5 דרכים קלות לשמור על אבטחת העסק שלך באופן מקוון

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 19 סֶפּטֶמבֶּר 2021
תאריך עדכון: 11 מאי 2024
Anonim
The Great Gildersleeve: Gildy’s New Car / Leroy Has the Flu / Gildy Needs a Hobby
וִידֵאוֹ: The Great Gildersleeve: Gildy’s New Car / Leroy Has the Flu / Gildy Needs a Hobby

תוֹכֶן



מקור: Photoinnovation / Dreamstime.com

להסיר:

כלים וטכניקות אלה יכולים לעזור לך לשמור על המחשבים בארגון שלך מפני האקרים, וירוסים ואיומים אחרים.

ביולי 2015 פרסמה גוגל מאמר חשוב אודות האופן בו מומחי האבטחה נשארים בטוחים לעומת משתמשים פחות מתוחכמים. משתמשים ממוצעים סומכים על תוכנת אנטי-וירוס, משתמשים בסיסמאות חזקות, מבקרים רק באתרים שהם מכירים ואינם חולקים מידע אישי. אמנם אלה אינם בהכרח פרקטיקות רעות, אך הם יכולים להיראות קצת כמו פולחן מטען בו אנשים נוקטים בצעדים אלה מבלי להבין באמת את העקרונות הבסיסיים.

מומחי אבטחה נוטים לעקוב אחר סכימה שנראית פשוטה מטעה: הם מעודכנים את התוכנה שלהם, משתמשים בסיסמאות ייחודיות, משתמשים בסיסמאות חזקות ומשתמשים במנהל סיסמאות. קל לבצע את כל התרגילים הללו במכונה אינדיבידואלית, אך כיצד אתה מדרג את המפעל לארגון?

אתה בטח יודע כמה קל לשמור על אבטחת המחשב שלך. מה דעתך לנהל עשרות, מאות ואפילו אלפי מחשבים? זה גם מפתיע קל לגדול את האבטחה לארגון. כל מה שאתה צריך זה הכלים הנכונים.

עדכן את התוכנה שלך

ההגנה הטובה ביותר נגד האקרים היא שמירה על כל התוכנות שלך. זה מרוץ חימוש עם ההאקרים לגלות פרצות אבטחה לפני שהספקים עושים זאת. לכן חשוב לשמור על כל התוכנות שלך עדכניות ככל האפשר.


זו הסיבה ש- Windows 10 דורש מהמשתמשים להתקין עדכונים עבור גרסאות הבית בפועל, דבר שלא בהכרח היה החלטה פופולרית. משתמשים עסקיים יכולים להפסיק להתקין אותם בפועל, כך שהם יכולים לוודא שהעדכונים לא ישברו דבר, אך בסופו של דבר הם יצטרכו להתקין את העדכונים. צואת העדכונים המהירה יותר ב- Windows 10 היא ניסיון להתמיד, עם עדכונים מצטברים שבועיים.

בעוד שהפצות לינוקס מציעות מנהלי חבילות שונות ואובונטו מציעה למשתמשים עסקיים כלי בתשלום לסנכרון עדכונים בין צי מחשבים, רוב העסקים הולכים להריץ את חלונות ורק יחכו לשדרוג ל- Windows 10 עד שייגאו לחלוטין את הבאגים.

זה חשוב לשימוש בכלים של צד שלישי לניהול עדכוני תוכנה. כלי אפשרי אחד הוא Ninite Pro. בעוד ש- Ninite מאפשרת למשתמשים רגילים להוריד, להתקין ולעדכן מגוון יישומים פופולריים, Ninite Pro מאפשר לעסקים לנהל עדכונים במספרים גדולים של מחשבים. ארגונים גדולים כמו נאס"א וטאפרוור כבר מסתמכים על זה.

שירותי Windows Server Update (WSUS) מאפשרים להפעיל עדכוני Windows מהתקנות Windows Server אל שולחנות העבודה של Windows.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אינך יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.


השתמש בסיסמאות ייחודיות / חזקות

אתה בטח כבר יודע לא להשתמש באותה סיסמה בכל מקום. אך בפועל, לא תמיד קל להשתמש בסיסמאות ייחודיות וחזקות בכל מקום. אפילו לעובד המשרדי הנמוך ביותר יהיו כמה כניסות עם שמות משתמש וסיסמאות שיש לזכור. יש המון פיתוי לשימוש חוזר בסיסמאות בחשבונות. התוקפים יודעים זאת, ואם הם יכולים לפרוץ חשבון אחד, הם יודעים שזה יכול להיות הדומינו שמפיל ארגון שלם.

השימוש בסיסמאות ייחודיות וחזקות הוא דבר המשותף למומחים ולא למומחים, כך עולה מהמחקר שצוינה קודם לכן.

אתה יכול לעודד שימוש טוב בסיסמאות על ידי ביצוע דברים כמו הכנסת תזכורות תקופתיות לעובדים, כל הדרך לדרוש מהמשתמשים לשנות את הסיסמאות שלהם מדי פעם.

זו הסיבה שכדאי לקבל קצת עזרה בבחירת סיסמאות טובות, מה שמוביל ל ...

השתמש במנהל סיסמאות

בעוד ששימוש בסיסמאות חזקות וייחודיות שם עם גלאי עשן עובדים כאמצעי חיוני, קשה לזכור את כל הסיסמאות עבור החשבונות השונים שיש לאנשים. השימוש בסיסמאות טובות היה משותף למשתמשים מומחים וגם לא מומחים, אך משתמשים חכמים יודעים מתי הם יכולים להפוך תהליכים מייגעים. מנהלי סיסמאות הם דוגמא טובה.

היו מספר כלים שיעזרו למשתמשים לשמור סיסמאות חזקות במינימום מאמץ. הידוע ביותר הוא LastPass. למרות ש- LastPass ידוע בעיקר כאפליקציה מבוססת צרכנים, החברה מציעה גרסה לארגון המיועדת לתמוך בארגונים גדולים. LastPass מנסה ליצור סיסמאות אקראיות באמת בעוד המשתמשים רק צריכים לזכור כניסה אחת. למרות ש- LastPass עברה הפרה מתוקשרת מוקדם יותר השנה, היא משתמשת בהצפנה חזקה. הסיסמאות מפוענחות רק במחשב המקומי, לכן גישה לכספת הסיסמה היא כמעט חסרת תועלת עבור תוקף.

השתמש באימות רב גורמים

אימות רב-גורמי הוא דרך אחת להגביל את הנזק שתוקף יכול לגרום אם כניסה אכן נופלת לידיים הלא נכונות. זה דורש ממשתמשים להזין משהו כמו קוד כמו גם סיסמה על מנת לקבל גישה. השימוש המוכר ביותר הוא כרטיס חיוב הדורש מהמשתמשים להזין מספר PIN וכן להחליק כרטיס בכדי לבצע רכישות.

התיאוריה של אימות רב-גורמי היא שהיא דורשת משהו ששני המשתמשים גם כן יש משהו כמו המשתמש יודע. גוגל מציעה שירות אימות רב-גורמי שניתן להשתמש בו כדי לאבטח חשבונות Gmail כמו גם כל מספר יישומים אחרים, כולל LastPass.

סיכום

אמנם יש הרבה איומים על ארגונים, אך עם הכלים הנכונים, קל מאוד להאכיל אותם מאבטחים.