5種簡單的方法可以保證您的業(yè)務(wù)在線安全

2015年7月，Google發(fā)布了一篇關(guān)于安全專家如何保持安全而不是不太復(fù)雜的用戶的重要文章。普通用戶依賴防病毒軟件，使用強(qiáng)密碼，只訪問他們知道的網(wǎng)站，不共享個人信息。雖然這些不一定是不好的做法，但它們看起來有點像貨物崇拜，人們在沒有真正理解基本原則的情況下采取這些步驟。

安全專家傾向于遵循看似簡單的方案：他們保持軟件更新，使用唯一密碼，使用強(qiáng)密碼并使用密碼管理器。所有這些實踐都很容易在單個機(jī)器上執(zhí)行，但您如何擴(kuò)展到企業(yè)?

您可能知道保持自己的計算機(jī)安全是多么容易。如何管理數(shù)十，數(shù)百甚至數(shù)千臺計算機(jī)?將安全性擴(kuò)展到企業(yè)也非常容易。您所需要的只是正確的工具。

保持您的軟件更新

對黑客的最佳防御是保持所有軟件的修補(bǔ)。這是與黑客的軍備競賽，以便在供應(yīng)商之前發(fā)現(xiàn)安全漏洞。這就是為什么保持所有軟件盡可能最新是很重要的。

這就是為什么Windows 10要求用戶實際安裝家庭版本的更新，這不一定是一個受歡迎的決定。業(yè)務(wù)用戶可以阻止實際安裝它們，因此他們可以確保更新不會破壞任何內(nèi)容，但他們最終必須安裝更新。Windows 10中更快的更新節(jié)奏是嘗試跟上，每周累積更新。

雖然Linux發(fā)行版提供了各種軟件包管理器，而Ubuntu為業(yè)務(wù)用戶提供了一個付費工具來同步計算機(jī)組之間的更新，但大多數(shù)企業(yè)都將運行Windows，并且只能等到升級到Windows 10，直到完全解決了這些漏洞。

這使得使用第三方工具來管理軟件更新非常重要。一個可能的工具是Ninite Pro。雖然Ninite允許普通用戶下載，安裝和更新一系列流行的應(yīng)用程序，但Ninite Pro允許企業(yè)管理大量計算機(jī)的更新。像NASA和Tupperware這樣的大型組織已經(jīng)開始依賴它了。

Windows Server Update Services(WSUS)允許您將Windows更新從Windows Server安裝推出到Windows桌面。

使用唯一/強(qiáng)密碼

您可能已經(jīng)知道不要在任何地方使用相同的密碼。但是，實際上，在任何地方使用獨特而強(qiáng)大的密碼并不總是那么容易。即使是最低級的辦公室工作人員也會有多個登錄記錄的用戶名和密碼。在帳戶中重復(fù)使用密碼有很多誘惑。攻擊者知道這一點，如果他們可以分成一個帳戶，他們就知道這可能是導(dǎo)致整個組織陷入困境的多米諾骨牌。

根據(jù)Google之前引用的研究，使用獨特而強(qiáng)大的密碼是專家和非專家共同擁有的。

您可以通過向員工發(fā)送定期提醒，以及要求用戶經(jīng)常更改密碼等方式來鼓勵使用密碼。

這就是為什么在選擇好的密碼時有一點幫助是個好主意，這導(dǎo)致...

使用密碼管理器

雖然使用強(qiáng)大且獨特的密碼排除了工作煙霧探測器作為基本實踐，但很難記住大多數(shù)人擁有的不同帳戶的所有密碼。使用好的密碼是專家和非專家用戶的共同點，但聰明的用戶知道何時可以自動化繁瑣的流程。密碼管理員是一個很好的例子。

有幾種工具可以幫助用戶以最少的努力保持強(qiáng)密碼。最著名的是LastPass。雖然LastPass最為人所知的是基于消費者的應(yīng)用程序，但該公司為企業(yè)提供了一個旨在支持大型組織的版本。LastPass嘗試創(chuàng)建真正的隨機(jī)密碼，而用戶只需要記住一次登錄。雖然今年早些時候LastPass有一個廣為人知的漏洞，它使用強(qiáng)加密。密碼只在本地計算機(jī)上解密，因此訪問密碼保險庫對攻擊者來說幾乎沒用。

使用多重身份驗證

多因素身份驗證是限制攻擊者在登錄失誤時可以造成的損害的一種方法。它要求用戶輸入代碼和密碼之類的東西才能獲得訪問權(quán)限。最常見的用途是借記卡，要求用戶輸入PIN以及刷卡以進(jìn)行購買。

多因素身份驗證的理論是它需要用戶擁有的東西以及用戶知道的東西。Google提供了一種多重身份驗證服務(wù)，可用于保護(hù)Gmail帳戶以及任何其他應(yīng)用程序，包括LastPass。

雖然對組織有很多威脅，但使用正確的工具，保證它們的安全性非常容易。