ლოკალური ქსელის დაცვა

компьютерная безопасность

მცირე და საშუალო საწარმოებისთვის რთული გასაგებია, როგორ დაიცვან თავისი ორგანიზაციების ქსელი, განსაკუთრებით მაშინ, თუ შტატში არ ჰყავთ IT-პერსონალი ქსელზე დაკვირვებისა და მისი ტექნიკური მომსახურებისთვის.

თუმცა, არსებობს მთელი რიგი კომპიუტერული ქსელების უსაფრთხოების უზრუნველყოფის მოწინავე მეთოდებისა, რომელთა რეალიზება დღესვე შეუძლიათ ბიზნესის მფლობელებს იმისთვის, რომ უზრუნველყონ თავისი მონაცემების უსაფრთხოება და საიმედო დაცვა შექმნან ჰაკერებისა და ვირუსების წინააღმდეგ.

  • დააყენეთ ბრანდმაუერი და გააკონტროლეთ მისი მწარმოებლურობა
  • განაახლეთ პაროლები კვარტალში ერთხელ მაინც
  • დაეყრდენით საბოლოო წერტილების გაფართოებულ აღმოჩენას
  • შექმენით ვირტუალური კერძო ქსელი (VPN)
  • ჩაატარეთ თქვენი თანამშრომლების სწავლება
  • სპამის ფილტრაცია და წაშლა
  • გამორთეთ კომპიუტერები, როდესაც ისინი არ გამოიყენება
  • დაშიფრეთ თქვენი ფაილები
  • უსაფრთხო გახადეთ პირადი მოწყობილობები
  • მიმართეთ სპეციალისტებს

დააყენეთ ბრანდმაუერი და გააკონტროლეთ მისი მწარმოებლურობა

ბრანდმაუერი წარმოადგენს პროგრამული ან აპარატული უზრუნველყოფის ნაწილს ან ნაკრებს, რომელიც განკუთვნილია კომპიუტერებთან ან ქსელებთან არასანქცირებული წვდომის დასაბლოკად. უფრო მარტივად თუ ვიტყვით, ბრანდმაუერი არის იმ წესების კრებული, რომლებითაც იმართება შემავალი და გამომავალი ქსელური ტრაფიკი. კომპიუტერები და ქსელები, რომლებიც „იცავენ“ წესებს, დაიშვება წვდომის წერტილებში, მათ კი, რომლებიც ამას არ „აკეთებენ“, არა აქვთ წვდომა თქვენ სისტემასთან.

ბრანდმაუერები სულ უფრო და უფრო მეტად იხვეწება (ჰაკერებთან ერთად) და მათ შორის ყველაზე თანამედროვეს წარმოადგენს ქსელური უსაფრთხოების ინტეგრირებული პლატფორმები. ისინი დაშიფვრის მრავალი მიდგომასა და მეთოდს აერთიანებს, რომლებიც  ერთმანეთთან ტანდემში მუშაობს გატეხვის თავიდან ასაცილებლად.

განაახლეთ პაროლები კვარტალში ერთხელ მაინც

безопасность в сети

ვიმედოვნებთ, რომ თქვენმა თანამშრომლებმა იციან, თუ როგორ აირიდონ თავიდან დამახსოვრებული პაროლები ან იმგვარი ფრაზები, როგორებიც არის „პაროლი“, „12345“, და ავისი დაბადების თარიღები. იმ პაროლების გამოყენების გარდა, რომლებიც შეიცავს ასოებს, სიმბოლოებსა და ციფრებს, ასევე, მთავარ ასოებს, დამატებითი უსაფრთხოებისთვის თანამშრომლებს მოსთხოვეთ, რეგულარულად ცვალონ იმ სისტემებში გამოყენებული ნებისმიერი პირადი პაროლები, რომლებსაც წვდომა აქვს ბიზნეს-ქსელებში (თქვენს საწარმოს საკუთარი პაროლები ექნება, მაგრამ ბევრი კომპიუტერი პირადი პაროლების გამოყენების უფლებასაც იძლევა).

აცნობეთ თანამშრომლებს, რომ პაროლების არჩევისას შეცვალონ ასოები ანალოგიური ფორმის სიმბოლოებით, მაგალითად „pa $$ w0rd“ „პაროლის“ ნაცვლად ცუდი იდეაა, ჰაკერებმა იციან ამ ხრიკის შესახებ.

პაროლების შეცვლის რეკომენდებული პერიოდულობა – ყველაზე ნაკლები, კვარტალში ერთხელ, მაგრამ ჯობს უფრო ხშირად. მაგრამ არსებობს ფაქიზი ზღვარი – პაროლების ძალიან ხშირმა ცვლამ შეიძლება არეულობა გამოიწვიოს და აიძულოს თანამშრომლები, მიმართონ IT-სპეციალისტებს მათი მომხმარებლის სახელისა და პაროლის გასახსენებლად.

შენიშვნა: ამჟამად ბევრი საწარმო მოითხოვს ორფაქტორიან აუტენტიფიკაციას ქსელთან მისაერთებლად. სისტემასთან ან Wi-Fi ქსელთან მისაერთებლად მომხმარებლის სახელისა და პაროლის შეყვანის გარდა, მომხმარებელს შეიძლება დასჭირდეს კოდის შეყვანა, რომელისაც ისინი ტექსტური სახით ან სხვა ხერხით მიიღებენ.

დაეყრდენით საბოლოო წერტილების გაფართოებულ აღმოჩენას

кибербезопасность

თანამედროვე სამყაროში მუდმივად განვითარებად ონლაინ-საფრთხეებზე რეაგირების მიზნით საბოლოო წერტილების გაფართოებული აღმოჩენა არის ტექნოლოგია, რომელსაც იყენებს AI გატეხვის ნიშნების აღმოჩენისა და შესაბამისი რეაგირებისთვის. ტექნოლოგია აგროვებს და აანალიზებს ინფორმაციას ქსელური მოწყობილობებიდან, საფრთხეთა ანალიტიკის საბოლოო წერტილებისა და არხების ჟურნალებიდან, ავლენს უსაფრთხოების ინციდენტებს, პოლიტიკების დარღვევას, თაღლითურ მოქმედებებს და სხვა საფრთხეებს. უფრო სწრაფი რეაგირებისთვის ამ გადაწყვეტებში გამოიყენება ავტომატიზაციის მაღალი დონე, რომელიც შესაძლებლობას აძლევს უსაფრთხოების სამსახურს, სწრაფად გამოავლინოს საფრთხეები და რეაგირება მოახდინოს მათზე.

გატეხვის ნიშნებში შედის ქცევის მახასიათებლები, რომლებიც დაკავშირებულია ბოროტგანმზრახველების  შეჭრასთან, მავნე პროგრამულ უზრუნველყოფასთან (Malware), გამომძალველებთან და ტრადიციულ ვირუსის მაგვარ ქცევასთან. საბოლოო წერტილების აღმოჩენა და მათზე რეაგირება წარმოადგენს კიბერუსაფრთხოებისადმი თანამედროვე მრავალდონიანი წინმსწრები მიდგომის ნაწილს მუდმივად ცვალებადი კიბერშეტევებისგან დასაცავად. ეს უფრო სრულყოფილი მეთოდია, ვიდრე ანტივირუსული პროგრამული უზრუნველყოფა.

 

შექმენით ვირტუალური კერძო ქსელი (VPN)

პანდემიის გამო დღეს მილიონებით თანამშრომელი დისტანციურად მუშაობს, ამიტომ COVID-19-ის გავრცელების დასაწყისიდან დარეგისტრირებული კიბერდანაშაულების რაოდენობა 300%-ით გაიზარდა. VPN ბევრად უფრო უსაფრთხო შეერთებას ქმნის დისტანციურად მომუშავე კომპიუტერებს (სახლის ქსელებს ან იმ კომპიუტერებს, რომლებსაც ადამიანები მგზავრობისას იყენებენ) და სხვა „ლოკალურ“ კომპიუტერებსა და სერვერებს შორის.

ეს ქსელები, არსებითად, მხოლოდ იმ ადამიანებისთვის არის ხელმისაწვდომი, რომლებსაც წვდომა უნდა ჰქონდეთ თქვენს სისტემებზე, მათ შორის, თქვენს უსადენო სისტემაზე და იმ მოწყობილობებზე, რომლებიც ავტორიზებულია თქვენს ქსელურ კონფიგურაციაში. VPN-ს შეუძლია მნიშვნელოვნად შეამციროს იმის ალბათობა, რომ ჰაკერები იპოვიან შესასვლელ წერტილს და ზიანს მიაყენებენ თქვენს სისტემას.  

ჩაატარეთ პერსონალის სწავლება კომპიუტერულ უსაფრთხოებაში

защита сети от взлома

ზემოთ აღწერილი ყველა ხელსაწყო და ხერხი დიდ სარგებლობას არ მოიტანს, თუ ადამიანები, რომლებიც თქვენს სისტემას იყენებენ, არ დაიცავენ კომპიუტერული უსაფრთხოების სტანდარტულ მეთოდებს. კომპიუტერული უსაფრთხოების მნიშვნელობის გასაცნობიერებლად ზოგიერთი ორგანიზაცია სავალდებულო წესით ატარებს თავისი პერსონალის სწავლებას კომპიუტერულ წიგნიერებაში. თანამშრომლებს ასწავლიან, თუ როგორ აიცილონ თავიდან უსაფრთხოების სერიოზული საფრთხეები და, შესაძლებელია, სწორედ ეს იყოს თქვენი საუკეთესო იარაღი კიბერდანაშაულთან ბრძოლაში. ხოლო რისკებისა და მათი შემცირების ხშირი შეხსენება დაეხმარება თანამშრომლებს, არ დაივიწყონ უსაფრთხოების შესახებ.

სპამის ფილტრაცია და წაშლა

ფიშინგური წერილები ჰაკერებისგან იმგვარად არის შექმნილი, რომ წააქეზოს თქვენი თანამშრომლები, გახსნან ისინი და დააწკაპუნონ სენსაციურ შეთავაზებებსა და ბმულებზე. სპამის ფილტრები მნიშვნელოვნად არის გაუმჯობესებული და საჭიროა მათი გამოყენება. მაგრამ ამ შემთხვევაშიც კი ელექტრონულ ფოსტაზე შეიძლება მოვიდეს შემთხვევითი სპამი, განსაკუთრებით მაშინ, თუ ჰაკერი იმიტირებს ვინმეს, ვისაც იცნობთ, მაგალითად პროფესიულ კოლეგას ან კომპანიას, რომელთანაც ბიზნესს აწარმოებთ. სპამის ფილტრაციის ნებისმიერი პროგრამული უზრუნველყოფის გამოყენებასთან ერთად თანამშრომლებმა გონიერება უნდა გამოიჩინონ. და ამაში დაგეხმარებათ თანამშრომლებისთვის კიბერჰიგიენის სწავლება (იხ. რჩევა ზემოთ).

გამორთეთ კომპიუტერები, როდესაც ისინი არ გამოიყენება

ბოლოს როდის გამორთეთ კომპიუტერი გრძელი სამუშაო დღის შემდეგ? როდესაც კომპიუტერი თქვენს კომპანიაში ჩართულია ქსელში მთელი ღამის განმავლობაში, ის უფრო ხილული და მისაწვდომი ხდება ხაკერებისთვის. როდესაც თიშავთ კომპიუტერს - ზღუდავთ მათ წვდომას თქვენს ქსელში. და თუ მათ უკვე მოახერხეს წვდომა, მაშინ წყვიტავთ უფერხებთ კავშირს.

დაშიფრეთ თქვენი ფაილები

кибербезопасность

იმაზე ფიქრი, რომ ჰაკერი შეაღწევს თქვენს ქსელში, შეშფოთების სერიოზული მიზეზია. და როგორი იქნება მათი გაოცება, როდესაც იქ მხოლოდ სისულელეს იპოვიან? დაშიფვრას შეუძლია დაიცვას კონფიდენციალური მონაცემები Windows-ში ან  macOS-ში პროგრამული უზრუნველყოფის დახმარებით, რომელიც სპეციალურად თქვენი IP-მისამართის შესანიღბად არის შემუშავებული. შეგიძლიათ განსაზღვროთ, იყო თუ არა ვებ-საიტი დაშიფვრის გამოყენებით, თუ სამისამართო სტრიქონში არის "https" ბოქლომთან ერთად.

 

 

დაიცავით პირადი მოწყობილობები

თანამშრომლები სულ უფრო ხშირად იყენებენ თავის სმარტფონებსა და სხვა პირად მოწყობილობებს სამსახურში ინფორმაციასთან წვდომის მისაღებად, განიხილეთ პირადი მოწყობილობების გამოყენების პოლიტიკის რეალიზაციის შესაძლებლობა, რათა გარანტირებული იყოთ, რომ ადამიანები იცავენ უსაფრთხოების პროტოკოლებს. როგორც პირადი ინფორმაციის, ასევე კონფიდენციალური სამუშაო მონაცემების დაცვის ზოგიერთი სწრაფ რჩევებში შედის Bluetooth-ის გამორთვა, უარის თქმა დაუცველი, საყოველთაოდ ხელმისაწვდომი Wi-Fi-ს გამოყენებაზე და იმ რჩევების გათვალისწინება პირადი მოწყობილობების რთული პაროლებისთვისაც, რომლებსაც იყენებთ თქვენი სამუშაო კომპიუტერული სისტემებისთვის.

მიმართეთ დახმარებისთვის

როდესაც მართავთ თქვენს IT-ინფრასტრუქტურას კომპანიის შიგნით, აუცილებლად უნდა დარწმუნდეთ, რომ სათანადოდ ხართ დაცული გატეხვისა და ვირუსებისგან. ყველა ამ ზომის არსებობისა და  იმის უზრუნველყოფის მიუხედავად, რომ თანამშრომლებმა მოწინავე პრაქტიკები დაიცვან, უწინდებურად რთულია ბოლო დროის კიბერსაფრთხეებთან გამკლავება. საკმარისია ერთი თანამშრომელი, რომელსაც დაავიწყდა დათქმული კონფიგურაციის შეცვლა ან რომელმაც, ვიღაცის გამოგზავნილ, თითქოსდა უბრალო ბმულზე დააწკაპუნა.

შესაძლოა, ამ პრობლემების გადალახვის საუკეთესო ხერხი დასახმარებლად საინფორმაციო უსაფრთხოების სპეციალისტებისთვის მიმართვა იყოს, რადგან მათ ყოველთვის იციან უკანასკნელი საფრთხეების შესახებ და მათი ამოცანაა მაქსიმალურად  უსაფრთხო გახადონ თქვენი სისტემები.

ვენდორები

киберзащита  киберзащитакиберзащита

თუ გაინტერესებთ ლოკალური ქსელების დაცვის გადაწყვეტების შესახებ დამატებითი ინფორმაციის მიღება, საკონსულტაციოდ ოფისში მოგვმართეთ.

Send a request

ოფისი საქართველოში:
0119, საქართველო, თბილისი, წერეთლის გამზირი 116
Tel.: +995 (32) 234 16 09
e-mail: infotel@infotel.ge
ოფისი უკრაინაში:
03110, უკრაინა, კიევი,
სოლომენსკაის ქუჩა, 3ბ, ოფისი 205
Tel.: +380 (44) 520 20 30
Fax: +380 (44) 520 20 28
e-mail: infotel@infotel.ua