Най-важните навици по отношение на сигурността, към които всеки трябва да се стреми (и да се откаже от лошите)

Най-важните навици по отношение на сигурността, към които всеки трябва да се стреми (и да се откаже от лошите)

Category : Новини

2018 г. вече е в ход, а новогодишните обещания за някои вероятно са далечен спомен. Въпреки това WatchGuard вярват, че никога не е твърде късно човек да започне да си създава полезни навици по отношение на ИТ сигурността и да се откаже от лошите. Поради тази причина изследователският екип на компанията създаде списък с полезни и вредни навици, който ще помогне както на мрежовите администратори, така и на потребителите, да бъдат сигурни и защитени онлайн през 2018.

Ако сте мрежови администратор, стресиран от състоянието на сигурността на мрежата, ето няколко начина да го подобрите. Ако пък сте просто човек, който полудява от всички новини за хакерски пробиви (Откраднати биткоини! Повредени Intel чипове! Правителството ни шпионира!), прочетете няколкото лесни стъпки, които можете да предприемете, за да подобрите значително онлайн защитата си, без това да повлияе на ежедневието ви.

За мрежови администратори:

  1. Имплементирайте мултифакторна автентикация (МФА) за цялата организация. Вашите служители вероятно не подбират добре паролите си или използват еднакви както за служебни, така и за частни акаунти. Многократните изтичания на бази данни с пароли значително изостри този проблем. Решението е МФА. За повечето компании то беше сложно и скъпо, но това вече не е така. Трябва сериозно да обмислите имплементирането на МФА в цялата организация, за да защитите служебните акаунти, облачните приложения, VPN-и и други.
  2. Създайте и тествайте план за бизнес непрекъсваемост и възстановяване при бедствия. За някой може да е странно да се хвърлят толкова много усилия за план, към който се таи надежда никога да не се наложи да се използва, но твърде много организации загубиха милиони долари поради инциденти със сигурността като рансъмуер. Ако управлявате болница, тези проблеми биха могли да имат животозастрашаващи последици. Очевидно е, че бекъпите са важна част от този план, а вие трябва да мислите за услугите и компютърните си ресурси точно толкова, колкото и за данните си.
  3. Предлагайте редовни обучения за повишаване на осведомеността относно сигурността. Някои мрежови администратори казват, че не може да се пачва глупаво, но това просто не е вярно. Образованието е пачът за невежеството. В този смисъл, обученията НЕ ОЗНАЧАВАТ, че служителите ще станат перфектни и винаги ще правят првилното нещо, но ОЗНАЧАВАТ, че статистически те ще правят грешното по-рядко, което ще доведе до по-малко инциденти, с които да се справяте. Технологичните защити са задължителни, но има и някои рискове, които не можете да преодолеете без помощта на потребителя.
  4. Да се включите в законодателството по отношение на киберсигурността. Киберсигурността се превърна в главна новина. От хакването на избори и разкриването на пробиви до уязвимостта и правилата за Интернет на нещата, законодателите във вашата държава вероятно обсъждат ново законодателство, за да се справят с някои от проблемите, свързани с кибератаките. Тези законодатели обаче не са експертите. Ти си. Направете така, че гласът ви да бъде чут и участвайте в публични дебати винаги, когато е възможно.
  5. Не планирайте стратегията си за сигурност във вакуум. Киберсигурността засяга цялата ви организация, както и настроените политики. Ръководството ще иска да играе по-активна роля в този процес, знаейки, че един достатъчно лош пробив може да им коства работата. По-важно е, че други отдели вероятно знаят неща като къде биха могли да отидат данните, както и да познават други рискове. Чрез включването на ръководителите на отдели в плановете по сигурността ще научите много и ще разполагате с допълнителни ресурси.
  6. Не се фокусирайте само върху технологиите за превенция. Исторически погледнато, професионалистите в областта на ИТ сигурността инвестират по-голямата част от бюджета си в неща, предназначени да спрат атаките. Докато определено се нуждаете от част от тази инвестиция, твърдата истина е, че технологията никога няма да блокира всяка заплаха. Балансирайте инвестициите си в сигурността с технологии, които бързо откриват и премахват заплахи, които вече са попаднали в мрежата.
  7. Не бъдете самодоволни или обезкуражени. Живеем в свят, в който новините за нарушения и пробиви в сигурността на киберпространството ни заливат непрекъснато. Уморително е да слушате за безкрайни проблеми, които звучат ужасно критични. Въпреки това, често истинската тежест на риска е по-лесно управляема. Светът не се срива. Дори ако лошите новини са преобладаващи, работете, за да сте запознати с последните най-важни проблеми със сигурността.

 

За ежедневните потребители:

  1. Използвайте (безплатна) двуфакторна автентикация винаги, когато е възможно. Паролите имат проблеми и много от потребителите не ги използват коректно. Най-добрата защита е мултифакторната автентикация. Повечето големи сайтове и облачни услуги предлагат безплатни варианти за двуфакторна автентикация, така че нямате оправдание да не ги използвате.
  2. Използвайте мениджър за пароли. МФА е най-добрия вариант за вас, но ако някой сайт не го предлага трябва да следвате добрите практики по отношение на паролите. Казано по този начин е ясно, че помненето на стотици дълги и произволни пароли е изключително трудно (добре де, невъзможно). Мениджърът за пароли решава този проблем. Понякога дори е вграден в операционната система, ИЗПОЛЗВАЙТЕ ГО!
  3. Инвестирайте в хардуер или софтуер за сигурност, без значение каква платформа използвате. Всеки настолен компютър без софтуер за сигурност е като отворена книга за киберпрестъпниците. С Windows ли сте? Вероятно вече сте свикнали с това. Въпреки това, Mac също се нуждаят от пакети за сигурност, както и мобилните доставчици като Android.
  4. Правете бекъп! Да, повечето хора казват, че го правят… а вие наистина ли го правите? Ако всеки правеше бекъпи както трябва, рансъмуерът щеше да спре да съществува. Ако правите бекъп, тествате ли копията? Уверете се, че данните, които мислите, че запазвате, са наистина там, иначе просто си губите времето.
  5. Пачвайте редовно. Бихме посъветвали обикновените потребители да настроят операционната си система за незабавно и автоматично сваляне и инсталиране на ъпдейти. В някои отделни случаи може да се наложи да изчакате, но по-добре така, отколкото да сте с компютър, на който софтуерът не е обновяван две години.
  6. Не изпращайте плащания въз основа само на текстови съобщения или имейли. Наблюдава се голямо нарастване на фишинг имейлите и текстови съобщения, в които жертвите биват подтиквани да направят паричен превод. Въпреки че изглежда, че съобщението идва от шефа ви или някой ваш познат, всъщност никога не е така. Трябва винаги да потвърждавате подобна комуникация със заявителя, използвайки различен комуникационен канал, преди да предприемете каквото и да е действие.
  7. Не бъдете „щастливият кликър“. Ежедневно срещате много имейли и публикации в социалните мрежи, съдържащи различни линкове. Да, една оферта може да звучи добре, но наистина ли имате нужда да кликнете? Опитайте се да не кликвате върху ненужни линкове, идващи от недостоверни източници. По-добре посетете сайтовете директно или, ако все пак трябва да кликнете върху нещо, първо погледнете линка и използвайте тулове за демаскиране на съкратени връзки.
  8. Не се свързвайте към публични или отворени и незащитени безжични мрежи. Първо, погледнете по-горе нещата, които трябва да направите във връзка със защитния софтуер. По-важно е, че ако мрежата е отворена НИКОГА не трябва да я използвате без
  9. Не вярвайте, че хубавите неща са безплатни. Има много приложения и медии онлайн, които крещят „БЕЗПЛАТНО Е“. В най-добрия случай много от тях идват с реклами или спайуер. В най-лошия – могат да заразят компютъра ви. Знаем, че има и някои добри неща с отворен код, но въпреки това помислете отново, когато нещо ви крещи „БЕЗПЛАТНО Е“.
  10. Не оставяйте компютъра си отворен на публични места. Дори и в среди, които контролирате, нагласете заключващ екран на дисплея и задайте възможно по-кратко време (няколко минути).

Запомнете, че както за бизнеса, така и за отделните потребители, добрата сигурност много повече се отнася до постоянно поведение – ден след ден – отколкото до единична грешка или решение.  Ако следвате тези добри практики и ги преглеждате от време на време ще бъдете значително по-сигурни и защитени през 2018г.

Източник: Secplicity, WatchGuard


Leave a Reply

Последни коментари