A Symantec jó tanácsai az internetes veszélyek ellen
1. Védelmi stratégiánk legyen alapos és gondosan kimunkált! Helyezze előtérbe a többféle, egymást átfedő és egymást kölcsönösen segítő védelmi rendszerek használatát, hogy védve legyünk bármely technika vagy védelmi módszer valamely ponton való kiesése ellen! Ebbe bele tartozik a rendszeresen frissített víruselhárító, tűzfal, behatolást észlelő és elhárító rendszereknek a felhasználói rendszerekre történő telepítése is.
2. Kapcsoljuk ki és távolítsuk el a szükségtelen szolgáltatásokat!
3. Ha egy rosszindulatú program vagy más veszélyforrás összetett veszély megtámadott egy vagy több hálózati szolgáltatást, a javítás megtörténtéig tiltsuk le ezeket a szolgáltatásokat, vagy ne engedjük meg ezekhez a hozzáférést!
4. A rendszerek hibajavításai legyenek mindig napra készek, különösen azokon a számítógépeken, amelyeken nyilvános szolgáltatás fut és a tűzfalon át elérhetőek, például a HTTP, FTP, levél és DNS szolgáltatás.
5. Vegyük fontolóra a hálózati megfelelőségről gondoskodó megoldások alkalmazását. Ezek nem engedik meg a fertőzött mobil felhasználók csatlakozását a hálózathoz (és fertőtlenítik azokat az újra csatlakozás előtt).
6. Szabályozzuk a jelszavak használatát!
7. A levelező szervereket úgy állítsuk be, hogy azok megállítsák vagy eltávolítsák a vírusok terjedésében általános szerepet játszó csatolmányt, így a .VBS, .BAT, .EXE, .PIF és .SCR kiterjesztésű fájlokat tartalmazó leveleket.
8.A fertőzött számítógépeket gyorsan különítsük el, hogy ezzel megakadályozzuk a szervezethez tartozó további gépek veszélyeztetését! Alaposan elemezzük a rendszert, és megbízható adathordozóról állítsuk helyre a számítógépeket!
9. Oktassuk ki az alkalmazottakat arra, hogy nem várt és ismeretlen, vagy nem megbízható helyről érkezett csatolmányt ne nyissanak meg! Amíg nem ellenőrizték, hogy fertőzött-e egy internetről letöltött program, addig ne indítsák el azt!
10. Gondoskodjunk megfelelő vészhelyzeti eljárásról! Ehhez az esetleges sikeres támadás vagy katasztrofális adatvesztés esetén az elveszett vagy megrongálódott adatok helyreállítása érdekében hozzátartozik a mentést készítő és helyreállító megoldás megléte is.
11. A vezetőség legyen tisztában a védelemhez szükséges költségekkel!
12. Ellenőrizzük a védelmet, hogy biztosak lehessünk a megfelelő szabályozás működése felől!
13. Tudjunk arról, hogy a veszélyforrások fájlcserélő programok ingyenes letöltések, vagy a szoftverek ingyenes, illetve kipróbálható változatainak telepítésével önműködően települhetnek a számítógépre! Az e-mailekben (vagy a közvetlen üzenetekben) levő linkekre vagy csatolmányokra kattintással is szükségtelen veszélynek tehetjük ki a számítógépeket. Gondoskodjunk arról, hogy csak a szervezetnél jóváhagyott alkalmazások legyenek az irodai gépekre telepítve!
