Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Не все работают в офисе, и времена, когда у всех было одинаковое оборудование, давно прошли. Ваши сотрудники почти наверняка используют свои собственные смартфоны, и у вас есть соединение разных марок ноутбуков и различных планшетов, подключенных к вашей сети. Все это добавляет огромную сложность к управлению сетью. Вам необходимо знать, что каждое из этих устройств делает в вашей сети, и что более важно, что они делают это безопасно.
Контролировать сеть
Если ваши сотрудники регулярно пытаются получить доступ к рабочим приложениям, находясь вне офиса, ваша проблема заключается не только в устройствах, которые они используют, но и в сети, в которой они работают. Хотя соблазнительно позволить сотрудникам заходить в доступную беспроводную сеть, где бы они ни находились, чтобы войти в электронную почту или получить доступ к связанным с работой приложениям, это может привести к тому, что они перехватят перехватчики, отслеживающие их онлайн-активность.
Вместо этого попросите членов команды включить модемы на своих мобильных устройствах для подключения ноутбуков через мобильную сотовую связь. Будет снижение производительности, но вы будете знать, что электронные подслушивающие устройства не внедряются в вашу сеть. Тем не менее, привязывание увеличивает пропускную способность, поэтому это практическое решение, только если у сотрудников есть телефоны, выпущенные на работе. Не ожидайте, что ваши сотрудники будут использовать свои планы персональных данных для привязки - это дорого и повышает вероятность того, что они будут искать (небезопасные) альтернативы.
Возможно, настройка мобильных планов с поддержкой привязки не подходит, или вы не хотите, чтобы сотрудники использовали свои личные устройства для подключения к сети. В этом случае вы можете вооружить каждого удаленного пользователя USB-ключом от оператора беспроводной связи. Существует множество планов подключения 3G и 4G. Если вам требуется несколько человек, чтобы подключиться к Интернету из одного и того же местоположения, рассмотрите маршрутизатор с поддержкой 3G, например, двухдиапазонный гигабитный маршрутизатор Wireless-AC1900 Asus RT-AC68U или портативный маршрутизатор и зарядное устройство D-Link WiFi AC750 (DIR-510L).). Эти маршрутизаторы могут использовать полосы 3G для создания безопасных беспроводных сетей. Ваша команда может подключиться к этой сети и автоматически получать преимущества безопасности, такие как брандмауэры и шифрование.
Так как это сеть, которой вы управляете, вы также можете ограничить, кто подключается к ней. Вы можете просматривать все устройства с помощью своей мобильной точки доступа и отключать их при необходимости. Маршрутизаторы позволяют отфильтровывать MAC-адреса, чтобы в сети могли находиться только доверенные устройства.
Посмотрите в безопасных облачных приложений
Для малых предприятий замена рабочих приложений облачным программным обеспечением - это не просто выигрыш в доступности, но и выигрыш в безопасности. Малым предприятиям, которые переходят на облачную среду, не нужно беспокоиться о поддержке лицензий на программное обеспечение и актуальности версий программного обеспечения. Поставщик позаботится об этом. И провайдер, вероятно, лучше справится с обнаружением злонамеренных действий и остановкой атак, чем малый бизнес. Малый бизнес выигрывает от значительной экономии средств и повышения безопасности.
Некоторые облачные приложения более известны, чем другие, такие как платформы управления взаимоотношениями с клиентами, такие как Salesforce, финансовые программы, такие как Quickbooks, инструменты управления проектами, такие как Zoho Projects, и системы управления документами, такие как Sharepoint. Но, возможно, у вас есть пользовательское приложение базы данных, которое вы разработали и используете для внутреннего использования. Вы можете перенести его в облачную базу данных, такую как Quickbase, и хранить файлы в безопасных службах обмена файлами, таких как Box и iDrive. Некоторые сервисы позволяют вам ограничивать, какие устройства могут быть использованы для доступа к приложениям - используйте эту функцию там, где она доступна.
Безопасность облачного приложения зависит от паролей, поэтому обязательно включите двухфакторную аутентификацию, где это возможно, и используйте надежные и уникальные пароли для всех учетных записей, оборудования и служб. Еще лучше, пусть сотрудники используют менеджер паролей для всех учетных записей, связанных с работой.
Управление тем, что находится на конечной точке
Как всегда, убедитесь, что конечные точки сотрудников находятся в безопасности. Шифруйте свои диски с помощью BitLocker и FileVault 2, поощряйте их использовать службы VPN в общедоступных сетях и обновляйте программное обеспечение. Используйте платформы управления активами, такие как GFI Cloud, чтобы отслеживать, что установлено на ваших компьютерах и ноутбуках, и инструменты управления мобильными устройствами, чтобы отслеживать, что делают смартфоны и планшеты ваших сотрудников. И Google, и Apple предлагают встроенные инструменты для очистки всех данных после определенного количества попыток ввода неверного пароля или при потере устройств.
Поскольку вы не можете контролировать устройства, контролируйте, как сотрудники получают доступ к сети и приложениям. Таким образом, вы сможете защитить свою сеть и данные независимо от того, какие устройства используют ваши сотрудники.