Inhalt
- Halten Sie Ihre Software auf dem neuesten Stand
- Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
- Verwenden Sie eindeutige / sichere Kennwörter
- Verwenden Sie einen Passwort-Manager
- Verwenden Sie die Multi-Faktor-Authentifizierung
- Fazit
Quelle: Photoinnovation / Dreamstime.com
Wegbringen:
Mithilfe dieser Tools und Techniken können Sie die Computer in Ihrem Unternehmen vor Hackern, Viren und anderen Bedrohungen schützen.
Im Juli 2015 veröffentlichte Google ein wichtiges Papier darüber, wie Sicherheitsexperten im Gegensatz zu weniger erfahrenen Nutzern sicher bleiben. Durchschnittliche Benutzer verlassen sich auf Antivirensoftware, verwenden sichere Kennwörter, besuchen nur Websites, die sie kennen, und geben keine persönlichen Informationen weiter. Obwohl dies nicht unbedingt schlechte Praktiken sind, können sie ein bisschen wie ein Frachtkult erscheinen, bei dem die Leute diese Schritte unternehmen, ohne die zugrunde liegenden Prinzipien wirklich zu verstehen.
Sicherheitsexperten folgen in der Regel einem täuschend einfachen Schema: Sie halten ihre Software auf dem neuesten Stand, verwenden eindeutige Kennwörter, verwenden sichere Kennwörter und verwenden einen Kennwortmanager. Alle diese Verfahren lassen sich problemlos auf einer einzelnen Maschine ausführen. Wie können Sie jedoch auf ein Unternehmen hochskalieren?
Sie wissen wahrscheinlich, wie einfach es ist, Ihren eigenen Computer zu schützen. Wie wäre es mit der Verwaltung von Dutzenden, Hunderten oder sogar Tausenden von Computern? Es ist auch überraschend einfach, die Sicherheit für das Unternehmen zu erhöhen. Alles was Sie brauchen sind die richtigen Werkzeuge.
Halten Sie Ihre Software auf dem neuesten Stand
Die beste Verteidigung gegen Hacker besteht darin, Ihre gesamte Software auf dem neuesten Stand zu halten. Es ist ein Wettrüsten mit den Hackern, Sicherheitslücken zu entdecken, bevor die Anbieter dies tun. Aus diesem Grund ist es wichtig, Ihre gesamte Software so aktuell wie möglich zu halten.
Aus diesem Grund müssen Benutzer in Windows 10 Updates für die Heimversionen installieren, was nicht unbedingt eine beliebte Entscheidung war. Geschäftsbenutzer können die eigentliche Installation unterbrechen, um sicherzustellen, dass die Updates nicht beschädigt werden. Sie müssen die Updates jedoch irgendwann installieren. Die schnellere Aktualisierungsrate in Windows 10 ist ein Versuch, mit den wöchentlichen kumulativen Aktualisierungen Schritt zu halten.
Während Linux-Distributionen verschiedene Paketmanager anbieten und Ubuntu Geschäftsbenutzern ein kostenpflichtiges Tool zum Synchronisieren von Updates über mehrere Computerflotten hinweg bietet, werden die meisten Unternehmen Windows ausführen und nur auf ein Upgrade auf Windows 10 warten, bis die Fehler vollständig behoben sind.
Aus diesem Grund ist die Verwendung von Tools von Drittanbietern zum Verwalten von Softwareupdates wichtig. Ein mögliches Werkzeug ist Ninite Pro. Während mit Ninite normale Benutzer eine Reihe gängiger Anwendungen herunterladen, installieren und aktualisieren können, können Unternehmen mit Ninite Pro Updates auf einer großen Anzahl von Computern verwalten. Große Organisationen wie die NASA und Tupperware vertrauen bereits darauf.
Mit Windows Server Update Services (WSUS) können Sie Windows-Updates von Windows Server-Installationen auf Windows-Desktops bereitstellen.
Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.
Verwenden Sie eindeutige / sichere Kennwörter
Sie wissen wahrscheinlich bereits, dass Sie nicht überall dasselbe Passwort verwenden müssen. In der Praxis ist es jedoch nicht immer einfach, überall eindeutige und sichere Kennwörter zu verwenden. Selbst der niedrigste Büroangestellte muss sich mehrere Anmeldungen mit Benutzernamen und Kennwörtern merken. Es besteht die Versuchung, Kennwörter kontenübergreifend wiederzuverwenden. Angreifer wissen dies, und wenn sie in ein Konto einbrechen können, wissen sie, dass es der Domino sein kann, der eine gesamte Organisation zum Absturz bringt.
Die Verwendung eindeutiger und sicherer Passwörter haben Experten und Nicht-Experten laut der zuvor zitierten Studie von Google gemeinsam.
Sie können eine gute Verwendung von Kennwörtern fördern, indem Sie beispielsweise Mitarbeiter regelmäßig daran erinnern, dass Benutzer ihre Kennwörter von Zeit zu Zeit ändern müssen.
Aus diesem Grund ist es eine gute Idee, ein wenig Hilfe bei der Auswahl guter Passwörter zu haben, was dazu führt, dass…
Verwenden Sie einen Passwort-Manager
Obwohl die Verwendung sicherer und eindeutiger Kennwörter bei funktionierenden Rauchmeldern eine wichtige Praxis ist, ist es schwierig, sich alle Kennwörter für die verschiedenen Konten zu merken, die die meisten Benutzer haben. Gute Passwörter zu verwenden war etwas, das sowohl Experten als auch Nicht-Experten gemeinsam hatten, aber kluge Benutzer wissen, wann sie mühsame Prozesse automatisieren können. Passwort-Manager sind ein gutes Beispiel.
Es gibt verschiedene Tools, mit denen Benutzer mit minimalem Aufwand sichere Kennwörter verwalten können. Am bekanntesten ist LastPass. Während LastPass am besten als konsumentenbasierte Anwendung bekannt ist, bietet das Unternehmen eine Unternehmensversion zur Unterstützung großer Organisationen an. LastPass versucht, wirklich zufällige Passwörter zu erstellen, während sich Benutzer nur einen Login merken müssen. Obwohl LastPass zu Beginn dieses Jahres eine allgemein bekannte Sicherheitsverletzung hatte, wird eine starke Verschlüsselung verwendet. Die Passwörter werden nur auf dem lokalen Computer entschlüsselt, sodass der Zugriff auf den Passwort-Tresor für einen Angreifer praktisch unbrauchbar ist.
Verwenden Sie die Multi-Faktor-Authentifizierung
Die Multi-Faktor-Authentifizierung ist eine Möglichkeit, den Schaden zu begrenzen, den ein Angreifer erleiden kann, wenn ein Login in die falschen Hände gerät. Hierfür müssen Benutzer einen Code sowie ein Kennwort eingeben, um Zugriff zu erhalten. Die bekannteste Verwendung ist eine Debitkarte, bei der Benutzer eine PIN eingeben und eine Karte zum Kaufen durch Streichen verwenden müssen.
Die Theorie der Multi-Faktor-Authentifizierung ist, dass es etwas erfordert, dass sowohl der Benutzer hat so gut wie etwas der benutzer weiß. Google bietet einen Multi-Faktor-Authentifizierungsdienst an, mit dem Google Mail-Konten sowie eine beliebige Anzahl anderer Anwendungen, einschließlich LastPass, gesichert werden können.
Fazit
Zwar gibt es viele Bedrohungen für Unternehmen, doch mit den richtigen Tools ist es überraschend einfach, sie sicher zu halten.