3 façons ordinateurs peuvent blesser votre ministère - Partie 2 - Sécurité des réseaux faible

Nos ordinateurs sont devenus des outils indispensables presque ministère. Que feriez-vous si le pire est arrivé et vous avez dû fonctionner sans vos ordinateurs? Ce que votre ministère survivre?

Cet article est le deuxième d'une série en 3 parties sur la façon de protéger votre ministère de graves liés à l'informatique perte. Cette fois, nous allons nous concentrer sur les bases de la sécurisation de votre réseau contre l'intérieur potentiel et les menaces extérieures. Dans le dernier versement, nous allons couvrir ce que chaque ministère devrait connaître conformité des licences logicielles.

La sécurité du réseau est bien un peuple nombreux dans la région de la négligence du ministère, tout simplement parce qu'il peut être si écrasante. Même si il ya beaucoup de détails techniques impliqués de manière adéquate la sécurisation du réseau de votre ministère, si vous vous concentrez sur la poignée de secteurs clés présentées dans cet article, vous pouvez éviter la plupart des menaces potentielles que vous pourriez rencontrer.

Les mots de passe

La pierre angulaire de la sécurisation de votre réseau est de s'assurer que vous utilisez forts, des mots de passe sécurisés. Ceci est votre première ligne de défense, et il est souvent le maillon faible de la chaîne. Si quelqu'un peut deviner votre mot de passe, ils peuvent usurper votre identité sur le réseau et obtenir tout ce que vous avez accès. Pire encore, un pirate peut utiliser votre mot de passe pour essayer de "dégénérer" son niveau d'accès et, éventuellement, prendre en charge l'ensemble du réseau. La plupart des ministères subiraient une grande perte si des données sensibles (comme l'information des bailleurs de fonds) a été divulgué à l'Internet par un pirate ou un employé mécontent. S'assurer que vos mots de passe sont sécurisés permettra d'éviter que cela se produise.

Commencez par mettre une politique de mot de passe par écrit. Quelques bonnes pratiques à inclure dans la politique sont les suivants:

Omake tous les mots de passe d'au moins 6 caractères, et nécessitent un mélange de chiffres et de majuscules / minuscules lettres. Ils doivent être difficiles à deviner, mais quand même assez facile pour les utilisateurs de se souvenir.

oRequire tout le monde de changer leurs mots de passe sur une base régulière et faire appliquer une histoire mot de passe. Ceci empêche les utilisateurs de recycler leurs anciens mots de passe encore et encore.

omake que personne ne leur mot de passe écrit sur un "pense-bête" et il affiche bien en vue. Il s'agit d'un problème de sécurité commune, et il est presque aussi mauvais que d'avoir aucun mot de passe.

Un consultant en informatique peut vous aider à bien d'autres suggestions, et ces éléments peuvent tous être automatiquement appliquées par vos serveurs, de sorte que tout le monde sur le réseau seront protégés.

Mises à jour et correctifs de sécurité

Avez-vous déjà remarqué ce message ennuyant sautent vers le haut au bas de l'écran de votre ordinateur en disant "nouvelles mises à jour sont prêts à installer»? Avez-vous jamais été tenté de l'ignorer? Ne faites pas! Chaque mois Microsoft publie les mises à jour de sécurité pour un grand nombre de leurs produits, et la seule façon de rester en sécurité est de les installer fidèlement.

Dès que les éditeurs de logiciels prennent conscience des problèmes de sécurité, ils libèrent des correctifs et des mises à jour pour corriger les problèmes. Il est de votre responsabilité de télécharger et d'installer les correctifs de sorte que votre système de rester à jour. Je recommande la configuration Mises à jour automatiques sur toutes vos machines si ce processus se fera automatiquement. Dans un environnement de serveur, l'installation des dernières mises à jour peuvent être automatisées pour tous vos ordinateurs et gérés à partir d'un emplacement central. Tout comme l'entretien de votre voiture, vous devriez prévoir d'appliquer les correctifs de sécurité et mises à jour régulièrement pour garder les pirates et les virus potentiels.

Pare-feu

Si votre ministère utilise une connexion Internet dédiée à grande vitesse, assurez-vous d'avoir un bon pare-feu en place. Ce dispositif sert de barrière pour empêcher les pirates de votre réseau interne. Vous ne songerait jamais à quitter votre bâtiment pendant la nuit sans verrouiller toutes les portes, et vous devriez toujours vous assurer que les «portes» à votre réseau informatique est verrouillé, aussi bien. Il ya du matériel et des logiciels pare-feu disponibles, mais nous recommandons généralement l'achat d'un pare-feu basé sur le matériel pour des raisons de sécurité et de fiabilité. Certains fabricants de pare-feu bons de vérifier dans include Cisco, SonicWall et WatchGuard.

Des audits de sécurité réguliers

Un autre avantage d'avoir une relation avec un consultant IT bon, c'est qu'ils peuvent réaliser des audits de sécurité en cours sur le réseau du ministère. Sécurisation de vos mots de passe et d'appliquer toutes les mises à jour actuelles aidera, mais pour s'assurer que tout est verrouillé, vous devez effectuer un audit complet de sécurité au moins une fois par an.

Un compétente, consultant en informatique de confiance peut approcher votre réseau comme un hacker, à l'aide de nombreux outils de piratage et les mêmes techniques. Il ou elle peut essayer de pénétrer dans votre pare-feu Internet, tester la force de vos mots de passe, vérifier la sécurité physique de vos données et les sauvegardes, de numériser l'ensemble du réseau de failles de sécurité et les vulnérabilités et fournir un rapport détaillé sur les conclusions. Ils seront également en mesure de vous donner des recommandations et des devis sur ce qu'il faudrait faire pour résoudre tous les problèmes qu'ils trouvent et donc augmenter la sécurité du réseau de votre ministère.

S'assurer que votre réseau est sécurisé n'est encore que l'autre partie de la solution. Dans le dernier épisode de cette série, nous allons parler de quelques mesures simples que vous pouvez prendre pour protéger votre ministère de lourdes amendes et des poursuites potentiel en vous assurant de respecter les lois sur les licences logicielles....