Five tips for hardening your security devices and networks

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Resetovat

ODESLAT

Několik významných ransomwarových útoků na podniky v energetickém a potravinářském průmyslu v loňském roce nám připomíná, že žijeme ve světě s neustálými kybernetickými hrozbami. Každé odvětví bylo nyní vyzváno, aby posílilo zabezpečení svých sítí a posílilo svou online ochranu.

Bezpečnostní průmysl není výjimkou, protože kybernetická bezpečnost je také pro nás neustálou výzvou. Zde bychom rádi nabídli několik základních tipů a postupů, jak posílit vaši síť a chránit vaše bezpečnostní zařízení.

1. Vytvářejte silná hesla a pravidelně je měňte

Už jste to všechno slyšeli – téměř každý průvodce kybernetickou bezpečností vám říká, že musíte vytvořit silná hesla. Je to skutečně běžná instrukce, ale jedna z nejúčinnějších metod, jak zlepšit ochranu vaší sítě a zařízení. Hesla jsou jako zámek na vašich předních dveřích, a pokud nejsou dostatečně silná, nevítaní návštěvníci je mohou snadno prolomit a "vstoupit přímo" do vaší sítě. Vytvoření silných hesel je velmi důležitým prvním krokem v procesu posílení zabezpečení vaší sítě a zařízení. Pro nastavení silných hesel uvádí následující seznam několik dobrých zásad, které je třeba dodržovat:

Vytvoření silných hesel je velmi důležitým prvním krokem v procesu posílení zabezpečení vaší sítě a zařízení.

Vytvoření silných hesel je velmi důležitým prvním krokem v procesu posílení zabezpečení vaší sítě a zařízení.

Zahrňte čísla, symboly, velká písmena a malá písmena.
Hesla by měla mít více než osm znaků.
Vyhněte se jakémukoli heslu založenému na opakování, slovech ze slovníku, posloupnosti písmen nebo čísel, uživatelských jménech, jménech příbuzných nebo domácích zvířat nebo životopisných informacích (narozeniny, výročí atd.).
Měňte svá hesla podle pravidelného plánu.

2. Nastavte pouze pravidla brány firewall, která skutečně potřebujete

Firewall zachycuje veškerou komunikaci mezi vámi a internetem a rozhoduje, zda je povoleno informace procházet do vašich zařízení. Většina firewallů ve výchozím nastavení blokuje veškerý příchozí i odchozí provoz. Tomu ve výchozím nastavení říkáme „Odmítnout všechno výchozí nastavení“. V tomto výchozím stavu jako by vaše zařízení ani nebyla připojena k internetu. I když je to velmi bezpečný stav, není to příliš užitečné. Musíme tedy vytvořit sadu pravidel, která firewallu sdělí, co považujeme za bezpečné. Vše ostatní je standardně považováno za nebezpečné.

Když vytváříte pravidla, která povolují příchozí a odchozí provoz, vytváříte ve vaší bráně firewall malé díry, kterými může provoz proudit. Čím více pravidel ve svém firewallu vytvoříte, tím méně bude vaše síť bezpečná. Měli byste vytvořit pouze minimální pravidla, která potřebujete, což může snížit rizika kybernetických hrozeb prostřednictvím systému brány firewall.

3. Aktualizujte svůj firmware včas

Aktualizace firmwaru neslouží pouze k přinášení dalších nových funkcí, ale často také poskytují důležité bezpečnostní záplaty.

Aktualizace firmwaru neslouží pouze k přinášení dalších nových funkcí, ale často také poskytují důležité bezpečnostní záplaty.

Firmware je komponenta, která umožňuje a řídí funkčnost vašich síťových zařízení. Jedná se o softwarový program nebo sadu instrukcí naprogramovaných přímo na vaše síťová zařízení. Poskytuje nezbytné pokyny pro to, jak vaše zařízení komunikují s jiným počítačovým hardwarem.

Aktualizace firmwaru neslouží pouze k přinášení dalších nových funkcí, ale často také poskytují důležité bezpečnostní záplaty. Doporučuje se vždy používat nejnovější firmware, abyste získali nejlepší možné aktualizace zabezpečení a nejnovější opravy chyb.

4. Šifrujte svá data

Dalším klíčovým způsobem ochrany sítě a dat je použití šifrování. Jedná se o proces kódování vašich dat způsobem, ke kterému lze přistupovat pouze prostřednictvím odpovídajícího procesu dešifrování. Doporučuje se šifrování dat, protože chrání vaše soukromí před neoprávněnými rukama – zejména v případě narušení dat. Normálně není nutné šifrovat všechna vaše data; můžete vytvořit strategii šifrování pro klasifikaci a posouzení rizik vašich dat. Ujistěte se, že jste zvolili správné šifrovací nástroje pro citlivá, neveřejná a důvěrná data.

5. Definujte jasné zásady oprávnění přístupu pro všechny uživatele

Správní uživatelé potřebují mít přístup ke správným aplikacím a datům, aby organizace mohly fungovat. Je nutné vyjasnit zásady přístupových oprávnění pro všechny uživatele. Nejprve musíte definovat možné uživatele, kteří mohou přistupovat k vaší síti a bezpečnostním zařízením, a poté nastavit úrovně oprávnění pro každého uživatele, abyste omezili zbytečná přístupová oprávnění a snížili riziko kybernetických útoků.

Více informací

Doufáme, že tyto jednoduché tipy mohou být užitečné při posílení zabezpečení vašich zařízení a sítě. Další znalosti a poznatky o kybernetické bezpečnosti naleznete na našem blogu.

Cybersecurity