Комп’ютерна безпека ІТ-інфраструктури

Коли так багато людей працюють віддалено або поєднують віддалене і робочий час, як ніколи важливо налаштувати і використовувати протоколи ІТ-безпеки та конфіденційності, які працюють, де б ви не знаходилися.

Ми хотіли поділитися кількома інструментами і правилами, які ви можете застосувати, якщо у вас немає технічної підтримки, наприклад, яку Sinu надає в рамках свого комплексного сервісу. Ці рекомендовані передові методи забезпечують рівень захисту, що знижує ризик витоку даних і шкідливих програм, і коштують того часу, яке вони витратили на впровадження.

1. Комп’ютерна безпека операційної системи

Постійно створюються нові шкідливі програми, які загрожують вашому комп’ютеру або пристрою, його операційній системі (ОС) і встановленим на ньому програмного забезпечення / додатків. Комп’ютерна безпека важливий аспект при використанні персональних даних.

Перший крок – запустити останню версію операційної системи. Нові версії операційних систем випускаються на регулярній основі для усунення помилок поліпшення безпеки та підвищення сумісності програмного і апаратного забезпечення. Тому, якщо ваш комп’ютер попереджає вас про наявність оновлень системи, не ігноруйте його.

Перед оновленням операційної системи створіть резервні копії всіх своїх даних і перевірте, чи сумісна ваше обладнання та інші рішення з будь-якими оновленнями, перш ніж встановлювати їх.

Щоб перевірити наявність оновлень Windows, натисніть кнопку Пуск> Налаштування> Оновлення та безпеку> Windows Update, а потім виберіть Перевірити наявність оновлень. Додаткову інформацію можна знайти на веб-сайті Microsoft. Комп’ютери Apple можуть отримувати критичні системні оновлення на своєму веб-сайті в розділі завантажень служби підтримки Apple. Хронологію оновлень з 2003 р і раніше см. На сайті Apple Security Updates. Щоб встановити частоту перевірки оновлень Apple, перейдіть в головне меню Apple> Системні налаштування> Оновлення.

3. Встановіть антивірус

Вам також необхідно захистити свій комп’ютер від вірусів. Існує безкоштовне антивірусне програмне забезпечення від AVG (www.avg.com). Якщо ви вирішите використовувати AVG, видаліть все існуюче антивірусне програмне забезпечення перед установкою програмного забезпечення AVG. Після установки програмного забезпечення запустіть повне сканування вашого комп’ютера і налаштуйте AVG для виконання повних щотижневих сканувань вашого комп’ютера. Комп’ютерна безпека ПК дуже сильно залежить від використання антивірусного ПО.

3. Автоматизація критичних оновлень

Sinu автоматично піклується про критичні оновлення, але якщо ви керуєте власної ІТ-інфраструктурою, ви можете встановити пріоритети оновлень і час їх виконання, щоб вони не заважали вашому робочому графіку. Крім вашої операційної системи і антивірусного програмного забезпечення, ось список критичних оновлень в порядку пріоритету:

  • інтернет браузер
  • Flash-плеєр
  • Adobe Reader
  • брандмауер
  • Продукти Microsoft Office

При перегляді критичних оновлень і управлінні ними видаліть всі непотрібні або застарілі технології. Застарілі і невикористовувані технології – це ще одне потенційне слабка ланка в безпеці вашого офісу; програмне забезпечення, яке більше не підтримується, створює серйозні уразливості.

4. Використовуйте надійні паролі

Найбільш безпечні паролі довгі, містять спеціальні символи, не повторюються між обліковими записами і не містять особистої інформації. Комп’ютерна безпека досягається надійністю паролів і їх варіаціями.

Ось кілька порад по створенню безпечних паролів:

  • Створюйте різні і безпечні паролі для кожної онлайн-облікового запису.
  • Складіть випадкову парольний фразу з 2-4 слів, які не включає ніяких елементів вашого імені, організації, адреси або будь-якої інформації, пов’язаної з вами (див. Нашу статтю про самих зламаних паролі в світі).
  • При створенні власного пароля він повинен містити великі і малі літери, розділові знаки, число і бути довжиною не менше 14 символів.
  • Змініть паролі, коли з’явиться відповідний запит вашої онлайн-обліковим записом.
  • Не зберігайте список паролів в хмарі, наприклад в Google Docs або Dropbox.

Існує кілька рішень для управління паролями, які можуть допомогти вам як створювати, так і управляти безпечними паролями для ваших облікових записів в Інтернеті. Lastpass пропонує безкоштовні і платні послуги генерації паролів і управління ними. З Lastpass вам потрібно запам’ятати лише один майстер-пароль, щоб отримати доступ до інших паролів, які він зашифровує і зберігає для вас. Хороший безкоштовний інструмент – xkpasswd, який допомагає створювати надійні паролі.

5. Увімкніть багатофакторну аутентифікацію.

Крім розробки надійних паролів, ви повинні включати багатофакторну аутентифікацію щоразу, коли вона пропонується, віддаючи пріоритет поштових скриньках і фінансовим рахунками. Багатофакторна аутентифікація – це додатковий рівень безпеки, який вимагає не тільки пароля та імені користувача, а й того, що є тільки у цього користувача, наприклад, частини інформації, яку тільки він повинен знати або мати під рукою. Для додаткового захисту варто витратити час на надання друге облікових даних, таких як номер мобільного телефону або альтернативну адресу електронної пошти.

6. Обмежте права локального адміністратора і створіть унікальну обліковий запис

Навіть з найкращими паролями права локального адміністратора (LAR) можуть бути серйозною уразливістю для деяких організацій. LAR – це найвищий рівень дозволів, що надається користувачеві комп’ютера. Цей рівень дозволів зазвичай дозволяє користувачеві встановлювати програмне забезпечення і змінювати параметри конфігурації, дозволяючи будь-кому відключати засоби контролю безпеки, що використовуються для захисту систем організації, включаючи засоби контролю паролів і програмне забезпечення для захисту від шкідливих програм. Незатверджена програмне забезпечення також може бути встановлено, порушуючи роботу важливих додатків і викликаючи збої і простої. Компанія також може бути піддана шкідливому ПО, включаючи ряд різних фішингових атак, які можуть навмисно запускати код в системах з повними дозволами, якщо хтось випадково клацне шкідливе посилання або відкриє заражене вміст електронної пошти. Аудитори також не схвалюють цю практику через властивого їй ризику.

Передовий досвід ІТ вимагає, щоб співробітники не отримували прав локального адміністратора (LAR). Для тих, хто управляє технологіями і потребує LAR, ми рекомендуємо розробити окреме ім’я користувача і пароль, відмінні від пароля адміністратора, для додаткового рівня безпеки.

7. Використовуйте копіїї резервні хмарні копії

Резервне копіювання файлів в Інтернеті або на хмарному сервері – це процес зберігання вмісту жорсткого диска вашого комп’ютера, такого як важливі документи і мультимедійні файли, через Інтернет за допомогою сторонньої служби резервного копіювання в Інтернеті. Якщо ваш жорсткий диск виходить з ладу, ваш комп’ютер або ноутбук буде вкрадено або пошкоджено, ви випадково стерли важливу інформацію з вашого комп’ютера або іншим чином втратите доступ до важливих файлів, онлайн-служби резервного копіювання дають вам можливість відновити будь-яку втрачену інформацію.

Є відмінності між рішеннями для резервного копіювання. Наприклад, при резервному копіюванні на рівні файлів створюються резервні копії тільки файлів і папок. Резервне копіювання на рівні образів робить «знімки» всього сервера або іншого комп’ютера, на якому зберігаються важливі файли, і створює резервні копії, звані образами. Образи резервних копій можуть використовуватися для відновлення файлів і папок, а також можуть відновлювати копію всього сервера або комп’ютера, включаючи програмне забезпечення та налаштування, на те ж обладнання або нове обладнання.

Ще одна важлива особливість будь-якого рішення для резервного копіювання – це місце, де зберігаються резервні копії. Локальні резервні копії зберігаються десь у вашому домашньому офісі, наприклад, на зовнішньому жорсткому диску, і до них може бути швидше отримати доступ, але вони уразливі для крадіжки і стихійних лих. Онлайн-резервні копії зберігаються в хмарі. На резервні копії в хмарі не впливають проблеми або стихійні лиха, пов’язані з вашим домашнім офісом, але доступ до них може сповільнюватися, оскільки вони відбуваються через Інтернет.

Sinu забезпечує регулярне резервне копіювання офісних комп’ютерів і ноутбуків своїх клієнтів, однак персональні комп’ютери можуть не включатися.

Хоча кращим рішенням Sinu є резервне копіювання хмарного сервера на основі образів, в даний час для вас може бути більш практичним використовувати зовнішній жорсткий диск для резервного копіювання даних в домашньому офісі. Кілька варіантів доступні від самих різних виробників, включаючи Western Digital, SanDisk і Seagate.

Незалежності від того, Пожалуйста решение для резервного Копіювання ви віберете для домашнього офісу, важліво регулярно створюваті резервні копії Даних.

Порада: при реалізації плану кібербезпеки вашої організації вибирайте інструменти безпеки, які буде легко розгорнути і використовувати. Якщо їх занадто складно використовувати або вони знижують продуктивність, ваші співробітники, швидше за все, відключать їх або будуть обходити їх стороною, що піддасть організацію ризику. Комп’ютерна безпека буде на високому рівні, якщо ви будете слідувати вищенаведеним радам.

Додано: 09.11.2020
прокоментувати статтю

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

На початок
Телефон
Чат
Заявка
Меню