Conţinut
- Mențineți software-ul actualizat
- Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
- Folosiți parole unice / puternice
- Utilizați un Manager de parole
- Utilizați autentificarea cu mai multe factori
- Concluzie
Sursa: Photoinnovation / Dreamstime.com
La pachet:
Aceste instrumente și tehnici vă pot ajuta să păstrați computerele din organizația dvs. în siguranță de hackeri, viruși și alte amenințări.
În iulie 2015, Google a lansat o lucrare importantă despre modul în care experții în securitate rămân în siguranță, în comparație cu utilizatorii mai puțin sofisticați. Utilizatorii obișnuiți se bazează pe software antivirus, folosesc parole puternice, vizitează doar site-urile web pe care le cunosc și nu împărtășesc informații personale. Deși acestea nu sunt neapărat practici proaste, ele pot părea cam ca un cult al încărcăturii în care oamenii fac acești pași fără să înțeleagă cu adevărat principiile de bază.
Experții în securitate tind să urmeze o schemă care pare înșelător de simplă: își țin software-ul actualizat, folosesc parole unice, folosesc parole puternice și folosesc un manager de parole. Toate aceste practici sunt ușor de efectuat pe o mașină individuală, dar cum vă adaptați la o întreprindere?
Probabil știți cât de ușor este să vă asigurați propriul computer. Ce zici de administrarea a zeci, sute, chiar mii de calculatoare? Este, de asemenea, surprinzător de ușor să extindeți securitatea întreprinderii. Tot ce ai nevoie sunt instrumentele potrivite.
Mențineți software-ul actualizat
Cea mai bună apărare împotriva hackerilor este să vă păstrați toate softurile. Este o cursă armamentară cu hackerii pentru a descoperi încălcările de securitate înainte de vânzări. Acesta este motivul pentru care este important să vă mențineți tot software-ul cât mai actualizat posibil.
Acesta este motivul pentru care Windows 10 cere utilizatorilor să instaleze de fapt actualizări pentru versiunile de acasă, ceea ce nu a fost neapărat o decizie populară. Utilizatorii de afaceri pot opri să le instaleze, astfel încât să se asigure că actualizările nu rup nimic, dar vor trebui să instaleze actualizările până la urmă. Cadența de actualizare mai rapidă în Windows 10 este o încercare de a ține pasul, cu actualizări cumulative săptămânale.
În timp ce distribuțiile Linux oferă diferiți manageri de pachete, iar Ubuntu oferă utilizatorilor de afaceri un instrument plătit pentru a sincroniza actualizări pe flotele de calculatoare, majoritatea firmelor vor executa Windows și vor aștepta doar să actualizeze Windows 10 până când bugurile vor fi complet completate.
Acest lucru face importantă utilizarea instrumentelor terților pentru gestionarea actualizărilor software. Un instrument posibil este Ninite Pro. În timp ce Ninite permite utilizatorilor obișnuiți să descarce, să instaleze și să actualizeze o serie de aplicații populare, Ninite Pro permite întreprinderilor să gestioneze actualizări pe un număr mare de computere. Organizații mari precum NASA și Tupperware se bazează deja pe aceasta.
Serviciile Windows Update Update (WSUS) vă permit să derulați actualizările Windows de la instalațiile Windows Server la computerele desktop Windows.
Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.
Folosiți parole unice / puternice
Probabil știi deja să nu folosești aceeași parolă peste tot. Dar, în practică, nu este întotdeauna ușor de utilizat parole unice și puternice peste tot. Chiar și cel mai scăzut lucrător de birou va avea mai multe conectări cu nume de utilizator și parole de reținut. Există multe tentații de a reutiliza parolele în conturi. Atacatorii știu acest lucru și, dacă se pot împărți într-un singur cont, știu că poate fi domino-ul care dă jos o întreagă organizație.
Folosirea parolelor unice și puternice este un lucru pe care experții și non-experții îl au în comun, potrivit cercetărilor Google citate anterior.
Puteți încuraja o bună utilizare a parolelor, făcând lucruri precum extragerea de memento-uri periodice angajaților, până la solicitarea utilizatorilor să își schimbe parolele de fiecare dată.
Acesta este motivul pentru care este bine să ai un pic de ajutor în alegerea parolelor bune, ceea ce duce la ...
Utilizați un Manager de parole
În timp ce utilizează parolele puternice și unice se află acolo cu detectoarele de fum funcționate ca o practică esențială, este greu să ne amintim toate parolele pentru diferitele conturi pe care le au majoritatea oamenilor. Folosirea parolelor bune a fost ceva pe care utilizatorii experți și cei care nu sunt experți îl aveau în comun, dar utilizatorii inteligenți știu când pot automatiza procesele obositoare. Administratorii de parole sunt un bun exemplu.
Au existat mai multe instrumente care să ajute utilizatorii să păstreze parole puternice, cu un efort minim. Cel mai cunoscut este LastPass. În timp ce LastPass este cel mai cunoscut drept o aplicație bazată pe consumatori, compania oferă o versiune pentru întreprinderi destinată să sprijine organizații mari. LastPass încearcă să creeze parole cu adevărat randomizate, în timp ce utilizatorii trebuie să-și amintească doar o autentificare. Chiar dacă LastPass a avut o breșă bine publicizată la începutul acestui an, utilizează o criptare puternică. Parolele sunt decriptate doar pe mașina locală, astfel încât accesul la bolta parolelor este practic inutil pentru un atacator.
Utilizați autentificarea cu mai multe factori
Autentificarea cu mai mulți factori este o modalitate de a limita daunele pe care un atacator le poate face dacă o autentificare nu intră în mâinile greșite. Este necesar ca utilizatorii să introducă ceva precum un cod, precum și o parolă pentru a avea acces. Cea mai cunoscută utilizare este un card de debit care solicită utilizatorilor să introducă un PIN, precum și să gliseze un card pentru a face cumpărături.
Teoria autentificării multi-factor este că necesită ceva atât pentru utilizator are la fel de bine ceva ce utilizatorul știe. Google oferă un serviciu de autentificare multi-factor care poate fi utilizat pentru securizarea conturilor Gmail, precum și pentru orice număr de alte aplicații, inclusiv LastPass.
Concluzie
În timp ce există o mulțime de amenințări împotriva organizațiilor, cu instrumentele potrivite, păstrarea lor în siguranță este surprinzător de ușor.