Защита вашего присутствия в Сети

В современной бизнес-среде вам приходится носить самые разные головные уборы, чтобы оставаться конкурентоспособными. Фокус в том, чтобы работать умнее, а не усерднее. Существует множество способов, которыми вы можете сделать это, не разоряя банк.

Первое, что нужно сделать, это убедиться, что подключение к вашей локальной сети не позволяет нежелательным посетителям проникать в вашу сеть. Если вы используете маршрутизатор / брандмауэр, который приобрели в магазине канцелярских товаров или электроники, или который ваш интернет-провайдер предоставил в рамках пакета услуг, это первое, что я бы заменил. Они предназначены для защиты домашней сети, но не той, от которой зависит бизнес. Вам следует рассмотреть возможность использования сети, предназначенной для SOHO или сетей небольших компаний. Один из маршрутизаторов в этой области, который мне нравится, — от Ubiquiti. У них есть множество опций на выбор. Это только один вариант, который вы можете посмотреть. Существуют также варианты от некоторых крупных известных поставщиков, которые могут обеспечить тот же результат.

Другим решением является поиск поставщика управляемых решений. В этом случае он будет управлять маршрутизатором / брандмауэром в вашем помещении. Он также будет отвечать за то, чтобы были применены все соответствующие исправления / обновления. В случае невиданной ранее атаки, благодаря высокому уровню знаний о продуктах, они смогут быстро отреагировать и уберечь вас от взлома.

Поскольку использование системы передачи голоса по IP-телефону становится все более распространенным явлением, вы можете рассмотреть возможность использования резервного интернет-соединения, за которое вы либо платите только в момент его использования, либо платите небольшую ежемесячную сумму только за то, что оно есть. В любом случае, это будет небольшая плата за то, чтобы оставаться онлайн и быть доступным для ваших клиентов. В качестве последнего шага резервного копирования ваш VOIP-провайдер должен иметь возможность автоматически переадресовывать все звонки на определенный номер, когда ваше интернет-соединение отключено, или перенаправлять определенную линию на определенный номер (например, сотовый телефон), чтобы один телефон не был перегружен всеми вашими телефонными звонками.

Поскольку у вас, вероятно, есть какой-то тип присутствия в Интернете, это еще одна область, на которую следует обратить внимание. Если ваш веб-сайт размещен с помощью сервиса, который взимает с вас от пяти до двадцати пяти долларов в месяц, вам следует уточнить у провайдера, какой тип защиты установлен. В зависимости от того, как часто вы вносите изменения на свой веб-сайт, наличие автоматической системы резервного копирования поможет, если ваш сайт будет взломан или возникнет другая проблема, при которой один или несколько файлов, необходимых серверу для запуска, будут повреждены. Даже если это то, что вам удобно делать, наличие поставщика услуг для оказания помощи в этом может оказаться гораздо лучшим использованием вашего времени и денег, чем попытки сделать это самостоятельно. Доступны варианты резервного копирования, которые позволяют автоматически создавать резервные копии вашего веб-сайта в таких сервисах, как Amazon S3 или Dropbox, чтобы резервные копии ваших серверов не находились в той же сети / у того же провайдера, что и ваши серверы.

Вполне возможно, что поставщик управляемых услуг, который может помогать с вашей офисной сетью, сможет помочь с вашим веб-сайтом / присутствием в Интернете. Было бы неплохо обеспечить свое присутствие в Сети за брандмауэром провайдера, а не напрямую в Интернете. По той же причине, что и в вашей офисной сети, вам необходимо принять все разумные меры предосторожности, такие как отсутствие присутствия в Интернете или взлом вашего веб-сервера, что создает у ваших клиентов впечатление, что вы, возможно, не являетесь реальным бизнесом или тем, с кем им следует вести бизнес.

Наличие нескольких точек, обслуживаемых одним и тем же провайдером, может помочь вам получить более выгодный тариф, чем просто иметь дело с одной точкой. Поскольку не все сотрудники вашей компании могут работать в одном и том же месте, это была бы еще одна область, где управляемый поставщик услуг мог бы внести некоторый вклад в ситуацию. Они могут помочь вам установить соединения со всеми местоположениями с использованием безопасных методов, чтобы вы видели только друг друга, а не весь внешний мир.

Не думайте, что управляемый поставщик услуг — это единственный способ реализовать то, что я здесь обсуждал. Если у вас есть такого рода навыки в вашей рулевой рубке, то лучшим выбором может быть самостоятельная настройка. Если у кого-то из ваших сотрудников есть навыки в этой области и поручение им делать это не отнимет слишком много времени у других дел, которые вам нужны от них, то это все равно может быть беспроигрышным решением сделать это собственными силами. Если ни один из этих вариантов для вас не подходит, у вас все равно есть возможность выбрать управляемого поставщика услуг.

Использование оборудования или квалифицированного поставщика управляемых услуг — это лишь один из способов защиты вашей сети и информации. Социальная инженерия — это еще один метод получения информации о вашей сети и о том, как в нее попасть. Если вам звонит человек, который говорит, что он от вашего поставщика услуг и хочет кое-что уточнить, или под каким-либо другим предлогом, остановитесь всего на секунду, прежде чем отвечать на его вопросы. Соответствуют ли идентификатор вызывающего абонента и номер телефона тем, которые у вас для него есть? Даже если это так, спросите имя звонящего человека и номер прямого обратного звонка для него. Скажите, что вы ему перезвоните. Перезвоните им, но используя номер телефона, который у вас есть для компании или для их группы поддержки. Спросите имя человека, который вам звонил. Если там нет никого с таким именем, вы только что предотвратили попытку получить информацию о вашей сети. Этот прием годами использовался компаниями, пытающимися продавать расходные материалы для офисных копировальных аппаратов, чтобы привлечь новых клиентов и продавать им расходные материалы низкого качества.

Вся информация, изложенная на сайте, носит сугубо рекомендательный характер и не является руководством к действию

На главную