Зміст
- Тримайте оновлення свого програмного забезпечення
- Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
- Використовуйте унікальні / сильні паролі
- Використовуйте диспетчер паролів
- Використовуйте багатофакторну автентифікацію
- Висновок
Джерело: Photoinnovation / Dreamstime.com
Винос:
Ці інструменти та методи можуть допомогти вам захистити комп'ютери у вашій організації від хакерів, вірусів та інших загроз.
У липні 2015 року Google опублікував важливий документ про те, як експерти з безпеки залишаються в безпеці на відміну від менш складних користувачів. Середні користувачі покладаються на антивірусне програмне забезпечення, використовують надійні паролі, відвідують лише відомі їм веб-сайти та не діляться особистою інформацією. Хоча це не обов'язково погані практики, вони можуть здатися схожими на вантажний культ, коли люди вживають цих кроків, не розуміючи реальних принципів.
Експерти з безпеки прагнуть дотримуватися схеми, яка виглядає оманливо простою: вони постійно оновлюють своє програмне забезпечення, використовують унікальні паролі, використовують надійні паролі та використовують менеджер паролів. Усі ці практики легко виконувати на індивідуальній машині, але як ви розширюєте масштаб до підприємства?
Ви, напевно, знаєте, як легко захищати власний комп’ютер. Як щодо управління десятками, сотнями, навіть тисячами комп'ютерів? Також напрочуд легко масштабувати безпеку для підприємства. Все, що вам потрібно, - це правильні інструменти.
Тримайте оновлення свого програмного забезпечення
Найкращий захист від хакерів - це збереження всього програмного забезпечення. Це гонка озброєнь з хакерами, щоб виявити порушення безпеки, перш ніж виробники роблять. Ось чому важливо постійно підтримувати все своє програмне забезпечення.
Ось чому Windows 10 вимагає, щоб користувачі фактично встановлювали оновлення для домашніх версій, що не завжди було популярним рішенням. Ділові користувачі можуть затримати їх фактичне встановлення, тому вони можуть переконатися, що оновлення нічого не порушує, але з часом доведеться встановлювати оновлення. Більш швидка каденція оновлення в Windows 10 - це спроба не відставати від щотижневих накопичувальних оновлень.
Хоча дистрибутиви Linux пропонують різні менеджери пакетів, а Ubuntu пропонує діловим користувачам платний інструмент для синхронізації оновлень у всіх комп’ютерах, на більшості підприємств працює ОС Windows і чекають лише оновлення до Windows 10, поки помилки повністю не випрасуються.
Це робить важливим використання сторонніх інструментів для управління оновленнями програмного забезпечення. Один з можливих інструментів - Ninite Pro. Хоча Ninite дозволяє звичайним користувачам завантажувати, встановлювати та оновлювати цілий ряд популярних програм, Ninite Pro дозволяє компаніям керувати оновленнями для великої кількості комп'ютерів. На це вже покладаються великі організації, такі як NASA та Tupperware.
Служби оновлення Windows Server (WSUS) дозволяють розгортати оновлення Windows із установок Windows Server на робочі комп’ютери Windows.
Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.
Використовуйте унікальні / сильні паролі
Ви, мабуть, уже знаєте, щоб не використовувати повсюди один і той же пароль. Але на практиці користуватися унікальними та надійними паролями не завжди просто. Навіть найнижчий офісний працівник матиме декілька логінів із іменами користувачів та паролями для запам'ятовування. Існує велика спокуса повторно використовувати паролі через облікові записи. Зловмисники це знають, і якщо вони можуть зірватися на один рахунок, вони знають, що саме доміно може збити всю організацію.
Використання унікальних та надійних паролів - це щось спільне між експертами та неекспертами, згідно з цитуванням раніше досліджень Google.
Ви можете заохотити хороше використання пароля, роблячи такі дії, як періодичні нагадування працівникам, аж до того, щоб вимагати від користувачів змінити свої паролі так часто.
Ось чому доцільно трохи допомогти у виборі хороших паролів, що призводить до…
Використовуйте диспетчер паролів
Хоча використання надійних та унікальних паролів є найважливішою практикою із робочими детекторами диму, важко запам’ятати всі паролі для різних облікових записів більшості людей. Використання хороших паролів було спільним як для експертних, так і для не експертних користувачів, але розумні користувачі знають, коли вони можуть автоматизувати стомлюючі процеси. Менеджери паролів - хороший приклад.
Існує кілька інструментів, які допомагають користувачам зберігати надійні паролі з мінімальними зусиллями. Найвідоміший - LastPass. Хоча LastPass найбільш відомий як додаток для споживачів, компанія пропонує версію для підприємств, розроблену для підтримки великих організацій. LastPass намагається створити справді випадкові паролі, тоді як користувачі повинні запам'ятати лише один логін. Навіть незважаючи на те, що LastPass раніше широко розповсюджувався, раніше він використовує сильне шифрування. Паролі розшифровуються лише на локальній машині, тому доступ до сховища паролів для зловмисника практично марний.
Використовуйте багатофакторну автентифікацію
Багатофакторна автентифікація - це один із способів обмежити шкоду, яку може нанести зловмисник, якщо логін потрапить у чужі руки. Користувачі вимагають ввести щось на зразок коду, а також пароль, щоб отримати доступ. Найбільш звичне використання - це дебетова картка, яка вимагає від користувачів введення PIN-коду, а також проведіть пальцем по картці для здійснення покупок.
Теорія багатофакторної аутентифікації полягає в тому, що вона вимагає чогось, що і користувача користувач також щось знає. Google пропонує багатофакторну службу аутентифікації, яку можна використовувати для захисту облікових записів Gmail, а також будь-якої кількості інших програм, включаючи LastPass.
Висновок
Незважаючи на те, що організаціям існує багато загроз, за допомогою правильних інструментів зберегти їх в безпеці напрочуд просто.