Περιεχόμενο
- Κρατήστε το λογισμικό σας ενημερωμένο
- No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
- Χρησιμοποιήστε μοναδικούς / ισχυρούς κωδικούς πρόσβασης
- Χρησιμοποιήστε έναν Διαχειριστή κωδικών πρόσβασης
- Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων
- συμπέρασμα
Πηγή: Photoinnovation / Dreamstime.com
Πάρε μακριά:
Αυτά τα εργαλεία και οι τεχνικές μπορούν να σας βοηθήσουν να κρατήσετε τους υπολογιστές στην εταιρεία σας ασφαλείς από τους χάκερ, τους ιούς και άλλες απειλές.
Τον Ιούλιο του 2015, η Google δημοσίευσε ένα σημαντικό έγγραφο σχετικά με τον τρόπο με τον οποίο οι ειδικοί ασφαλείας παραμένουν ασφαλείς, σε αντίθεση με τους λιγότερο περίπλοκους χρήστες. Οι μέσοι χρήστες βασίζονται σε λογισμικό προστασίας από ιούς, χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης, επισκέπτονται μόνο ιστότοπους που γνωρίζουν και δεν μοιράζονται προσωπικές πληροφορίες. Ενώ αυτά δεν είναι απαραιτήτως κακές πρακτικές, μπορεί να φαίνονται λίγο σαν μια λατρεία φορτίων όπου οι άνθρωποι παίρνουν αυτά τα βήματα χωρίς να κατανοούν πραγματικά τις βασικές αρχές.
Οι εμπειρογνώμονες ασφαλείας τείνουν να ακολουθούν ένα σχέδιο που φαίνεται απατηλά απλό: διατηρούν το λογισμικό τους ενημερωμένο, χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης, χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και χρησιμοποιούν έναν διαχειριστή κωδικών πρόσβασης. Όλες αυτές οι πρακτικές είναι εύκολο να πραγματοποιηθούν σε ένα μεμονωμένο μηχάνημα, αλλά πώς αυξάνετε την κλίμακα μιας επιχείρησης;
Πιθανότατα γνωρίζετε πόσο εύκολο είναι να κρατήσετε τον υπολογιστή σας ασφαλή. Τι λέτε για τη διαχείριση δεκάδων, εκατοντάδων, χιλιάδων υπολογιστών; Είναι επίσης εκπληκτικά εύκολο να αυξήσετε την ασφάλεια στην επιχείρηση. Το μόνο που χρειάζεστε είναι τα σωστά εργαλεία.
Κρατήστε το λογισμικό σας ενημερωμένο
Η καλύτερη άμυνα εναντίον των χάκερ διατηρεί όλο το λογισμικό σας επιδιορθωμένο. Πρόκειται για μια κούρσα εξοπλισμών με τους χάκερ για να ανακαλύψουν παραβιάσεις ασφαλείας πριν από τους πωλητές. Γι 'αυτό είναι σημαντικό να διατηρείτε όλο το λογισμικό σας όσο το δυνατόν πιο ενημερωμένο.
Αυτός είναι ο λόγος για τον οποίο τα Windows 10 απαιτούν από τους χρήστες να εγκαθιστούν πραγματικά ενημερώσεις για τις εκδόσεις στο σπίτι, κάτι που δεν είναι απαραιτήτως δημοφιλής απόφαση. Οι επιχειρηματικοί χρήστες μπορούν να συγκρατήσουν την εγκατάστασή τους, ώστε να διασφαλίσουν ότι οι ενημερώσεις δεν θα σπάσουν τίποτα, αλλά θα πρέπει τελικά να εγκαταστήσουν τις ενημερώσεις. Ο ταχύτερος ρυθμός ενημέρωσης στα Windows 10 είναι μια προσπάθεια να συμβαδίζει με εβδομαδιαίες αθροιστικές ενημερώσεις.
Ενώ οι διανομές Linux προσφέρουν διάφορους διαχειριστές πακέτων και το Ubuntu προσφέρει στους χρήστες των επιχειρήσεων ένα εργαλείο πληρωμής για τον συγχρονισμό των ενημερώσεων μεταξύ των στόλων υπολογιστών, οι περισσότερες επιχειρήσεις πρόκειται να εκτελούν Windows και πρόκειται να περιμένουν να αναβαθμίσουν τα Windows 10 έως ότου ολοκληρωθούν τα σφάλματα.
Αυτό καθιστά σημαντική τη χρήση εργαλείων τρίτων για τη διαχείριση των ενημερώσεων λογισμικού. Ένα πιθανό εργαλείο είναι το Ninite Pro. Ενώ το Ninite επιτρέπει στους απλούς χρήστες να κατεβάζουν, να εγκαταστήσουν και να ενημερώσουν μια σειρά από δημοφιλείς εφαρμογές, το Ninite Pro επιτρέπει στις επιχειρήσεις να διαχειρίζονται ενημερώσεις σε μεγάλο αριθμό υπολογιστών. Μεγάλες οργανώσεις όπως η NASA και η Tupperware βασίζονται ήδη σε αυτήν.
Οι υπηρεσίες Windows Server Update Services (WSUS) σάς επιτρέπουν να αναπτύξετε ενημερώσεις των Windows από εγκαταστάσεις Windows Server σε υπολογιστές Windows.
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.
Χρησιμοποιήστε μοναδικούς / ισχυρούς κωδικούς πρόσβασης
Πιθανώς ήδη γνωρίζετε να μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού. Ωστόσο, στην πράξη, δεν είναι πάντα εύκολο να χρησιμοποιείτε παντού παντού μοναδικούς και ισχυρούς κωδικούς πρόσβασης. Ακόμη και ο χειρότερος υπάλληλος γραφείου θα έχει πολλαπλές συνδέσεις με ονόματα χρηστών και κωδικούς πρόσβασης για να θυμάται. Υπάρχει πολύς πειρασμός για επαναχρησιμοποίηση των κωδικών πρόσβασης σε όλους τους λογαριασμούς. Οι επιτιθέμενοι το γνωρίζουν αυτό, και αν μπορούν να σπάσουν σε ένα λογαριασμό, γνωρίζουν ότι μπορεί να είναι το ντόμινο που φέρνει κάτω μια ολόκληρη οργάνωση.
Η χρήση μοναδικών και ισχυρών κωδικών πρόσβασης είναι κάτι το οποίο οι εμπειρογνώμονες και οι μη εμπειρογνώμονες έχουν από κοινού, σύμφωνα με την έρευνα της Google που αναφέρθηκε προηγουμένως.
Μπορείτε να ενθαρρύνετε την καλή χρήση του κωδικού πρόσβασης, κάνοντας πράγματα όπως να εισάγετε περιοδικές υπενθυμίσεις σε υπαλλήλους, καθ 'όλη τη διάρκεια που απαιτείτε από τους χρήστες να αλλάζουν τους κωδικούς τους κάθε τόσο συχνά.
Γι 'αυτό είναι μια καλή ιδέα να έχετε λίγη βοήθεια στην επιλογή καλών κωδικών πρόσβασης, που οδηγεί σε ...
Χρησιμοποιήστε έναν Διαχειριστή κωδικών πρόσβασης
Ενώ χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης που κατατάσσονται εκεί με λειτουργικούς ανιχνευτές καπνού ως βασική πρακτική, είναι δύσκολο να θυμηθείτε όλους τους κωδικούς πρόσβασης για τους διαφορετικούς λογαριασμούς που οι περισσότεροι άνθρωποι έχουν. Η χρήση καλών κωδικών πρόσβασης ήταν κάτι το κοινό και οι εμπειρογνώμονες, αλλά οι έξυπνοι χρήστες γνωρίζουν πότε μπορούν να αυτοματοποιήσουν τις κουραστικές διαδικασίες. Οι διαχειριστές κωδικών πρόσβασης είναι ένα καλό παράδειγμα.
Υπάρχουν πολλά εργαλεία που βοηθούν τους χρήστες να διατηρούν ισχυρούς κωδικούς πρόσβασης με ελάχιστη προσπάθεια. Το πιο γνωστό είναι το LastPass. Ενώ το LastPass είναι περισσότερο γνωστό ως εφαρμογή που βασίζεται στον καταναλωτή, η εταιρεία προσφέρει μια έκδοση για επιχειρήσεις που έχουν σχεδιαστεί για να υποστηρίζουν μεγάλους οργανισμούς. Το LastPass επιχειρεί να δημιουργήσει πραγματικά τυχαίους κωδικούς πρόσβασης, ενώ οι χρήστες πρέπει μόνο να θυμούνται μια σύνδεση. Παρόλο που η LastPass είχε μια καλά δημοσιευμένη παραβίαση νωρίτερα αυτό το έτος, χρησιμοποιεί ισχυρή κρυπτογράφηση. Οι κωδικοί πρόσβασης αποκρυπτογραφούνται μόνο στο τοπικό μηχάνημα, οπότε η πρόσβαση στο θησαυροφυλάκιο κωδικών πρόσβασης είναι ουσιαστικά άχρηστη για έναν εισβολέα.
Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ένας τρόπος για να περιορίσετε τη ζημιά που μπορεί να κάνει ένας εισβολέας εάν η σύνδεση πέσει σε λάθος χέρια. Απαιτεί από τους χρήστες να εισάγουν κάτι σαν έναν κωδικό καθώς και έναν κωδικό πρόσβασης για να αποκτήσουν πρόσβαση. Η πιο συνηθισμένη χρήση είναι μια χρεωστική κάρτα που απαιτεί από τους χρήστες να εισάγουν έναν κωδικό PIN καθώς και να πετάξουν μια κάρτα για να κάνουν αγορές.
Η θεωρία της ταυτότητας πολλαπλών παραγόντων είναι ότι απαιτεί κάτι που και ο χρήστης έχει τόσο καλά όσο και ο χρήστης ξέρει. Η Google προσφέρει μια υπηρεσία ελέγχου ταυτότητας πολλαπλών παραγόντων που μπορεί να χρησιμοποιηθεί για τη διασφάλιση λογαριασμών Gmail καθώς και οποιουδήποτε αριθμού άλλων εφαρμογών, συμπεριλαμβανομένου του LastPass.
συμπέρασμα
Παρόλο που υπάρχουν πολλές απειλές εναντίον των οργανισμών, με τα κατάλληλα εργαλεία, η κατοχύρωσή τους είναι εκπληκτικά εύκολη.