Varnost računalniških omrežij je v zadnjih letih pritegnila veliko pozornosti, saj so izkoriščanja kibernetskih kriminalcev vsak teden v novicah. Tehnologija omrežne varnosti se nenehno razvija, vendar njena osnovna načela ostajajo nespremenjena. Tukaj je uvod o najbolj kritičnih vidikih omrežne varnosti, ki bi se jih morali zavedati za domače ali poslovno omrežje, da bi najbolje zaščitili svojo zasebnost in podatke.
Uveljaviti boste morali najboljše prakse za varnost omrežja, ne glede na to, ali uporabljate sistem Windows ali Mac in ne glede na to, kako veliko ali majhno je vaše omrežje. Ne pozabite, da najboljša varnost omrežja zahteva kombinacijo pristopov.
Varnost fizičnega omrežja
Eden pogosto spregledanih varnostnih elementov omrežja vključuje zaščito strojne opreme pred krajo in fizičnim vdorom. Korporacije zaklepajo omrežne strežnike, omrežna stikala in druge komponente jedrnega omrežja v dobro varovane objekte. Ti ukrepi niso praktični za lastnike stanovanj, vendar lahko svoje širokopasovne usmerjevalnike, zaščitene z geslom, hranite na zasebni lokaciji, stran od sosedov in hišnih gostov.
Če vas skrbi fizična kraja podatkov, na primer kraja računalnika ali usmerjevalnika, razmislite o tem, da svojih podatkov ne shranjujete lokalno. Spletne storitve za varnostno kopiranje in spletna mesta za shranjevanje v oblaku shranjujejo občutljive datoteke zunaj spletnega mesta na varnih lokacijah za varnostno kopiranje. Tudi če je lokalna strojna oprema ukradena ali ogrožena, so datoteke še vedno varne.
Mobilna fizična varnost
Razširjena uporaba mobilnih naprav je naredila fizično varnost še pomembnejšo. Pametni telefoni padejo iz žepov in jih je enostavno pustiti za seboj, zato so ranljivi za krajo. Pogoste so tudi kraje prenosnikov in tablic. Za varnost vaših mobilnih naprav upoštevajte te previdnostne ukrepe:
- Bodite pozorni na svojo fizično okolico vsakič, ko uporabljate mobilne naprave, in jih pospravite na varno, ko končate.
- Če je mogoče, aktivirajte programsko opremo za oddaljeno sledenje, da boste lahko sledili in celo na daljavo izbrisali ukradeno napravo.
- Uporabite geslo z vsemi svojimi mobilnimi napravami, da jih radovedneži ne bodo lahko videli.
- Ostanite v vizualnem stiku s telefonom, če ga nekomu posodite. Zlonamerna oseba lahko ukrade osebne podatke, namesti programsko opremo za nadzor ali kako drugače vdre v telefon v samo nekaj minutah, ko je ta nenadzorovan.
Zaščita z geslom
Če so gesla pravilno uporabljena, so izjemno učinkovit način za izboljšanje varnosti omrežja. Upravljanje gesel jemljite resno in ne uporabljajte šibkih gesel, ki jih je enostavno uganiti, kot je 123456. Nekaj drugih najboljših praks pri upravljanju gesel veliko pripomore k varnosti omrežja in naprav. Upoštevajte te varnostne ukrepe:
- Nastavite močna gesla ali kode za vse naprave, ki se pridružijo omrežju.
- Spremenite privzeto skrbniško geslo omrežnih usmerjevalnikov.
- Ne delite gesel z drugimi, razen če je to nujno potrebno.
- Nastavite dostop do omrežja za goste za prijatelje in obiskovalce, če je mogoče.
- Pogosto spreminjajte gesla, še posebej, če ste jih dali v skupno rabo ali so bila odkrita.
Za lažje iskanje in uporabo gesel jih shranite v upravitelju gesel.
Vohunska programska oprema
Tudi brez fizičnega dostopa do naprave ali poznavanja omrežnih gesel lahko nedovoljeni programi, kot je vohunska programska oprema, okužijo računalnike in omrežja. To se zgodi, ko po nesreči obiščete zlonamerna spletna mesta ali prek povezave v lažnem e-poštnem sporočilu.
Vohunska programska oprema ima različne oblike. Nekatere vrste spremljajo uporabo računalnika in navade brskanja po spletu, da podatke sporočijo korporacijam, ki jih nato uporabijo za ustvarjanje ciljanega oglaševanja. Druge vrste vohunske programske opreme poskušajo ukrasti osebne podatke.
Ena najnevarnejših oblik vohunske programske opreme, programska oprema za zapisovanje tipk, beleži in pošilja zgodovino vseh dejanj s tipkovnico, ob tem zajema gesla in številke kreditnih kartic.
Vsa vohunska programska oprema poskuša delovati brez vednosti kogar koli, ki uporablja okuženi računalnik, in tako predstavlja znatno varnostno tveganje za računalnik in omrežje, s katerim je povezan. Ker je vohunsko programsko opremo težko odkriti in odstraniti, varnostni strokovnjaki priporočajo namestitev in uporabo priznane protivohunske programske opreme v računalniških omrežjih.
Zasebnost v spletu
Osebni zalezovalci in tatovi identitete spremljajo spletne navade in gibanje ljudi daleč zunaj obsega osnovne vohunske programske opreme.
Uporaba dostopne točke Wi-Fi na primestnih vlakih in avtomobilih na primer razkrije vašo lokacijo. Celo v virtualnem svetu je veliko o identiteti osebe mogoče slediti na spletu prek naslovov IP njihovih omrežij in njihovih dejavnosti v družbenih omrežjih. Orodja za zaščito zasebnosti vključujejo anonimne spletne proxy strežnike in storitve VPN.
Čeprav ohranjanje popolne zasebnosti na spletu ni v celoti dosegljivo, te metode varujejo zasebnost do določene mere. Vseeno bodite previdni, kaj delite na spletu in s kom.
