Securitatea computerelor și a rețelelor: toată lumea știe că ar trebui să o facă mai bine, dar nimeni nu știe cu adevărat toate cele mai bune modalități de a o face. Profesia de securitate informatică este una largă și variată, deci – evident – opiniile variază despre cele mai bune practici și soluții. Dar credeți-vă sau nu, toată lumea este de acord cu cel mai eficient mod de a vă păstra computerul în siguranță în era noastră digitală: nu utilizați un computer.
Din păcate, acest lucru nu este practic practic pentru majoritatea oamenilor. Deci, în schimb, am descoperit ce măsuri utilizează profesioniștii din securitatea computerelor pentru a-și securiza propriile mașini. (Evident, una dintre cele mai bune măsuri nu este de a elibera toate metodele dvs. de securitate, așa că am obținut crema de cultură.) Abilitățile și cunoștințele de a fi un profesionist expert în securitatea computerelor pot necesita ani de învățare, dar este întotdeauna posibil să culege câteva bucăți de cunoștințe de la profesioniști.
Luați în serios securitatea online și răspundeți rapid
Știrile au bâzâit după ce un articol publicat pe medium.com a pus-o pe Panera Bread pe perete pentru că nu a reușit să rezolve o încălcare masivă a datelor utilizatorilor timp de opt luni. Această încălcare a permis oricui să vadă numele complete, adresele, preferințele dietetice și adresele de e-mail ale clienților. Echipa lor IT nu a remediat-o, iar conducerea lor nu s-a descurcat atunci când le-a fost adusă la cunoștință. Nu acesta este exact exemplul de urmat.
Indiferent dacă vorbiți în ceea ce privește relațiile publice, securitatea datelor sau pierderea productivității, nu a existat niciodată un moment mai important pentru a lua în serios securitatea digitală. Nu v-ați lăsa mașina să ruleze într-o parcare în timp ce intrați înăuntru timp de o jumătate de oră, așa că nu lăsați datele dvs. (și potențial clienții dvs.) vulnerabile online.
Actualizați-vă software-ul – acum, nu mai târziu!
Am fost de fapt surprinși de această opinie de consens. Este atât de simplu, totuși, toți am fost vinovați că am dat clic pe „Amintește-mi mai târziu” atunci când un program vrea să se actualizeze. Există un motiv pentru care software-ul se actualizează: echipa sa de programatori dedicați și experți au reparat ceva. De multe ori, este o lacună de securitate sau o parte a programului care permite o vulnerabilitate în sistemul dvs.
Cu toate acestea, faceți ceva ce s-ar putea să nu fi făcut niciodată – citiți notele de lansare. Aflați exact ce intenționează actualizarea actualizării, apoi mergeți la forumuri. Vedeți ce spun alții despre riscurile implicate de actualizare. Dacă sunteți deja în spatele unei versiuni, atunci luați un moment pentru a cântări dacă doriți să actualizați sau nu, da, încă, o altă versiune care ar putea avea și găuri. Asta fac profesioniștii.
Vă amintiți când experții în securitate au găsit un defect în High Sierra? Acesta este exemplul perfect. S-ar putea să fi evitat un glonț actualizându-l, dar nu fără a verifica știrile.
Poate fi greu de crezut că una dintre cele mai importante lecții de securitate online și de rețea este actualizarea software-ului cât mai curând posibil, dar este una dintre cele mai bune modalități de a vă păstra computerul și rețeaua în siguranță. Aproape întotdeauna este o problemă, dar cu siguranță merită întotdeauna.
Fii jalnic cu permisiunile tale!
Fiecare CompSec pro respectă regula de bază, fundamentală a securității rețelei: Principiul celui mai mic privilegiu, care se întreabă „cât de puține permisiuni puteți acorda fiecărui utilizator?” Da, necesitatea de a cere echipei IT să-și pornească difuzoarele din cauza permisiunilor insuficiente este incredibil de enervant – nimeni nu știe mai bine decât echipa IT. Dar, păstrând permisiunile tuturor cât mai restrânse posibil, minimizați problemele potențiale, inclusiv a dvs.
Imaginați-vă rețeaua ca o casă și un hack care o spargere.
Exemplul 1: Aveți obiecte de valoare în fiecare cameră a casei, dar nu există uși pentru acele camere. Fie că un hoț pătrunde prin fereastră, garaj sau prin alegerea ușii din față, ei pot ajunge la toate prin spargerea o dată.
Exemplul 2: Fiecare cameră din casă are o ușă încuiată și toate obiectele de valoare sunt plasate în seifuri. Dacă hoțul nostru intră într-o cameră, ei nu pot ajunge pe hol și în altă cameră și s-ar putea să nu scoată nimic din acea cameră.
Evident, pare puțin paranoic să trăiești așa. Dar, să recunoaștem, profesioniștii CompSec sunt puțin paranoici. Păstrați „camerele” încuiate, puneți-vă obiectele de valoare într-un loc sigur și, atunci când organizați o petrecere, închideți totul. Cu alte cuvinte, administrați-vă rețeaua cu mai multe niveluri de permisiune de utilizator și restricționați cu atenție accesele, pe baza cât de puține permisiuni pot fi repartizate.
Pregătiți-vă pentru cel mai rău: faceți copiile de rezervă
Știi care este cea mai înspăimântătoare parte a muncii în 2018? Este posibil ca data viitoare când porniți computerul, fiecare fișier de pe acesta să se piardă. Există hacks care țin hard disk-ul tău ostatic, există calamități de mediu care îți distrug serverele … chiar și o simplă spargere poate face imposibilă accesarea datelor tale. Ești pregătit pentru asta?
Efectuarea unei copii de siguranță a fișierelor esențiale și stocarea acesteia într-un loc geografic diferit de hard disk-ul dvs. ar putea atenua majoritatea defecțiunilor de securitate. Există multe de învățat despre cum să păstrăm computerele și rețelele în siguranță, dar să știm cum să recuperăm fișierele furate, pierdute sau sparte ar putea fi mult mai ușor și poate la fel de important.
Actualizați software-ul, faceți backup pentru datele dvs. și restricționați accesul utilizatorilor – acești trei pași singuri ar putea salva dvs. și compania dvs. sute de ore și milioane de dolari. Dar în toate aceste exemple, ceea ce ar trebui să întrebați dvs. și echipa dvs. de securitate a rețelei este: „Știm chiar care este politica companiei noastre?” Aceste sfaturi nici măcar nu zgârie suprafața a tot ce există pentru a afla despre securitatea computerului și a rețelei, dar o bună securitate începe prin a pune întrebări și a afla răspunsurile.
Ultimul sfat: Cu toate cele spuse, nu vă simțiți rău dacă vă îndoiți că firma sau echipa dvs. face suficient cu măsurile de securitate. La întrebarea „Ce fac profesioniștii în securitate pentru a-și securiza computerele personale?”, Aproape toți profesioniștii în securitate în rețea au același răspuns: insuficient. Puteți oricând să faceți mai multe, așa că începeți astăzi!
Preluat: CBTNuggets
