Obsah
- Udržujte svůj software aktualizovaný
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Používejte jedinečná / silná hesla
- Použijte Správce hesel
- Použijte vícefaktorové ověřování
- Závěr
Zdroj: Photoinnovation / Dreamstime.com
Odnést:
Tyto nástroje a techniky vám mohou pomoci udržet počítače ve vaší organizaci v bezpečí před hackery, viry a dalšími hrozbami.
V červenci 2015 společnost Google vydala důležitý dokument o tom, jak odborníci na bezpečnost zůstávají v bezpečí ve srovnání s méně sofistikovanými uživateli. Průměrní uživatelé spoléhají na antivirový software, používají silná hesla, pouze navštěvují weby, které znají, a nesdílejí osobní údaje. I když to nemusí být nutně špatné praktiky, mohou se zdát trochu jako kult nákladu, kde lidé podniknou tyto kroky, aniž by skutečně pochopili základní principy.
Odborníci na bezpečnost obvykle sledují schéma, které vypadá zdánlivě jednoduše: udržují svůj software aktualizovaný, používají jedinečná hesla, používají silná hesla a používají správce hesel. Všechny tyto praktiky lze snadno provádět na individuálním stroji, ale jak se škálováte v podniku?
Pravděpodobně víte, jak snadné je zabezpečit vlastní počítač. A co správu desítek, stovek, dokonce tisíců počítačů? Je také překvapivě snadné rozšířit zabezpečení podniku. Vše, co potřebujete, jsou správné nástroje.
Udržujte svůj software aktualizovaný
Nejlepší obranou proti hackerům je udržování opraveného softwaru. Je to závody na zbrojení s hackery, aby zjistili narušení bezpečnosti dříve, než to udělají prodejci. Proto je důležité udržovat veškerý software co nejaktuálnější.
Proto Windows 10 vyžaduje, aby uživatelé skutečně instalovali aktualizace pro domácí verze, což nemusí být nutně populární rozhodnutí. Firemní uživatelé mohou odložit jejich skutečnou instalaci, takže se mohou ujistit, že aktualizace nic nepřeruší, ale musí je nakonec nainstalovat. Rychlejší kadence aktualizace v systému Windows 10 je pokusem udržet krok s týdenními kumulativními aktualizacemi.
Zatímco distribuce Linuxu nabízejí různé správce balíčků a Ubuntu nabízí podnikovým uživatelům placený nástroj pro synchronizaci aktualizací napříč flotilami počítačů, většina podniků bude používat systém Windows a čekat bude až na upgrade na systém Windows 10, dokud nebudou chyby zcela vyžehleny.
Proto je použití nástrojů třetích stran pro správu aktualizací softwaru důležité. Jedním z možných nástrojů je Ninite Pro. Zatímco Ninite umožňuje běžným uživatelům stahovat, instalovat a aktualizovat řadu populárních aplikací, Ninite Pro umožňuje podnikům spravovat aktualizace na velkém počtu počítačů. Velké organizace jako NASA a Tupperware se na to již spoléhají.
Služba Windows Server Update Services (WSUS) vám umožňuje zavádět aktualizace systému Windows z instalací systému Windows Server do stolních počítačů Windows.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Používejte jedinečná / silná hesla
Pravděpodobně už víte, že všude stejné heslo nepoužívat. V praxi však není vždy snadné používat jedinečná a silná hesla všude. Dokonce i nejmenší administrativní pracovník bude mít více přihlášení s uživatelskými jmény a hesly, které si budete pamatovat. Existuje mnoho pokušení znovu použít hesla napříč účty. Útočníci to vědí, a pokud se mohou rozbít na jeden účet, vědí, že to může být domino, které svrhne celou organizaci.
Podle dříve citovaného průzkumu společnosti Google je používání jedinečných a silných hesel společné pro odborníky i laiky.
Dobré používání hesel můžete povzbudit tím, že budete zaměstnancům pravidelně zasílat upomínky, a to až do okamžiku, kdy budete od uživatelů požadovat, aby své heslo pravidelně měnili.
Proto je dobré mít malou pomoc při výběru dobrých hesel, což vede k ...
Použijte Správce hesel
I když se používání silných a jedinečných hesel řadí mezi funkční detektory kouře jako základní praxi, je těžké si pamatovat všechna hesla pro různé účty, které většina lidí má. Používání dobrých hesel bylo něco, co měli běžní i neodborní uživatelé, ale chytrí uživatelé vědí, kdy mohou automatizovat zdlouhavé procesy. Správci hesel jsou dobrým příkladem.
Existuje několik nástrojů, které uživatelům pomáhají udržovat silná hesla s minimálním úsilím. Nejznámější je LastPass. Zatímco LastPass je nejlépe známý jako spotřebitelská aplikace, společnost nabízí verzi pro podniky navrženou pro podporu velkých organizací. LastPass se pokouší vytvořit skutečně náhodná hesla, zatímco uživatelé si musí pamatovat pouze jedno přihlášení. Přestože měl LastPass počátkem tohoto roku dobře publikované porušení, používá silné šifrování. Hesla jsou dešifrována pouze na místním počítači, takže přístup k úschovně hesel je pro útočníka prakticky zbytečný.
Použijte vícefaktorové ověřování
Vícefaktorová autentizace je jedním ze způsobů, jak omezit poškození, které může útočník způsobit, pokud se přihlášení nedostane do nesprávných rukou. Aby uživatelé získali přístup, vyžaduje, aby uživatelé zadali něco jako kód a heslo. Nejznámějším použitím je debetní karta, která vyžaduje, aby uživatelé zadali kód PIN, a také přejetím karty při nákupu.
Teorie vícefaktorové autentizace je taková, že vyžaduje něco, co oba uživatelé má stejně jako něco, co uživatel ví. Google nabízí vícefaktorovou ověřovací službu, kterou lze použít k zabezpečení účtů Gmailu, jakož i libovolného počtu dalších aplikací, včetně LastPass.
Závěr
I když existuje mnoho hrozeb proti organizacím, se správnými nástroji je jejich udržení v bezpečí překvapivě snadné.