Ograniczenie połączeń między serwerem a Internetem przynosi poprawę bezpieczeństwa. Przy konfigurowaniu serwera należy sprawdzić, czy dana usługa, maszyna lub system operacyjny naprawdę potrzebuje połączenia z Internetem. Jeśli nie jest to niezbędne, można zablokować go całkowicie lub włączać tylko na czas potrzebny do pobrania aktualizacji oprogramowania. W większości przypadków wystarczy lokalne repozytorium. Jeśli niezbędne są aktualizacje pobierane bezpośrednio przez serwer, należy ograniczyć połączenia, wprowadzając zgodę jedynie do wybranych serwerów, każde inne połączenie powinno być sprawdzone.

Dodatkowym środkiem ochronnym jest podział sieci na logiczne części, oddzielając przy tym stacje robocze użytkowników oraz wszystkie dostępne gniazda sieciowe od podsieci serwerów. Podział ten ułatwia monitorowanie aktywności użytkowników kierowanej do serwerów, dzięki czemu łatwiej wykryć anomalia.

Pozbyć się źle zabezpieczonych sieci Wi-Fi

Należy regularnie skanować pomieszczenia firmy w poszukiwaniu obcych, nieautoryzowanych lub niezabezpieczonych sieci bezprzewodowych. Obecnie źle skonfigurowane oraz niezabezpieczone sieci Wi-Fi są największą luką w bezpieczeństwie obserwowaną w wielu firmach - mówi Barry Thompson z firmy ENE Systems, która świadczy usługi IT dla firm z sektora MSP.

Nieautoryzowane punkty dostępowe mogą być włączane przez pracowników bez zgody i wiedzy IT, dlatego należy regularnie kontrolować infrastrukturę firmy pod tym kątem. Duże firmy rzadziej są narażone na to zjawisko, ale w nich z kolei można spotkać sieci zabezpieczone jedynie za pomocą słabego algorytmu WEP. Priorytetem firmy musi być jednak ochrona przed nieautoryzowanymi punktami dostępowymi, w czym pomogą nie tylko regularne audyty, ale także narzędzia do wykrywania anomalii sieciowych spowodowanych połączeniem punktu dostępowego na domyślnych ustawieniach.

Rola edukacji użytkowników

Proces szkolenia użytkowników prowadzi do poprawy bezpieczeństwa w organizacji. Ponieważ coraz więcej technologii, właściwej dla końcowego użytkownika, jest powszechnie wykorzystywanej w firmach, znaczenie edukacji użytkowników w firmach jest ważniejsze niż kiedykolwiek przedtem.

Larry Ponemon, założyciel i prezes firmy Ponemon Institute LLC, mówi: "Pracownicy są istotnym i coraz większym ogniwem łańcucha zaufania. Chociaż menedżerowie IT mogą błędnie zakładać, że użytkownicy zignorują ich szkolenia w dziedzinie bezpieczeństwa, nawet nieduża dawka wiedzy przynosi skutek i zmniejsza poziom ryzyka".

Można stwierdzić, że edukacja pracowników jest obecnie jednym z najlepszych narzędzi poprawy bezpieczeństwa.

Zaufanie i kontrola

Skutecznym hamulcem, który ogranicza liczbę naruszeń bezpieczeństwa, jest informowanie pracowników, że ich działania są kontrolowane. Należy przy tym monitorować także uprawnienia, sprawdzając poziomy dostępu do danych za pomocą odpowiedniej procedury. Jeśli firma korzysta z Active Directory, należy wykorzystywać mechanizm grup i śledzić ich uprawnienia.