Programavimas

14 geriausių būdų apsaugoti savo kompiuterius

Pamirškite brangius IDS, pagrindinio kompiuterio IDS ir vieningus grėsmių valdymo prietaisus. Štai kaip iš tikrųjų pasiekti geriausią saugumo sprogimą:

1. Neleiskite diegti ar vykdyti neteisėtos programinės įrangos ar turinio. Sužinokite, kas veikia jūsų kompiuteriuose ir kodėl. Jei nežinote, kas yra jūsų sistemose, negalite jų tinkamai apsaugoti.

2. Neleiskite vartotojams, kurie nėra administratoriai, būti prisijungusiems kaip administratoriams ar root.

3. Apsaugokite savo el. Paštą. Konvertuokite visą gaunamą HTML turinį į paprastą tekstą ir pagal numatytuosius nustatymus blokuokite visus failų plėtinius, išskyrus kelis ar kelis, kuriuos norite leisti.

4. Apsaugokite savo slaptažodžius. Reikalauti ilgų slaptažodžių, 10 ar daugiau simbolių įprastiems vartotojams, 15 ar daugiau simbolių administratoriaus abonementams. Įgyvendinkite paskyros blokavimą, net jei ir užtruksite tik vieną minutę. „Windows“ sistemoje išjunkite LM slaptažodžių maišos. Jei naudojate „Unix“ / „Linux“, naudokite naujesnius „crypt“ (3) maišos, MD5 stiliaus maišos arba dar geriau - „bcrypt“ maišos, jei jūsų OS ją palaiko.

5. Kai įmanoma, praktikuokite atsisakymą pagal nutylėjimą ir mažiausiai privilegijų. Kurdami mažiausios privilegijos saugumo politiką, naudokite vaidmenimis pagrįstą saugumą. Vietoj vienos „IT saugumo grupės“ turėtumėte turėti grupę kiekvienam IT vaidmeniui.

6. Apibrėžkite ir vykdykite saugumo domenus. Kam reikia prieigos prie ko? Kokios eismo rūšys yra teisėtos? Atsakykite į šiuos klausimus ir tada suprojektuokite perimetro apsaugą. Paimkite bazines linijas ir atkreipkite dėmesį į nenormalų eismą.

7. Jei įmanoma, užšifruokite visus konfidencialius duomenis, ypač nešiojamuose kompiuteriuose ir laikmenose. Negalima to nepadaryti - blogas PR, kurį gausite iš prarastų duomenų (žr. AT&T, JAV Veteranų reikalų departamentas, Amerikos bankas), turėtų būti pakankamai atnaujintas.

8. Atnaujinkite OS ir visų programų pataisų valdymą. Ar pastaruoju metu pataisėte „Macromedia Flash“, „Real Player“ ir „Adobe Acrobat“?

9. Įveskite antivirusines, šlamšto ir šnipinėjimo programas tinkle ir (arba) pagrindiniame kompiuteryje.

10. Apsaugokite saugumą nežinomybe. Pervardykite savo administratoriaus ir šaknines paskyras kitu. Neturite paskyros pavadinimu „ExchangeAdmin“. Nenurodykite failų serverių pavadinimų, tokių kaip FS1, Exchange1 ar GatewaySrv1. Įdėkite paslaugas į numatytuosius prievadus, kai galite: SSH galite perkelti į 30456, RDP - 30389 ir HTTP - 30080, skirtus vidiniam naudojimui ir verslo partneriams.

11. Nuskaitykite ir ištirkite netikėtus jūsų tinklo TCP ar UDP prievadus.

12. Stebėkite, kur ir kiek laiko visi naršo internete. Paskelbkite išvadas realaus laiko internetinėje ataskaitoje, kuri yra prieinama visiems. Ši rekomendacija leidžia vartotojams naršyti internete įpročius padaryti savavaldžiavimu. (Lažinuosi, kad tai taip pat lems staigų produktyvumo padidėjimą.)

13. Automatizuokite saugumą. Jei to automatizuosite, nedarysite to nuosekliai.

14. Mokykite darbuotojus ir darbuotojus apie saugumo riziką ir sukurkite tinkamą politiką bei procedūras. Praktikuokite pokyčių ir konfigūracijos valdymą. Vykdyti sankcijas už nesilaikymą.

Žinau, kad praleidau daug kitų dalykų, pavyzdžiui, fizinį saugumą, tačiau tai yra geresnė nei gera pradžia. Pasirinkite vieną rekomendaciją ir sutelkite dėmesį į jos įgyvendinimą nuo pradžios iki pabaigos. Tada pradėkite nuo kito. Praleiskite tuos, kurių negalite įgyvendinti, ir nuleiskite, ką galite padaryti. Ir jei jūs būtinai turite tą brangų IDS, eikite į jį, bet ne tol, kol baigsite padengti šiuos pagrindus.