Når det gjelder nettverk sårbarhet , kan trusler kommer både fra innsiden og utsiden. Det er derfor det er så viktig for bedrifter å se på sårbarheten i deres nettverk fra både eksterne hackere og interne kilder. Adressering både trusler og sette faste sikkerhetsrutiner på plass er den beste måten for bedrifter å beskytte sine nettverk infrastruktur . Operativsystem Patches
Mangelen på operativsystemet patcher kan være et poeng av sårbarhet i noe nettverk . Hver gang et sikkerhetsbrudd eller potensielle hull er funnet , slipper produsenten en patch for det. IT-ansatte bør laste ned og installere disse oppdateringene med jevne mellomrom for å holde nettverk sikker. Patches bør installeres minst på månedlig basis , ukentlig installasjonen er enda bedre . Alt utstyr , inkludert stasjonære , tynne klienter og servere , bør være oppdatert hver gang nye oppdateringer blir frigitt .
Bruker Restriksjoner
Hver bruker skal ha tilgang bare til nettverket filer som trengs for å gjøre jobben sin . IT-ansatte kan tilordne brukere til grupper basert på deres jobb funksjon, og gi hver gruppe et sett med mapper som trengs for at avdelingen og jobb klassifisering . IT-ansatte kan også sette opp login scripts som begrenser brukere fra å laste ned og installere filer , og som blokkerer tilgang til nettsteder som ikke er business- relatert.
Passord Politikk
raffinement av passord kan ha en stor innvirkning på nettverkssikkerhet, men det er viktig å finne en balanse mellom kompleksitet og brukervennlighet. Hvis passord politikk er for slapp , kan arbeiderne velge enkle passord som er lette å gjette og enkelt for hackere å knekke. Men hvis de nødvendige passordene er for komplisert , kan arbeiderne bli fristet til å skrive dem ned og holde dem på sine avlukker , innføre en annen intern sikkerhetsrisiko .
Spamfiltre
i disse dager mange av de mest alvorlige truslene kommer innebygd i e-post, så har en solid spamfilter og epost brannmur på plass er viktig. Den post -filteret må være sofistikert nok til å oppdage mulige trusler , samtidig som legitime e-postmeldinger , inkludert de med vedlegg , for å komme gjennom.
HR Integrasjon
Network sårbarheter kan oppstå når det er mangel på kommunikasjon mellom menneskelige ressurser avdelingen og IT-personell . Hvis de menneskelige ressurser representanter og frontlinjen ledere unnlater å varsle IT svangerskapsavbrudd . Tidligere ansatte kan fortsatt ha tilgang til kritiske systemer , og de kunne gjøre mye skade . Mange bedrifter bruker en automatisk e-postvarsling system for å varsle IT-personalet når en arbeidstaker går , og et lignende system for å varsle IT av nyansatte.
