То, как мы работаем, меняется: с каждым днем все больше компаний переходят на
Удалите ненужный беспорядок
Если у вас есть компьютеры
Проблема в том, что каждая отдельная часть программного обеспечения, которое вы устанавливаете, будь то бесплатное программное обеспечение или известное приложение, имеет свои собственные зависимости и уязвимости. Другими словами, каждая ненужная программа, которая у вас есть, является еще одним потенциальным слабым местом, которое может использовать злоумышленник.
Хорошая новость заключается в том, что в наши дни большинство вещей, которые вам нужны для работы, доступны в браузере. Например, вы можете создавать документы, слушать музыку и отправлять электронные письма без необходимости использования
Усильте свою инфраструктуру
Теперь, когда вы закрыли как можно больше дверей для потенциального хакера, пришло время заблокировать оставшиеся пути проникновения. Одна из самых важных вещей — установить брандмауэр
Мы также рекомендуем использовать корпоративную виртуальную частную сеть (VPN), когда это возможно, а также отдельное шифрование электронной почты. VPN не только не позволяет злоумышленникам наблюдать за
Между тем, шифрование электронной почты останавливает атаки целевого фишинга, гарантируя, что человек, с которым вы разговариваете, является тем, за кого себя выдает.
Планируйте наихудший сценарий
Если
Кроме того, при проектировании систем важно учитывать риск взлома. Это звучит очевидно, но даже крупные компании пренебрегают этим (печально известно, что Sony хранила тысячи паролей пользователей в открытом виде). Мы не можем этого не подчеркнуть: данные пользователя всегда должны быть засолены, хешированы и зашифрованы, чтобы гарантировать, что даже если данные будут украдены, их нельзя будет прочитать.
Внедрить политику использования Интернета
Часто легко забыть, что не все являются компьютерными экспертами. Таким образом, стоит внедрить разумную политику использования Интернета. Это не должно быть чрезмерно ограничительным; Как правило, простой
Мы также рекомендуем периодически создавать образы дисков вашего компьютера, чтобы вы могли просто вернуться к новой установке в случае проникновения мошеннического вредоносного ПО.
Не пренебрегайте обслуживанием системы
К сожалению, даже самые лучшие системы нуждаются в регулярном обслуживании. Ежедневно обнаруживаются новые уязвимости в программном обеспечении, и если их не устранить, они могут представлять серьезную угрозу безопасности вашей сети. Возьмем, к примеру, Heartbleed: эта ошибка сервера позволяла хакерам просматривать зашифрованный
Пароли также следует менять каждые несколько месяцев, по крайней мере, чтобы злоумышленники или бывшие сотрудники не могли войти в систему со старыми учетными данными. Хорошее эмпирическое правило заключается в том, что пароль должен состоять не менее чем из восьми символов, состоять из букв смешанного регистра, цифр и знаков препинания.
В идеале ваша система должна отклонять опасно простые пароли, такие как «qwerty», и не позволять персоналу возвращаться к ранее использовавшемуся паролю.
Проще говоря, владельцы бизнеса вовлечены в игру в