Bảo mật mạng văn phòng là mạng cục bộ (LAN) trong không gian làm việc hoặc văn phòng. Bảo mật của mạng này là ưu tiên hàng đầu. Không quan trọng công ty của bạn lớn như thế nào hoặc nếu bạn là một công ty vừa và nhỏ , bạn không muốn một kẻ độc hại phá hủy mạng của bạn hoặc xâm nhập vào phần mềm độc quyền.
Điều đầu tiên mà tôi khuyên mọi người nên làm khi họ nghĩ về an ninh mạng là bắt đầu với một tủ .
Xem thêm: Dịch vụ thi công mạng LAN
Bảo mật mạng LAN văn phòng
Bắt đầu bằng cách hỏi: có máy chủ trên mạng không? Có bao nhiêu máy trạm trong văn phòng? Có bao nhiêu máy tính xách tay hoặc điện thoại di động được kết nối với mạng? Các thiết bị IoT có bắt buộc không? Các thiết bị IoT này đang truyền đi loại dữ liệu nào?
Việc kiểm kê này sẽ cung cấp cho bạn một ý tưởng tốt về mức độ phức tạp của mạng văn phòng của bạn. Bảo mật mạng văn phòng của bạn phụ thuộc vào việc bảo mật hoặc gỡ bỏ tất cả các thiết bị này.
Công ty vừa và nhỏ, ở giai đoạn đầu có khoảng 20 nhân viên có thể hoạt động với mức độ bảo mật nhẹ hơn so với một công ty sử dụng 500 nhân viên có nhiều máy chủ và thiết bị IoT trên khắp không gian văn phòng. Những công ty hoạt động ở quy mô lớn hơn có thể có một người phụ trách bảo mật (tức là Cán bộ bảo mật) trong tổ chức có hiểu biết sâu rộng về an ninh mạng.
Bảo mật mạng LAN văn phòng
Đối với công ty vừa và nhỏ, bạn có thể hoạt động theo các khuyến nghị bảo mật mạng tối thiểu sau:
1. Mua bộ định tuyến hỗ trợ có tường lửa được kích hoạt
Thay đổi thông tin đăng nhập quản trị viên mặc định để nếu mạng của bạn bị xâm nhập, tin tặc không thể thực hiện các thay đổi đối với mạng. Mỗi khi một lỗ hổng được phát hiện, sẽ có một bản cập nhật firmware được phát hành. Điều quan trọng là bạn phải cài đặt các bản cập nhật này. Một cách dễ dàng để đảm bảo rằng bản cập nhật không bị bỏ lỡ là bật tính năng tự động cập nhật.
2. Sử dụng mã hóa WPA2
Đây là một loại mã hóa bảo mật phần lớn các mạng Wi-Fi. WPA2 phải có mật khẩu mạnh.
3. Tạo “Mạng khách”
Bạn muốn điều này cho những cá nhân ghé thăm văn phòng nhưng không phải là một phần của công ty bạn. Hầu hết các bộ định tuyến hiện đại đều có tính năng kích hoạt mạng khách. Đây là một cách dễ dàng để tăng cường bảo mật mạng của bạn.
4. Bảo mật vật lý cho phần cứng mạng của bạn
An ninh vật lý là một cân nhắc rất quan trọng. Phần cứng không được để ngoài trời nơi bất kỳ ai cũng có thể truy cập vào nó. Bạn muốn phần cứng được lưu trữ trong phòng được kiểm soát hoặc văn phòng có khóa, nơi một thành viên của tổ chức có thể theo dõi. Một biện pháp phòng ngừa bổ sung là giám sát phần cứng bằng camera an ninh.
5. Mua bộ định tuyến chất lượng cao hơn
Bạn có thể có các bộ định tuyến cơ bản như loại mà nhà cung cấp dịch vụ thiết lập hoặc bộ định tuyến giá rẻ từ cửa hàng điện tử đi kèm với tường lửa cấp thấp. Tuy nhiên, một bộ định tuyến cấp doanh nghiệp đi kèm với tường lửa mạnh hơn. Một số thậm chí còn có hệ thống phát hiện xâm nhập hoặc bảo vệ xâm nhập được tích hợp sẵn để làm cho chúng đáng giá thêm chi phí. Các bộ định tuyến mạnh hơn có thể có hiệu suất tốt hơn trên mạng vì các mẫu này có khả năng xử lý nhiều thiết bị hơn.
6. Hủy kích hoạt “cổng sử dụng” trên bộ định tuyến
Thường có cổng USB hoặc cổng Ethernet trên bộ định tuyến không được sử dụng. Việc vô hiệu hóa các cổng này sẽ hạn chế khả năng ai đó có thể cắm thiết bị rouge vào mạng. Vì các cổng này là một điểm vào nữa cần phải lo lắng khi nói đến bảo mật mạng LAN, hãy tắt chúng nếu bạn có thể.
7. Thêm lọc địa chỉ MAC
Lọc địa chỉ MAC là một biện pháp bảo mật chỉ cho phép các thiết bị mà tổ chức biết được kết nối với mạng. Việc lọc có thể được thực hiện bằng cách thu thập địa chỉ MAC của mọi thiết bị và sau đó tải các thông tin đăng nhập đó lên cơ sở dữ liệu trong bộ định tuyến. Nó có vẻ như là một biện pháp phòng ngừa bổ sung nhưng nó chỉ đảm bảo rằng nếu một hacker có thể lấy được mật khẩu vào mạng, họ sẽ không thể truy cập nếu không có một trong các địa chỉ MAC đã xác định.
Cuối cùng, dữ liệu của bạn không hoàn toàn an toàn trừ khi mạng văn phòng của bạn cũng an toàn.