Если вы когда-либо устанавливали программы или настраивали принтер, вам будет нетрудно выполнить эти задачи.

Установите и обновляйте антивирусное программное обеспечение

Установить антивирусное программное обеспечение не трудно. Оно постоянно выполняет проверки для предотвращения заражений, которые могут повредить или уничтожить данные в пределах сети. Но имейте в виду, что хакеры постоянно создают новые вирусы и ваше антивирусное программное обеспечение эффективно только в том случае, если оно способно обнаружить новейшие угрозы. Поэтому при установке антивирусного программного обеспечения настройте его на автоматическую загрузку обновлений для выявления новых вирусов. Если вы купили компьютер с антивирусным программным обеспечением, установленным на испытательный срок, зарегистрируйтесь по истечении бесплатного срока, чтобы продолжить получать обновления, или купите другой антивирусный продукт.

Используйте средства обновления программного обеспечении.

Компании-разработчики программного обеспечения (такие как корпорация Майкрософт) имеют бесплатные средства, которые можно использовать для обновления программного обеспечения, чтобы гарантировать его безопасность. Например, требуется всего лишь несколько щелчков мышью, чтобы настроить функцию автоматического обновления системы Windows XP или Windows Small Business Server. Это средство позволяет системе Windows автоматически подключаться к Интернету, находить и устанавливать последние обновления, чтобы ликвидировать угрозы системе безопасности. После включения службы автоматического обновления с вашей стороны не требуется никаких дальнейших усилий. Программное обеспечение будет обновляться самостоятельно. Пакет Microsoft Office также имеет средство для автоматического обновления.

Установите защиту от «шпионского» программного обеспечения.

Установите и регулярно обновляйте программное обеспечение, которое выполняет поиск «шпионских» программ, пытающихся собирать ваши пароли и номера банковских счетов. Корпорация Майкрософт предлагает бесплатную программу Windows Defender (бета-версия 2) и Средство для удаления вредоносных программ, которые можно использовать для освобождения компьютеров от нежелательного программного обеспечения.

Установите программный брандмауэр.

Брандмауэр проверяет входящие в вашу сеть данные и не пропускает их, если они не удовлетворяют определенным критериям. Программные брандмауэры, такие как встроенный в Windows XP Professional брандмауэр Windows, защищают только компьютер, на котором работают, но являются хорошим дополнением к аппаратным брандмауэрам. Включить брандмауэр Windows легко.

Установите программное обеспечение для фильтрации нежелательных сообщений.

Нежелательные сообщения -- это незатребованные коммерческие сообщения, которые могут заполнить почтовые ящики и вынудить сотрудников тратить время на сортировку их содержимого. Хотя чаще всего нежелательные сообщения просто вызывают раздражение, они представляют опасность, если содержат вложения, которые при открытии могут запустить вирус. К тому же некоторые такие сообщения предназначены для фишинга -- получения от пользователей пароля и прочей ценной информации обманным путем, что может поставить безопасность предприятия под угрозу. Установка продукта для фильтрации нежелательных сообщений или настройка фильтров программы Outlook 2003 поможет значительно снизить количество нежелательной почты.

Задачи из данной группы могут быть более сложными. Они требуют более широких технических знаний или постоянного управления вашими политиками и процедурами безопасности.

Ограничьте доступ к оборудованию.

Вы можете усовершенствовать систему безопасности за счет ограничения физического доступа к вашим серверам и сетевому оборудованию, например маршрутизаторам и коммутаторам. По возможности переместите эти компьютеры в запираемую комнату и выдайте ключи только работающим с оборудованием сотрудникам. Это сведет к минимуму вероятность того, что кто-то неподготовленный сможет вмешиваться в работу сервера или пытаться «исправить» проблему.

Установите уровни полномочий.

Вы можете назначить пользователям различные уровни полномочий в сети с помощью системы Windows Small Business Server 2003. Вместо того чтобы предоставлять всем пользователям права администратора, предоставьте им доступ только к конкретным программам и определите, какие полномочия дают возможность доступа к серверу. Например, вы можете разрешить некоторым пользователям читать определенные хранящиеся на сервере файлы, но не изменять их. Только администраторы сети должны иметь доступ ко всем системным файлам и службам.

Отключите сетевой доступ для бывших сотрудников
Исключите возможность входа в сеть бывших сотрудников. Удалить их права доступа нетрудно, но если вы слишком долго ждете, то можете дать возможность раздраженным бывшим сотрудникам повредить или украсть файлы.

Создайте политики для электронной почты и Интернета
Последние исследования показали, что 6 % сообщений электронной почты заражены вирусами и другими программами, которые могут повредить компьютеры. Создайте корпоративную политику работы в Интернете, в которую будут включены инструкции для сотрудников не открывать вложения электронной почты, которых они не ожидали. Политика также должна обращать внимание на рискованные действия в Интернете и запрещать такую деятельность, как загрузка бесплатных средств и других программ. Прикажите сотрудникам не разглашать пароли или сведения о банковском счете в случае если они получили сообщение электронной почты с просьбой об этом.

Требуйте от сотрудников использования сложных паролей
Пароли, которые легко отгадать, могут позволить не имеющим на это прав лицам получить доступ к вашей сети. Чтобы предотвратить это, ваша политика безопасности должна требовать, чтобы пароли содержали буквы, и цифры. И, хотя пароли должны меняться регулярно, не требуйте от сотрудников слишком частой их смены. Если сотрудники стараются запомнить свои пароли, они могут записать их и приклеить на свои мониторы, облегчая другим задачу взлома компьютерной системы.

Эти задачи не очень технические, но чтобы с ними справиться, вы можете предпочесть нанять консультанта по компьютерам или локальным сетям. Проконсультируйтесь с одним из партнеров корпорации Майкрософт, который обладает опытом помощи в планировании и реализации проектов, требующих высокой квалификации.

Установите брандмауэр на периметре сети предприятия
Тогда как программный брандмауэр защищает компьютер, на котором он установлен, аппаратный брандмауэр подключается к сети предприятия и защищает ее целиком. Примечательная функция аппаратного брандмауэра -- возможность блокировать сетевые порты. Заблокировав неиспользуемые порты, вы можете усилить вашу сетевую безопасность и пресечь попытки неавторизованного доступа, так как сетевые порты обеспечивают связь между клиентскими компьютерами и серверами. Эта задача более сложная, так что вы можете воспользоваться помощью эксперта для правильной настройки функций брандмауэра.

Настройте функции безопасности виртуальной частной сети
Подключение внешних пользователей к сети компании через Интернет позволяет им проверять электронную почту и получать доступ к общим файлам. Виртуальная частная сеть позволяет делать это более безопасно. Однако существует значительный риск для системы безопасности каждый раз, когда вы делаете вашу сеть доступной для внешних пользователей. Возможно, вам потребуется пригласить консультанта по безопасности, так как правильно настроить виртуальную частную сеть может быть сложно.

Настройте средства безопасности беспроводной сети
Любой человек в пределах действия беспроводной сети имеет потенциальную возможность принимать или передавать по ней данные. Если вы планируете использовать беспроводную сеть, пригласите IT-специалиста, чтобы гарантировать, что средства безопасности включены и средства шифрования и управления доступом в беспроводных сетях настроены правильно.

Создайте процедуры резервного копирования и восстановления данных.

Эта задача может заключаться в простой записи на компакт-диск файлов данных и хранении их в безопасном месте. Система Windows XP включает средство для резервного копирования и восстановления данных на компьютере. Однако вы можете обратиться к более сложным решениям. Если вам необходимо, чтобы данные были доступны в любое время, необходима помощь IT -специалиста, который может установить дополнительное оборудование для создания копий файлов на разных жестких дисках при каждом их сохранении. Таким образом, если один жесткий диск выходит из строя, можно использовать резервный и тем самым избежать потери данных. Рекомендуется архивировать файлы как минимум раз в неделю и периодически восстанавливать их, чтобы убедиться в том, что это возможно.

Настройте параметры безопасности базы данных.

Если вы имеете базу данных, в которой хранится информация о клиентах, продажах, ресурсах и другие важные данные, касающиеся вашей отрасли, наймите IT-специалистов, чтобы гарантировать, что эта информация хорошо защищена. Например, эксперт по базам данных может защитить сервер Microsoft SQL Server от большинства атак из Интернета, позволив подключаться к ней только прошедшим проверку пользователям. Эксперты также могут создать системы резервного копирования для восстановления данных в случае их потери

Страницы: 1, 2