Indhold
- Hold din software opdateret
- Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
- Brug unikke / stærke adgangskoder
- Brug en Password Manager
- Brug multifaktor-godkendelse
- Konklusion
Kilde: Photoinnovation / Dreamstime.com
Tag væk:
Disse værktøjer og teknikker kan hjælpe dig med at holde computere i din organisation beskyttet mod hackere, vira og andre trusler.
I juli 2015 frigav Google et vigtigt dokument om, hvordan sikkerhedseksperter forbliver sikre i modsætning til mindre sofistikerede brugere. Gennemsnitlige brugere er afhængige af antivirussoftware, bruger stærke adgangskoder, besøger kun websteder, de kender, og de deler ikke personlige oplysninger. Selvom disse ikke nødvendigvis er dårlig praksis, kan de virke lidt som en lastkultur, hvor folk tager disse skridt uden virkelig at forstå de underliggende principper.
Sikkerhedseksperter har en tendens til at følge en ordning, der ser bedragerisk enkel ud: De holder deres software opdateret, bruger unikke adgangskoder, bruger stærke adgangskoder og bruger en password manager. Alle disse fremgangsmåder er lette at udføre på en individuel maskine, men hvordan skalerer du op til en virksomhed?
Du ved sandsynligvis, hvor let det er at holde din egen computer sikker. Hvad med at styre titusinder, hundreder, endda tusinder af computere? Det er også overraskende let at opskalere sikkerheden til virksomheden. Alt hvad du behøver er de rigtige værktøjer.
Hold din software opdateret
Det bedste forsvar mod hackere er at holde al din software opdateret. Det er et våbenløb med hackerne for at opdage sikkerhedsbrud, før leverandørerne gør det. Derfor er det vigtigt at holde al din software så opdateret som muligt.
Derfor kræver Windows 10, at brugerne faktisk installerer opdateringer til hjemmeversionerne, hvilket ikke nødvendigvis har været en populær beslutning. Forretningsbrugere kan faktisk holde af med at installere dem, så de kan sikre sig, at opdateringerne ikke bryder noget, men de bliver nødt til at installere opdateringerne til sidst. Den hurtigere opdateringsadgang i Windows 10 er et forsøg på at holde trit med ugentlige kumulative opdateringer.
Mens Linux-distributioner tilbyder forskellige pakkeadministratorer, og Ubuntu tilbyder forretningsbrugere et betalt værktøj til at synkronisere opdateringer på tværs af computere, vil de fleste virksomheder køre Windows og vil kun vente med at opgradere til Windows 10, indtil fejlene er fuldstændigt strykt ud.
Det gør brugen af tredjepartsværktøjer til styring af softwareopdateringer vigtig. Et muligt værktøj er Ninite Pro. Mens Ninite lader almindelige brugere downloade, installere og opdatere en række populære applikationer, lader Ninite Pro virksomheder administrere opdateringer på tværs af store computere. Store organisationer som NASA og Tupperware er allerede afhængige af det.
Windows Server Update Services (WSUS) giver dig mulighed for at rulle Windows-opdateringer fra Windows Server-installationer til Windows-desktops.
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
Brug unikke / stærke adgangskoder
Du ved sandsynligvis allerede ikke at bruge den samme adgangskode overalt. Men i praksis er det ikke altid nemt at bruge unikke og stærke adgangskoder overalt. Selv den laveste kontorarbejder har flere logins med brugernavne og adgangskoder at huske. Der er en masse fristelse til at genbruge adgangskoder på tværs af konti. Angribere ved dette, og hvis de kan bryde ind på en konto, ved de, at det kan være dominoen, der nedbryder en hel organisation.
Brug af unikke og stærke adgangskoder er noget, som eksperter og ikke-eksperter har til fælles, ifølge Googles forskning citeret tidligere.
Du kan tilskynde til god adgangskodebrug ved at gøre ting som at indsætte periodiske påmindelser til medarbejderne, hele vejen til at kræve, at brugerne ændrer deres adgangskoder så ofte.
Derfor er det en god ide at have lidt hjælp til at vælge gode adgangskoder, hvilket fører til ...
Brug en Password Manager
Selvom brug af stærke og unikke adgangskoder rangerer derop med fungerende røgdetektorer som en vigtig praksis, er det svært at huske alle adgangskoder til de forskellige konti, som de fleste mennesker har. Brug af gode adgangskoder var noget, som både eksperter og ikke-ekspertbrugere havde til fælles, men smarte brugere ved, hvornår de kan automatisere kedelige processer. Adgangskodeadministratorer er et godt eksempel.
Der har været flere værktøjer til at hjælpe brugere med at holde stærke adgangskoder med et minimum af indsats. Den mest kendte er LastPass. Mens LastPass er bedst kendt som en forbrugerbaseret applikation, tilbyder virksomheden en version til virksomhed designet til at støtte store organisationer. LastPass forsøger at oprette virkelig randomiserede adgangskoder, mens brugerne kun skal huske et login. Selvom LastPass havde et veludgivet brud tidligere på året, bruger den stærk kryptering. Adgangskoderne dekrypteres kun på den lokale maskine, så at have adgang til password-hvælvingen er praktisk talt ubrugelig for en angriber.
Brug multifaktor-godkendelse
Multifaktor-godkendelse er en måde at begrænse den skade, en angriber kan gøre, hvis et login falder i de forkerte hænder. Det kræver, at brugerne indtaster noget som en kode såvel som en adgangskode for at få adgang. Den mest kendte anvendelse er et betalingskort, der kræver, at brugerne indtaster en PIN-kode samt stryger et kort for at foretage køb.
Teorien om godkendelse af flere faktorer er, at det kræver noget, som begge bruger har såvel som noget brugeren kender til. Google tilbyder en multifaktor-godkendelsestjeneste, der kan bruges til at sikre Gmail-konti såvel som et hvilket som helst antal andre applikationer, inklusive LastPass.
Konklusion
Mens der er en masse trusler mod organisationer, med de rigtige værktøjer, er det overraskende let at holde dem sikre.