14 najboljih načina za zaštitu računala

Zaboravite skupe IDS-ove, IDS-ove zasnovane na hostu i objedinjene uređaje za upravljanje prijetnjama. Evo kako zaista dobiti najbolji sigurnosni prasak za svoj novac:

1. Spriječite instalaciju ili izvršavanje neovlaštenog softvera ili sadržaja. Saznajte što se izvodi na vašim računalima i zašto. Ako ne znate što je na vašim sustavima, ne možete ih adekvatno zaštititi.

2. Ne dopustite da korisnici koji nisu administratori budu prijavljeni kao administratori ili root.

3. Osigurajte svoj e-mail. Pretvorite sav dolazni HTML sadržaj u običan tekst i prema zadanim postavkama blokirajte sva proširenja datoteka, osim nekolicinu ili dvije koje želite dopustiti.

4. Osigurajte lozinke. Zahtijevajte duge lozinke, 10 ili više znakova za normalne korisnike, 15 znakova ili više za administratorske račune. Primijenite blokadu računa, čak i ako postoji samo jednominutna blokada. U sustavu Windows onemogućite raspršivanja LM lozinki. Na Unixu / Linuxu upotrijebite novija hash crypt (3), hash MD5 stila, ili još bolje, bcrypt hasheve ako vaš OS to podržava.

5. Vježbajte uskraćivanje zadanih vrijednosti i najmanju privilegiju kad god je to moguće. Kada razvijate sigurnosne politike s najmanjim privilegijama, koristite sigurnost zasnovanu na ulogama. Umjesto jedne "skupine za IT sigurnost", trebali biste imati grupu za svaku ulogu IT-a.

6. Definirajte i primijenite sigurnosne domene. Tko treba pristupiti čemu? Koje su vrste prometa legitimne? Odgovorite na ova pitanja, a zatim dizajnirajte obodnu obranu. Uzmite osnovne crte i zabilježite neobičan promet.

7. Šifrirajte sve povjerljive podatke kad god je to moguće, posebno na prijenosnim računalima i medijima. Nema opravdanja da to ne učinite - loš PR koji ćete dobiti zbog izgubljenih podataka (vidi AT&T, američko Ministarstvo za boračka pitanja, Bank of America) trebao bi biti dovoljno ponovni.

8. Ažurirajte upravljanje zakrpama za OS-ove i sve programe. Jeste li u posljednje vrijeme zakrpali Macromedia Flash, Real Player i Adobe Acrobat?

9. Primijenite alate protiv virusa, neželjene pošte i špijunskog softvera na mrežnom prolazu i / ili na razini hosta.

10. Prigrlite sigurnost nejasnoćama. Preimenujte svoj administratorski i root račun u nešto drugo. Nemate račun koji se zove ExchangeAdmin. Ne dajte im poslužitelje datoteka imena kao što su FS1, Exchange1 ili GatewaySrv1. Stavite usluge na nesigurne priključke kad možete: SSH možete premjestiti na 30456, RDP na 30389 i HTTP na 30080 za internu upotrebu i poslovne partnere.

11. Skenirajte i istražite neočekivane TCP ili UDP priključke za preslušavanje na vašoj mreži.

12. Pratite gdje svi pregledavaju na Internetu i koliko dugo. Objavite nalaze u internetskom izvješću u stvarnom vremenu kojem može pristupiti svatko. Ova preporuka teži da navike surfanja na Internetu korisnika učine samoodgovornim. (Kladim se da će to također dovesti do naglog povećanja produktivnosti.)

13. Automatizirajte sigurnost. Ako to ne automatizirate, nećete to raditi dosljedno.

14. Educirati osoblje i zaposlenike o sigurnosnim rizicima i stvoriti odgovarajuće politike i postupke. Vježbajte upravljanje promjenama i konfiguracijama. Izvršiti kazne zbog nepoštivanja propisa.

Znam da sam izostavio puno drugih stvari, poput fizičke sigurnosti, ali ovo je početak bolji od dobrog. Odaberite jednu preporuku i usredotočite se na njezinu provedbu od početka do kraja. Zatim krenite na sljedećem. Preskočite one koje ne možete implementirati i stavite nulu na ono što možete učiniti. A ako apsolutno morate imati taj skupi IDS, uzmite ga, ali tek kad završite s pokrivanjem ovih osnova.