9 būdai, kaip užkirsti kelią duomenų pažeidimams jūsų įmonėje
Didžioji dauguma duomenų pažeidimų įvyksta tada, kai kibernetiniai nusikaltėliai be leidimo randa priėjimą prie slaptos informacijos. Šie pažeidimai gali pridaryti daug nemalonumų tiek asmeniniams, tiek ir verslo duomenims mažoje ar didelėje įmonėje. Vidiniai ir išoriniai įsilaužėliai yra greiti ir nematomi. Jie gali pažeisti duomenis tada, kai gauna prieigą prie klientų paskyrų, vardų, slaptažodžių ar kredito kortelės duomenų dėl prastos jūsų įmonės informacinės sistemos saugumo praktikos ir silpnų sistemos vietų.
Kad išvengtumėte teisminių ginčų bei didelių baudų dėl pažeistų klientų duomenų, turite ištaisyti visas galimas duomenų saugumo spragas.
1. Atnaujinkite savo programinę įrangą
Įpraskite reguliariai atnaujinti programinę įrangą. Vos tik programinės įrangos kompanija išleidžia atnaujinimą, išsiaiškinkite, kodėl buvo atnaujinta programinė įranga ir imkitės skubių veiksmų. Jei atnaujinimas buvo išleistas tam, kad būtų pašalinti programinės įrangos pažeidimai, jūsų tinklas gali būti lengvas taikinys nusikaltėliams. Tokiu atveju nieko nelaukite ir atlikite visus, su saugumu susijusius, programinės įrangos atnaujinimus. Atminkite, kad programišiai (kitaip – hakeriai) turi įrankius, leidžiančius per trumpą laiką nuskaityti daug svetainių, kad būtų surastos visos silpnos vietos.
2. Duomenų saugumo mokymai
Mokykite savo komandą kaip išlaikyti saugius duomenis. Supažindinkite visus su duomenų saugumo samprata ir paaiškinkite, kaip išvengti klaidų, galinčių sukelti sistemos pažeidimus. Darbuotojai turėtų išmokti identifikuoti slaptus duomenis ir duomenų apsaugą padaryti įprasta jūsų įmonės kultūros dalimi.
Atminkite, kad mokymai turi būti rengiami kaip galima dažniau. Tokiu būdu informuosite savo komandą apie naujas grėsmes saugumui.
3. Periodinis rizikos įvertinimas
Sudarykite tvarkaraštį, pagal kurį periodiškai tikrinsite savo svetainę ir įmonių tinklą. Kiekvienas įvertinimas turi apimti visus aspektus, įskaitant ir nuotolinę prieigą, duomenų saugojimą ir saugumo politiką. Galite ir pats atlikti svetainės ir įmonių tinklų įvertinimą, tačiau darbas su duomenų apsaugos ekspertu užtikrins kokybiškesnį įvertinimą.
4. Padidinkite tinklo saugumą
Jūsų darbuotojai gali duoti prieigą programišiams prie jūsų web serverių nė to nežinodami. Taigi, turite užtikrinti, kad:
- Vartotojai periodiškai keistų savo slaptažodžius.
- Vartotojai naudotų stiprius slaptažodžius, kurių nėra žodynuose.
- Visi prisijungimo duomenys baigtų galioti, jei vartotojas jais nesinaudoja kelis mėnesius.
- Į tinklą prijungti įrenginiai bus automatiškai nuskaitomi dėl kenkėjiškų programų
Be to, galite naudoti duomenų šifravimą, kad padidintumėte saugumą. Duomenų šifravimas užkirs programišiams kelią pasinaudoti kenksminga programine įranga, su kuria duomenys būtų lengviau perduodami iš vieno kompiuterio į kitą.
5. Nustatykite interneto žiniatinklio užkardą
Interneto žiniatinklio užkarda (angl. Web application firewall – WAF) yra tarp jūsų web serverio ir kiekvieno duomenų ryšio. Užkarda nuskaito kiekvieną duomenų bazę, kuri perduodama į jūsų web programą ir duomenų bazę. Už gana mažą mėnesinį mokestį, galite įsidiegti debesų pagrindu veikiančią WAF. Ši programa ne tik blokuos visus bandymus įsilaužti į jūsų serverius, bet ir nepageidaujamus elektroninius laiškus (angl. spam).
6. Įdiekite patikimas saugumo programas
Nors saugumo programos gali būti ne tokios veiksmingos, kaip ir svetainės programų užkardos, jos vis tiek atgraso programišius nuo jūsų svetainės. Įdiegdami saugos įskiepius „WordPress“ tinklaraštyje arba svetainėje, apsaugosite savo svetainę nuo kenkėjiškų programų. Šie kenkėjai „peržiūri“ internetą, ieško svetainių su tam tikra „WordPress“ versija ir bando išnaudoti visas žinomas spragas.
7. Išjunkite automatinį formų pildymą
Neleiskite vartotojams naudoti automatinio formų pildymo jūsų svetainėje. Taip jūs rizikuojate duomenų saugumu. Pavyzdžiui, jeigu vartotojas pames ar kas nors pavogs jo telefoną ar nešiojamą kompiuterį, dėl automatinio užpildymo formų jūsų svetainė gali būti labai pažeidžiama. Neleiskite, kad jūsų svetainė taptų taikinu vien dėl neatsargaus ar tingaus vartotojo. Paprašykite vartotojų saugoti savo prisijungimo duomenis ir padarykite, kad jūsų svetainės formos nebūtų naudojamos kenkėjiškiems duomenims ar kodui įvesti į jūsų duomenų bazę.
8. Pagerinkite prieigos kontrolę
Padarykite taip, kad programišiams būtų labai sunku gauti prieigą prie jūsų svetainės administratoriaus skydelio. Reguliariai keiskite savo administravimo vardą ir slaptažodį. Pakeiskite numatytąjį duomenų bazės lentelės priešdėlį ir nustatykite limitą bandymams prisijungti per numatytą laiką. Taip pat turėtumėte naudoti „capcha“ programą (t. y. programa, padedanti įsitinkinti, ar norintis prisijungti vartotojas yra žmogus ar robotas) slaptažodžio pakeitimui, nes elektroninio pašto paskyros gali būti nulaužtos. Nesiųskite prisijungimo duomenų į elektroninį paštą, nes neatpažintas vartotojas galėjo įsilaužti į elektroninio pašto paskyrą.
9. Virusinių failų įkėlimas
Jei leisite visiems failų įkėlimams tiesiogiai patekti į jūsų web serverį, programišiai galės lengvai pasiekti jūsų svetainės duomenis. Net jei scenarijus (angl. script) nagrinėja failus, vis tiek gali atsirasti klaidų. Geriausias būdas tvarkyti įkeltus failus – išsaugoti juos už šakninio katalogo. Tik tokiu atveju galite naudoti scenarijų, kad, vos tik prireikus, pasiektumėte šiuos failus.
Geriau iš karto pasirūpinkite duomenų saugumu, kad to netektų daryti vėliau. Programišių padarytą žalą labai sunku panaikinti. Todėl turite imtis veiksmų jau dabar, kad išvengtumėte kenksmingų kibernetinių atakų.
