Sisu
- Hoidke oma tarkvara värskendatud
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
- Kasutage unikaalseid / tugevaid paroole
- Kasutage paroolide haldurit
- Kasutage mitmefaktorilist autentimist
- Järeldus
Allikas: Photoinnovation / Dreamstime.com
Ära võtma:
Need tööriistad ja tehnikad aitavad kaitsta teie organisatsiooni arvuteid häkkerite, viiruste ja muude ohtude eest.
2015. aasta juulis avaldas Google olulise dokumendi selle kohta, kuidas turbeeksperdid püsivad turvalisemalt kui vähem kogenud kasutajad. Tavalised kasutajad loodavad viirusetõrjetarkvarale, kasutavad tugevaid paroole, külastavad ainult neid veebisaite, mida nad tunnevad, ja ei jaga isiklikku teavet. Kuigi need ei ole tingimata halvad tavad, võivad need tunduda veidi nagu kaubakultus, kus inimesed teevad neid samme, mõistmata aluspõhimõtteid.
Turvaeksperdid järgivad tavaliselt petlikult lihtsat skeemi: ajakohastavad oma tarkvara, kasutavad kordumatuid paroole, tugevaid paroole ja paroolide haldurit. Kõiki neid praktikaid on üksikute masinate abil lihtne läbi viia, kuid kuidas saate ettevõtte suuremaks muuta?
Tõenäoliselt teate, kui lihtne on oma arvutit turvalisena hoida. Kuidas oleks kümnete, sadade, isegi tuhandete arvutite haldamisega? Üllatavalt lihtne on ka ettevõtte turvalisuse suurendamine. Kõik, mida vajate, on õiged tööriistad.
Hoidke oma tarkvara värskendatud
Parim kaitse häkkerite vastu on kogu teie tarkvara paigas hoidmine. See on häkkeritega võidurelv, et avastada turvarikkumised enne, kui müüjad seda teevad. Sellepärast on oluline hoida kogu oma tarkvara võimalikult ajakohasena.
Sellepärast nõuab Windows 10, et kasutajad installiksid tegelikult koduversioonide värskendused, mis pole tingimata olnud populaarne otsus. Ärikasutajad saavad nende installimise ära hoida, nii et nad saaksid veenduda, et värskendused ei riku midagi, kuid peavad siiski värskendused lõpuks installima. Windows 10 kiirem värskenduskadend on katse sammu pidada, koos iganädalaste kumulatiivsete värskendustega.
Kui Linuxi distributsioonid pakuvad erinevaid paketihaldureid ja Ubuntu pakub ärikasutajatele tasulist tööriista värskenduste sünkroonimiseks arvutiparkide vahel, siis enamik ettevõtteid töötab Windowsiga ja jääb ainult oodata Windows 10 versiooniuuenduse uuendamist, kuni vead on täielikult kõrvaldatud.
See muudab tarkvaravärskenduste haldamiseks oluliseks muude tootjate tööriistade kasutamise. Üks võimalik tööriist on Ninite Pro. Kui Ninite võimaldab tavakasutajatel mitmesuguseid populaarseid rakendusi alla laadida, installida ja värskendada, laseb Ninite Pro ettevõtetel hallata värskendusi suure hulga arvutite kaudu. Suured organisatsioonid nagu NASA ja Tupperware loodavad sellele juba praegu.
Windowsi serveri värskendusteenused (WSUS) võimaldavad teil Windowsi värskendused Windowsi serveri installidest Windowsi töölaudadesse viia.
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.
Kasutage unikaalseid / tugevaid paroole
Tõenäoliselt teate juba, et ärge kasutage sama parooli kõikjal. Kuid praktikas pole alati lihtne kasutada kordumatuid ja tugevaid paroole kõikjal. Isegi madalaimal kontoritöötajal on mitu sisselogimist koos kasutajanimede ja paroolidega, mida meeles pidada. Paroolide kasutamist kontode vahel on suur kiusatus. Ründajad teavad seda ja kui nad suudavad ühele kontole sisse murda, siis teavad nad, et kogu organisatsiooni taandab doomino.
Google'i varem viidatud uuringute kohaselt on ekspertidel ja muudel asjatundjatel unikaalsete ja tugevate paroolide kasutamine ühine.
Paroolide hea kasutamise soodustamiseks tehke näiteks perioodilisi töötajatele meeldetuletusi, nõudes kasutajatel alati nii sageli paroolide vahetamist.
Seetõttu on hea mõte paroolide valimisel natuke abi anda, mis viib…
Kasutage paroolide haldurit
Kuigi tugevate ja ainulaadsete paroolide kasutamine on hädavajalik tava koos töötavate suitsuanduritega, on raske meelde jätta kõigi kontode paroole, mis enamikul inimestel on. Heade paroolide kasutamine oli midagi ühist nii asjatundlikel kui ka asjatundmatutel kasutajatel, kuid nutikad kasutajad teavad, millal nad suudavad tüütuid protsesse automatiseerida. Paroolide haldurid on heaks näiteks.
On olnud mitu tööriista, mis aitavad kasutajatel minimaalse vaevaga tugevaid paroole hoida. Kõige tuntum on LastPass. Kui LastPass on kõige paremini tuntud kui tarbijapõhine rakendus, pakub ettevõte ettevõttele mõeldud versiooni, mis on mõeldud suurte organisatsioonide toetamiseks. LastPass proovib luua tõeliselt juhuslikke paroole, samal ajal kui kasutajad peavad meeles pidama ainult ühte sisselogimist. Ehkki LastPassil oli selle aasta alguses hästi reklaamitud rikkumine, kasutab see tugevat krüptimist. Paroolid dekrüpteeritakse ainult kohalikus arvutis, nii et paroolivarudele juurdepääsu saamine on ründaja jaoks praktiliselt kasutu.
Kasutage mitmefaktorilist autentimist
Mitmefaktoriline autentimine on üks viis, kuidas piirata ründaja poolt tekitatavat kahju, kui sisselogimine satub valedesse kätesse. See nõuab kasutajatelt juurdepääsu saamiseks nii koodi kui ka parooli sisestamist. Kõige tuttavam kasutus on deebetkaart, mis nõuab kasutajatelt PIN-koodi sisestamist ja kaardi pühkimist.
Mitmefaktorilise autentimise teooria seisneb selles, et see nõuab midagi, mida mõlemad kasutajad peavad on ka midagi, mida kasutaja saab teab. Google pakub mitme teguriga autentimisteenust, mida saab kasutada nii Gmaili kontode kui ka paljude muude rakenduste, sealhulgas LastPassi turvamiseks.
Järeldus
Ehkki organisatsioonide vastu on palju ohte, on õigete tööriistade abil nende turvaline hoidmine üllatavalt lihtne.