Компьютерная безопасность ИТ-инфраструктуры

Когда так много людей работают удаленно или совмещают удаленное и рабочее время, как никогда важно настроить и использовать протоколы ИТ-безопасности и конфиденциальности, которые работают, где бы вы ни находились.

Мы хотели поделиться несколькими инструментами и правилами, которые вы можете применить, если у вас нет технической поддержки, например, которую Sinu предоставляет в рамках своего комплексного сервиса. Эти рекомендуемые передовые методы обеспечивают уровень защиты, снижающий риск утечки данных и вредоносных программ, и стоят того времени, которое они потратили на внедрение.

1. Компьютерная безопасность операционной системы

Постоянно создаются новые вредоносные программы, которые угрожают вашему компьютеру или устройству, его операционной системе (ОС) и установленному на нем программному обеспечению / приложениям. Компьютерная безопасность важный аспект при использовании персональных данных.

Первый шаг – запустить последнюю версию операционной системы. Новые версии операционных систем выпускаются на регулярной основе для устранения ошибок, улучшения безопасности и повышения совместимости программного и аппаратного обеспечения. Поэтому, если ваш компьютер предупреждает вас о наличии обновлений системы, не игнорируйте его.

Перед обновлением операционной системы сделайте резервную копию всех своих данных и проверьте, совместимо ли ваше оборудование и другие решения с какими-либо обновлениями, прежде чем устанавливать их.

Чтобы проверить наличие обновлений Windows, нажмите кнопку Пуск> Параметры> Обновление и безопасность> Центр обновления Windows, а затем выберите Проверить наличие обновлений. Дополнительную информацию можно найти на веб-сайте Microsoft. Компьютеры Apple могут получать критические системные обновления на своем веб-сайте в разделе загрузок службы поддержки Apple. Хронологию обновлений с 2003 г. и ранее см. На сайте Apple Security Updates. Чтобы установить частоту проверки обновлений Apple, перейдите в главное меню Apple> Системные настройки> Обновление ПО.

2. Установите антивирус

Вам также необходимо защитить свой компьютер от вирусов. Существует бесплатное антивирусное программное обеспечение от AVG (www.avg.com). Если вы решите использовать AVG, удалите все существующее антивирусное программное обеспечение перед установкой программного обеспечения AVG. После установки программного обеспечения запустите полное сканирование вашего компьютера и настройте AVG для выполнения полных еженедельных сканирований вашего компьютера. Компьютерная безопасность ПК очень сильно зависит от использования антивирусного ПО.

3. Автоматизация критических обновлений

Sinu автоматически заботится о критических обновлениях, но если вы управляете собственной ИТ-инфраструктурой, вы можете установить приоритеты обновлений и время их выполнения, чтобы они не мешали вашему рабочему графику. Помимо вашей операционной системы и антивирусного программного обеспечения, вот список критических обновлений в порядке приоритета:

  • интернет браузер
  • Flash-плеер
  • Adobe Reader
  • Брандмауэр
  • Продукты Microsoft Office

При просмотре критических обновлений и управлении ими удалите все неиспользуемые или устаревшие технологии. Устаревшие и неиспользуемые технологии – это еще одно потенциальное слабое звено в безопасности вашего офиса; программное обеспечение, которое больше не поддерживается, создает серьезные уязвимости.

4. Используйте надежные пароли

Наиболее безопасные пароли длинные, содержат специальные символы, не повторяются между учетными записями и не содержат личной информации. Компьютерная безопасность достигается надежностью паролей и их вариациями.

Вот несколько советов по созданию безопасных паролей:

  • Создавайте разные и безопасные пароли для каждой онлайн-учетной записи.
  • Составьте случайную парольную фразу из 2–4 слов, не включающую никаких элементов вашего имени, организации, адреса или какой-либо информации, связанной с вами (см. Нашу статью о самых взломанных паролях в мире).
  • При создании собственного пароля он должен содержать заглавные и строчные буквы, знаки препинания, число и быть длиной не менее 14 символов.
  • Измените пароли, когда это будет предложено вашей онлайн-учетной записью.
  • Не храните список паролей в облаке, например в Google Docs или Dropbox.

Существует несколько решений для управления паролями, которые могут помочь вам как создавать, так и управлять безопасными паролями для ваших учетных записей в Интернете. Lastpass предлагает бесплатные и платные услуги генерации паролей и управления ими. С Lastpass вам нужно запомнить только один мастер-пароль, чтобы получить доступ к другим паролям, которые он зашифровывает и хранит для вас. Хороший бесплатный инструмент – xkpasswd, который помогает создавать надежные пароли.

5. Включите многофакторную аутентификацию.

Помимо разработки надежных паролей, вы должны включать многофакторную аутентификацию всякий раз, когда она предлагается, отдавая приоритет почтовым ящикам и финансовым счетам. Многофакторная аутентификация – это дополнительный уровень безопасности, который требует не только пароля и имени пользователя, но и того, что есть только у этого пользователя, например, части информации, которую только он должен знать или иметь под рукой. Для дополнительной защиты стоит потратить время на предоставление вторых учетных данных, таких как номер мобильного телефона или альтернативный адрес электронной почты.

6. Ограничьте права локального администратора и создайте уникальную учетную запись

Даже с самыми лучшими паролями права локального администратора (LAR) могут быть серьезной уязвимостью для некоторых организаций. LAR – это наивысший уровень разрешений, предоставляемый пользователю компьютера. Этот уровень разрешений обычно позволяет пользователю устанавливать программное обеспечение и изменять параметры конфигурации, позволяя кому-либо отключать средства контроля безопасности, используемые для защиты систем организации, включая средства контроля паролей и программное обеспечение для защиты от вредоносных программ. Неутвержденное программное обеспечение также может быть установлено, нарушая работу важных приложений и вызывая сбои и простои. Компания также может быть подвержена вредоносному ПО, включая ряд различных фишинговых атак, которые могут преднамеренно запускать код в системах с полными разрешениями, если кто-то случайно щелкнет вредоносную ссылку или откроет зараженное содержимое электронной почты. Аудиторы также не одобряют эту практику из-за присущего ей риска.

Передовой опыт ИТ требует, чтобы сотрудники не получали прав локального администратора (LAR). Для тех, кто управляет технологиями и нуждается в LAR, мы рекомендуем разработать отдельное имя пользователя и пароль, отличные от пароля администратора, для дополнительного уровня безопасности.

7. Используйте резервные копии облачного сервера.

Резервное копирование файлов в Интернете или на облачном сервере – это процесс хранения содержимого жесткого диска вашего компьютера, такого как важные документы и мультимедийные файлы, через Интернет с помощью сторонней службы резервного копирования в Интернете. Если ваш жесткий диск выходит из строя, ваш компьютер или ноутбук украден или поврежден, вы случайно стерли важную информацию с вашего компьютера или иным образом потеряете доступ к важным файлам, онлайн-службы резервного копирования дают вам возможность восстановить любую потерянную информацию.

Есть различия между решениями для резервного копирования. Например, при резервном копировании на уровне файлов создаются резервные копии только файлов и папок. Резервное копирование на уровне образов делает «снимки» всего сервера или другого компьютера, на котором хранятся важные файлы, и создает резервные копии, называемые образами. Образы резервных копий могут использоваться для восстановления файлов и папок, а также могут восстанавливать копию всего сервера или компьютера, включая программное обеспечение и настройки, на то же оборудование или новое оборудование.

Еще одна важная особенность любого решения для резервного копирования – это место, где хранятся резервные копии. Локальные резервные копии хранятся где-то в вашем домашнем офисе, например, на внешнем жестком диске, и к ним может быть быстрее получить доступ, но они уязвимы для кражи и стихийных бедствий. Онлайн-резервные копии хранятся в облаке. На резервные копии в облаке не влияют проблемы или стихийные бедствия, связанные с вашим домашним офисом, но доступ к ним может выполняться медленнее, поскольку они происходят через Интернет.

Sinu обеспечивает регулярное резервное копирование офисных компьютеров и ноутбуков своих клиентов, однако персональные компьютеры могут не включаться.

Хотя предпочтительным решением Sinu является резервное копирование облачного сервера на основе образов, в настоящее время для вас может быть более практичным использовать внешний жесткий диск для резервного копирования данных в домашнем офисе. Несколько вариантов доступны от самых разных производителей, включая Western Digital, SanDisk и Seagate.

Независимо от того, какое решение для резервного копирования вы выберете для домашнего офиса, важно регулярно выполнять резервное копирование данных.

Совет: при реализации плана кибербезопасности вашей организации выбирайте инструменты безопасности, которые будет легко развернуть и использовать. Если их слишком сложно использовать или они снижают продуктивность, ваши сотрудники, скорее всего, отключат их или будут обходить их стороной, что подвергнет организацию риску. Компьютерная безопасность будет на высоком уровне, если вы будете следовать вышеприведенным советам.

Добавлено: 09.11.2020
оставить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх
Телефон
Чат
Заявка
Меню