бути більш складними. Вони вимагають ширших технічних знань або постійного управління вашими політиками і процедурами безпеки.
Обмежте доступ до обладнання.
Ви можете удосконалити систему безпеки за рахунок обмеження фізичного доступу до ваших серверів і мережевого обладнання, наприклад маршрутизаторів і комутаторам. По можливості перемістіть ці комп'ютери в замикається кімнату і видайте ключі тільки працюючим з обладнанням співробітникам. Це зведе до мінімуму ймовірність того, що хтось непідготовлений зможе втручатися в роботу сервера або намагатися В«виправитиВ» проблему.
Встановіть рівні повноважень.
Ви можете призначити користувачам різні рівні повноважень в мережі за допомогою системи Windows Small Business Server 2003. Замість того щоб надавати всім користувачам права адміністратора, надайте їм доступ тільки до конкретних програм і визначте, які повноваження дають можливість доступу до сервера. Наприклад, ви можете дозволити деяким користувачам читати певні зберігаються на сервері файли, але не змінювати їх. Тільки адміністратори мережі повинні мати доступ до всіх системних файлів і службам.
Вимкніть мережевий доступ для колишніх співробітників
Виключіть можливість входу в мережу колишніх співробітників. Видалити їх права доступу неважко, але якщо ви занадто довго чекаєте, то можете дати можливість роздратованим колишнім співробітникам пошкодити або вкрасти файли.
Створіть політики для електронної пошти та Інтернету
Останні дослідження показали, що 6% повідомлень електронної пошти заражені вірусами та іншими програмами, які можуть зашкодити комп'ютери. Створіть корпоративну політику роботи в Інтернеті, в яку будуть включені інструкції для співробітників не відкривати вкладення електронної пошти, яких вони не очікували. Політика також повинна звертати увагу на ризиковані дії в Інтернеті і забороняти таку діяльність, як завантаження безкоштовних и інших програм. Накажіть співробітникам не розголошувати паролі або відомості про банківському рахунку у разі якщо вони отримали повідомлення електронної пошти з проханням про це.
Вимагайте від Співробітників використання складних паролів
Паролі, які легко відгадати, можуть дозволити не має на це прав особам отримати доступ до вашої мережі. Щоб запобігти цьому, ваша політика безпеки повинна вимагати, щоб паролі містили букви, і цифри. І, хоча паролі повинні мінятися регулярно, не вимагайте від співробітників занадто частої їх зміни. Якщо співробітники намагаються запам'ятати свої паролі, вони можуть записати їх і приклеїти на свої монітори, полегшуючи іншим завдання злому комп'ютерної системи.
Задачі, що вимагають залучення професіоналів
Ці завдання дуже технічні, але щоб з ними впоратися, ви можете віддати перевагу найняти консультанта з комп'ютерів або локальних мереж. Проконсультуйтеся з одним з партнерів корпорації Майкрософт, який володіє досвідом допомоги у плануванні та реалізації проектів, що вимагають високої кваліфікації.
Встановіть брандмауер на периметрі мережі підприємства
Тоді як програмний брандмауер захищає комп'ютер, на якому він встановлений, апаратний брандмауер підключається до мережі підприємства і захищає її цілком. Примітна функція апаратного брандмауера - можливість блокувати мережеві порти. Заблокувавши невикористовувані порти, ви можете підсилити вашу мережеву безпеку і припинити спроби неавторизованого доступу, так як мережеві порти забезпечують зв'язок між клієнтськими комп'ютерами та серверами. Це завдання більш складна, так що ви можете скористатися допомогою експерта для правильного налаштування функцій брандмауера.
Налаштуйте функції безпеки віртуальної приватної мережі
Підключення зовнішніх користувачів до мережі компанії через Інтернет дозволяє їм перевіряти електронну пошту і отримувати доступ до загальних файлів. Віртуальна приватна мережа дозволяє робити це більш безпечно. Однак існує значний ризик для системи безпеки кожного разу, коли ви робите вашу мережа доступною для зовнішніх користувачів. Можливо, вам буде потрібно запросити консультанта з безпеки, так як правильно налаштувати віртуальну приватну мережа може бути складно.
Налаштуйте засоби безпеки бездротової мережі
Будь-яка людина в межах дії бездротової мережі має потенційну можливість приймати або передавати по ній дані. Якщо ви плануєте використовувати бездротову мережу, запросіть IT-фахівця, щоб гарантувати, що засоби безпеки включені і засоби шифрування та управління доступом в бездротових мережах налаштовані правильно.
Створіть процедури резервного копіювання і відновлення даних.
Це завдання може полягати в простій запису на компакт-диск файлів даних і зберіганні їх в безпечному місці. Система Windows XP включає засіб для резервного копіювання і відновлення даних на комп'ютері. Однак ви можете звернутися до більш складним рішенням. Якщо вам необхідн...
