители надалеч. Комбинацията има потенциал, тъй като TPM гарантира, че никой друг не може да бърника в лаптопа.
Помислете и за устройства от Napera или за софтуера Blink на eEye Digitial Security. Те са представители на тенденцията за сигурност на крайните устройства на ниска цена и са от типа “сложи и замени“ решения за Windows среда.
Napera прилича на мрежов комутатор и работи с комбинация от базиран на агенти и вграден в комутатора софтуер. Можете да задействате защита на различни портове и да сте сигурни, че всеки персонален компютър, който се свързва към тези портове, има обновени антивирусни сигнатури и патчове на операционните системи и е „чист“ от зловреден софтуер, преди да се свърже към мрежата. Цените му обаче започват от 3500 долара за 24-портово устройство и може да не бъде по джоба на малките фирми. То може да бъде внедрено като защита на обществените места във вашата сграда като конферентни зали или посетителски офиси, където много непознати лаптопи се свързват към мрежата ви.
Blink предлага солидна защита за по-малко от 30 долара годишно, включително модули на персонална защитна стена, антивирус и предотвратяване напроникване, като всички са част от един агент.
3. Вземете безплатен VPN
Ако все още не сте внедрили VPN, сега е моментът да го направите. Колкото по-мобилни стават вашите служители, толкова по-голяма е опасността да бъдат „подслушвани“ в места с безжичен достъп или хотели. VPN също ще ви е подръка, когато искате без рискове да разрешите достъпа до мрежата си през интернет, за да ползвате файловете си по време на път.
Разбира се, можете да похарчите десетки хиляди долари за VPN технология. Но ако искате основна и проста защита, на разположение са много евтини или безплатни софтуерни алтернативи, които могат да свършат работа, ако имате широколентов достъп. Едно решение с отворен код е достъпно на OpenVPN.org. Друга, лесна за инсталиране услуга, безплатна за лична употреба, е LogMeIn’s Hamachi (иначе трябва да се плаща малка месечна вноска). На FileShareFreak има списък с други предложения.
Трикът е да ги направите универсални за използване от целия ви персонал и да осигурите поддръжка, която да направлява през процеса използващите за първи път VPN. Безплатните VPN могат също да послужат за трамплин към скъпи продукти с повече възможности, когато по-късно можете да си ги позволите.
4. Избегнете „данъка“ на Cisco
Прегледайте годишните си сметки за поддръжка от Cisco, които плащате, за да сте в крак с версиите на междумрежовта му операционна система (IOS) и за времето за реакция на поддръжката им. Наричам това „данък“ на Cisco, а вие трябва да видите дали има смисъл да купите устройство за замяна, което да държите като резервна част, или да потърсите друг доставчик, който предоставя безплатно ъпгрейдите на фърмуера или операционната система на рутерите (например Adtran). Отново това може да бъде решение с бърза възвръщаемост на инвестициите, въпреки че включва разходи, за да се постигне по-натаъшно спестяване.
5. Внедрете (почти) неизискващо усилия криптиране
Разбира се, криптирането е нещо от тези технологии, за които казваме, че е добре да ги имаме, но е трудно да го направим. То отдавна попада в тази графа, но през последните години няколко безплатни или евтини инструмента за криптиране на имейли и дискове развиха доста подобрения и това може да е годината, през която наистина щекриптирате вашите сменяеми дискове и имейли.
Две добри места за начало са безплатният отворен код TrueCrypt и евтината услуга на Voltage Security - Voltage Security Network service, която е лесна за внедряване.
TrueCrypt има клиент за криптиране на диск за Mac, Linux и Windows машини. Въпреки че му липсва инструмент за корпоративно управление, той е отличен за малки фирми, ръководен стаф или работни групи. Voltage предлага хоствано криптиране на имейли, което не изисква никакво внедряване при клиента и може да работи с Outlook и Webmail инсталации, на цена от 65 долара на брой за година. Voltage се занимава с всички административни детайли, а хостваната услуга е бърза и лесна за внедряване.
И, разбира се, налице е любимецът от много време PGP, чиято цена е по-малка от 100 долара на работно място, като зависи от характеристиките, които искате да включва. Всички тези продукти правят управлението на криптиращите ключове изключително лесно – един от недостатъците при внедряването на криптиране в големите компании е справянето със загубилите валидност ключове при напускане на служител или с възстановяването им, когато някой е забравил ключа.
Можете да включите BitLocker и FileVault съответно в Windows и Mac OС. Те осигуряват допълнителна защита, без да похарчите и една стотинка. Трудно е обаче те да бъдат разгърнати в цялата корпорация - определено получавате това, за което сте платили.
6. Опознай своята IDS
Може би си мислите, че да имате система за откриване на проникване е достатъчно постижение, но сега е време да се сближите по-интимно с вашата IDS и да свършите по- добра работа, като я настроите за специфичните ви обстоятелства. Това означава да настроите конфигурацията й, да разберете нейните доклади и дейности по регистрациите и да направите елементарен анализ.
Гарантирам, че никога няма достатъчно време през деня, но ако искате да сте преди последните заплахи, трябва да прекарате малко повече време за анализ на вашата IDS, за да разберете какво ви казва. Ако използвате Snort като основна IDS, вижте видеома- териала на Richard Bejtlich и проверете форумите в snort.org, за да се сдобиете с повече опит.
Друга възможност е да изпратите един или двама от вашия екип, да се обучат допълнително в ха- рактеристиките на вашата система и начините, по които можете да я затегнете. Въпреки че бюджетите за обучение са първите, които биват орязвани по време на рецесия, това е инвестиция, която бързо може да се отплати и да осигури допълнителна защита от заплахи с много малко усилия.
7. Уволнете реално бившите служители
Говорим за вълни от уволнения на всички видове служители, а не само на служители от ИТ отдела. Със свиването на вашата компания най-големите заплахи са от страна на хора, които са били вътре, а сега са безработни. Проучванията показват, че бившите служители могат да са истински кошмар за сигурността. Никога ли не променяте паролите на ключовите си сървъри? Имате ли една и съща основна парола за много машини? Сега е времето да промените подобни практики.
Трябва да оцените и други рискове, свързани с наскоро уволнени служители. Политиките ви за контрол на достъпа осъвременени ли са? Деактивирали ли сте всички ключове, пароли и кодове за достъп? Знаете ли дали отдалечените ви гейтуеи не се използват все още от тези хора? Сега е моментът да проверите логовете за достъп и да се уверите, че въвежданията в директорията за достъп на отстранените са премахнати.
8. Изритайте SQL инжекциите веднъж завинаги
Изумително е как един вид пробив, на който се противодейства от толкова време, все още продължава да засяга и дори да разрушава толкова много сървъри. SQL инжекцията в основата си е влизане през задната врата във вашата база данни през незащитени уеб страници. Хакерът може да я създаде и изпълни без никакви познания по програмиране и с много слаби умения. Защо това все още е проблем?
Една причина е, че за да се премахне наистина SQL инжекцията, е необходимо сътрудничество между няколко различни отдела, работещи заедно, за да се гарантира, че няма игнорирани уязвимости. Друга причина е, че е лесно да се открият уязвимите сайтове, особено откакто с няколко бързи Google търсения по няколко ключови думи могат да се открият проблеми, без хакерът да трябва дори да влезе във вашата мрежа чрез проби.
Така че нека се опитаме да ликвидираме този проблем веднъж завинаги през тази година. Отделете време истински да преминете през вашите приложения, за да сте сигурни, че няма да попаднете в нечий списък следващата есен. Извършете одит, наемете специализирана консултантска фирма или се образовайте как да оправите вашата база данни и програмирането на уеб сървъра, за да предотвратите пробив, какъвто за съжаление често се случва. Отидете на OWASP.org и вижте много съвети как да установите правилно достъпа до вашите бази данни и да разберете точно защо и как сте уязвими.
Ако искате нещо с повече възможности, можете дазаредите безплатната версия на Web Vulnerability Scanner на Acunetix и различните безплатни опитни версии на инструментите за оценка на HP като WebInspect.
Друга възможност е да опитате отворения код Web App Firewall на modsecurity.org.
Разбира се, само защото сте заредили безплатен скенер и първоначално не сте открили нищо, не означава, че сте защитен во веки веков, но най-малкото ще започнете да разбирате как да използвате инструментите и по какъв начин сте уязвими. Трикът е регулярно да правите серия сканирания, за да сте сигурни, че никой не е създал нови „задни вратички“.
9. Спрете изтичането на данни
Един случай на нарушаване на данни може да развали целия ви ден. С по-голямото количество данни, преминаващи през интернет, има смисъл да разгледате евтини средства, които спират изтичанията на данни или поне да бъдете по-проактивни в това отношение. Code Green Networks и eTelemetry Metron SE са примери на продукти за наблюдение, които лесно могат да бъдат внедрени и не са токова скъпи, колкото алтернативите им. Те също могат да се мащабират до относително големи инсталации.
Със сигурност този разход е по-голям, отколкото би ви се искало. Говорим за пет или шестцифрени суми. Но ако предпочетете да опитате някои по-евтини стъпки, ние все пак препоръчваме да направите поне средна инвестиция.
10. Плащайте на своите хора да търсят иновативни решения
Това е толкова просто и лесно за внедряване, че ще се зачудите защо не сте се замисляли за него. Задействайте система за възнаграждения, която да стимулира мислене извън установените рамки и начини за настройка на състоянието на сигурността чрез предложения на собствения ви екип, който да ги прави и да получава възнаграждение при внедряването им. Може да избегнете наемането на консултанти и едновременно с това да увеличите морала. Вашите хора са истински експерти, когато става въпрос за разбиране на слабостите на вашата система. Колкото повече ги окуражите да вървят напред, толкова по-добре за всички.
Дейвид Стром е експерт в интернет и мрежовите технологии и бивш главен редактор на Network Computing, Tom’s Hardware.com и DigitalLanding.com. Понастоящем пише за PC World, Baseline Magazine и New York Times и е професионален лектор, видеоговорител и блогър в strominator.com и WebInformant.tv.
