Для того чтобы обеспечивать защиту сети от атак, необходимо быть бдительным и осведомлённым. Для обеспечения безопасности сети используйте следующие практические рекомендации:
- Разработайте политику обеспечения безопасности для компании.
- Отключите неиспользуемые сервисы и порты.
- Используйте надёжные пароли и регулярно меняйте их.
- Ограничьте физический доступ к устройствам.
- Избегайте использования стандартных ненадёжных веб-сайтов HTTP, особенно для экранов входа в систему. Вместо них используйте более безопасные HTTPS.
- Регулярно выполняйте резервное копирование данных и проверяйте резервные файлы.
- Расскажите сотрудникам о технологии социальной инженерии и разработайте политику проверки идентификации людей по телефону, через электронную почту и лично.
- Зашифровывайте и защищайте паролем уязвимые данные.
- Обеспечьте безопасность на программном и аппаратном уровнях, например установите брандмауэры.
- Регулярно обновляйте ПО, ежедневно или еженедельно устанавливая исправления безопасности.
Вышеупомянутые рекомендации являются основами управления безопасностью. Организации должны обеспечивать непрерывную защиту от постоянно развивающихся технологий взлома. Для измерения уязвимости текущей сети используйте средства сетевой безопасности.