14 הדרכים הטובות ביותר להגן על המחשבים שלך

תשכחו מזהי IDS יקרים, מזהים מבוססי מארח ומכשירי ניהול איומים מאוחדים. כך תוכל להשיג באמת את המפץ האבטחתי הטוב ביותר:

1. למנוע התקנה או ביצוע של תוכנה או תוכן לא מורשים. למד מה פועל במחשבים שלך ולמה. אם אינך יודע מה קיים במערכות שלך, אינך יכול להגן עליהם בצורה מספקת.

2. אל תתנו למשתמשים שאינם מנהלים להיות מחוברים כמנהלי מערכת או כשורש.

3. אבטח את הדואר האלקטרוני שלך. המר את כל תוכן ה- HTML הנכנס לטקסט רגיל וחסום את כל סיומות הקבצים כברירת מחדל, למעט קומץ או שניים שאתה רוצה לאפשר.

4. אבטח את הסיסמאות שלך. דרוש סיסמאות ארוכות, 10 תווים או יותר עבור משתמשים רגילים, 15 תווים או יותר עבור חשבונות מנהל מערכת. יישום נעילת חשבון, גם אם עם נעילה של דקה בלבד. ב- Windows, השבת את חשיפות הסיסמה של LM. ב- Unix / Linux, השתמש בחשיפות קריפטה (3) חדשות יותר, hashes בסגנון MD5, או אפילו טוב יותר, hash bcrypt אם מערכת ההפעלה שלך תומכת בכך.

5. התאמן על הכחשה כברירת מחדל ופחות זכות במידת האפשר. בעת פיתוח מדיניות אבטחה עם פחות הרשאות, השתמש באבטחה מבוססת תפקידים. במקום "קבוצת אבטחת IT" אחת, כדאי שתקבץ קבוצה לכל תפקיד IT.

6. הגדר ואכוף תחומי אבטחה. מי צריך גישה למה? אילו סוגי תנועה הם לגיטימיים? ענה על שאלות אלה ואז תכנן הגנות היקפיות. קח קווים בסיסיים וציין תנועה חריגה.

7. הצפן את כל הנתונים החסויים במידת האפשר, במיוחד במחשבים ניידים ובמדיה. אין שום תירוץ לא לעשות זאת - יחסי הציבור הגרועים שתקבל מנתונים אבודים (ראה AT&T, המחלקה לענייני ותיקים של ארה"ב, בנק אוף אמריקה) צריכים להיות מספיק רספ.

8. עדכן את ניהול התיקונים עבור מערכות הפעלה וכל היישומים. תיקנתם לאחרונה את Macromedia Flash, Real Player ו- Adobe Acrobat?

9. הטמיע כלים אנטי-וירוס, אנטי-דואר זבל ואנטי-ריגול בשער ו / או ברמת המארח.

10. חבק את הביטחון על ידי סתום. שנה את שם חשבונות הניהול וחשבונות השורש שלך למשהו אחר. אין לך חשבון בשם ExchangeAdmin. אל תתן לשרתי הקבצים שלך שמות כגון FS1, Exchange1 או GatewaySrv1. שים שירותים ביציאות שאינן ברירת מחדל כשאפשר: תוכל להעביר SSH ל -30456, RDP ל -30389 ו- HTTP ל -30080 לשימוש פנימי ושותפים עסקיים.

11. חפש וחקור יציאות TCP או UDP מאזינים בלתי צפויות ברשת שלך.

12. עקוב אחר המקום בו כולם גולשים באינטרנט וכמה זמן. פרסם את הממצאים בדוח מקוון בזמן אמת שנגיש לכל אחד. המלצה זו נוטה להפוך את הרגלי הגלישה באינטרנט לשיטור עצמי. (אני מהמר שזה יוביל גם לעלייה פתאומית בפריון).

13. אבטחה אוטומטית. אם לא תעשה זאת אוטומטית, לא תעשה זאת בעקביות.

14. חנך צוות ועובדים אודות סיכוני אבטחה וצור מדיניות ונהלים מתאימים. תרגול ניהול שינויים ותצורות. לאכוף קנסות בגין אי ציות.

אני יודע שעזבתי הרבה דברים אחרים, כמו אבטחה פיזית, אבל זו התחלה טובה יותר מהטובה. בחר המלצה אחת והתמקד ביישום שלה מההתחלה ועד הסוף. ואז התחל הבא. דלג על אלה שאתה לא יכול ליישם ואפס את מה שאתה יכול לעשות. ואם אתה חייב להיות בעל תעודות זהות יקרות, לך תביא אותו - אך לא עד שתסיים לכסות את היסודות האלה.