内容
资料来源:Photoinnovation / Dreamstime.com
带走:
这些工具和技术可以帮助您保护组织中的计算机免受黑客,病毒和其他威胁的侵害。
2015年7月,Google发布了重要论文,内容涉及安全专家如何保持安全,而不是复杂的用户。一般用户依靠防病毒软件,使用强密码,仅访问他们知道的网站并且不共享个人信息。尽管这些不一定是不好的做法,但它们看起来有点像是一种狂热的崇拜,人们在没有真正理解基本原理的情况下采取了这些步骤。
安全专家倾向于遵循一种看似看似简单的方案:他们保持软件更新,使用唯一密码,使用强密码和使用密码管理器。所有这些实践很容易在单独的计算机上执行,但是如何扩展到企业呢?
您可能知道保护自己的计算机安全有多么容易。如何管理数十,数百甚至数千台计算机?扩展企业安全性也非常容易。您所需要的只是正确的工具。
保持软件更新
防止黑客入侵的最佳方法是对所有软件进行修补。这是与黑客的军备竞赛,要在供应商发现之前发现安全漏洞。这就是为什么使所有软件保持最新状态很重要的原因。
这就是Windows 10要求用户实际安装家庭版更新的原因,这不一定是流行的决定。商业用户可以推迟实际安装它们,以确保更新不会破坏任何东西,但最终必须安装更新。 Windows 10中更快的更新节奏是试图保持每周一次的累积更新。
尽管Linux发行版提供了各种程序包管理器,而Ubuntu提供了企业用户一个可在计算机机群之间同步更新的付费工具,但是大多数企业将运行Windows,并且仅等待升级到Windows 10,直到错误完全消除。
这使得使用第三方工具来管理软件更新很重要。一种可能的工具是Ninite Pro。 Ninite允许普通用户下载,安装和更新一系列流行的应用程序,而Ninite Pro则使企业可以跨大量计算机管理更新。像NASA和Tupperware这样的大型组织已经开始依赖它了。
Windows Server Update Services(WSUS)使您可以将Windows更新从Windows Server安装部署到Windows桌面。
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
使用唯一/强密码
您可能已经知道不要在各处使用相同的密码。但是,实际上,在任何地方使用独特而强大的密码并不总是那么容易。即使是最低级的上班族,也要记住多个带有用户名和密码的登录名。跨帐户重复使用密码的诱惑很大。攻击者知道这一点,如果他们能够闯入一个账户,他们就会知道这可能是导致整个组织崩溃的骨牌。
根据Google先前引用的研究,专家和非专家通常会使用独特而强大的密码。
您可以通过定期向员工发出提醒等方式来鼓励使用良好的密码,一直要求用户每隔一段时间更改一次密码。
这就是为什么在选择正确的密码方面提供一点帮助是个好主意的原因,从而导致……
使用密码管理器
虽然使用强壮而独特的密码来排烟探测器是必须的做法,但是很难记住大多数人拥有的不同帐户的所有密码。专家用户和非专家用户都使用良好的密码,但是聪明的用户知道何时可以自动执行繁琐的流程。密码管理器就是一个很好的例子。
有几种工具可以帮助用户以最小的努力保持强密码。最著名的是LastPass。虽然LastPass最著名的是基于消费者的应用程序,但该公司为企业提供了一个旨在支持大型组织的版本。 LastPass尝试创建真正随机的密码,而用户仅需记住一次登录即可。尽管LastPass在今年早些时候曾广为宣传,但它使用了强大的加密功能。密码仅在本地计算机上解密,因此,对于攻击者而言,访问密码保险库几乎没有用。
使用多重身份验证
多因素身份验证是一种限制攻击者如果登录确实落入错误手里所能造成的损害的方法。它要求用户输入密码和密码之类的内容才能获得访问权限。最常见的用法是借记卡,它要求用户输入PIN并刷卡进行购买。
多因素身份验证的理论是,它要求用户双方 以及用户的东西 知道。 Google提供了一种多因素身份验证服务,可用于保护Gmail帐户以及包括LastPass在内的许多其他应用程序的安全。
结论
使用合适的工具可以对组织造成很多威胁,但是确保它们的安全非常容易。