Задачи из данной группы могут быть более сложными. Они требуют более широких технических знаний или постоянного управления вашими политиками и процедурами безопасности.
Ограничьте доступ к оборудованию.
Вы можете усовершенствовать систему безопасности за счет ограничения физического доступа к вашим серверам и сетевому оборудованию, например маршрутизаторам и коммутаторам. По возможности переместите эти компьютеры в запираемую комнату и выдайте ключи только работающим с оборудованием сотрудникам. Это сведет к минимуму вероятность того, что кто-то неподготовленный сможет вмешиваться в работу сервера или пытаться «исправить» проблему.
Установите уровни полномочий.
Вы можете назначить пользователям различные уровни полномочий в сети с помощью системы Windows Small Business Server 2003. Вместо того чтобы предоставлять всем пользователям права администратора, предоставьте им доступ только к конкретным программам и определите, какие полномочия дают возможность доступа к серверу. Например, вы можете разрешить некоторым пользователям читать определенные хранящиеся на сервере файлы, но не изменять их. Только администраторы сети должны иметь доступ ко всем системным файлам и службам.
Отключите сетевой доступ для бывших сотрудников
Исключите возможность входа в сеть бывших сотрудников. Удалить их права доступа нетрудно, но если вы слишком долго ждете, то можете дать возможность раздраженным бывшим сотрудникам повредить или украсть файлы.
Создайте политики для электронной почты и Интернета
Последние исследования показали, что 6 % сообщений электронной почты заражены вирусами и другими программами, которые могут повредить компьютеры. Создайте корпоративную политику работы в Интернете, в которую будут включены инструкции для сотрудников не открывать вложения электронной почты, которых они не ожидали. Политика также должна обращать внимание на рискованные действия в Интернете и запрещать такую деятельность, как загрузка бесплатных средств и других программ. Прикажите сотрудникам не разглашать пароли или сведения о банковском счете в случае если они получили сообщение электронной почты с просьбой об этом.
Требуйте от сотрудников использования сложных паролей
Пароли, которые легко отгадать, могут позволить не имеющим на это прав лицам получить доступ к вашей сети. Чтобы предотвратить это, ваша политика безопасности должна требовать, чтобы пароли содержали буквы, и цифры. И, хотя пароли должны меняться регулярно, не требуйте от сотрудников слишком частой их смены. Если сотрудники стараются запомнить свои пароли, они могут записать их и приклеить на свои мониторы, облегчая другим задачу взлома компьютерной системы.
Эти задачи не очень технические, но чтобы с ними справиться, вы можете предпочесть нанять консультанта по компьютерам или локальным сетям. Проконсультируйтесь с одним из партнеров корпорации Майкрософт, который обладает опытом помощи в планировании и реализации проектов, требующих высокой квалификации.
Установите брандмауэр на периметре сети предприятия
Тогда как программный брандмауэр защищает компьютер, на котором он установлен, аппаратный брандмауэр подключается к сети предприятия и защищает ее целиком. Примечательная функция аппаратного брандмауэра — возможность блокировать сетевые порты. Заблокировав неиспользуемые порты, вы можете усилить вашу сетевую безопасность и пресечь попытки неавторизованного доступа, так как сетевые порты обеспечивают связь между клиентскими компьютерами и серверами. Эта задача более сложная, так что вы можете воспользоваться помощью эксперта для правильной настройки функций брандмауэра.
Настройте функции безопасности виртуальной частной сети
Подключение внешних пользователей к сети компании через Интернет позволяет им проверять электронную почту и получать доступ к общим файлам. Виртуальная частная сеть позволяет делать это более безопасно. Однако существует значительный риск для системы безопасности каждый раз, когда вы делаете вашу сеть доступной для внешних пользователей. Возможно, вам потребуется пригласить консультанта по безопасности, так как правильно настроить виртуальную частную сеть может быть сложно.
Настройте средства безопасности беспроводной сети
Любой человек в пределах действия беспроводной сети имеет потенциальную возможность принимать или передавать по ней данные. Если вы планируете использовать беспроводную сеть, пригласите IT-специалиста, чтобы гарантировать, что средства безопасности включены и средства шифрования и управления доступом в беспроводных сетях настроены правильно.
Создайте процедуры резервного копирования и восстановления данных.
Эта задача может заключаться в простой записи на компакт-диск файлов данных и хранении их в безопасном месте. Система Windows XP включает средство для резервного копирования и восстановления данных на компьютере. Однако вы можете обратиться к более сложным решениям. Если вам необходимо, чтобы данные были доступны в любое время, необходима помощь IT -специалиста, который может установить дополнительное оборудование для создания копий файлов на разных жестких дисках при каждом их сохранении. Таким образом, если один жесткий диск выходит из строя, можно использовать резервный и тем самым избежать потери данных. Рекомендуется архивировать файлы как минимум раз в неделю и периодически восстанавливать их, чтобы убедиться в том, что это возможно.
Настройте параметры безопасности базы данных.
Если вы имеете базу данных, в которой хранится информация о клиентах, продажах, ресурсах и другие важные данные, касающиеся вашей отрасли, наймите IT-специалистов, чтобы гарантировать, что эта информация хорошо защищена. Например, эксперт по базам данных может защитить сервер Microsoft SQL Server от большинства атак из Интернета, позволив подключаться к ней только прошедшим проверку пользователям. Эксперты также могут создать системы резервного копирования для восстановления данных в случае их потери