Contenuto
- Mantieni aggiornato il tuo software
- Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
- Usa password uniche / forti
- Utilizzare un gestore di password
- Usa autenticazione a più fattori
- Conclusione
Fonte: Photoinnovation / Dreamstime.com
Porta via:
Questi strumenti e tecniche possono aiutarti a proteggere i computer della tua organizzazione da hacker, virus e altre minacce.
Nel luglio 2015, Google ha pubblicato un importante documento su come gli esperti di sicurezza sono al sicuro rispetto agli utenti meno sofisticati. Gli utenti medi si affidano a software antivirus, usano password complesse, visitano solo siti Web che conoscono e non condividono informazioni personali. Sebbene queste non siano necessariamente cattive pratiche, possono sembrare un po 'come un culto del carico in cui le persone fanno questi passi senza veramente capire i principi di base.
Gli esperti di sicurezza tendono a seguire uno schema apparentemente semplice: mantengono aggiornato il loro software, usano password uniche, usano password complesse e usano un gestore di password. Tutte queste pratiche sono facili da eseguire su una singola macchina, ma come si fa a diventare un'azienda?
Probabilmente sai quanto è facile proteggere il tuo computer. Che ne dici di gestire decine, centinaia, persino migliaia di computer? È anche sorprendentemente facile aumentare la sicurezza per l'azienda. Tutto ciò che serve sono gli strumenti giusti.
Mantieni aggiornato il tuo software
La miglior difesa contro gli hacker è mantenere tutto il tuo software patchato. È una corsa agli armamenti con gli hacker per scoprire violazioni della sicurezza prima che lo facciano i venditori. Ecco perché è importante mantenere tutto il software il più aggiornato possibile.
Ecco perché Windows 10 richiede agli utenti di installare effettivamente gli aggiornamenti per le versioni home, che non è stata necessariamente una decisione popolare. Gli utenti aziendali possono effettivamente smettere di installarli, quindi possono assicurarsi che gli aggiornamenti non rompano nulla, ma dovranno installare gli aggiornamenti alla fine. La cadenza di aggiornamento più veloce in Windows 10 è un tentativo di tenere il passo, con aggiornamenti cumulativi settimanali.
Mentre le distribuzioni Linux offrono vari gestori di pacchetti e Ubuntu offre agli utenti business uno strumento a pagamento per sincronizzare gli aggiornamenti tra flotte di computer, la maggior parte delle aziende eseguirà Windows e aspetteranno solo l'aggiornamento a Windows 10 fino a quando i bug non saranno completamente risolti.
Ciò rende importante l'uso di strumenti di terze parti per gestire gli aggiornamenti del software. Uno strumento possibile è Ninite Pro. Mentre Ninite consente agli utenti ordinari di scaricare, installare e aggiornare una vasta gamma di applicazioni popolari, Ninite Pro consente alle aziende di gestire gli aggiornamenti su un gran numero di computer. Grandi organizzazioni come la NASA e Tupperware fanno già affidamento su di essa.
Windows Server Update Services (WSUS) consente di distribuire gli aggiornamenti di Windows dalle installazioni di Windows Server ai desktop di Windows.
Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
Non puoi migliorare le tue capacità di programmazione quando a nessuno importa della qualità del software.
Usa password uniche / forti
Probabilmente sai già di non usare la stessa password ovunque. Ma, in pratica, non è sempre facile usare password uniche e forti ovunque. Anche l'impiegato più in basso avrà più accessi con nomi utente e password da ricordare. C'è molta tentazione di riutilizzare le password tra account. Gli aggressori lo sanno e, se riescono a entrare in un unico account, sanno che può essere il domino a far crollare un'intera organizzazione.
L'uso di password uniche e forti è qualcosa che gli esperti e i non esperti hanno in comune, secondo la ricerca di Google citata in precedenza.
Puoi incoraggiare un buon uso della password facendo cose come inviare promemoria periodici ai dipendenti, fino a richiedere agli utenti di cambiare le loro password ogni tanto.
Ecco perché è una buona idea avere un piccolo aiuto nella scelta di buone password, che porta a ...
Utilizzare un gestore di password
Mentre l'utilizzo di password complesse e uniche è considerato una pratica essenziale, con i rilevatori di fumo funzionanti, è difficile ricordare tutte le password per i diversi account della maggior parte delle persone. L'uso di password valide era qualcosa che gli utenti esperti e non esperti avevano in comune, ma gli utenti intelligenti sanno quando possono automatizzare i processi noiosi. I gestori di password sono un buon esempio.
Esistono diversi strumenti per aiutare gli utenti a mantenere password complesse con il minimo sforzo. Il più noto è LastPass. Mentre LastPass è meglio conosciuto come un'applicazione basata sui consumatori, la società offre una versione per le imprese progettata per supportare organizzazioni di grandi dimensioni. LastPass tenta di creare password realmente casuali mentre gli utenti devono ricordare solo un accesso. Anche se LastPass ha avuto una violazione ben pubblicizzata all'inizio di quest'anno, utilizza una crittografia avanzata. Le password vengono decodificate solo sul computer locale, quindi avere accesso al vault password è praticamente inutile per un utente malintenzionato.
Usa autenticazione a più fattori
L'autenticazione a più fattori è un modo per limitare il danno che un utente malintenzionato può fare se un accesso cade nelle mani sbagliate. Richiede agli utenti di inserire qualcosa come un codice e una password per ottenere l'accesso. L'uso più familiare è una carta di debito che richiede agli utenti di inserire un PIN e di scorrere una carta per effettuare acquisti.
La teoria dell'autenticazione a più fattori è che richiede qualcosa che sia l'utente ha oltre a qualcosa l'utente conosce. Google offre un servizio di autenticazione a più fattori che può essere utilizzato per proteggere gli account Gmail e qualsiasi numero di altre applicazioni, incluso LastPass.
Conclusione
Mentre ci sono molte minacce contro le organizzazioni, con gli strumenti giusti, proteggerle è sorprendentemente facile.