Nossos computadores tornaram-se ferramentas ministério quase indispensável. O que você faria se o pior aconteceu e você tinha que funcionar sem computadores? Será que o seu ministério sobreviver?
Este artigo é o segundo de uma série de 3 partes sobre como proteger o seu ministério de perda de informática grave. Desta vez, vamos focar os conceitos básicos de como proteger sua rede contra dentro potencial e ameaças externas. No capítulo final, vamos cobrir o que cada ministério deve saber sobre a conformidade da licença de software.
Segurança de rede boa é um povo de várias áreas em negligência ministério, simplesmente porque ele pode ser tão esmagadora. Mesmo que existem muitos detalhes técnicos envolvidos com a proteger adequadamente a rede do seu ministério, se você se concentrar em um punhado de áreas-chave apresentados neste artigo, você pode evitar muitas das ameaças potenciais você pode enfrentar.
Senhas
A pedra angular da proteção da sua rede é ter certeza de que você use senhas fortes e seguras. Esta é a sua primeira linha de defesa, e é muitas vezes o elo mais fraco da cadeia. Se alguém pode adivinhar sua senha, eles podem passar por você na rede e chegar a tudo o que você tem acesso. Pior ainda, um hacker pode usar sua senha para tentar "escalar" o seu nível de acesso e, possivelmente, assumir toda a rede. A maioria dos ministérios sofreria uma grande perda se os dados sensíveis (como informações de doadores) vazou para a Internet por um hacker ou empregado descontente. Certificar-se de suas senhas são seguras irá ajudar a evitar que isso aconteça.
Comece por colocar uma política de senha por escrito. Algumas boas práticas para incluir na política são:
Omake todas as senhas de pelo menos 6 caracteres, e exigem uma mistura de números e letras maiúsculas / minúsculas letras. Eles devem ser difícil de adivinhar, mas ainda bastante fácil para os usuários a se lembrar.
oRequire todos a alterar suas senhas em uma base regular e fazer cumprir um histórico de senha. Isso mantém os usuários de reciclagem de seus senhas antigas de novo e de novo.
Omake ninguém se escreve a senha em uma "nota pegajosa" e envia-lo a olhos vistos. Este é um problema de segurança comum, e é quase tão ruim quanto ter nenhuma senha.
Um bom consultor de TI pode ajudar com mais sugestões, e esses itens podem ser aplicadas automaticamente por seus servidores, de modo que todos na rede será protegida.
Atualizações de segurança e patches
Você já notou que a mensagem irritante aparecendo na parte inferior da tela do computador dizendo "novas atualizações estão prontas para instalar"? Você já foi tentado a ignorá-lo? Não! A cada mês, a Microsoft libera atualizações de segurança para muitos de seus produtos, ea única maneira de ficar seguro é instalá-los fielmente.
Assim como as empresas de software se tornar ciente dos problemas de segurança, eles liberar patches e atualizações para corrigir os problemas. É sua a responsabilidade de baixar e instalar os patches para o sistema vai manter-se atualizado. Eu recomendo configurar as atualizações automáticas em todas as suas máquinas para esse processo irá acontecer automaticamente. Em um ambiente de servidor, instalar as atualizações mais recentes podem ser automatizados para todos os seus computadores e gerenciados a partir de um local central. Assim como a manutenção do seu carro, você deve planejar para aplicar patches de segurança e atualizações regularmente para impedir a entrada de hackers e vírus potenciais.
Firewall
Se o seu ministério usa uma conexão dedicada à Internet de alta velocidade, verifique se você tem um bom firewall no lugar. Este dispositivo funciona como uma barreira para manter os hackers longe de sua rede interna. Você nunca sonharia em deixar o seu prédio durante a noite, sem bloquear todas as portas, e você deve sempre se certificar de que as "portas" para a sua rede de computadores são bloqueados, como bem. Há hardware e software de firewall disponíveis, mas geralmente recomendo a compra de um firewall baseado em hardware por razões de segurança e confiabilidade. Alguns fabricantes bom firewall para verificar em incluem Cisco, SonicWall e WatchGuard.
Auditorias de Segurança regular
Outra vantagem de ter um relacionamento com um consultor de TI bom é que eles podem realizar auditorias de segurança em curso na rede ministério. Protegendo suas senhas e aplicar todas as atualizações atuais vai ajudar, mas para garantir que tudo está bloqueado você deve realizar uma auditoria completa de segurança, pelo menos uma vez por ano.
Um competente, confiável consultor de TI pode se aproximar de sua rede como um hacker, usando muitas das mesmas ferramentas hacker e técnicas. Ele ou ela pode tentar penetrar o firewall da Internet, testar a força de suas senhas, verificar a segurança física de seus dados e backups, digitalizar toda a rede de falhas de segurança e vulnerabilidades e fornecer um relatório detalhado dos resultados. Eles também serão capazes de lhe dar recomendações e estimativas de custos sobre o que seria necessário para corrigir quaisquer problemas que encontrar e, assim, aumentar a segurança da rede do seu ministério.
Certificando-se a rede é segura ainda é apenas mais uma parte da solução. No capítulo final desta série vamos falar sobre alguns passos simples que você pode tomar para proteger o seu ministério de multas enormes e potencial de acusação por ter certeza que você cumprir com as leis de licenciamento de software.
Nenhum comentário:
Postar um comentário