Съдържание
- Поддържайте софтуера си актуализиран
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
- Използвайте уникални / силни пароли
- Използвайте Мениджър на пароли
- Използвайте многофакторна автентификация
- заключение
Източник: Photoinnovation / Dreamstime.com
За вкъщи:
Тези инструменти и техники могат да ви помогнат да защитите компютрите във вашата организация от хакери, вируси и други заплахи.
През юли 2015 г. Google пусна важен документ за това как експертите по сигурността да бъдат в безопасност за разлика от по-малко сложните потребители. Средните потребители разчитат на антивирусен софтуер, използват силни пароли, посещават само уебсайтове, които познават, и не споделят лична информация. Въпреки че това не са непременно лоши практики, те могат да изглеждат малко като товарен култ, при който хората предприемат тези стъпки, без да разбират реално основните принципи.
Експертите по сигурността са склонни да следват схема, която изглежда измамно проста: поддържат софтуера си актуализиран, използват уникални пароли, използват силни пароли и използват мениджър на пароли. Всички тези практики са лесни за изпълнение на отделна машина, но как да увеличите мащаба си до предприятие?
Вероятно знаете колко е лесно да защитите собствения си компютър. Какво ще кажете за управлението на десетки, стотици, дори хиляди компютри? Освен това е изненадващо лесно да увеличите сигурността на предприятието. Всичко, от което се нуждаете, са правилните инструменти.
Поддържайте софтуера си актуализиран
Най-добрата защита срещу хакери е запазването на целия ви софтуер. Това е надпревара с оръжия с хакери, за да открият нарушения на сигурността преди доставчиците да направят. Ето защо е важно да поддържате целия си софтуер възможно най-актуален.
Ето защо Windows 10 изисква от потребителите действително да инсталират актуализации за домашните версии, което не винаги е било популярно решение. Бизнес потребителите могат да задържат действително инсталирането им, така че да се уверят, че актуализациите не нарушават нищо, но в крайна сметка ще трябва да инсталират актуализациите. По-бързата каданс на актуализацията в Windows 10 е опит да бъдем в крак с седмичните натрупани актуализации.
Докато дистрибуциите на Linux предлагат различни мениджъри на пакети, а Ubuntu предлага на бизнес потребителите платен инструмент за синхронизиране на актуализациите във флотите на компютрите, повечето фирми ще работят под Windows и ще чакат само да надстроят до Windows 10, докато бъговете не бъдат напълно изгладени.
Това прави използването на инструменти на трети страни за управление на актуализациите на софтуера. Един от възможните инструменти е Ninite Pro. Докато Ninite позволява на обикновените потребители да изтеглят, инсталират и актуализират редица популярни приложения, Ninite Pro позволява на бизнеса да управлява актуализации на голям брой компютри. Големи организации като НАСА и Tupperware вече разчитат на него.
Услугите за актуализиране на Windows Server (WSUS) ви позволяват да разгърнете актуализации на Windows от инсталации на Windows Server до настолни компютри на Windows.
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
Използвайте уникални / силни пароли
Вероятно вече знаете да не използвате една и съща парола навсякъде. Но на практика не винаги е лесно да се използват уникални и силни пароли навсякъде. Дори и най-ниският офис работник ще има множество влизания с потребителски имена и пароли, които да запомните. Има голямо изкушение да използвате повторно паролите в профилите. Нападателите знаят това и ако успеят да пробият в един акаунт, те знаят, че доминото може да събори цяла организация.
Използването на уникални и силни пароли е нещо, което експертите и неекспертите имат общо, според цитираното по-рано проучване на Google.
Можете да насърчите доброто използване на паролата, като правите неща като извеждане на периодични напомняния на служителите, чак до изискване от потребителите да променят паролите си толкова често.
Ето защо е добре да имате малка помощ при избора на добри пароли, което води до ...
Използвайте Мениджър на пароли
Въпреки че използването на силни и уникални пароли се нарежда там с работещи детектори на дим като основна практика, е трудно да запомните всички пароли за различните акаунти, които повечето хора имат. Използването на добри пароли беше нещо, което както експертни, така и неекспертни потребители имат общо, но интелигентните потребители знаят кога могат да автоматизират досадни процеси. Мениджърите на пароли са добър пример.
Има няколко инструмента, които помагат на потребителите да запазят силни пароли с минимални усилия. Най-известният е LastPass. Докато LastPass е най-известен като потребителско приложение, компанията предлага версия за предприятие, предназначена да поддържа големи организации. LastPass се опитва да създаде наистина рандомизирани пароли, докато потребителите трябва да запомнят само едно влизане. Въпреки че LastPass имаше нарушено рекламиране по-рано тази година, той използва силно криптиране. Паролите се дешифрират само на локалната машина, така че достъпът до трезора на паролата е практически безполезен за нападателя.
Използвайте многофакторна автентификация
Многофакторното удостоверяване е един от начините за ограничаване на щетите, които нападателят може да направи, ако входът попадне в грешни ръце. Изисква потребителите да въведат нещо като код, както и парола, за да получат достъп. Най-познатата употреба е дебитна карта, която изисква от потребителите да въведат ПИН код, както и да прекарате пръст по карта, за да извършите покупки.
Теорията на многофакторната автентификация е, че тя изисква нещо, което и на потребителя има, както и нещо, което потребителят знае. Google предлага многофакторна услуга за удостоверяване, която може да се използва за защита на акаунти в Gmail, както и всякакъв брой други приложения, включително LastPass.
заключение
Въпреки че има много заплахи срещу организациите, с правилните инструменти запазването им в безопасност е изненадващо лесно.