เนื้อหา
- อัปเดตซอฟต์แวร์ของคุณอยู่เสมอ
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- ใช้รหัสผ่านที่ไม่เหมือนใคร / แข็งแกร่ง
- ใช้เครื่องมือจัดการรหัสผ่าน
- ใช้การรับรองความถูกต้องด้วยหลายปัจจัย
- ข้อสรุป
ที่มา: Photoinnovation / Dreamstime.com
Takeaway:
เครื่องมือและเทคนิคเหล่านี้สามารถช่วยคุณรักษาคอมพิวเตอร์ในองค์กรของคุณให้ปลอดภัยจากแฮกเกอร์ไวรัสและภัยคุกคามอื่น ๆ
ในเดือนกรกฎาคม 2558 Google เปิดตัวบทความสำคัญเกี่ยวกับวิธีที่ผู้เชี่ยวชาญด้านความปลอดภัยรักษาความปลอดภัยเมื่อเทียบกับผู้ใช้ที่มีความซับซ้อนน้อยกว่า ผู้ใช้โดยเฉลี่ยพึ่งพาซอฟต์แวร์ป้องกันไวรัสใช้รหัสผ่านที่คาดเดายากเยี่ยมชมเว็บไซต์ที่พวกเขารู้จักและไม่เปิดเผยข้อมูลส่วนบุคคล แม้ว่าสิ่งเหล่านี้ไม่จำเป็นต้องมีการปฏิบัติที่ไม่ดี แต่พวกเขาก็สามารถดูเหมือนเป็นลัทธิขนส่งสินค้าที่ผู้คนทำตามขั้นตอนเหล่านี้โดยไม่เข้าใจหลักการพื้นฐานจริงๆ
ผู้เชี่ยวชาญด้านความปลอดภัยมักจะทำตามรูปแบบที่ดูเรียบง่ายหลอกลวงพวกเขาปรับปรุงซอฟต์แวร์ของพวกเขาใช้รหัสผ่านที่ไม่ซ้ำกันใช้รหัสผ่านที่คาดเดายากและใช้ตัวจัดการรหัสผ่าน การปฏิบัติเหล่านี้ทั้งหมดนั้นง่ายต่อการดำเนินการบนเครื่องแต่ละเครื่อง แต่คุณจะขยายองค์กรอย่างไร
คุณอาจรู้ว่าการทำให้คอมพิวเตอร์ของคุณปลอดภัยนั้นง่ายเพียงใด การจัดการคอมพิวเตอร์นับหมื่นหรือแม้กระทั่งนับพันเป็นอย่างไร นอกจากนี้ยังง่ายอย่างน่าประหลาดใจในการเพิ่มความปลอดภัยให้กับองค์กร สิ่งที่คุณต้องการคือเครื่องมือที่เหมาะสม
อัปเดตซอฟต์แวร์ของคุณอยู่เสมอ
การป้องกันที่ดีที่สุดจากแฮกเกอร์คือการรักษาซอฟต์แวร์ทั้งหมดของคุณไว้ เป็นการแข่งขันกับแฮกเกอร์เพื่อค้นหาช่องโหว่ด้านความปลอดภัยก่อนที่ผู้ขายจะทำ นั่นเป็นสาเหตุที่ทำให้ซอฟต์แวร์ทั้งหมดของคุณทันสมัยอยู่เสมอ
นั่นเป็นเหตุผลที่ Windows 10 ต้องการให้ผู้ใช้ติดตั้งการอัปเดตสำหรับรุ่นบ้านซึ่งไม่ได้เป็นการตัดสินใจที่นิยม ผู้ใช้ทางธุรกิจสามารถระงับการติดตั้งจริงได้ดังนั้นพวกเขาจึงมั่นใจได้ว่าการอัปเดตจะไม่ทำลายอะไรเลย แต่พวกเขาจะต้องติดตั้งการอัปเดตในที่สุด จังหวะการอัปเดตที่เร็วขึ้นใน Windows 10 คือความพยายามในการติดตามการอัปเดตรายสัปดาห์
ในขณะที่ดิสทริบิวชั่นลีนุกซ์เสนอผู้จัดการแพคเกจต่าง ๆ และอูบุนตูเสนอเครื่องมือที่ต้องจ่ายให้กับผู้ใช้ทางธุรกิจเพื่อซิงโครไนซ์การอัพเดทข้ามกลุ่มคอมพิวเตอร์ธุรกิจส่วนใหญ่จะใช้ Windows และรอเพียงแค่อัปเกรดเป็น
ทำให้การใช้เครื่องมือของบุคคลที่สามในการจัดการการอัปเดตซอฟต์แวร์มีความสำคัญ เครื่องมือหนึ่งที่เป็นไปได้คือ Ninite Pro ในขณะที่ Ninite ให้ผู้ใช้ทั่วไปดาวน์โหลดติดตั้งและอัปเดตแอพพลิเคชั่นยอดนิยมมากมาย Ninite Pro ช่วยให้ธุรกิจต่างๆจัดการการอัปเดตในคอมพิวเตอร์จำนวนมาก องค์กรขนาดใหญ่เช่นนาซ่าและทัปเปอร์แวร์ต้องพึ่งพามันอยู่แล้ว
บริการการปรับปรุงเซิร์ฟเวอร์ Windows (WSUS) ช่วยให้คุณสามารถเผยแพร่การปรับปรุง Windows จากการติดตั้ง Windows Server ไปยังเดสก์ท็อป Windows
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
ใช้รหัสผ่านที่ไม่เหมือนใคร / แข็งแกร่ง
คุณอาจรู้อยู่แล้วว่าจะไม่ใช้รหัสผ่านเดียวกันทุกที่ แต่ในทางปฏิบัติมันไม่ได้ง่ายเสมอในการใช้รหัสผ่านที่ไม่ซ้ำใครและแข็งแรงทุกที่ แม้แต่พนักงานออฟฟิศที่ต่ำที่สุดก็จะมีการลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่านหลายครั้งที่ต้องจำ มีการทดลองใช้รหัสผ่านซ้ำในบัญชีต่างๆมากมาย ผู้โจมตีรู้เรื่องนี้และหากพวกเขาสามารถแบ่งเป็นบัญชีเดียวพวกเขารู้ว่ามันอาจเป็นโดมิโนที่ทำลายองค์กรทั้งหมด
การใช้รหัสผ่านที่ไม่ซ้ำใครและแข็งแกร่งเป็นสิ่งที่ผู้เชี่ยวชาญและไม่ใช่ผู้เชี่ยวชาญมีเหมือนกันตามการวิจัยของ Google ที่อ้างถึงก่อนหน้านี้
คุณสามารถกระตุ้นให้ใช้รหัสผ่านที่ดีโดยการทำสิ่งต่าง ๆ เช่นการแจ้งเตือนให้พนักงานทราบเป็นระยะตลอดจนต้องการให้ผู้ใช้เปลี่ยนรหัสผ่านทุกครั้ง
นั่นเป็นสาเหตุที่เป็นความคิดที่ดีที่จะมีความช่วยเหลือเล็กน้อยในการเลือกรหัสผ่านที่ดีซึ่งนำไปสู่ ...
ใช้เครื่องมือจัดการรหัสผ่าน
ในขณะที่ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครอยู่ในอันดับเดียวกันกับเครื่องตรวจจับควันที่ใช้งานเป็นหลักปฏิบัติที่สำคัญ แต่ก็ยากที่จะจำรหัสผ่านทั้งหมดสำหรับบัญชีต่างๆที่คนส่วนใหญ่มี การใช้รหัสผ่านที่ดีเป็นสิ่งที่ผู้ใช้ทั้งที่เป็นผู้เชี่ยวชาญและไม่ใช่ผู้เชี่ยวชาญมีเหมือนกัน แต่ผู้ใช้ที่ชาญฉลาดจะรู้ว่าเมื่อใดที่พวกเขาสามารถทำให้กระบวนการที่น่าเบื่อเป็นไปโดยอัตโนมัติ ผู้จัดการรหัสผ่านเป็นตัวอย่างที่ดี
มีเครื่องมือหลายอย่างที่ช่วยให้ผู้ใช้รักษารหัสผ่านที่แข็งแกร่งด้วยความพยายามขั้นต่ำ LastPass ที่รู้จักกันดีที่สุดคือ LastPass ในขณะที่ LastPass เป็นที่รู้จักกันดีที่สุดในฐานะแอพพลิเคชั่นสำหรับผู้บริโภค บริษัท เสนอรุ่นสำหรับองค์กรที่ออกแบบมาเพื่อรองรับองค์กรขนาดใหญ่ LastPass พยายามที่จะสร้างรหัสผ่านแบบสุ่มอย่างแท้จริงในขณะที่ผู้ใช้จะต้องจำเพียงครั้งเดียว แม้ว่า LastPass จะมีการละเมิดที่ได้รับการเผยแพร่อย่างดีเมื่อต้นปีที่ผ่านมา แต่ก็ใช้การเข้ารหัสที่แข็งแกร่ง รหัสผ่านจะถูกถอดรหัสในเครื่องโลคอลเท่านั้นดังนั้นการเข้าถึงรหัสผ่านห้องนิรภัยจึงไม่มีประโยชน์สำหรับผู้โจมตี
ใช้การรับรองความถูกต้องด้วยหลายปัจจัย
การรับรองความถูกต้องด้วยหลายปัจจัยเป็นวิธีหนึ่งที่จะจำกัดความเสียหายที่ผู้โจมตีสามารถทำได้หากการลงชื่อเข้าใช้ตกอยู่ในมือผิด มันต้องการให้ผู้ใช้ป้อนรหัสเช่นเดียวกับรหัสผ่านเพื่อเข้าใช้งาน การใช้งานที่คุ้นเคยที่สุดคือบัตรเดบิตที่กำหนดให้ผู้ใช้ป้อน PIN เช่นเดียวกับการรูดบัตรเพื่อทำการซื้อ
ทฤษฎีของการรับรองความถูกต้องแบบหลายปัจจัยคือมันต้องการบางสิ่งที่ทั้งผู้ใช้ มีทั้งสิ่งที่ผู้ใช้ รู้ Google มีบริการการรับรองความถูกต้องด้วยหลายปัจจัยที่สามารถใช้เพื่อรักษาความปลอดภัยบัญชี Gmail รวมถึงแอปพลิเคชันอื่น ๆ รวมถึง LastPass
ข้อสรุป
ในขณะที่มีภัยคุกคามจำนวนมากต่อองค์กรด้วยเครื่องมือที่เหมาะสมทำให้พวกเขาปลอดภัยนั้นเป็นเรื่องง่ายอย่างน่าประหลาดใจ