5 helppoa tapaa pitää yrityksesi turvassa verkossa

Kirjoittaja: Roger Morrison
Luomispäivä: 19 Syyskuu 2021
Päivityspäivä: 6 Saattaa 2024
Anonim
5 helppoa tapaa pitää yrityksesi turvassa verkossa - Tekniikka
5 helppoa tapaa pitää yrityksesi turvassa verkossa - Tekniikka

Sisältö



Lähde: Photoinnovation / Dreamstime.com

Ottaa mukaan:

Nämä työkalut ja tekniikat voivat auttaa pitämään organisaatiosi tietokoneet turvassa hakkereilta, viruksilta ja muilta uhilta.

Heinäkuussa 2015 Google julkaisi tärkeän asiakirjan siitä, kuinka tietoturva-asiantuntijat pysyvät turvassa, toisin kuin vähemmän kehittyneet käyttäjät. Tavalliset käyttäjät luottavat virustorjuntaohjelmiin, käyttävät vahvoja salasanoja, käyvät vain heidän tuntemissaan verkkosivustoissa eivätkä jaa henkilökohtaisia ​​tietoja. Vaikka nämä eivät välttämättä ole huonoja käytäntöjä, ne saattavat tuntua vähän lastikultilta, jossa ihmiset toteuttavat nämä vaiheet ymmärtämättä oikein taustalla olevia periaatteita.

Turvallisuusasiantuntijat seuraavat yleensä petollisesti yksinkertaista mallia: pitävät ohjelmistonsa ajan tasalla, käyttävät yksilöllisiä salasanoja, vahvoja salasanoja ja salasanahallintaa. Kaikki nämä käytännöt on helppo suorittaa yksittäisellä koneella, mutta miten skaalaudut yritykseen?


Luultavasti tiedät kuinka helppoa on pitää tietokoneesi turvassa. Entä kymmenien, satojen, jopa tuhansien tietokoneiden hallinta? On myös yllättävän helppoa laajentaa tietoturvaa yritykselle. Tarvitset vain oikeat työkalut.

Pidä ohjelmisto päivitettynä

Paras suoja hakkereita vastaan ​​on pitää kaikki ohjelmistosi paikallaan. Se on asekilpailu hakkereiden kanssa turvallisuusrikkomusten löytämiseksi ennen kuin myyjät tekevät. Siksi on tärkeää pitää kaikki ohjelmistosi mahdollisimman ajan tasalla.

Siksi Windows 10 vaatii käyttäjiä asentamaan kotiversioiden päivitykset tosiasiallisesti, mikä ei ole välttämättä ollut suosittu päätös. Liiketoiminnan käyttäjät voivat estää niiden asentamisen tosiasiallisesti, joten he voivat varmistaa, että päivitykset eivät riko mitään, mutta päivitykset on lopulta asennettava. Nopeampi päivityskadenssi Windows 10: ssä on yritys pysyä ajan tasalla viikoittain tehdyillä kumulatiivisilla päivityksillä.


Vaikka Linux-jakelut tarjoavat erilaisia ​​paketinhallintaohjelmia ja Ubuntu tarjoaa yrityskäyttäjille maksetun työkalun päivitysten synkronointiin tietokonelaivastoissa, useimmat yritykset käyttävät Windowsia ja odottavat vain päivitystä Windows 10: ään, kunnes virheet on täysin tasattu.

Tästä johtuen kolmansien osapuolien työkalujen käyttö ohjelmistopäivitysten hallintaan on tärkeää. Yksi mahdollinen työkalu on Ninite Pro. Vaikka Ninite antaa tavallisille käyttäjille ladata, asentaa ja päivittää erilaisia ​​suosittuja sovelluksia, Ninite Pron avulla yritykset voivat hallita päivityksiä useille tietokoneille. Suuret organisaatiot, kuten NASA ja Tupperware, luottavat siihen jo.

Windows Server Update Services (WSUS) antaa sinun päivittää Windows-päivitykset Windows Server -asennuksista Windowsin työasemiin.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Käytä yksilöllisiä / vahvoja salasanoja

Tiedät todennäköisesti jo et käytä samaa salasanaa kaikkialla. Mutta käytännössä ei aina ole helppoa käyttää yksilöllisiä ja vahvoja salasanoja kaikkialla. Jopa pienimmällä toimistotyöntekijällä on useita sisäänkirjautumisia muistettavilla käyttäjätunnuksilla ja salasanoilla. Salasanojen uudelleenkäyttö tilien välillä on paljon houkutus. Hyökkääjät tietävät tämän, ja jos he voivat murtautua yhdelle tilille, he tietävät, että se voi olla domino, joka johtaa koko organisaation.

Ainutlaatuisten ja vahvojen salasanojen käyttö on asia, joka asiantuntijoilla ja muilla asiantuntijoilla on yhteistä, kuten aiemmin mainitaan Googlen tutkimuksessa.

Voit rohkaista salasanojen hyvää käyttöä tekemällä esimerkiksi säännöllisiä muistutuksia työntekijöille aina vaatimalla käyttäjiä vaihtamaan salasanansa niin usein.

Siksi on hyvä idea saada pieni apu hyvien salasanojen valintaan, mikä johtaa…

Käytä Salasananhallintaa

Vaikka vahvojen ja ainutlaatuisten salasanojen käyttö on tärkeätä käytäntöä toimivien savunilmaisimien kanssa, on vaikea muistaa kaikkia useiden ihmisten tilien salasanoja. Hyvien salasanojen käyttö oli jotain, joka sekä asiantuntijoilla että muilla käyttäjillä oli yhteistä, mutta älykkäät käyttäjät tietävät, milloin he voivat automatisoida tylsiä prosesseja. Salasananhallinnat ovat hyvä esimerkki.

On ollut useita työkaluja, joiden avulla käyttäjät voivat pitää vahvat salasanat pienellä vaivalla. Tunnetuin on LastPass. Vaikka LastPass tunnetaan parhaiten kuluttajapohjaisena sovelluksena, yritys tarjoaa version yritykselle, joka on suunniteltu tukemaan suuria organisaatioita. LastPass yrittää luoda todella satunnaistettuja salasanoja, kun käyttäjien on muistettava vain yksi kirjautuminen. Vaikka LastPassilla oli hyvin julkistettu rikkomus aiemmin tänä vuonna, se käyttää vahvaa salausta. Salasanat salataan vain paikallisessa koneessa, joten pääsy salasanavarastoon on käytännössä hyödytön hyökkääjälle.

Käytä monitekijän todennusta

Monitekijäinen todennus on yksi tapa rajoittaa hyökkääjän vaurioita, jos sisäänkirjautuminen joutuu väärään käsiin. Se vaatii käyttäjien antamaan jotain koodia sekä salasanan pääsyä varten. Tunnetuin käyttö on pankkikortti, joka vaatii käyttäjien antamaan PIN-koodin ja pyyhkäisemällä kortin ostoksille.

Monitekijän todennuksen teoria on, että se vaatii jotain, joka molemmat käyttäjä on samoin kuin jotain käyttäjältä tietää. Google tarjoaa monitekijän todennuspalvelun, jota voidaan käyttää Gmail-tilien sekä minkä tahansa määrän muiden sovellusten, kuten LastPass, suojaamiseen.

johtopäätös

Vaikka organisaatioihin kohdistuu paljon uhkia, oikeilla työkaluilla niiden ylläpitäminen on yllättävän helppoa.