wsparcie techniczne
Konfiguracja sieci
Bezpieczna konfiguracja sieci jest dość często niedoceniania, szczególnie w mniejszych podmiotach, a stanowi jedno z bardziej skutecznych zabezpieczeń mitygujących skutki potencjalnych cyberataków. Często, szczególnie dla sieci niezbyt rozbudowanych, jest to jedno z tańszych rozwiązań w całej palecie różnego rodzaju zabezpieczeń systemów informatycznych, ponieważ znaczna część inwestycji (czasami całość) jest kosztem jednorazowym.
Bezpieczna konfiguracja sieci to między innymi:
Segmentacja sieci – wydzielenie najbardziej wrażliwych elementów na osobne podsieci, gdzie ruch pomiędzy nimi jest filtrowany. Zalecane jest wydzielenie na osobne podsieci przynajmniej serwerów, zasobów z kopiami bezpieczeństwa, urządzeń OiT, stacji roboczych. Dla każdej organizacji segmentacja projektowana jest indywidualnie w zależności od potrzeb i architektury sieci.
Dobór aktywnych urządzeń sieciowych – urządzenie sieciowe, szczególnie te dostępne z zewnątrz sieci (tzw. urządzenia brzegowe) są najbardziej narażone na ataki i pełnią kluczową rolę w zabezpieczeniu organizacji. Paleta możliwości i cen urządzeń sieciowych jest bardzo duża, więc odpowiedni dobór nie jest prosty. Urządzenia należy dobierać pod kątem docelowej architektury sieci (obsługa segmentacji, VPN, Firewall, itp.)
Zabezpieczenie dostępu do sieci z zewnątrz organizacji – praca zdalna, dostęp do sieci wewnętrznej dla podwykonawców (np. serwis IT, zewnętrzni konsultanci) to dzisiaj standard dotyczący praktycznie każdej organizacji. Odpowiednie zabezpieczenia i nadzór na takimi dostępami jest obszarem którego absolutnie nie można zaniedbać.