Zawartość
- Aktualizuj oprogramowanie
- Bez błędów, bez stresu - Twój przewodnik krok po kroku do tworzenia oprogramowania zmieniającego życie bez niszczenia życia
- Używaj unikalnych / silnych haseł
- Użyj Menedżera haseł
- Użyj uwierzytelniania wieloskładnikowego
- Wniosek
Źródło: Photoinnovation / Dreamstime.com
Na wynos:
Te narzędzia i techniki mogą pomóc chronić komputery w organizacji przed hakerami, wirusami i innymi zagrożeniami.
W lipcu 2015 r. Google opublikował ważny artykuł na temat tego, jak eksperci ds. Bezpieczeństwa zachowują bezpieczeństwo w przeciwieństwie do mniej zaawansowanych użytkowników. Przeciętni użytkownicy polegają na oprogramowaniu antywirusowym, używają silnych haseł, odwiedzają tylko znane witryny i nie udostępniają danych osobowych. Chociaż niekoniecznie są to złe praktyki, mogą one wydawać się kultem ładunków, w którym ludzie robią te kroki, nie rozumiejąc podstawowych zasad.
Eksperci ds. Bezpieczeństwa zwykle stosują schemat, który wydaje się zwodniczo prosty: aktualizują swoje oprogramowanie, używają unikalnych haseł, używają silnych haseł i używają menedżera haseł. Wszystkie te praktyki można łatwo przeprowadzić na pojedynczej maszynie, ale w jaki sposób można rozszerzyć działalność na przedsiębiorstwo?
Prawdopodobnie wiesz, jak łatwo jest zabezpieczyć własny komputer. Co powiesz na zarządzanie dziesiątkami, setkami, a nawet tysiącami komputerów? Zaskakująco łatwo jest też zwiększyć bezpieczeństwo w przedsiębiorstwie. Wszystko czego potrzebujesz to odpowiednie narzędzia.
Aktualizuj oprogramowanie
Najlepszą obroną przed hakerami jest łatanie całego oprogramowania. Wyścig zbrojeń z hakerami, aby odkryć naruszenia bezpieczeństwa, zanim zrobią to sprzedawcy. Dlatego ważne jest, aby całe oprogramowanie było jak najbardziej aktualne.
Właśnie dlatego system Windows 10 wymaga, aby użytkownicy faktycznie instalowali aktualizacje dla wersji domowych, co niekoniecznie było popularną decyzją. Użytkownicy biznesowi mogą wstrzymać się z ich instalacją, aby mieć pewność, że aktualizacje niczego nie zepsują, ale w końcu będą musieli je zainstalować. Szybsza kadencja aktualizacji w systemie Windows 10 jest próbą dotrzymania kroku cotygodniowym aktualizacjom.
Podczas gdy dystrybucje Linuksa oferują różnych menedżerów pakietów, a Ubuntu oferuje użytkownikom biznesowym płatne narzędzie do synchronizowania aktualizacji we wszystkich flotach komputerów, większość firm będzie korzystać z systemu Windows i będzie czekać tylko na aktualizację do systemu Windows 10, dopóki błędy nie zostaną całkowicie usunięte.
Dlatego korzystanie z zewnętrznych narzędzi do zarządzania aktualizacjami oprogramowania jest ważne. Jednym z możliwych narzędzi jest Ninite Pro. Podczas gdy Ninite pozwala zwykłym użytkownikom pobierać, instalować i aktualizować wiele popularnych aplikacji, Ninite Pro pozwala firmom zarządzać aktualizacjami na dużej liczbie komputerów. Duże organizacje takie jak NASA i Tupperware już na tym polegają.
Usługi Windows Server Update Services (WSUS) umożliwiają wdrażanie aktualizacji systemu Windows z instalacji systemu Windows Server na komputery stacjonarne z systemem Windows.
Bez błędów, bez stresu - Twój przewodnik krok po kroku do tworzenia oprogramowania zmieniającego życie bez niszczenia życia
Nie możesz poprawić swoich umiejętności programistycznych, gdy nikt nie dba o jakość oprogramowania.
Używaj unikalnych / silnych haseł
Prawdopodobnie już wiesz, że wszędzie nie używasz tego samego hasła. Ale w praktyce nie zawsze jest łatwo używać unikalnych i silnych haseł wszędzie. Nawet najgorszy pracownik biurowy będzie musiał zapamiętać wiele loginów z nazwami użytkowników i hasłami. Istnieje wiele pokus, aby ponownie używać haseł na różnych kontach. Atakujący wiedzą o tym i jeśli mogą włamać się na jedno konto, wiedzą, że to domino może zniszczyć całą organizację.
Według cytowanych wcześniej badań Google używanie unikatowych i silnych haseł jest wspólne dla ekspertów i osób niebędących ekspertami.
Możesz zachęcać do dobrego korzystania z haseł, robiąc takie rzeczy, jak wysyłanie okresowych przypomnień pracownikom, aż do wymagania od użytkowników częstej zmiany haseł.
Dlatego dobrze jest mieć trochę pomocy w doborze dobrych haseł, co prowadzi do ...
Użyj Menedżera haseł
Podczas gdy stosowanie silnych i unikalnych haseł zajmuje tam pozycję z działającymi czujnikami dymu jako niezbędną praktyką, trudno jest zapamiętać wszystkie hasła do różnych kont, które większość ludzi ma. Używanie dobrych haseł było czymś, co łączyło zarówno ekspertów, jak i nie-ekspertów, ale inteligentni użytkownicy wiedzą, kiedy mogą zautomatyzować żmudne procesy. Menedżery haseł są dobrym przykładem.
Istnieje kilka narzędzi, które pomagają użytkownikom w utrzymywaniu silnych haseł przy minimalnym wysiłku. Najbardziej znanym jest LastPass. Chociaż LastPass jest najlepiej znana jako aplikacja konsumencka, firma oferuje wersję dla przedsiębiorstw zaprojektowaną do obsługi dużych organizacji. LastPass próbuje stworzyć naprawdę losowe hasła, podczas gdy użytkownicy muszą pamiętać tylko jedno logowanie. Mimo że LastPass miał dobrze nagłośnione naruszenie na początku tego roku, wykorzystuje silne szyfrowanie. Hasła są odszyfrowywane tylko na komputerze lokalnym, więc dostęp do przechowalni haseł jest praktycznie bezużyteczny dla atakującego.
Użyj uwierzytelniania wieloskładnikowego
Uwierzytelnianie wieloskładnikowe to jeden ze sposobów ograniczenia szkód, jakie może wyrządzić atakujący, jeśli login wpadnie w niepowołane ręce. Wymaga od użytkowników wprowadzenia czegoś w rodzaju kodu oraz hasła w celu uzyskania dostępu. Najbardziej znanym zastosowaniem jest karta debetowa, która wymaga od użytkowników wprowadzenia kodu PIN, a także przesunięcia karty w celu dokonania zakupów.
Teoria uwierzytelniania wieloskładnikowego polega na tym, że wymaga ona czegoś, co zarówno użytkownik ma również coś użytkownika wie. Google oferuje usługę uwierzytelniania wieloskładnikowego, której można użyć do zabezpieczenia kont Gmail, a także dowolnej liczby innych aplikacji, w tym LastPass.
Wniosek
Chociaż istnieje wiele zagrożeń dla organizacji, przy użyciu odpowiednich narzędzi, zapewnienie ich bezpieczeństwa jest zaskakująco łatwe.