コンテンツ
- ソフトウェアを最新の状態に保つ
- バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
- 一意/強力なパスワードを使用する
- パスワードマネージャーを使用する
- 多要素認証を使用する
- 結論
出典:Photoinnovation / Dreamstime.com
取り除く:
これらのツールとテクニックは、組織内のコンピューターをハッカー、ウイルス、その他の脅威から保護するのに役立ちます。
2015年7月に、Googleは、セキュリティの専門家がそれほど洗練されていないユーザーに対してどのようにセキュリティを維持するかに関する重要なペーパーをリリースしました。平均的なユーザーはウイルス対策ソフトウェアに依存し、強力なパスワードを使用し、知っているWebサイトにのみアクセスし、個人情報を共有しません。これらは必ずしも悪い習慣ではありませんが、基本的な原則を本当に理解せずに人々がこれらのステップを踏むカーゴカルトのように見えるかもしれません。
セキュリティの専門家は、一見シンプルに見えるスキームに従う傾向があります。彼らはソフトウェアを更新し続け、固有のパスワードを使用し、強力なパスワードを使用し、パスワードマネージャーを使用します。これらのプラクティスはすべて個々のマシンで簡単に実行できますが、エンタープライズにどのようにスケールアップしますか?
おそらく、自分のコンピューターを安全に保つことがどれほど簡単か知っているでしょう。数十、数百、数千のコンピューターを管理するのはどうですか?また、驚くほど簡単に企業のセキュリティを拡張できます。必要なのは適切なツールだけです。
ソフトウェアを最新の状態に保つ
ハッカーに対する最善の防御は、すべてのソフトウェアにパッチを適用することです。ベンダーが行う前にセキュリティ侵害を発見することは、ハッカーとの軍拡競争です。そのため、すべてのソフトウェアを可能な限り最新の状態に保つことが重要です。
そのため、Windows 10では、ユーザーがホームバージョンの更新プログラムを実際にインストールする必要がありますが、これは必ずしも一般的な決定ではありませんでした。ビジネスユーザーは実際にインストールすることを控えることができるので、更新プログラムが何も破損しないことを確認できますが、最終的には更新プログラムをインストールする必要があります。 Windows 10のより速い更新リズムは、毎週の累積的な更新を維持するための試みです。
Linuxディストリビューションはさまざまなパッケージマネージャーを提供し、Ubuntuはビジネスユーザーに多数のコンピューター間で更新を同期するための有料ツールを提供しますが、ほとんどの企業はWindowsを実行し、バグが完全に解決されるまでWindows 10へのアップグレードを待つだけです。
そのため、サードパーティのツールを使用してソフトウェアの更新を管理することが重要になります。可能なツールの1つはNinite Proです。 Niniteでは一般ユーザーがさまざまな人気のあるアプリケーションをダウンロード、インストール、更新できますが、Ninite Proでは企業が多数のコンピューターで更新を管理できます。 NASAやTupperwareのような大規模な組織はすでにそれに依存しています。
Windows Server Update Services(WSUS)を使用すると、Windows ServerインストールからWindowsデスクトップにWindows更新プログラムを展開できます。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質に関心がない場合、プログラミングスキルを向上させることはできません。
一意/強力なパスワードを使用する
おそらく、どこでも同じパスワードを使用しないことを既に知っているでしょう。しかし、実際には、どこでも一意で強力なパスワードを使用するのは必ずしも簡単ではありません。最下位のオフィスワーカーであっても、覚えておくべきユーザー名とパスワードを使用して複数回ログインします。アカウント間でパスワードを再利用したいという誘惑がたくさんあります。攻撃者はこれを知っており、1つのアカウントに侵入できる場合、組織全体を破壊するのはドミノである可能性があることを知っています。
先ほど引用したGoogleの調査によると、ユニークで強力なパスワードを使用することは、専門家と非専門家に共通することです。
従業員に定期的にリマインダーを出すなど、ユーザーにパスワードを頻繁に変更するよう要求することで、パスワードの適切な使用を奨励できます。
だからこそ、良いパスワードを選ぶのに少し助けてもらうのは良い考えです。
パスワードマネージャーを使用する
強力でユニークなパスワードを使用することは、煙探知器を使用することが不可欠なプラクティスであるとはいえ、ほとんどの人が持っているさまざまなアカウントのすべてのパスワードを覚えることは困難です。優れたパスワードを使用することは、エキスパートユーザーと非エキスパートユーザーの両方に共通することですが、賢いユーザーは退屈なプロセスを自動化できる時期を知っています。パスワードマネージャーは良い例です。
ユーザーが最小限の労力で強力なパスワードを保持できるようにするツールがいくつかあります。最もよく知られているのはLastPassです。 LastPassは消費者ベースのアプリケーションとして最もよく知られていますが、同社は大規模な組織をサポートするために設計されたエンタープライズ向けのバージョンを提供しています。 LastPassは真にランダム化されたパスワードを作成しようとしますが、ユーザーはログインを1回覚えるだけで済みます。 LastPassは、今年初めに広く公開された侵害がありましたが、強力な暗号化を使用しています。パスワードはローカルマシン上でのみ復号化されるため、パスワードボールトにアクセスすることは攻撃者にとって事実上役に立ちません。
多要素認証を使用する
多要素認証は、ログインが間違った手に渡った場合に攻撃者が受ける損害を制限する1つの方法です。ユーザーは、アクセスするためにコードだけでなくパスワードも入力する必要があります。最もよく知られている使用法は、ユーザーがPINを入力し、カードをスワイプして購入を要求するデビットカードです。
多要素認証の理論は、ユーザーが ユーザーだけでなく何かを持っています 知っている。 Googleは、Gmailアカウントだけでなく、LastPassを含む他のアプリケーションを保護するために使用できる多要素認証サービスを提供しています。
結論
適切なツールを使用すると、組織に対する多くの脅威がありますが、それらを安全に保つことは驚くほど簡単です。