Τίποτα δεν μπορεί να εξασφαλίσει απόλυτη προστασία από τις απειλές που υπάρχουν στο Internet. Ιοί, τα λεγόμενα «σκουλήκια» (worms), και άλλες παρόμοιες απειλές, κάνουν κάθε μέρα την αναζήτηση ασφάλειας μια όλο και πιο περίπλοκη υπόθεση. Στα παρακάτω σημεία αναλύεται τι πρέπει να κάνει μια μικρομεσαία επιχείρηση για να προστατευθεί καλύτερα από τις απειλές του Διαδικτύου:

1. Μείνετε Ενημερωμένοι: Παρακολουθήστε δικτυακούς τόπους με προγράμματα προστασίας και εγγραφείτε σε mailing list που ενημερώνουν μέσω ηλεκτρονικού ταχυδρομείου για τις νέες απειλές. Είναι βασικό να γνωρίζετε τις απειλές πριν διαδοθούν ευρέως. Έτσι μπορείτε να τις αντιμετωπίσετε καλύτερα.

2. Διαλέξτε «δύσκολα» συνθήματα: Τα προγράμματα των χάκερ στο Διαδίκτυο περιλαμβάνουν δεκάδες χιλιάδες πιθανών συνθημάτων. Με αυτά τα προγράμματα, όταν το σύνθημα είναι συνηθισμένο και απλό να βρεθεί οι χάκερ μπορούν να εισβάλουν στα συστήματα των υπολογιστών. Ένα ιδανικό σύνθημα μπορεί να είναι ο συνδυασμός συμβόλων και αριθμών όπως π.χ. το 45#Β&90!

3. Αλλάξτε συχνά το σύνθημά σας: Ακόμα και να το βρουν οι χάκερ, εσείς ήδη θα χρησιμοποιείτε ένα καινούργιο.

4. Βεβαιωθείτε ότι έχετε ενημερώσει το πρόγραμμα προστασίας που έχετε: Πολλές εταιρείες λογισμικού προσφέρουν ανανεώσεις και συμπληρώματα στα προγράμματα ασφαλείας που παρέχουν, για να μπορούν αυτά να ανταποκρίνονται στις νέες απειλές. Οι μικρές επιχειρήσεις θα πρέπει να ελέγχουν τακτικά το πρόγραμμα ασφαλείας που διαθέτουν και να το ανανεώνουν για να μπορεί να αντιμετωπίζει τις απειλές που εμφανίζονται.

5. Προστατέψτε τα συστήματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιεί η επιχείρηση: Διαλέξτε συστήματα e-mail που μπορούν να «μπλοκάρουν» ιούς που μπορεί να περιέχονται σε mail που λαμβάνει μια επιχείρηση. Οι υπάλληλοι της επιχείρησης θα πρέπει να εκπαιδευθούν για να μην ανοίγουν συνημμένα αρχεία (file attachments) από πηγές που δεν γνωρίζουν, και που είναι ο συνηθέστερος τρόπος για να εισέλθει ένας ιός στον υπολογιστή.

6. Τεστάρετε το σύστημα για αδυναμίες: Πραγματοποιήστε τακτικά τεστ για να βρείτε τυχόν αδυναμίες του συστήματος. Αυτά τα τεστ μπορούν να γίνουν τόσο μέσα από το δίκτυο της εταιρείας όσο και με εργαλεία που μπορούν να βρεθούν στο διαδίκτυο. Για παράδειγμα, μπορείτε με ένα πρόγραμμα που «σπάει» συνθήματα να δείτε αν πρέπει να αλλαχθούν τα συνθήματα πρόσβασης των χρηστών της εταιρείας.

7. Εκπαιδεύστε τους υπαλλήλους σας: Οι υπάλληλοι της εταιρείας πρέπει να κατανοήσουν πόσο σημαντικό είναι εταιρικά στοιχεία και πληροφορίες να παραμένουν εμπιστευτικά και κυρίως να μην κυκλοφορούν ευρέως στο Διαδίκτυο.

8. Διατηρείστε τα προγράμματα σας και το λειτουργικό σύστημα ενημερωμένα: Διατηρείστε το λειτουργικό σας σύστημα και τα προγράμματα σας ενημερωμένα και εγκαταστήστε τις τελευταίες ενημερώσεις. Έτσι και το σύστημα θα είναι πιο σταθερό και οι νέες συμπληρώσεις στα προγράμματα ασφαλείας θα λειτουργούν καλύτερα.

9. Αντι-ιϊκά παντού: Όλα τα συστήματα, από φορητούς υπολογιστές μέχρι τους εξυπηρετητές (servers) της επιχείρησης θα πρέπει προστατεύονται από ιούς. Αν έχετε εγκαταστήσει τέτοια προγράμματα βεβαιωθείτε ότι έχουν ρυθμιστεί κατάλληλα. Επίσης βεβαιωθείτε ότι οι υπάλληλοι της εταιρείας δεν έχουν το δικαίωμα να απενεργοποιήσουν αυτά τα συστήματα.

10. Δημιουργείστε Εταιρική Πολιτική Ασφαλείας: Καταγράψτε την πολιτική ασφαλείας της επιχείρησης σας και ανανεώστε την ανά τακτά χρονικά διαστήματα για να περιγράφει και να ανταποκρίνεται καλύτερα σε νέες απειλές που προκύπτουν. Φροντίστε όλοι οι υπάλληλοι να εφαρμόζουν τις αρχές αυτής της πολιτικής.


Σχετικά αφιερώματα

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας

Η ηλεκτρονική υπογραφή (e-signature) στις online συναλλαγές

Ψηφιακή Υδατογράφηση

Πολιτικές Ασφάλειας Δικτύων

Πολιτικές ασφάλειας πληροφορικών συστημάτων

Προστασία στο Διαδίκτυο: Ασφάλεια και Ανωνυμία

Προσωπικά Δεδομένα

Πνευματική Ιδιοκτησία