Keamanan 4 mengawal perniagaan anda harus diambil sekarang

Tidak akan ada komputer atau pertahanan rangkaian yang sempurna. Keselamatan komputer adalah permainan kucing dan tikus yang terus meningkat. Sebaik sahaja anda menangani ancaman terbaru, penyerang telah membangunkan teknik baru untuk mengakses rangkaian anda dan berkompromi dengan PC anda. Tetapi jika anda memberi tumpuan kepada asas-asas, anda boleh meminimumkan risiko anda dan mempertahankan terhadap kebanyakan serangan.

Syarikat-syarikat kecil mempunyai sumber IT yang terhad, dan tidak boleh mempertahankan terhadap setiap eksploit atau serangan yang mungkin. Bagaimana anda tahu apa yang perlu diberi keutamaan? Mulakan dengan 20 Laporan Kawalan Keselamatan Kritikal, yang ditulis oleh Pusat Keselamatan Internet (CIS), Institut SANS, dan Agensi Keselamatan Negara (NSA). Untuk membantu perniagaan dan kerajaan, mereka telah menetapkan kawalan keselamatan yang menyekat serangan yang paling kerap.

Bercakap baru-baru ini di persidangan RSA Security, pengerusi dan CEO Qualys, Philippe Courtot, memberi amaran terhadap kepatuhan terhadap keselamatan.

Pembacaan lebih lanjut: Cara menghapuskan malware dari PC Windows Anda

John Pescatore, pengarah Institut SANS, telah menarik perhatiannya perbandingan dengan prinsip Pareto. Aksiom yang lazimnya disebut sebagai "peraturan 80/20" pada dasarnya mengatakan bahawa 20 peratus daripada usaha atau hasil input dalam 80 peratus daripada output.

Ia ternyata bahawa 20 keutamaan teratas anda harus menangani untuk menangani 80 peratus serangan yang mungkin berlaku terhadap rangkaian dan PC anda adalah asas-asas akal yang telah lama menjadi amalan keselamatan terbaik. Walau bagaimanapun, senarai yang agak sempit ini terlalu luas. Untuk memecahkannya lagi, inilah empat kawalan keselamatan teratas yang anda perlu praktikkan dengan segera.

1. Inventori peranti yang diberi kuasa dan tidak sah

Anda tidak boleh berada di atas setiap kelemahan dan eksploit untuk setiap peranti yang dibuat, dan anda tidak dapat melindungi benda-benda jika anda tidak tahu bahawa ia ada. Ambil inventori yang tepat dari kedua-dua pelayan fizikal dan maya anda, serta PC, telefon pintar, tablet, dan peranti lain yang disambungkan ke rangkaian anda atau digunakan dalam persekitaran anda.

Mencuba untuk menjejaki setiap peranti pada rangkaian anda secara manual adalah tidak praktikal-dan ia tidak akan membantu anda memantau alat penyangak, yang tidak dibenarkan. Anda harus menggunakan alat penjejakan aset seperti GFI MAX atau QualysGuard untuk mengotomatisasi proses.

2. Inventori perisian yang sah dan tidak sah

Begitu juga, anda tidak boleh mengikuti setiap cacat dalam setiap aplikasi yang pernah ditulis, sama ada. Ketahui perisian apa yang ada pada peranti yang disambungkan ke rangkaian anda untuk menentukan risiko dan potensi kesan sebarang ancaman yang muncul.

Mengekalkan inventori yang tepat perkakasan dan perisian yang digunakan pada rangkaian anda adalah sukar-terutamanya tanpa alat untuk mengotomatisasi proses itu. Walau bagaimanapun, alat yang sama digunakan untuk mengambil inventori perkakasan boleh memantau aplikasi juga.

3. Penilaian kerentanan yang berterusan dan pemulihan

Kebanyakan serangan mengeksploitasi kelemahan yang diketahui-kelemahan umum yang didedahkan bahawa vendor telah mengembangkan patch untuk. Sekalipun tidak ada eksploit aktif di alam liar, apabila seorang vendor melepaskan penyerang patch dapat membalikkannya untuk membuat serangan baru. Sistem penilaian kerentanan dan pengurusan patch akan membantu anda memecahkan lubang-lubang tersebut sebelum penyerang menemukannya.

Kerentangan baru ditemui hampir sentiasa, jadi, hampir sebaik sahaja anda melakukan imbasan kerentanan hasilnya sudah lapuk. Jika anda menggunakan alat seperti QualysGuard, atau nCircle PureCloud, anda boleh menyediakan imbasan kerentanan automatik untuk dijalankan secara tetap.

4. Pertahanan malware

Sebilangan besar serangan datang dalam bentuk malware, termasuk virus, cacing, Trojan, botnet, dan rootkit. Jika anda mempunyai perlindungan antimalware di tempat-seperti McAfee Internet Security 2013 atau BitDefender Internet Secuirty 2013-dan pastikan ia dikemas kini dengan kerap, ia harus dapat mengesan dan menyekat ancaman malware yang diketahui. Kebanyakan alat antimalware juga termasuk teknik heuristik yang mampu mengenal pasti tingkah laku yang mencurigakan atau berniat jahat untuk mempertahankan terhadap serangan baru yang tidak diketahui.

Kawalan Keselamatan 20 Kritikal telah ada selama beberapa tahun, tetapi mereka dikemas kini secara berkala. Terbaru ini adalah versi 4.0