Computer- und Netzwerksicherheit: Jeder weiß, dass er es besser machen sollte, aber nicht jeder kennt die besten Methoden dafür. Das Berufsfeld der Computersicherheit ist groß und vielfältig, und so gehen die Meinungen über die besten Methoden und Lösungen natürlich auseinander. Aber ob Sie es glauben oder nicht, alle sind sich einig über die effektivste Methode, Ihren Computer in unserem digitalen Zeitalter zu schützen: Verwenden Sie keinen Computer.
Leider ist das für die meisten Menschen nicht wirklich praktikabel. Deshalb haben wir uns umgehört, welche Maßnahmen Computer-Sicherheitsexperten ergreifen, um ihre eigenen Rechner zu schützen. (Eine der besten Maßnahmen ist natürlich, keine Daten zu veröffentlichen. alle Die Fähigkeiten und das Wissen eines Experten für Computersicherheit kann man sich über Jahre hinweg aneignen, aber es ist immer möglich, sich ein paar Leckerbissen von den Profis abzuschauen.
Nehmen Sie die Online-Sicherheit ernst und reagieren Sie schnell
Die Nachrichtenagenturen waren sehr aufgeregt, nachdem ein Artikel, der auf medium.de Panera Bread wurde an die Wand genagelt, weil es acht Monate lang versäumt hat, eine massive Verletzung der Benutzerdaten zu beheben. Dieser Verstoß ermöglichte es jedem, die vollständigen Namen, Adressen, Essensvorlieben und E-Mail-Adressen der Kunden einzusehen. Das IT-Team hat das Problem nicht behoben und die Unternehmensleitung hat sich nicht darum gekümmert, als sie darauf aufmerksam gemacht wurde. Das ist nicht gerade ein vorbildliches Beispiel.
Ganz gleich, ob es um Öffentlichkeitsarbeit, Datensicherheit oder Produktivitätsverluste geht: Nie war es wichtiger, die digitale Sicherheit ernst zu nehmen. Sie würden Ihr Auto nicht auf einem Parkplatz stehen lassen, während Sie für eine halbe Stunde ins Haus gehen, also lassen Sie Ihre Daten (und möglicherweise die Ihrer Kunden) nicht online ungeschützt.
Aktualisieren Sie Ihre Software - jetzt, nicht später!
Wir waren von dieser einhelligen Meinung überrascht. Es ist so einfach und doch haben wir alle schon einmal auf "Später erinnern" geklickt, wenn ein Programm aktualisiert werden soll. Es gibt einen Grund, warum diese Software aktualisiert wird: Ihr Team von engagierten, erfahrenen Programmierern hat Patches etwas. Oft ist es eine Sicherheitslücke oder ein Teil des Programms, der eine Schwachstelle in Ihrem System zulässt.
Tun Sie also etwas, was Sie vielleicht noch nie getan haben - lesen Sie die Versionshinweise. Finden Sie heraus, was genau mit dem Update behoben werden soll, und gehen Sie dann in die Foren. Lesen Sie, was andere Leute über die Risiken des Updates sagen. Wenn Sie bereits mit einer Version im Rückstand sind, dann nehmen Sie sich einen Moment Zeit, um abzuwägen, ob Sie auf eine weitere Version aktualisieren, die ebenfalls Lücken aufweisen könnte. So machen es die Profis.
Erinnern Sie sich, als Sicherheitsexperten eine Schwachstelle in High Sierra fanden? Das ist das perfekte Beispiel. Vielleicht sind Sie einer Kugel ausgewichen, indem Sie nicht aktualisiert haben, aber nicht ohne die Nachrichten zu lesen.
Es mag schwer zu glauben sein, dass eine der wichtigsten Lektionen in Sachen Online- und Netzwerksicherheit darin besteht, Software-Updates so schnell wie möglich durchzuführen, aber es ist eine der besten Methoden, um Ihren Computer und Ihr Netzwerk sicher zu halten. Es ist fast immer ein Ärgernis, aber es ist definitiv Es lohnt sich immer.
Gehen Sie sparsam mit Ihren Genehmigungen um!
Jeder CompSec-Profi kennt die grundlegende, fundamentale Regel der Netzwerksicherheit: Das Prinzip des geringsten Privilegs, das im Grunde die Frage stellt: "Wie wenige Ja, es ist unglaublich ärgerlich, wenn Sie Ihr IT-Team bitten müssen, Ihre Lautsprecher einzuschalten, weil die Berechtigungen nicht ausreichend sind - niemand weiß das besser als das IT-Team. Aber wenn Sie die Berechtigungen aller Benutzer so weit wie möglich einschränken, minimieren Sie mögliche Probleme, auch Ihre eigenen.
Stellen Sie sich Ihr Netzwerk wie ein Haus und einen Hack wie einen Einbruch vor.
Beispiel 1: Sie haben in jedem Zimmer des Hauses Wertsachen, aber es gibt keine Türen zu diesen Räumen. Egal, ob ein Dieb durch das Fenster, die Garage oder durch die Vordertür einbricht, er kann mit einem einzigen Einbruch an alles herankommen.
Beispiel 2: Jedes Zimmer im Haus hat eine verschlossene Tür und alle Wertsachen sind in Tresoren untergebracht. Wenn unser Dieb in ein Zimmer eindringt, kann er nicht in den Flur und in ein anderes Zimmer gelangen, und es könnte sein, dass er nicht einmal etwas aus diesem Zimmer mitnimmt.
Natürlich erscheint es ein wenig paranoid, so zu leben. Aber seien wir ehrlich, CompSec-Profis sind ein wenig paranoid. Halten Sie Ihre "Zimmer" verschlossen, legen Sie Ihre Wertsachen an einen sicheren Ort, und wenn Sie eine Party feiern, schließen Sie alles ab. Mit anderen Worten: Verwalten Sie Ihr Netzwerk mit mehreren Benutzerberechtigungsstufen und schränken Sie die Zugriffe sorgfältig ein, je nachdem, wie wenige Berechtigungen Sie vergeben können.
Bereiten Sie sich auf das Schlimmste vor: Machen Sie Ihre Backups
Wissen Sie, was das Beängstigendste an der Arbeit im Jahr 2018 ist? Es ist durchaus möglich, dass beim nächsten Einschalten Ihres Computers alle darauf befindlichen Dateien verloren gehen könnten. Es gibt Hacks, die Ihre Festplatte unwiederbringlich in Geiselhaft nehmen, es gibt Umweltkatastrophen, die Ihre Server zerstören... sogar ein einfacher Einbruch kann den Zugriff auf Ihre Daten unmöglich machen. Sind Sie darauf vorbereitet?
Wenn Sie ein Backup der wichtigsten Dateien erstellen und dieses Backup an einem anderen Ort als Ihrer Festplatte aufbewahren, können Sie die meisten Sicherheitslücken schließen. Es gibt viel darüber zu lernen, wie man Computer und Netzwerke sicher hält, aber zu wissen, wie man gestohlene, verlorene oder gehackte Dateien wiederherstellt, könnte viel einfacher und vielleicht genauso wichtig sein.
Aktualisieren Sie die Software, sichern Sie Ihre Daten und schränken Sie die Benutzerzugriffe ein - allein diese drei Schritte könnten Ihnen und Ihrem Unternehmen Hunderte von Stunden und Millionen von Dollar ersparen. Aber bei all diesen Beispielen sollten Sie und Ihr Netzwerksicherheitsteam sich fragen: "Kennen wir überhaupt die Richtlinien unseres Unternehmens?" Diese Tipps kratzen nicht einmal an der Oberfläche der alles, was es über Computer- und Netzwerksicherheit zu lernen gibtaber gute Sicherheit beginnt damit, Fragen zu stellen und die Antworten herauszufinden.
Letzter Tipp: Fühlen Sie sich nicht schlecht, wenn Sie bezweifeln, dass Ihr Unternehmen oder Ihr Team genug für die Sicherheit tut. Auf die Frage "Was tun Sicherheitsexperten, um ihre persönlichen Computer zu schützen?", haben fast alle Netzwerksicherheitsexperten die gleiche Antwort: Nicht genug. Sie können immer etwas tun mehralso fangen Sie noch heute an!
Über: CBTNuggets