Sadržaj
- Neka vaš softver bude ažuriran
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Koristite jedinstvene / jake lozinke
- Upotrijebite Upravitelj lozinki
- Koristite višefaktornu provjeru autentičnosti
- Zaključak
Izvor: Photoinnovation / Dreamstime.com
Oduzeti:
Ovi alati i tehnike mogu vam pomoći u zaštiti računala u vašoj organizaciji od hakera, virusa i drugih prijetnji.
U srpnju 2015., Google je objavio važan članak o tome kako stručnjaci za sigurnost ostaju sigurni za razliku od manje sofisticiranih korisnika. Prosječni se korisnici oslanjaju na antivirusni softver, koriste snažne lozinke, posjećuju samo poznata web mjesta i ne dijele osobne podatke. Iako to nisu nužno loše prakse, mogu izgledati pomalo kao teretni kult gdje ljudi poduzimaju ove korake, a da ne razumiju temeljne principe.
Sigurnosni stručnjaci obično slijede shemu koja izgleda varljivo jednostavna: ažuriraju svoj softver, koriste jedinstvene lozinke, koriste snažne lozinke i koriste upravitelj lozinki. Sve ove postupke lako je izvesti na pojedinačnom stroju, ali kako se prilagoditi poduzeću?
Vjerojatno znate kako je jednostavno čuvati svoje računalo. Što kažete na upravljanje desetinama, stotinama, čak tisućama računala? Također je iznenađujuće jednostavno povećati sigurnost u poduzeću. Sve što trebate su pravi alati.
Neka vaš softver bude ažuriran
Najbolja obrana od hakera je čuvanje vašeg softvera. Utrka oružja s hakerima otkrivaju kršenja sigurnosti prije nego što dobavljači učine. Zbog toga je važno da sav svoj softver budete ažurirani što je moguće više.
Zato Windows 10 zahtijeva da korisnici zapravo instaliraju ažuriranja za kućne verzije, što nije nužno bila popularna odluka. Poslovni korisnici mogu izdržati njihovo stvarno instaliranje, tako da mogu biti sigurni da ažuriranja ništa ne prekidaju, ali na kraju će morati instalirati ažuriranja. Brža kadenca ažuriranja u sustavu Windows 10 pokušaj je da se ne slijedi svaki tjedni kumulativni dodatak.
Iako distribucije Linuxa nude razne upravitelje paketa, a Ubuntu poslovnim korisnicima nudi plaćeni alat za sinkronizaciju ažuriranja po flotama računala, većina tvrtki pokreće Windows i čekaju nadogradnju na Windows 10 dok se greške u potpunosti ne izglade.
Zbog toga je upotreba alata treće strane za upravljanje ažuriranjima softvera važna. Jedan od mogućih alata je Ninite Pro. Dok Ninite omogućava običnim korisnicima da preuzimaju, instaliraju i ažuriraju niz popularnih aplikacija, Ninite Pro omogućuje tvrtkama upravljanje ažuriranjima na velikom broju računala. Velike organizacije poput NASA-e i Tupperwarea već se oslanjaju na to.
Usluge ažuriranja sustava Windows Server (WSUS) omogućuju vam da instalirate ažuriranja za Windows iz instalacija sustava Windows Server na radne površine Windows.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Koristite jedinstvene / jake lozinke
Vjerojatno već znate da nigdje ne upotrebljavate istu lozinku. Ali u praksi nije uvijek lako svugdje koristiti jedinstvene i jake lozinke. Čak će i najniži uredski radnik imati višestruku prijavu s korisničkim imenima i lozinkama koje je upamtio. Puno je iskušenja za ponovno korištenje lozinki na računima. Napadači to znaju, i ako mogu upasti na jedan račun, znaju da to može biti domina koja ruši cijelu organizaciju.
Korištenje jedinstvenih i jakih lozinki nešto je zajedničko stručnjacima i nestručnicima, pokazalo je ranije navedeno Googleovo istraživanje.
Možete ohrabriti dobru uporabu zaporke radeći stvari poput objavljivanja povremenih podsjetnika zaposlenicima, pa sve do zahtjeva da korisnici tako često mijenjaju svoje lozinke.
Zbog toga je dobro imati malu pomoć u odabiru dobrih lozinki, što dovodi do ...
Upotrijebite Upravitelj lozinki
Iako se uz upotrebu snažnih i jedinstvenih lozinki nalazi detektorom dima kao osnovna praksa, teško je zapamtiti sve lozinke za različite račune koje većina ljudi ima. Korištenje dobrih lozinki bilo je nešto što zajednički imaju i stručni i nestručni korisnici, ali pametni korisnici znaju kada mogu automatizirati zamorne procese. Upravitelji lozinki su dobar primjer.
Bilo je nekoliko alata koji pomažu korisnicima da uz minimalne napore zadrže snažne lozinke. Najpoznatiji je LastPass. Iako je LastPass najpoznatiji kao potrošačka aplikacija, tvrtka nudi inačicu za poduzeća dizajniranu za podršku velikim organizacijama. LastPass pokušava stvoriti doista randomizirane lozinke, dok korisnici moraju zapamtiti samo jednu prijavu. Iako je LastPass imao povrede javnosti ranije ove godine, koristi snažnu enkripciju. Lozinke se dešifriraju samo na lokalnom stroju, tako da je pristup napada trezoru lozinke praktički beskoristan.
Koristite višefaktornu provjeru autentičnosti
Multifaktorska provjera identiteta jedan je od načina ograničavanja štete koju napadač može učiniti ako prijava upadne u pogrešne ruke. Korisnici trebaju unijeti nešto poput koda kao i lozinku za pristup. Najpoznatija upotreba je debitna kartica koja od korisnika zahtijeva unos PIN-a kao i pomicanje kartice za kupovinu.
Teorija o multifaktornoj provjeri autentičnosti je da zahtijeva nešto što oboje korisnik ima kao i nešto što korisnik ne zna. Google nudi uslugu provjere autentičnosti s više faktora koja se može koristiti za zaštitu Gmail računa kao i bilo koji broj drugih aplikacija, uključujući LastPass.
Zaključak
Iako postoji mnogo prijetnji organizacijama, s pravim alatima je čuvanje njih sigurno iznenađujuće jednostavno.