Οδηγός επίλυσης προβλημάτων της Cisco Αξιοποιήστε πλήρως την τεχνολογία της πληροφορικής Δέκα βασικές συμβουλές για την ασφάλεια της επιχείρησής σας



Σχετικά έγγραφα
F-Secure Anti-Virus for Mac 2015

ΚΕΦΑΛΑΙΟ 12: Επίλυση Προβλημάτων Δικτύων Εισαγωγή

Πολιτική Προστασίας Δεδομένων

ΞΕΚΛΕΙΔΩΤΕΣ ΠΟΡΤΕΣ ΈΡΕΥΝΑ ΔΕΊΧΝΕΙ ΌΤΙ ΟΙ ΕΚΤΥΠΩΤΈΣ ΜΈΝΟΥΝ ΕΥΆΛΩΤΟΙ ΣΕ ΚΥΒΕΡΝΟΕΠΙΘΈΣΕΙΣ

Οδηγίες και συμβουλές

Περιεχόμενα συσκευασίας

Antivirus + Firewall

Κεφάλαιο 1: Έναρξη...3

Ενημέρωση σε Windows 8.1 από τα Windows 8

ΟΔΗΓΟΣ ΓΡΗΓΟΡΗΣ ΕΝΑΡΞΗΣ

ΟΔΗΓΟΣ ΓΡΗΓΟΡΗΣ ΕΝΑΡΞΗΣ

Ασύρµατη λειτουργία (µόνο σε επιλεγµένα µοντέλα)

Προσωπικά Δεδομένα στα Windows 10: Τι Ξέρει η Microsoft

Keys-To-Go. Ultra-portable keyboard for Android and Windows. Setup Guide

QUICK START GUIDE Microsoft Office Communicator Call Control Feature Cisco Unified Presence Release 7.0(3)

Για περισσότερες πληροφορίες σχετικά με τη συμβατότητα του λογισμικού με άλλα λειτουργικά συστήματα, επικοινωνήστε με το τμήμα υποστήριξης πελατών.

RobotArmy Περίληψη έργου

21 Days of Y ello Care.

«Δουλεύω Ηλεκτρονικά, Δουλεύω Γρήγορα και με Ασφάλεια - by e-base.gr»

Logitech Webcam C930e Setup Guide. Logitech for Business

Δρομολογητής Wifi Smart R6300v2 Οδηγός εγκατάστασης

ρομολογητής WiFi N300 (N300R)

Εγκατάσταση. Επέκταση εμβέλειας WiFi N600. Μοντέλο WN3500RP

11:56 AM. Έξυπνες συσκευές. έξυπνοι χρήστες. Password:

Ασύρµατη λειτουργία (µόνο σε επιλεγµένα µοντέλα)

Περιεχόμενα συσκευασίας

Δρομολογητής WiFi N150 (N150R)

Ασφαλείς εργασίες εκτύπωσης σε αναμονή

11:56 AM. Έξυπνες συσκευές. έξυπνοι χρήστες. Password:

ΟΔΗΓΟΣ ΓΡΗΓΟΡΗΣ ΕΝΑΡΞΗΣ

Εγκατάσταση. Επέκταση εμβέλειας WiFi N300. Μοντέλο EX2700

Δραστηριότητα 3: Ρυθμίσεις Oικιακής Ομάδας Τοπικού Δικτύου Η/Υ σε WINDOWS 7 & 8

Ασφαλείς online αγορές

ΒΙΩΜΑΤΙΚΕΣ ΔΡΑΣΕΙΣ: ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Εθνική Σχολή Δημόσιας Υγείας Υγειονομική Σχολή Αθηνών ESDY. ασύρματο δίκτυο. Οδηγός Σύνδεσης.

Τοίχος προστασίας Firewall

Κεφάλαιο 16 Ασφάλεια και Προστασία στο Διαδίκτυο. Εφαρμογές Πληροφορικής Κεφ. 16 Καραμαούνας Πολύκαρπος

Κέντρο υποστήριξης HP. Εισαγωγή. Τι χρειάζεται να γνωρίζετε. Λήψη και εγκατάσταση της λύσης Vista στα Windows 8. 1 of 5 1/7/2014 2:09 μμ

Οδηγός σύνδεσης. Υποστηριζόμενα λειτουργικά συστήματα. Σελίδα 1 από 5

Ολοκληρωμένη Διαχείριση Εκτυπώσεων

ConferenceCam Connect. QuickStart Guide

Συμβουλές για Ασφάλεια στo

Δρομολογητής Smart WiFi AC1600

Ασφάλεια στο διαδίκτυο για ενήλικες

Πολιτική Απορρήτου Ημερομηνία έναρξης ισχύος: Μαϊος 2018

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

«ΖΕΥΣ» Εγχειρίδιο Συμμετοχής σε Ψηφοφορία

12/5/18. Κεφάλαιο 7. Δικτύωση: Σύνδεση ψηφιακών συσκευών. Στόχος. Πώς λειτουργούν τα δίκτυα. Στόχος. Στόχοι. Εισαγωγή στην πληροφορική

ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ Βελώνης Γεώργιος ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ. Μάθημα 2ο. Βελώνης Γεώργιος - 1ο Τ.Ε.Ε. Κατερίνης. Καθηγητής Πληροφορικής ΠΕ20 2-1

Οδηγός γρήγορης εκκίνησης

Ασύρµατη λειτουργία Οδηγός χρήσης

ΠΟΛΙΤΙΚΗ ΟΡΘΗΣ ΧΡΗΣΗΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ

Οδηγός χρήσης Connection Manager

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

Ως Διαδίκτυο (Internet) ορίζεται το παγκόσμιο (διεθνές) δίκτυο ηλεκτρονικών υπολογιστών (international network).

Πως μπορούν τα μέρη του υλικού ενός υπολογιστή να επικοινωνούν και να συνεργάζονται μεταξύ τους; Επειδή ακολουθούν συγκεκριμένες οδηγίες (εντολές).

Βασικές οδηγίες ασύρματης δικτύωσης

ESET NOD32 ANTIVIRUS 7

Καταχωρήστε το προϊόν σας και λάβετε υποστήριξη από τη διεύθυνση SBA3011/00. Εγχειρίδιο χρήσης

Καλώς ήρθατε στο μέλλον των παιχνιδιών. Οδηγός γρήγορης έναρξης. Ελληνικά CUH-2216A / CUH-2216B

Sricam R CONCEPTUM. SricamPC. Εγχειρίδιο εφαρμογής

Αντί προλόγου. 1. Τι είναι το Twitter;

Πολιτική της Nestlé για τα Cookies

Straightener. Register your product and get support at HP8355. Εγχειρίδιο χρήσης

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Β τάξη. ΕΝΟΤΗΤΑ 4 Κεφάλαιο 10: Νέες Τεχνολογίες και Επάγγελμα

Καταχωρήστε το προϊόν σας και λάβετε υποστήριξη από τη διεύθυνση SBT50/00. Εγχειρίδιο χρήσης

Εγκατάσταση για Windows XP και Vista

Εισαγωγή. Εγκατάσταση για Windows XP και Vista. Ελληνική έκδοση. LW056V2 Sweex - Ασύρματος προσαρμογέας LAN Cardbus 54 Mbps

Ασύρµατη λειτουργία( Μόνο σε επιλεγµένα µοντέλα)

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΈΚΔΟΣΗ 2.0

Γρήγορη έναρξη. NETGEAR Trek Δρομολογητής ταξιδίου N300 και Επέκταση εμβέλειας Μοντέλο PR2000 NETGEAR LAN. Power. WiFi USB USB. Reset Internet/LAN

F.A.Q. (ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ)

Σχεδίαση Βάσεων Δεδομένων

Περιεχόμενα συσκευασίας

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi N300 Μοντέλο EX2700

Plugwise Business ιαχείριση και Εξοικονόµηση ενέργειας στο Εργασιακό περιβάλλον.

Κάντε κλικ για έναρξη

Unity Editor #02 Κεντρικό Μενού: File, Build Settings και Build & Run

Πολιτική Ορθής Χρήσης Διαδικτύου

Staightener. Register your product and get support at HP8309/00 HP8310/00. Εγχειρίδιο χρήσης

Straightener HP8330. Register your product and get support at Εγχειρίδιο χρήσης

Ο ρόλος της Ασφάλειας Πληροφοριών στην ανάπτυξη επιχειρηματικών δραστηριοτήτων και συνεργειών

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ

Η πληροφορία έχει τα. Εμείς είμαστε δίπλα σας σε κάθε βήμα

1.Γιατί δεν φορτίζεται η μπαταρία; Τι να κάνω;

Επείγουσα Ανάγκη για βοήθεια Συχνές ερωτήσεις

Ασφάλεια στο διαδίκτυο για έφηβους 21 Days of Y ello Care Διαβάζοντας αυτόν τον ενημερωτικό οδηγό, θα μάθεις:

LW053 Sweex Wireless LAN USB 2.0 Adapter 54 Mbps

Wireless Music Center + Station

Ασύρµατη λειτουργία (µόνο σε επιλεγµένα µοντέλα) Οδηγός χρήσης

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

ESET SMART SECURITY 7

ΟΔΗΓΙΕΣ ΣΥΝΔΕΣΗΣ ΣΤΟ ΔΙΚΤΥΟ ΤΟΥ ΟΠΑ ΑΠΟ ΕΞΩΤΕΡΙΚΟ ΠΑΡΟΧΟ (ΥΠΗΡΕΣΙΑ VPN) Windows 8, Windows 7, Windows Vista, Windows XP

για την επιχείρησή σας Λύση Χωρίς Συμβιβασμούς SOLO SMALL BUSINESS GATEWAY

Τ.Π.Ε. στον Τουρισμό. Τ.Ε.Ι. Ιονίων Νήσων Σχολή Διοίκησης και Οικονομίας - Λευκάδα

Οδηγός εγκατάστασης της επέκτασης εμβέλειας WiFi WN2000RPT

Οδηγός γρήγορης εκκίνησης

Interfox.gr. Κωδικοποίηση Κάμερας

Internet Security. Οδηγός γρήγορης εκκίνησης

Transcript:

Οδηγός επίλυσης προβλημάτων της Cisco Αξιοποιήστε πλήρως την τεχνολογία της πληροφορικής Δέκα βασικές συμβουλές για την ασφάλεια της επιχείρησής σας 31997_Cisco_SMB Problem Solver_v2.indd 1 7/20/2009 3:30:52 PM

Αν είστε επαγγελματίας, τότε σίγουρα σας αφορά το θέμα της ασφάλειας. Η ασφάλεια των πληροφοριών, των εγκαταστάσεων, των στοιχείων των πελατών σας θα πρέπει να διαδραματίζει κυρίαρχο ρόλο στην επιχείρησή σας, ακόμα και αν δεν αποτελεί μέρος της κύριας αποστολής της. Η δυσκολία έγκειται στο γεγονός ότι κυκλοφορεί τεράστιος όγκος πληροφοριών, όχι πάντα χρήσιμος. Ο μη ειδικός καλείται διαρκώς να λάβει αποφάσεις, όπως: Μου λένε ότι χρειάζομαι ένα firewall, αλλά πλέον υπάρχει firewall ενσωματωμένο στα Windows. Γιατί λοιπόν χρειάζομαι κι άλλο; Με αυτόν τον οδηγό επιδιώκουμε να σας ενημερώσουμε για μια σειρά θεμάτων που πρέπει να εξετάσετε και ξεκινάμε εφοδιάζοντάς σας με τις πληροφορίες που κατά πάσα πιθανότητα θα χρειαστείτε. Θα επισημάνουμε επίσης ορισμένα διαχειριστικά και λιγότερο τεχνικά ζητήματα, τα οποία αντιμετωπίζουν όσοι ασχολούνται με την προστασία της επιχείρησής τους. 31997_Cisco_SMB Problem Solver_v2.indd 2 7/20/2009 3:30:53 PM

Δέκα βασικές συμβουλές 1. Πρόγραμμα προστασίας από ιούς (antivirus): Ένα πακέτο προγράμματος προστασίας από ιούς (antivirus) είναι απολύτως απαραίτητο, δυστυχώς όμως δεν τα καταφέρνουν όλα εξίσου καλά. Πιθανόν να γνωρίζετε ότι ένα πακέτο antivirus λειτουργεί παίρνοντας στοιχεία από μια βάση δεδομένων σχετικά με οτιδήποτε μπορεί να αποτελεί απειλή για το σύστημά σας, ανά πάσα στιγμή (και για αυτόν το λόγο είναι ιδιαίτερα σημαντικό να ενημερώνετε εγκαίρως τη συνδρομή σας). Εντούτοις, αυτό σημαίνει ότι, αν το πακέτο antivirus που διαθέτετε αγνοεί την ύπαρξη ενός συγκεκριμένου ιού, τότε δεν μπορεί να σας προστατέψει από αυτόν. Για αυτό η Cisco συνιστά, εκτός από το σύστημα antivirus, και ένα Σύστημα Αποτροπής Εισβολών (Intrusion Prevention System). Η διαφορά είναι διπλή, αφενός το IPS ελέγχει ένα ολόκληρο πακέτο πληροφοριών για οτιδήποτε δείχνει παρείσακτο και αφετέρου παρακολουθεί το σύστημα για οποιαδήποτε ασυνήθιστη συμπεριφορά ενός προγράμματος λογισμικού στον υπολογιστή σας. Με άλλα λόγια δεν ψάχνει μόνο ιούς που ήδη γνωρίζει, αλλά σε περίπτωση που ένα πρόγραμμα αρχίσει να συμπεριφέρεται παράξενα, π.χ. διαγράφει άλλα αρχεία, ελέγχει τη βάση δεδομένων των πελατών σας κ.ο.κ., θα το σταματήσει. Οι ειδικοί σε θέματα ασφαλείας αποκαλούν αυτήν τη δραστηριότητα, την εκμετάλλευση δηλαδή ενός τρωτού σημείου ή μίας 'τρύπας' ενός προγράμματος ή ενός συστήματος προτού γίνει γνωστή στον κατασκευαστή, επίθεση "zero day". Μπορούμε να τη σταματήσουμε παρακολουθώντας περισσότερο τυχόν ασυνήθιστες συμπεριφορές. Υπάρχουν διάφορα επίπεδα IPS, βασισμένα σε υπολογιστές και βασισμένα σε δίκτυα. Τα βασισμένα σε δίκτυο συστήματα IPS βρίσκονται στο σημείο εισόδου του δικτύου σας. Τα βασισμένα σε υπολογιστές συστήματα IPS βρίσκονται στο φορητό υπολογιστή σας και όχι στο δίκτυό σας με αποτέλεσμα να εξακολουθείτε να είστε προστατευμένοι όταν συνδέεστε σε άλλο δίκτυο. 2. Firewall: Το firewall κάνει πολλά περισσότερα από μια απλή επισήμανση σε πλαίσιο ελέγχου που υποδηλώνει ότι διαθέτετε firewall. Ορισμένα είναι ενσωματωμένα στο λειτουργικό σύστημα, ενώ άλλα βρίσκονται σε ξεχωριστά μηχανήματα ενός δικτύου. Το πιο σημαντικό από όλα είναι αυτό που ψάχνει να βρει το Firewall. Κάποια ψάχνουν να εντοπίσουν ό,τι θεωρούν απειλή για το δίκτυο, δηλαδή ουσιαστικά αυτό που χρειάζεστε. Στη Cisco προσφέρουμε επίσης προστασία σε επίπεδο εφαρμογών, έτσι ώστε, εάν ένα τμήμα κώδικα φαίνεται ότι μπορεί να προκαλέσει την ασυνήθιστη συμπεριφορά ενός επιμέρους προγράμματος, να εντοπίζεται. Είναι απαραίτητο να διαθέτετε firewall, το οποίο δεν βρίσκεται στον υπολογιστή σας, αλλά σε άλλο υπολογιστή, δρομολογητή (router) ή άλλη συσκευή που λειτουργεί ως πύλη για το δίκτυό σας. Εάν αυτή η συσκευή είναι η μοναδική πύλη, μέσω της οποίας διέρχεται η κυκλοφορία των δεδομένων για να φτάσει στο σύστημα του υπολογιστή σας, τότε η τοποθέτηση ενός τέτοιου προγράμματος προστασίας είναι συνετή επιλογή. Η Cisco διαθέτει πληθώρα επιπέδων ασφαλείας στις προσφορές της. 31997_Cisco_SMB Problem Solver_v2.indd 3 7/20/2009 3:30:56 PM

3. Εργαζόμενοι: Προτού διεισδύσουμε περαιτέρω σε τεχνολογικά θέματα, αξίζει να αναλογιστούμε το μέγεθος του κινδύνου μη τεχνικής φύσης που διατρέχει μια επιχείρηση. Ας αναφερθούμε σε μερικούς τομείς στους οποίους έχουν χαθεί ή έχουν εκτεθεί δεδομένα: Όταν έχει καθιερωθεί αυστηρή πολιτική για το ποιος έχει πρόσβαση σε τι, με την προϋπόθεση ότι είναι ηλεκτρονικά αποθηκευμένο αλλά η εφαρμογή της πολιτικής αυτής μπορεί να παραλείπεται σε έντυπο υλικό που πιθανόν να βρεθεί ξεχασμένο σε τρένα, διαδρόμους ξενοδοχείων κ.λπ. Όταν δεν θυμούνται όλοι ότι πρέπει να σβήνουν τις οθόνες τους φεύγοντας από το γραφείο οι επισκέπτες μπορούν και σίγουρα θα διαβάσουν εμπιστευτικό υλικό από τις οθόνες (να σημειωθεί σε αυτό το σημείο ότι η προστασία οθόνης δαπανά ρεύμα χωρίς λόγο και οι ημέρες που προστάτευε την οθόνη από οτιδήποτε έχουν παρέλθει ανεπιστρεπτί). Συγχωρήστε μας για το στερεότυπο, αλλά εξακολουθεί να ισχύει: Σε καμία περίπτωση δεν αποτελεί ασφαλή κωδικό πρόσβασης το όνομα του σκύλου/του συντρόφου/της οδού κάποιου, πόσο μάλλον η λέξη p-a-s-s-w-o-r-d. Σε γενικές γραμμές, η μη ύπαρξη ξεκάθαρης πολιτικής σχετικά με το τι πρέπει να γίνει για να είναι ασφαλές ένα δίκτυο, ποιος πρέπει να το κάνει και ποιες θα είναι οι κυρώσεις για όποιον δεν συμμορφώνεται. Αντιμετωπίζετε τους γύρω σας ως ευφυείς ενηλίκους και θα εκπλαγείτε με το πόσο γρήγορα θα θελήσουν να συνεργαστούν. Συμπεριλάβετε σε αυτήν την πολιτική ότι κανείς δεν μπορεί να κατεβάζει λογισμικό κατά βούληση. Ένα μεγάλο μέρος του θα είναι ακίνδυνο, αλλά είναι αναγκαίο να έχετε τον έλεγχο των αδειών χρήσης λογισμικού και να απομονώνετε το δίκτυό σας από τον κίνδυνο κακόβουλου λογισμικού. 4. Συσκευές: Οι συσκευές που εισέρχονται στο κτίριο και εξέρχονται από αυτό: Αν εργαζόσασταν στο Υπουργείο Άμυνας, θα έπρεπε, όπως λέγεται, να παραδώσετε το κινητό σας ή τη συσκευή αναπαραγωγής μουσικής σας στην είσοδο και να την παραλάβετε μόνο κατά την αναχώρησή σας. Αυτό δεν συμβαίνει επειδή δεν εμπιστεύονται τους εργαζομένους, αλλά επειδή τα τηλέφωνα, οι φωτογραφικές μηχανές και παρόμοιες συσκευές μπορεί να περιέχουν δεδομένα. Ένα iphone 3G (επιλέγεται καθαρά λόγω των κορυφαίων του πωλήσεων) διαθέτει χωρητικότητα 16 gigabyte σε ορισμένες περιπτώσεις. Με σύνδεση σε μια θύρα USB ενός υπολογιστή οποιοσδήποτε μπορεί να φύγει από τη δουλειά έχοντας μεταφέρει τον κατάλογο των πελατών σας σε οποιοδήποτε μέσο έχει μαζί του. Εναλλακτικά κάποιος μπορεί να εισαγάγει κάποιον ιό στο σύστημά σας. Ίσως να μην θέλετε να εφαρμόσετε τόσο δρακόντεια μέτρα απαγορεύοντας κάθε μορφή προσωπικής συσκευής μεταφοράς δεδομένων στο χώρο εργασίας σας, αλλά σίγουρα μπορείτε να λάβετε τα μέτρα σας: Μπορείτε να διαμορφώσετε τους υπολογιστές έτσι ώστε να μην δέχονται συσκευές USB. Έξυπνο λογισμικό παρακολούθησης, όπως εκείνο που είναι προεγκατεστημένο σε όλα τα προϊόντα της Cisco, θα ανιχνεύσει οποιαδήποτε ασυνήθιστη δραστηριότητα στο δίκτυό σας και θα την αναφέρει. Αν συνδέονται επισκέπτες (guests) στο δίκτυό σας, τότε είναι επιτακτική ανάγκη να ελέγχετε τον εξοπλισμό τους (π.χ. αν χρησιμοποιούν δικό τους φορητό υπολογιστή) και να τον εξισώνετε με το δικό σας επίπεδο ασφαλείας. Και πάλι, ο εξοπλισμός της Cisco θα ελέγξει αυτούς τους υπολογιστές και τις άλλες συσκευές μόλις συνδεθούν, αναζητώντας όχι μόνο γνωστούς ιούς, αλλά και οποιαδήποτε ασυνήθιστη δραστηριότητα. 31997_Cisco_SMB Problem Solver_v2.indd 4 7/20/2009 3:30:57 PM

5. Διασφάλιση δεδομένων οικιακών ή απομακρυσμένων χρηστών: Φυσικά δεν έχει κανένα νόημα να διασφαλίζετε εσωτερικά το δίκτυό σας αν πρόκειται να γίνει διαρροή πληροφοριών ακριβώς έξω από το χώρο του γραφείου σας. Αυτό συνεπάγεται τα εξής: Αρχικά, διασφαλίστε ότι οποιοσδήποτε σύνδεσμος προς το δίκτυό σας από το Internet πραγματοποιείται μέσω του κατάλληλου Εικονικού Ιδιωτικού Δικτύου (Virtual Private Network) με όλα τα χαρακτηριστικά ασφαλείας που το συνοδεύουν. Στη συνέχεια, βεβαιωθείτε ότι τα μη τεχνικά μέρη τις δραστηριότητας των εργαζομένων σας υπόκεινται στην ίδια ασφάλεια με εκείνη εντός του γραφείου. Δηλαδή, αν δεν έχουν δυνατότητα εκτύπωσης, μεταφοράς στοιχείων σε συσκευές USB κ.λπ., όταν βρίσκονται στο γραφείο, δεν πρέπει να νομίζουν ότι μπορούν να το πράξουν από το σπίτι. Μπορείτε να επιτύχετε πολλά εγκαθιστώντας ένα δίκτυο έξυπνης μεταγωγής στο γραφείο και ασφαλίζοντας την πύλη του με το κατάλληλο σύνολο προϊόντων της Cisco. 6. Ασύρματα δίκτυα: Μια υποενότητα του κεφαλαίου σχετικά με τη διασφάλιση των δεδομένων οικιακών και απομακρυσμένων χρηστών είναι η εξέταση των ρυθμίσεων ασύρματων δικτύων, τόσο σε εσωτερικό όσο και σε εξωτερικό επίπεδο και εφόσον είναι υπό τον έλεγχό σας. Μη βασίζεστε σε δίκτυο που εμφανίζεται ως 'ασφαλές' όταν το εντοπίσει κάποιος φορητός υπολογιστής ή κάποιο smartphone. Αυτό μπορεί να σημαίνει ότι διαθέτει μόνο ασφάλεια WEP, η οποία πλέον είναι ξεπερασμένη και θα μπορούσε να παραβιαστεί από οποιονδήποτε ενημερωμένο χάκερ. Στο γραφείο, το σύνολο του εξοπλισμού δικτύωσης που παρέχει η Cisco θα περιλαμβάνει ενσωματωμένη ασφάλεια στο βασικό εξοπλισμό, την οποία θα μπορούν να διαμορφώσουν οι εξειδικευμένοι μας συνεργάτες. Εκτός γραφείου, οι εργαζόμενοι θα μπορούν να χρησιμοποιούν το δικό τους ασύρματο εξοπλισμό. Είναι απόλυτα λογικό να επιμένετε για την προστασία από τα εξής στοιχεία: Αν διαθέτει ρύθμιση WEP, θα πρέπει να αναβαθμιστεί σε κάτι με WPA. Οι προεπιλεγμένοι κωδικοί πρόσβασης που προέρχονται από τη συσκευασία με τον οικιακό εξοπλισμό πρέπει να αλλαχθούν. Ο υπολογιστής και ο δρομολογητής (router) δικτύου θα διαθέτουν ένα αναγνωριστικό με την ονομασία SSID, το οποίο θα μπορεί να εντοπιστεί στο μενού ρύθμισης του δρομολογητή. Αλλάξτε το και διακόψτε τη μετάδοση του SSID, έτσι κανείς δεν θα μπορεί να εντοπίσει τον υπολογιστή σας όταν προσπαθεί να εισέλθει παράνομα σε κάποιο δίκτυο. Απενεργοποιήστε την αυτόματη σύνδεση σε ασύρματα δίκτυα έτσι ώστε ο χρήστης να συνδέεται μόνο σε δίκτυα που εμπιστεύεστε. Αντιστοιχίστε μια στατική διεύθυνση IP στις συσκευές σας. Η εναλλακτική είναι η τυχαία αντιστοίχιση αυτών των διευθύνσεων από το δίκτυό σας, γεγονός ωστόσο που σας δημιουργεί προβλήματα όταν θέλετε να αποκλείσετε μια συγκεκριμένη συσκευή. Ο δρομολογητής σας κατά πάσα πιθανότητα θα έχει firewall βεβαιωθείτε ότι είναι ενεργοποιημένο αφού πολλές φορές οι συσκευές αποστέλλονται με το firewall απενεργοποιημένο από προεπιλογή. Απενεργοποιήστε το δίκτυο αν πρόκειται να μη χρησιμοποιηθεί για μεγάλο χρονικό διάστημα. 31997_Cisco_SMB Problem Solver_v2.indd 5 7/20/2009 3:31:00 PM

7. Παράνομη πρόσβαση Πόσο πιθανή είναι; Μέχρι στιγμής μιλήσαμε για τον τρόπο αποφυγής της παράνομης πρόσβασης και την αποτροπή ανεπιθύμητων εισβολών στο δίκτυο των υπολογιστών σας. Πόσο πιθανό είναι όμως να δοκιμάσει κάποιος να παρεισφρύσει στο σύστημά σας; Πολλοί πελάτες της Cisco είναι μικρότερες επιχειρήσεις και, όπως πιστεύουν, σίγουρα κανείς δεν ενδιαφέρεται στην πραγματικότητα... Παλαιότερα, όταν η παράνομη πρόσβαση σε δεδομένα γινόταν αποκλειστικά από ανθρώπους-χάκερ, αυτό ήταν πιθανότατα πιο αληθοφανές. Όχι όμως πια. Το πρόβλημα είναι ότι πλέον πολλές εισβολές γίνονται με αυτοματοποιημένο τρόπο. Θεωρήστε ότι ο χάκερ είναι ο συντονιστής πολλών κλεφτών οι οποίοι πρέπει να εισβάλουν σε αφύλακτα σπίτια για να δουν πού υπάρχει κάτι πολύτιμο για να κλέψουν. Σε αυτήν την περίπτωση, τα σπίτια είναι οι υπολογιστές και μοιάζουν όλοι ίδιοι, έτσι ο μόνος τρόπος να δει κανείς αν έχει κάτι να κερδίσει είναι πρώτα να εισβάλει και να ρίξει μια ματιά. 8. Online επιχειρήσεις: Αν το μεγαλύτερο μέρος ή το σύνολο των επιχειρήσεών σας πραγματοποιείται online, τότε σίγουρα θα χρειαστεί να προβείτε σε ενέργειες ώστε να προστατέψετε τόσο τις πληροφορίες των μετοχών σας, εφόσον είναι εμπιστευτικές, όσο και τα δεδομένα των πελατών σας. Όλα τα μέτρα που έχουμε ήδη αναφέρει θα συμβάλλουν στην προστασία αυτή, αλλά υπάρχουν και κάποια ακόμα, διαχειριστικά αλλά και τεχνικά, στα οποία περιλαμβάνεται και η αποφυγή των πρακτικών της κυβέρνησης, να αφήνει εδώ κι εκεί μη κωδικοποιημένα CD, που μπορεί να βρεθούν ακόμα και μέσα σε λεωφορεία, για παράδειγμα! (Να θυμάστε ότι πρέπει να κωδικοποιείτε τα CD ώστε κανείς να μην μπορεί να διαβάσει τα δεδομένα, ακόμα και αν 'σπάσει' τον κωδικό πρόσβασης). Αυτό γίνεται μέσω αυτοματοποιημένων διαδικτυακών ρομπότ τα οποία κάνουν αυτό που ονομάζεται διερεύνηση θυρών (port scanning) και που ουσιαστικά σημαίνει ότι έρχονται στην 'πόρτα' του δικτύου σας στο Internet και το πρώτο πράγμα που κάνουν είναι να βλέπουν αν είναι κλειδωμένη. Προφανώς καλό θα ήταν να είναι. (Και μην ξεχνάτε και τις πραγματικές σας πόρτες. Η Cisco προσφέρει κάμερες που μπορούν να συνδεθούν στο Internet, ώστε να μπορείτε να δείτε τι συμβαίνει στο γραφείο σας, ανεξάρτητα από το πού βρίσκεστε. Ορισμένες ενεργοποιούνται όταν ανιχνεύουν κίνηση και έτσι μπορούν να σας ειδοποιούν ανά πάσα στιγμή όταν κάποιος εισέρχεται σε μη εξουσιοδοτημένο χώρο). 31997_Cisco_SMB Problem Solver_v2.indd 6 7/20/2009 3:31:03 PM

9. Πως λοιπόν γίνεται η απόσβεση; Πολλές μικρότερες επιχειρήσεις, ιδιαίτερα σε καιρούς οικονομικής δυσχέρειας, προβληματίζονται κατά πόσο κάθε τεχνολογική επένδυση μπορεί να κάνει απόσβεση των δαπανών της. Κάτι τέτοιο είναι ελαφρώς περίπλοκο όσον αφορά τις δαπάνες για την ασφάλεια αφού πρόκειται για άυλο αγαθό. Πιθανότατα πληρώσατε για να βάλετε κλειδαριές στο σπίτι σας, κάποια στιγμή, αλλά ποτέ δεν υπολογίσατε πόσο χρειάστηκε για να κάνουν απόσβεση. Απλώς γνωρίζετε τι θα μπορούσατε να είχατε χάσει αν κάποιος τις παραβίαζε. 10. Εξωτερική ανάθεση ασφαλείας: Αν εξακολουθείτε να βρίσκετε το κόστος απαγορευτικό, αξίζει να εξετάσετε την περίπτωση εξωτερικής ανάθεσης ολόκληρης της υποδομής ασφαλείας σας. Υπάρχουν πολλοί συνεργάτες της Cisco που εξειδικεύονται στο να καθιστούν μικρές επιχειρήσεις ασφαλέστερες από πριν, και ακριβώς επειδή είναι ειδικοί, διαθέτουν ικανότητες και τιμές που δεν θα θέλετε να δαπανήσετε το χρόνο για να αποκτήσετε. Η μεταφορά όλων των δεδομένων σας εκτός των εγκαταστάσεών σας και η ανάθεση της φύλαξής τους σε μια εξειδικευμένη και αξιόπιστη Υπάρχει ωστόσο κάποιο κέρδος από τις επενδύσεις σε δαπάνες εταιρεία είναι ένα επιπλέον επίπεδο προστασίας που εξυπηρετεί για την ασφάλεια, το οποίο μπορούμε εύκολα να αναλύσουμε. πολλές μικρότερες επιχειρήσεις. Εάν για παράδειγμα λειτουργείτε ένα δικτυακό τόπο ηλεκτρονικού εμπορίου και δεν μπορείτε να διαβεβαιώσετε τους πελάτες σας ότι τα δεδομένα τους είναι ασφαλή, θα δείτε σε πολύ σύντομο χρονικό διάστημα την επιχείρησή σας να καταρρέει. Αν έχετε επισκέπτες στις εγκαταστάσεις σας, οι οποίοι συνδέονται στο δίκτυό σας και φεύγουν αγκαλιά με ένα νέο ιό στον υπολογιστή τους εξαιτίας της ρύθμισης ασφαλείας σας, πολύ σύντομα θα διακόψουν τις Όπως είπαμε και στην αρχή, αν έχετε επιχείρηση οποιασδήποτε δυναμικότητας, τότε, θέλοντας και μη, εμπλέκεστε στον τομέα της ασφάλειας. Ευτυχώς τα πρώτα βήματα για τη διασφάλιση του δικτύου σας δεν κοστίζουν μια περιουσία και εμείς διαθέτουμε την πραγματογνωμοσύνη που χρειάζεται ώστε να σας βοηθήσουμε να την αποκτήσετε. συναλλαγές μαζί σας. Και ούτω καθεξής. Αξίζει να επισημάνουμε, ωστόσο, ότι ο βασικός εξοπλισμός δεν κοστίζει μια περιουσία. Για ένα μικρό γραφείο με μονοψήφιο Καλή επιτυχία! αριθμό υπαλλήλων μπορείτε να βρείτε τον κατάλληλο ασύρματο δρομολογητή με firewall και πλήρη ασφάλεια με λιγότερα από 170. 31997_Cisco_SMB Problem Solver_v2.indd 7 7/20/2009 3:31:06 PM

2009 Cisco Systems, Inc. All rights reserved. Cisco, the Cisco logo, and Cisco Systems are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affliates in the United States and certain other countries. All other trademarks mentioned in this documentor Website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0805R) 2009 Cisco Systems, Inc. All rights reserved.cisco, the Cisco logo, and Cisco Systemsare registeredtrademarks or trademarks of Cisco Systems,Inc. and/or its affiliates in the United Statesand certain other countries. All other trademarksmentioned in this document or Website are the property of their respectiveowners. The use of the word partner does not imply a partnership relationship betweencisco and any other company. (0805R) 31997_Cisco_SMB Problem Solver_v2.indd 8 7/20/2009 3:31:08 PM

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια