Ett ökande antal cyberhändelser orsakas av att anställda faller för phishing-e-post eller på onda länkar online.

Samtidigt är många företag inte tillräckligt skyddade, medan vissa inte tar de mest grundläggande stegen för att säkra sina nätverk från insidan.

Men att skydda dig själv är lika enkelt som att installera adekvat antivirusprogram, tillsammans med övervakningsverktyg för att spåra ditt nätverk och anställdas användning av det.

  • Säkert trådlöst nätverk: bästa tips för säker Wi-Fi

Dessa övervakningsverktyg är ofta fria och kan visa upp anställda som inte drar deras vikt och hjälper till att förhindra attack.

Verktygen är lätta att använda; När programvaran är igång är det ganska självförklarande, så att du kan se vilken dator som har tillgång till ett visst innehåll.

Det är bäst att börja med att utarbeta en acceptabel företagspolicy. Överdriven övervakning kan vara skadlig för moralen, så du måste hitta en balans mellan att skydda ditt företag och överväga dina anställda.

Anställdspolitik

Nätverksövervakning passar in i en "holistisk" säkerhetsstrategi, är experter överens. Men eftersom det handlar om anställdas nätverksanvändning, kommer det också under HR.

Det är OK att övervaka din personal, så länge du säger till dem att du ska göra det, säger Daniel Foster, chef för SMB 34SP.

Som en del av sin anställdas handbok har 34SP en policy för att varna anställda att det kan övervaka verksamheten. "Vi berättar för personalen att vi inte kommer att titta på innehållet i e-postmeddelanden, men tiden som spenderas på dem", förklarar Foster. "Det ger en bättre arbetsmiljö för att lita på dina anställda."

Företaget använder Barclays Business Manager av Clearly Business för att utarbeta sin anställdas policy, kostar mellan 15 och 20 kr per månad. Företaget, som också är värd för e-post, använder ett anpassat internt verktyg för att övervaka kommunikation. Utöver detta har den implementerat en Kaspersky antiviruslösning, som skyddar den bredare miljön genom att avlyssna e-post och webbsidor.

Antivirusskydd är en viktig del av att hålla säker internt, och varje enskild maskin ska säkras. "En anständig antiviruspaket gör också den grundläggande brandväggen," säger Foster. "För ett litet företag är det en riktigt bra lösning."

En övervakningspolitik ska göra det klart vilka anställda, och får inte göra, säger Chris Nation, kommersiell chef, Europa på Mako Networks, som tillhandahåller säkerhetslösningar riktade till små och medelstora företag. "Anställda måste acceptera att om du använder företagets nätverk och infrastruktur, så är det med anledning att företaget har rätt att övervaka så länge det presenteras etiskt."

Det är också viktigt att inkludera rapportering för synlighet, säger Nation, och tillägger att säljare som Mako Networks erbjuder ett alternativ att övervaka e-postmeddelanden, identifiera spam- och phishing-e-postmeddelanden som sedan kan karantäneras.

Webbövervakning

Webövervakningsprodukter sitter på en chefs maskin och söker i nätverket. SMB kan också använda en proxyserver för att övervaka aktiviteten. Med hjälp av proxy kan ett företag vidta åtgärder som att förbjuda Facebook-åtkomst annat än vid lunchtider, till exempel. "Det behöver bara någon att läsa rapporterna som kommer ut av proxy", säger Foster. "Vissa kommer att vara IP-adresser, eller det kommer att vara kopplat till användare av nätverket, så du vet vem som använder den."

Ta med din egen enhet (BYOD) är också ett bekymmer för ett växande antal små och medelstora företag. Anställda sätter in egna bärbara datorer och surfplattor, vilket ger extra komplexitet när de ansluter till nätverket. På en grundläggande nivå kan detta problem mildras genom att ha tillräckligt med antivirus på plats, men det är viktigt att överväga dessa extra enheter.

Om anställda använder ett mobilt 3G eller 4G-nätverk för att få tillgång till data i arbetstid är det omöjligt - och skrupelöst - att övervaka det. Å andra sidan, om personal använder Wi-Fi-nätverket för att få tillgång till icke-arbetsinnehåll, kan de riskera att sätta verksamheten och sakta ner nätverket.

"Med BYOD har personal kontroll över enheten, säger Stuart Macdonald, VD på IT-lösningar fast Seric Systems. "De ansluter sig till företagsnätet, så att de inte tuggar sitt eget nätverk och orsakar stora volymer trafik."

lösningar

När du börjar med att övervaka ditt nätverk kan grundläggande kostnadsfria verktyg vara tillfredsställande, så länge du vet vad du gör. Något så enkelt som Microsofts nätverksmonitor är tillräckligt för att analysera och hantera trafik.

Ett annat alternativ är PRTG Network Monitor, som övervakar nätverks tillgänglighet och använder via ett lättanvänt webbaserat gränssnitt, med appar för iOS och Android.

En annan lättanvänd produkt är The Dude, som övervakar enheter och varnar verksamheten för några problem. Eller du kan använda verktyg som Ntopng, som sitter i bakgrunden och samlar nätverkstrafik, visar nätverksanvändningsinformation och statistik i ett webbaserat användargränssnitt.

Macdonald rekommenderar produkter inklusive IBM Guardium - "för att titta på vem som tittar på saker". Han rekommenderar också Nagios - som övervakar tjänster, applikationer och mätvärden; Splunk - en datainsamling och analysplattform; Capsa Free - en nätverksanalysator; och WireShark - ett djupt inspektionsverktyg.

Oavsett vilka produkter du väljer, fungerar nätverksövervakning som en del av en bredare säkerhetsstrategi. Med rätt policy på plats kan du se var några problem är och se till att dina anställda använder nätverket på rätt sätt.

  • Nu varför inte läsa 802.11ac: Vad du behöver veta