Τμηματοποίηση Δικτύου

Τμηματοποίηση Δικτύου είναι η δημιουργία υποδικτύων εντός ενός εταιρικού, επιχειρησιακού ή άλλου μεγάλου δικτύου. Όταν γίνεται σωστά, η τμηματοποίηση δικτύου βοηθά στον περιορισμό malware και άλλους απειλητικούς παράγοντες που ενδέχεται να παραβιάσουν το δίκτυό σας. Αυτό μπορεί επίσης να είναι πολύ ωφέλιμο για την αποτελεσματικότητα της απόδοσης ενός δικτύου. Η τμηματοποίηση δικτύου είναι μια προκαθορισμένη απαίτηση για δίκτυα που περιέχουν Βιομηχανία Καρτών Πληρωμών δεδομένων (PCI). Η τμηματοποίηση δικτύου είναι ένα σημαντικό μέτρο προστασίας στον κυβερνοχώρο που συνήθως αποτελεί μέρος οποιουδήποτε ισχυρού προγράμματος κυβερνοασφάλειας σε βάθος άμυνας. Η τεχνολογία τμηματοποίησης δικτύου χρησιμοποιείται κατά τη χρήση Ιδιωτικά Εικονικά Τοπικά Δίκτυα (PVLAN)Τα PVLAN λειτουργούν σε layer 2, επιτρέποντας ξεχωριστά υποδίκτυα ή ιδιωτικά VLAN κάτω από το κύριο VLANΕφαρμόζοντας PVLAN σε ένα κοινόχρηστο περιβάλλον δικτύου, βελτιώνεται η ασφάλεια των θυρών μεταγωγής εντός του επιπέδου 2, επιτρέποντας μόνο σε όσους βρίσκονται εντός ενός υποδικτύου να επικοινωνούν μεταξύ τους. Μπορεί επίσης να αποτρέψει οποιοδήποτε PVLAN από το να γνωρίζει την ύπαρξη οποιουδήποτε άλλου PVLAN. Αυτό μπορεί να μειώσει σημαντικά τις επιφάνειες επίθεσης και να περιορίσει την πλευρική κίνηση μετά από παραβίαση ενός μόνο μηχανήματος.

Τι σημαίνει αυτό για την ΜΜΕ ή την MSP μου;

Η χρήση της τμηματοποίησης δικτύου είναι ένα σημαντικό εργαλείο που σας βοηθά να βελτιώσετε την ασφάλεια και την ανθεκτικότητα του δικτύου σας. Η τμηματοποίηση δικτύου βοηθά στον περιορισμό της εξάπλωσης του malware, ιούς, ή ακόμη και χάκερ επειδή το εσωτερικό αξιόπιστο δίκτυο δεν είναι πλέον επίπεδο και ανοιχτό. Τα PVLAN μπορούν να σας βοηθήσουν να δημιουργήσετε ένα μηδενική εμπιστοσύνη πλαίσιο δικτύου. Για παράδειγμα, εάν ένας χάκερ αποκτήσει πρόσβαση στο δίκτυό σας μέσω κάποιου μέλους της ομάδας οικονομικών σας, δεν θα μπορεί να μετακινηθεί πλευρικά σε άλλο μέρος του δικτύου χωρίς να θέσει σε κίνδυνο έναν κεντρικό υπολογιστή σε αυτό το δίκτυο και ακόμη και τότε, μόνο εάν μπορεί να δει ή να επικοινωνήσει με έναν κεντρικό υπολογιστή στο άλλο απομονωμένο δίκτυο επειδή το δίκτυο ήταν τμηματοποιημένο. Η διακοπή διαδρομών μεταξύ αυτών των δικτύων καθιστά ακόμη πιο δύσκολο για τους χάκερ να προκαλέσουν ζημιά. Τα τείχη προστασίας αναπτύσσονται συνήθως σε ΜΜΕ με δυνατότητες ασύρματου δικτύου που σας επιτρέπουν να διαχωρίζετε φυσικά και λογικά τα δίκτυα Wi-Fi επισκεπτών από τα αξιόπιστα δίκτυα Wi-Fi. Βεβαιωθείτε ότι έχετε συνδέσει το αξιόπιστο δίκτυο Wi-Fi σας με τους λογαριασμούς χρήστη Active Directory (χρησιμοποιώντας Radius) αντί για έναν στατικό κωδικό πρόσβασης. Αυτό εξαλείφει τον συνηθισμένο κίνδυνο απολυμένων υπαλλήλων που βρίσκονται στο αξιόπιστο δίκτυο Wi-Fi σας στο πάρκινγκ για να απορροφήσουν ευαίσθητα δεδομένα ή να προκαλέσουν πρόσθετη βλάβη στην εταιρεία σας. 

Πρόσθετες συστάσεις για την κυβερνοασφάλεια

Επιπλέον, οι παρακάτω συστάσεις θα βοηθήσουν εσάς και την επιχείρησή σας να παραμείνετε ασφαλείς απέναντι στις διάφορες απειλές που ενδέχεται να αντιμετωπίζετε καθημερινά. Όλες οι προτάσεις που αναφέρονται παρακάτω μπορούν να αποκτηθούν προσλαμβάνοντας τις υπηρεσίες ανάπτυξης προγράμματος vCISO της CyberHoot.

1. Ελέγχετε τους εργαζομένους με πολιτικές και διαδικασίες. Χρειάζεστε τουλάχιστον μια πολιτική κωδικών πρόσβασης, μια πολιτική αποδεκτής χρήσης, μια πολιτική χειρισμού πληροφοριών και ένα γραπτό πρόγραμμα ασφάλειας πληροφοριών (WISP).
2. Εκπαίδευση των εργαζομένων σχετικά με τον τρόπο εντοπισμού και αποφυγής επιθέσεις ηλεκτρονικού ψαρέματοςΥιοθετήστε ένα σύστημα Διαχείρισης Μάθησης όπως το CyberHoot για να διδάξετε στους υπαλλήλους τις δεξιότητες που χρειάζονται για να είναι πιο σίγουροι, παραγωγικοί και ασφαλείς.
3. Δοκιμάστε τους υπαλλήλους με επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) για εξάσκηση. Οι δοκιμές ηλεκτρονικού "ψαρέματος" (phishing) της CyberHoot επιτρέπουν στις επιχειρήσεις να δοκιμάζουν τους υπαλλήλους με αξιόπιστες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) και να υποβάλλουν όσους αποτυγχάνουν σε διορθωτική εκπαίδευση για το ηλεκτρονικό "ψάρεμα" (rejuvenate phishing).
4. Ανάπτυξη κρίσιμης τεχνολογίας κυβερνοασφάλειας, συμπεριλαμβανομένων έλεγχος ταυτότητας δύο παραγόντων σε όλους τους κρίσιμους λογαριασμούς. Ενεργοποίηση φιλτραρίσματος ανεπιθύμητης αλληλογραφίας μέσω email, επικύρωση αντιγράφων ασφαλείας, ανάπτυξη προστασίας DNS, προστασίας από ιούςκαι anti-malware σε όλα τα τερματικά σας σημεία.
5. Στη σύγχρονη εποχή της εργασίας από το σπίτι, βεβαιωθείτε ότι διαχειρίζεστε τις προσωπικές συσκευές που συνδέονται στο δίκτυό σας επικυρώνοντας την ασφάλειά τους (επιδιορθώσεις, antivirus, προστασία DNS κ.λπ.) ή απαγορεύοντας εντελώς τη χρήση τους.
6. Εάν δεν έχετε λάβει αξιολόγηση κινδύνου από τρίτο μέρος τα τελευταία 3 χρόνια, θα πρέπει να έχετε μια τώρα. Η δημιουργία ενός πλαισίου διαχείρισης κινδύνου στον οργανισμό σας είναι κρίσιμη για την αντιμετώπιση των πιο σοβαρών κινδύνων σας με τον περιορισμένο χρόνο και τα χρήματά σας.
7. Αγοράστε Κυβερνοασφάλιση για να σας προστατεύσει σε μια καταστροφική κατάσταση βλάβης. Η Κυβερνοασφάλιση δεν διαφέρει από την ασφάλεια αυτοκινήτου, πυρκαγιάς, πλημμύρας ή ζωής. Είναι εκεί όταν τη χρειάζεστε περισσότερο.

Όλες αυτές οι συστάσεις είναι ενσωματωμένες στο προϊόν CyberHoot ή στις υπηρεσίες vCISO της CyberHoot. Με το CyberHoot μπορείτε να διαχειρίζεστε, να εκπαιδεύετε, να αξιολογείτε και να δοκιμάζετε τους υπαλλήλους σας. Επισκεφθείτε την ιστοσελίδα CyberHoot.com και εγγραφείτε στις υπηρεσίες μας σήμερα. Τουλάχιστον συνεχίστε να μαθαίνετε εγγραφόμενοι στο μηνιαίο μας πρόγραμμα Ενημερωτικά δελτία για την κυβερνοασφάλεια για να παραμένετε ενημερωμένοι για τις τρέχουσες ενημερώσεις στον κυβερνοχώρο.

Αν θέλετε περισσότερες πληροφορίες σχετικά με αυτό το θέμα, παρακολουθήστε αυτό το σύντομο βίντεο:

Πηγή: Ορισμός Τμήματος Δικτύου Σχετικοί Όροι: Ιδιωτικό Εικονικό Τοπικό Δίκτυο (PVLAN) Πύλη firewall Το CyberHoot διαθέτει και άλλους πόρους διαθέσιμους για χρήση από εσάς. Παρακάτω θα βρείτε συνδέσμους προς όλους τους πόρους μας, μη διστάσετε να τους ελέγξετε όποτε θέλετε: 

• Ιστολόγιο του CyberHoot
• Cybrary (Κυβερνοβιβλιοθήκη)
• Πληροφοριακά γραφήματα από την CyberHoot
• Μηνιαία ενημερωτικά δελτία του CyberHoot
• Δελτία Τύπου CyberHoot
• Εκπαιδευτικά βίντεο για την πλατφόρμα CyberHoot (HowTo) – πολύ χρήσιμο για τους Super Users μας!

Σημείωση: Αν θέλετε να εγγραφείτε στο ενημερωτικό μας δελτίο, επισκεφθείτε οποιονδήποτε σύνδεσμο παραπάνω (εκτός από τα infographics) και εισαγάγετε τη διεύθυνση email σας στη δεξιά πλευρά της σελίδας και κάντε κλικ στο «Στείλτε μου ενημερωτικά δελτία. Εγγραφείτε στο μηνιαίο ενημερωτικό δελτίο για να βοηθήσετε το CyberHoot στην αποστολή του να κάνει τον κόσμο «Πιο Ευαισθητοποιημένο και Πιο Ασφαλή!»