5 cách dễ dàng để giữ cho doanh nghiệp của bạn an toàn trực tuyến

NộI Dung

Cập nhật phần mềm của bạn
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Sử dụng mật khẩu duy nhất / mạnh
Sử dụng Trình quản lý mật khẩu
Sử dụng xác thực đa yếu tố
Phần kết luận

Nguồn: Photoinnovation / Dreamstime.com

Lấy đi:

Những công cụ và kỹ thuật này có thể giúp bạn giữ an toàn cho các máy tính trong tổ chức của mình khỏi tin tặc, vi rút và các mối đe dọa khác.

Vào tháng 7 năm 2015, Google đã phát hành một bài báo quan trọng về cách các chuyên gia bảo mật giữ an toàn thay vì người dùng kém tinh vi. Người dùng trung bình dựa vào phần mềm chống vi-rút, sử dụng mật khẩu mạnh, chỉ truy cập các trang web họ biết và không chia sẻ thông tin cá nhân. Mặc dù các aren này nhất thiết phải thực hành xấu, nhưng chúng có thể hơi giống một giáo phái vận chuyển hàng hóa nơi mọi người thực hiện các bước này mà không thực sự hiểu các nguyên tắc cơ bản.

Các chuyên gia bảo mật có xu hướng tuân theo một sơ đồ có vẻ đơn giản: họ luôn cập nhật phần mềm, sử dụng mật khẩu độc đáo, sử dụng mật khẩu mạnh và sử dụng trình quản lý mật khẩu. Tất cả các thực hành này đều dễ dàng thực hiện trên một máy riêng lẻ, nhưng làm thế nào để bạn mở rộng quy mô cho một doanh nghiệp?

Bạn có thể biết cách dễ dàng để giữ an toàn cho máy tính của riêng bạn. Làm thế nào về việc quản lý hàng chục, hàng trăm, thậm chí hàng ngàn máy tính? Nó cũng rất dễ dàng để tăng quy mô bảo mật cho doanh nghiệp. Tất cả bạn cần là các công cụ phù hợp.

Cập nhật phần mềm của bạn

Cách phòng thủ tốt nhất chống lại tin tặc là giữ cho tất cả phần mềm của bạn được vá. Nó một cuộc chạy đua vũ trang với các tin tặc để khám phá các vi phạm an ninh trước khi các nhà cung cấp làm. Đó là lý do tại sao nó rất quan trọng để giữ cho tất cả các phần mềm của bạn cập nhật nhất có thể.

Đó là lý do tại sao Windows 10 yêu cầu người dùng thực sự cài đặt các bản cập nhật cho các phiên bản gia đình, điều này không nhất thiết phải là một quyết định phổ biến. Người dùng doanh nghiệp có thể không thực sự cài đặt chúng, vì vậy họ có thể đảm bảo các bản cập nhật không phá vỡ bất cứ thứ gì, nhưng cuối cùng họ sẽ phải cài đặt các bản cập nhật. Tốc độ cập nhật nhanh hơn trong Windows 10 là một nỗ lực để theo kịp, với các bản cập nhật tích lũy hàng tuần.

Trong khi các bản phân phối Linux cung cấp các trình quản lý gói khác nhau và Ubuntu cung cấp cho người dùng doanh nghiệp một công cụ trả phí để đồng bộ hóa các bản cập nhật trên các đội máy tính, hầu hết các doanh nghiệp sẽ chạy Windows và sẽ chỉ chờ nâng cấp lên Windows 10 cho đến khi các lỗi được khắc phục hoàn toàn.

Điều đó làm cho việc sử dụng các công cụ của bên thứ ba để quản lý các bản cập nhật phần mềm trở nên quan trọng. Một công cụ có thể là Ninite Pro. Trong khi Ninite cho phép người dùng thông thường tải xuống, cài đặt và cập nhật một loạt các ứng dụng phổ biến, Ninite Pro cho phép các doanh nghiệp quản lý các bản cập nhật trên một số lượng lớn máy tính. Các tổ chức lớn như NASA và Tupperware đã dựa vào nó.

Windows Server Update Services (WSUS) cho phép bạn tung ra các bản cập nhật Windows từ cài đặt Windows Server cho máy tính để bàn Windows.

Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn

Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.

Sử dụng mật khẩu duy nhất / mạnh

Bạn có thể đã biết không sử dụng cùng một mật khẩu ở mọi nơi. Nhưng, trên thực tế, nó không phải lúc nào cũng dễ dàng sử dụng mật khẩu mạnh và độc đáo ở mọi nơi. Ngay cả nhân viên văn phòng thấp nhất cũng sẽ có nhiều thông tin đăng nhập với tên người dùng và mật khẩu cần nhớ. Có rất nhiều cám dỗ để sử dụng lại mật khẩu trên các tài khoản. Những kẻ tấn công biết điều này và nếu chúng có thể xâm nhập vào một tài khoản, chúng biết rằng đó có thể là domino hạ bệ toàn bộ tổ chức.

Sử dụng mật khẩu độc đáo và mạnh mẽ là điều mà các chuyên gia và không phải chuyên gia có điểm chung, theo nghiên cứu của Google trên đã trích dẫn trước đó.

Bạn có thể khuyến khích sử dụng mật khẩu tốt bằng cách thực hiện những việc như nhắc nhở nhân viên định kỳ, tất cả các cách để yêu cầu người dùng thay đổi mật khẩu thường xuyên.

Đó là lý do tại sao nó có một ý tưởng tốt để có một chút trợ giúp trong việc chọn mật khẩu tốt, điều này dẫn đến việc

Sử dụng Trình quản lý mật khẩu

Mặc dù sử dụng các mật khẩu mạnh và duy nhất xếp hạng ở đó với các máy dò khói hoạt động như một cách thực hành thiết yếu, nhưng thật khó để nhớ tất cả các mật khẩu cho các tài khoản khác nhau mà hầu hết mọi người đều có. Sử dụng mật khẩu tốt là điều mà cả người dùng chuyên gia và không chuyên gia đều có điểm chung, nhưng người dùng thông minh biết khi nào họ có thể tự động hóa các quy trình tẻ nhạt. Quản lý mật khẩu là một ví dụ tốt.

Đã có một số công cụ giúp người dùng giữ mật khẩu mạnh với nỗ lực tối thiểu. Nổi tiếng nhất là LastPass. Trong khi LastPass được biết đến như một ứng dụng dựa trên người tiêu dùng, công ty cung cấp một phiên bản dành cho doanh nghiệp được thiết kế để hỗ trợ các tổ chức lớn. LastPass cố gắng tạo mật khẩu thực sự ngẫu nhiên trong khi người dùng chỉ phải nhớ một lần đăng nhập. Mặc dù LastPass đã có một vi phạm được công bố rộng rãi vào đầu năm nay, nhưng nó sử dụng mã hóa mạnh mẽ. Mật khẩu chỉ được giải mã trên máy cục bộ, do đó, việc truy cập vào kho mật khẩu hầu như vô dụng đối với kẻ tấn công.

Sử dụng xác thực đa yếu tố

Xác thực đa yếu tố là một cách để hạn chế thiệt hại mà kẻ tấn công có thể gây ra nếu đăng nhập rơi vào tay kẻ xấu. Nó yêu cầu người dùng nhập một cái gì đó như mã cũng như mật khẩu để có quyền truy cập. Cách sử dụng quen thuộc nhất là thẻ ghi nợ yêu cầu người dùng nhập mã PIN cũng như quẹt thẻ để mua hàng.

Lý thuyết về xác thực đa yếu tố là nó yêu cầu một cái gì đó mà cả người dùng cũng như một cái gì đó của người dùng biết Google cung cấp dịch vụ xác thực đa yếu tố có thể được sử dụng để bảo mật tài khoản Gmail cũng như bất kỳ số lượng ứng dụng nào khác, bao gồm LastPass.