Nilalaman
- Panatilihing Nai-update ang Iyong Software
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
- Gumamit ng Natatanging / Malakas na Mga Password
- Gumamit ng isang Manager ng Password
- Gumamit ng Multi-Factor Authentication
- Konklusyon
Pinagmulan: Photoinnovation / Dreamstime.com
Takeaway:
Ang mga tool at pamamaraan na ito ay makakatulong sa iyong panatilihing ligtas ang mga computer sa iyong samahan mula sa mga hacker, virus at iba pang mga banta.
Noong Hulyo 2015, naglabas ang Google ng isang mahalagang papel sa kung paano manatiling ligtas ang mga eksperto sa seguridad kumpara sa hindi gaanong sopistikadong mga gumagamit. Ang mga average na gumagamit ay umaasa sa antivirus software, gumamit ng malakas na mga password, bisitahin lamang ang mga website na alam nila at hindi nagbabahagi ng personal na impormasyon. Habang ang mga ito ay hindi kinakailangang masamang kasanayan, maaari silang maging tulad ng isang kulto ng kargamento kung saan ginagawa ng mga tao ang mga hakbang na ito nang hindi talaga nauunawaan ang mga batayang prinsipyo.
Ang mga dalubhasa sa seguridad ay may posibilidad na sundin ang isang pamamaraan na mukhang hindi sadyang simple: pinapanatili nila ang na-update ng kanilang software, gumamit ng mga natatanging password, gumamit ng malakas na mga password at gumamit ng isang tagapamahala ng password. Ang lahat ng mga kasanayan na ito ay madaling isagawa sa isang indibidwal na makina, ngunit paano mo sukat hanggang sa isang enterprise?
Marahil alam mo kung gaano kadali ang pag-iingat ng iyong sariling computer. Paano ang tungkol sa pamamahala ng mga sampu, daan-daang, kahit libu-libong mga computer? Nakakapagtataka ring madaling masukat ang seguridad sa negosyo. Ang kailangan mo lang ay ang mga tamang tool.
Panatilihing Nai-update ang Iyong Software
Ang pinakamahusay na pagtatanggol laban sa mga hacker ay pinapanatili ang lahat ng iyong software na naka-patch. Ito ay isang lahi ng armas kasama ang mga hacker upang matuklasan ang mga paglabag sa seguridad bago gawin ng mga nagbebenta. Iyon ang dahilan kung bakit mahalagang panatilihin ang lahat ng iyong software hangga't maaari.
Iyon ang dahilan kung bakit hinihiling ng Windows 10 ang mga gumagamit na aktwal na mag-install ng mga update para sa mga bersyon ng bahay, na hindi kinakailangan ng isang tanyag na desisyon. Ang mga gumagamit ng negosyo ay maaaring pigilin ang aktwal na pag-install ng mga ito, upang matiyak nilang walang masira ang mga pag-update, ngunit kakailanganin nilang mai-install ang pag-update. Ang mas mabilis na pag-update ng cadence sa Windows 10 ay isang pagtatangka upang mapanatili, kasama ang lingguhang pinagsama-samang mga pag-update.
Habang ang mga pamamahagi ng Linux ay nag-aalok ng iba't ibang mga tagapamahala ng package at ang Ubuntu ay nag-aalok ng mga gumagamit ng negosyo ng isang bayad na tool upang i-synchronize ang mga update sa mga fleet ng mga computer, ang karamihan sa mga negosyo ay tatakbo sa Windows at maghihintay lamang na mag-upgrade sa Windows 10 hanggang sa ganap na mawalan ng iron ang mga bug.
Ginagawa nito ang paggamit ng mga tool ng third-party upang pamahalaan ang mga pag-update ng software na mahalaga. Ang isang posibleng tool ay ang Ninite Pro. Habang hinahayaan ng Ninite ang mga ordinaryong gumagamit na mag-download, mai-install at i-update ang isang hanay ng mga tanyag na aplikasyon, hinahayaan ng Ninite Pro na pamahalaan ang mga negosyo sa mga update sa maraming bilang ng mga computer. Ang mga malalaking samahan tulad ng NASA at Tupperware ay umaasa na rito.
Hinahayaan ka ng Windows Server Update Services (WSUS) na i-roll out ang mga pag-update ng Windows mula sa mga pag-install ng Windows Server sa mga desktop sa Windows.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo mapagbuti ang iyong mga kasanayan sa pagprograma kapag walang nagmamalasakit sa kalidad ng software.
Gumamit ng Natatanging / Malakas na Mga Password
Marahil ay alam mo na hindi gagamitin ang parehong password kahit saan. Ngunit, sa pagsasagawa, hindi laging madaling gamitin ang natatangi at malakas na mga password kahit saan. Kahit na ang pinakamababang manggagawa sa opisina ay magkakaroon ng maraming mga logins na may mga username at password na tandaan. Maraming tukso upang magamit muli ang mga password sa mga account. Alam ito ng mga magsasalakay, at kung maaari silang masira sa isang account, alam nila na maaari itong maging domino na bumagsak sa isang buong samahan.
Ang paggamit ng natatangi at malakas na mga password ay isang bagay na magkakapareho ng mga eksperto at hindi eksperto, ayon sa pananaliksik ng Google na nabanggit kanina.
Maaari mong hikayatin ang mahusay na paggamit ng password sa pamamagitan ng paggawa ng mga bagay tulad ng pana-panahong paalala sa mga empleyado, sa lahat ng paraan upang hilingin ang mga gumagamit na baguhin ang kanilang mga password tuwing madalas.
Iyon ang dahilan kung bakit magandang ideya na magkaroon ng kaunting tulong sa pagpili ng mga magagandang password, na hahantong sa…
Gumamit ng isang Manager ng Password
Habang gumagamit ng malakas at natatanging mga password ay nasa ranggo kasama ang mga nagtatrabaho ng mga detektor ng usok bilang isang mahalagang kasanayan, mahirap tandaan ang lahat ng mga password para sa iba't ibang mga account ng karamihan sa mga tao. Ang paggamit ng mga magagandang password ay isang bagay na kapareho ng eksperto at di-dalubhasang mga gumagamit, ngunit alam ng mga matalinong gumagamit kapag maaari nilang i-automate ang mga nakakapagod na proseso. Ang mga tagapamahala ng password ay isang mabuting halimbawa.
Maraming mga tool upang matulungan ang mga gumagamit na mapanatili ang malakas na mga password na may isang minimum na pagsisikap. Ang pinaka kilalang-kilala ay LastPass. Habang ang LastPass ay pinakamahusay na kilala bilang isang application na batay sa mamimili, nag-aalok ang kumpanya ng isang bersyon para sa negosyo na idinisenyo upang suportahan ang mga malalaking organisasyon. Ang mga pagtatangka ng LastPass na lumikha ng tunay na randomized na mga password habang ang mga gumagamit ay kailangang tandaan lamang sa isang pag-login. Kahit na ang LastPass ay nagkaroon ng mahusay na naisapubliko na paglabag sa mas maaga sa taong ito, gumagamit ito ng malakas na pag-encrypt. Ang mga password ay naka-decrypted lamang sa lokal na makina, kaya't ang pagkakaroon ng pag-access sa vault ng password ay halos walang silbi para sa isang umaatake.
Gumamit ng Multi-Factor Authentication
Ang pagpapatunay ng multi-factor ay isang paraan upang limitahan ang pinsala na maaaring gawin ng isang umaatake kung ang isang pag-login ay nahuhulog sa maling mga kamay. Kinakailangan nito ang mga gumagamit na magpasok ng isang bagay tulad ng isang code pati na rin isang password upang makakuha ng access. Ang pinaka-pamilyar na paggamit ay isang debit card na nangangailangan ng mga gumagamit na magpasok ng isang PIN pati na rin mag-swipe ng isang card upang makagawa ng mga pagbili.
Ang teorya ng pagpapatunay ng multi-factor ay nangangailangan ito ng isang bagay na kapwa gumagamit ay mayroon ding isang bagay na gumagamit alam. Nag-aalok ang Google ng serbisyong pagpapatunay ng multi-factor na maaaring magamit upang mai-secure ang mga account sa Gmail pati na rin ang anumang bilang ng iba pang mga aplikasyon, kabilang ang LastPass.
Konklusyon
Habang mayroong maraming mga banta laban sa mga organisasyon, na may tamang mga tool, na pinapanatili itong ligtas ay nakakagulat na madali.