Die 14 besten Möglichkeiten, Ihre Computer zu schützen

Vergessen Sie teure IDS, hostbasierte IDS und einheitliche Appliances für das Bedrohungsmanagement. So erhalten Sie wirklich den besten Sicherheitsfaktor für Ihr Geld:

1. Verhindern Sie die Installation oder Ausführung nicht autorisierter Software oder Inhalte. Erfahren Sie, was auf Ihren Computern ausgeführt wird und warum. Wenn Sie nicht wissen, was sich auf Ihren Systemen befindet, können Sie sie nicht angemessen schützen.

2. Lassen Sie Benutzer ohne Administratorrechte nicht als Administratoren oder Root angemeldet sein.

3. Sichern Sie Ihre E-Mail. Konvertieren Sie den gesamten eingehenden HTML-Inhalt in einfachen Text und blockieren Sie standardmäßig alle Dateierweiterungen mit Ausnahme der wenigen oder zwei, die Sie zulassen möchten.

4. Sichern Sie Ihre Passwörter. Benötigen Sie lange Passwörter, 10 Zeichen oder länger für normale Benutzer, 15 Zeichen oder länger für Administratorkonten. Implementieren Sie die Kontosperrung, wenn auch nur mit einer einminütigen Sperrung. Deaktivieren Sie unter Windows LM-Kennwort-Hashes. Verwenden Sie unter Unix / Linux die neueren Crypt (3) -Hashes, Hashes im MD5-Stil oder noch besser bcrypt-Hashes, wenn Ihr Betriebssystem dies unterstützt.

5. Üben Sie, wann immer möglich, standardmäßig Verweigerung und geringste Berechtigung. Verwenden Sie beim Entwickeln von Sicherheitsrichtlinien mit den geringsten Berechtigungen rollenbasierte Sicherheit. Anstelle einer „IT-Sicherheitsgruppe“ sollten Sie für jede IT-Rolle eine Gruppe haben.

6. Definieren und erzwingen Sie Sicherheitsdomänen. Wer braucht Zugang zu was? Welche Arten von Verkehr sind legitim? Beantworten Sie diese Fragen und entwerfen Sie dann Perimeterverteidigungen. Nehmen Sie Basislinien und notieren Sie abnormalen Verkehr.

7. Verschlüsseln Sie nach Möglichkeit alle vertraulichen Daten, insbesondere auf tragbaren Computern und Medien. Es gibt keine Entschuldigung dafür, dies nicht zu tun - die schlechte PR, die Sie durch verlorene Daten erhalten (siehe AT & T, US-Veteranenministerium, Bank of America), sollte ausreichend sein.

8. Aktualisieren Sie das Patch-Management für Betriebssysteme und alle Anwendungen. Haben Sie in letzter Zeit Macromedia Flash, Real Player und Adobe Acrobat gepatcht?

9. Implementieren Sie Antiviren-, Antispam- und Antispyware-Tools auf dem Gateway und / oder auf Hostebene.

10. Umfassen Sie Sicherheit durch Dunkelheit. Benennen Sie Ihre Administrator- und Root-Konten in etwas anderes um. Sie haben kein Konto mit dem Namen ExchangeAdmin. Geben Sie Ihren Dateiservern keine Namen wie FS1, Exchange1 oder GatewaySrv1. Stellen Sie Dienste auf nicht standardmäßige Ports, wenn Sie können: Sie können SSH für den internen Gebrauch und Geschäftspartner auf 30456, RDP auf 30389 und HTTP auf 30080 verschieben.

11. Suchen Sie nach unerwarteten abhörenden TCP- oder UDP-Ports in Ihrem Netzwerk und untersuchen Sie diese.

12. Verfolgen Sie, wo und wie lange alle im Internet surfen. Veröffentlichen Sie die Ergebnisse in einem Online-Echtzeitbericht, auf den jeder zugreifen kann. Diese Empfehlung führt dazu, dass sich die Surfgewohnheiten der Benutzer im Internet selbst überwachen. (Ich wette, es wird auch zu einer plötzlichen Steigerung der Produktivität führen.)

13. Sicherheit automatisieren. Wenn Sie es nicht automatisieren, werden Sie es nicht konsequent tun.

14. Informieren Sie Mitarbeiter und Mitarbeiter über Sicherheitsrisiken und erstellen Sie geeignete Richtlinien und Verfahren. Üben Sie Änderungs- und Konfigurationsmanagement. Erzwingen Sie Strafen für Verstöße.

Ich weiß, dass ich viele andere Dinge ausgelassen habe, wie zum Beispiel die physische Sicherheit, aber dies ist ein mehr als guter Start. Wählen Sie eine Empfehlung aus und konzentrieren Sie sich darauf, sie von Anfang bis Ende umzusetzen. Dann fange am nächsten an. Überspringen Sie diejenigen, die Sie nicht implementieren können, und legen Sie fest, was Sie tun können. Und wenn Sie dieses teure IDS unbedingt haben müssen, holen Sie es sich - aber erst, wenn Sie mit diesen Grundlagen fertig sind.