Vsebina
- Naj bo vaša programska oprema posodobljena
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
- Uporabite edinstvena / močna gesla
- Uporabite upravitelja gesel
- Uporabite večfaktorno overjanje
- Zaključek
Vir: Photoinnovation / Dreamstime.com
Odvzem:
Ta orodja in tehnike vam lahko pomagajo varovati računalnike v vaši organizaciji pred hekerji, virusi in drugimi grožnjami.
Google je julija 2015 izdal pomemben članek o tem, kako varnostni strokovnjaki ostati varni v primerjavi z manj sofisticiranimi uporabniki. Povprečni uporabniki se zanašajo na protivirusno programsko opremo, uporabljajo močna gesla, obiskujejo le spletna mesta, ki jih poznajo, in ne delijo osebnih podatkov. Čeprav to niso nujno slabe prakse, se lahko zdijo kot tovorni kult, kjer ljudje storijo te korake, ne da bi v resnici razumeli temeljna načela.
Varnostni strokovnjaki ponavadi sledijo shemi, ki je videti varljivo preprosto: stalno posodabljajo programsko opremo, uporabljajo edinstvena gesla, uporabljajo močna gesla in upravljajo geslo. Vse te prakse je enostavno izvajati na posameznem stroju, kako pa se prilagodite podjetju?
Verjetno veste, kako enostavno je varovati svoj računalnik. Kako je z upravljanjem desetin, sto, celo tisoč računalnikov? Prav tako je presenetljivo enostavno povečati varnost v podjetju. Vse, kar potrebujete, so prava orodja.
Naj bo vaša programska oprema posodobljena
Najboljša obramba pred hekerji je vzdrževanje vse programske opreme. To je tekma orožja s hekerji, da odkrijejo varnostne kršitve, preden jih prodajalci storijo. Zato je pomembno, da se vsa programska oprema redno posodablja.
Zato Windows 10 od uporabnikov zahteva, da dejansko namestijo posodobitve za domače različice, kar pa še vedno ni bilo priljubljena odločitev. Poslovni uporabniki lahko odložijo dejansko namestitev, tako da se lahko prepričajo, da posodobitve ne bodo ničesar zlomile, vendar bodo morale na koncu namestiti posodobitve. Hitrejša kadenca posodobitve v operacijskem sistemu Windows 10 je poskus posodobitve s tedenskimi kumulativnimi posodobitvami.
Medtem ko distribucije Linuxa ponujajo različne upravitelje paketov, Ubuntu pa poslovnim uporabnikom ponuja plačljivo orodje za sinhronizacijo posodobitev v flotah računalnikov, večina podjetij bo zagnala sistem Windows in čakajo le, da nadgradijo na Windows 10, dokler se napake ne bodo povsem odpravile.
Zaradi tega je za upravljanje posodobitev programske opreme pomembna uporaba orodij drugih proizvajalcev. Eno možno orodje je Ninite Pro. Medtem ko Ninite navadnim uporabnikom omogoča prenos, namestitev in posodabljanje številnih priljubljenih aplikacij, Ninite Pro podjetjem omogoča upravljanje posodobitev v večjem številu računalnikov. Velike organizacije, kot sta NASA in Tupperware, se na to že zanašajo.
Storitve posodobitve sistema Windows Server (WSUS) omogočajo, da posodobite sistem Windows posodobitve iz namestitev sistema Windows Server na namizja Windows.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih sposobnosti, če nikogar ne skrbi za kakovost programske opreme.
Uporabite edinstvena / močna gesla
Verjetno že veste, da ne uporabljate istega gesla povsod. Toda v praksi ni vedno preprosto uporabiti edinstvenih in močnih gesel. Tudi najnižji pisarniški delavec bo zapomnil več prijav z uporabniškimi imeni in gesli. Veliko je skušnjava, da bi ponovno uporabili gesla prek računov. Napadalci to vedo, in če lahko vdrejo v en račun, vedo, da lahko domino zruši celotno organizacijo.
Glede na predhodno Googlovo raziskovanje je uporaba edinstvenih in močnih gesel nekaj skupnega strokovnjakov in nestrokovnih strokovnjakov.
Dobro uporabo gesla lahko spodbudite tako, da zaposlene počnete tako, da redno objavljate opomnike, vse do tega, da od uporabnikov zahtevajo, da gesla spreminjajo tako pogosto.
Zato je dobro, da si pomagate pri izbiri dobrih geslov, kar vodi do ...
Uporabite upravitelja gesel
Medtem ko uporaba močnih in edinstvenih gesel spada med delovne detektorje dima kot osnovna praksa, si je težko zapomniti vsa gesla za različne račune, ki jih ima večina ljudi. Uporaba dobrih geslov je bila nekaj skupnega tako strokovnim kot nestrokovnim uporabnikom, vendar pametni uporabniki vedo, kdaj lahko avtomatizirajo dolgočasne procese. Upravitelji gesel so dober primer.
Obstaja več orodij, s katerimi lahko uporabniki ob minimalnem naporu ohranijo močna gesla. Najbolj znan je LastPass. Čeprav je LastPass najbolj znan kot aplikacija, ki temelji na potrošnikih, podjetje ponuja različico za podjetja, zasnovano za podporo velikim organizacijam. LastPass poskuša ustvariti resnično naključna gesla, medtem ko si uporabniki zapomnijo le eno prijavo. Čeprav je imel LastPass že v letošnjem letu dobro objavljeno kršitev, uporablja močno šifriranje. Gesla se dešifrirajo samo na lokalnem računalniku, zato je dostop do trezorja z geslom za napadalca praktično neuporaben.
Uporabite večfaktorno overjanje
Večnafaktorska overitev je eden od načinov za omejitev škode, ki jo napadalec lahko naredi, če prijava pade v napačne roke. Uporabniki zahtevajo, da vnesejo nekaj kot koda in geslo za dostop. Najbolj znana uporaba je debetna kartica, ki od uporabnikov zahteva, da vnesejo kodo PIN in potegnejo kartico.
Teorija večfaktorske overitve je, da potrebuje nekaj, kar oba uporabnika ima uporabnik ve. Google ponuja storitev večfaktorske overitve, ki jo je mogoče uporabiti za zaščito Gmail računov, pa tudi poljubno število drugih programov, vključno z LastPassom.
Zaključek
Medtem ko organizacijam grozi veliko, je s pravimi orodji zaščitna zaščita presenetljivo enostavna.