Isi
- Tetap perbarui Perangkat Lunak Anda
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
- Gunakan Kata Sandi Unik / Kuat
- Gunakan Pengelola Kata Sandi
- Gunakan Otentikasi Multi-Faktor
- Kesimpulan
Sumber: Photoinnovation / Dreamstime.com
Bawa pulang:
Alat dan teknik ini dapat membantu Anda menjaga komputer dalam organisasi Anda aman dari peretas, virus, dan ancaman lainnya.
Pada Juli 2015, Google merilis makalah penting tentang bagaimana para pakar keamanan tetap aman dibandingkan dengan pengguna yang kurang canggih. Rata-rata pengguna bergantung pada perangkat lunak antivirus, menggunakan kata sandi yang kuat, hanya mengunjungi situs web yang mereka kenal dan tidak membagikan informasi pribadi. Meskipun ini tidak selalu merupakan praktik yang buruk, mereka dapat tampak seperti kultus kargo tempat orang mengambil langkah-langkah ini tanpa benar-benar memahami prinsip-prinsip yang mendasarinya.
Pakar keamanan cenderung mengikuti skema yang tampak sederhana: mereka membuat peranti lunak mereka diperbarui, menggunakan kata sandi yang unik, menggunakan kata sandi yang kuat, dan menggunakan pengelola kata sandi. Semua praktik ini mudah dilakukan pada mesin individual, tetapi bagaimana Anda meningkatkan skala ke suatu perusahaan?
Anda mungkin tahu betapa mudahnya menjaga keamanan komputer Anda sendiri. Bagaimana dengan mengelola puluhan, ratusan, bahkan ribuan komputer? Secara mengejutkan juga mudah untuk meningkatkan keamanan ke perusahaan. Yang Anda butuhkan adalah alat yang tepat.
Tetap perbarui Perangkat Lunak Anda
Pertahanan terbaik terhadap peretas adalah menjaga semua perangkat lunak Anda ditambal. Ini adalah perlombaan senjata dengan peretas untuk menemukan pelanggaran keamanan sebelum vendor melakukannya. Itulah sebabnya mengapa penting untuk menjaga semua perangkat lunak Anda tetap mutakhir.
Itu sebabnya Windows 10 mengharuskan pengguna untuk menginstal pembaruan untuk versi rumah, yang belum tentu menjadi keputusan populer. Pengguna bisnis dapat benar-benar menunda menginstalnya, sehingga mereka dapat memastikan pembaruan tidak merusak apa pun, tetapi mereka harus menginstal pembaruan pada akhirnya. Irama pembaruan yang lebih cepat di Windows 10 adalah upaya untuk mengikuti, dengan pembaruan kumulatif mingguan.
Sementara distribusi Linux menawarkan berbagai paket manajer dan Ubuntu menawarkan pengguna bisnis alat berbayar untuk menyinkronkan pembaruan di seluruh armada komputer, sebagian besar bisnis akan menjalankan Windows dan hanya akan menunggu untuk meng-upgrade ke Windows 10 sampai bug sepenuhnya diperbaiki.
Itu membuat penggunaan alat pihak ketiga untuk mengelola pembaruan perangkat lunak menjadi penting. Salah satu alat yang mungkin adalah Ninite Pro. Sementara Ninite memungkinkan pengguna biasa mengunduh, menginstal, dan memperbarui berbagai aplikasi populer, Ninite Pro memungkinkan bisnis mengelola pembaruan di sejumlah besar komputer. Organisasi besar seperti NASA dan Tupperware sudah bergantung padanya.
Layanan Pembaruan Server Windows (WSUS) memungkinkan Anda meluncurkan pembaruan Windows dari instalasi Windows Server ke desktop Windows.
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Gunakan Kata Sandi Unik / Kuat
Anda mungkin sudah tahu untuk tidak menggunakan kata sandi yang sama di mana-mana. Namun, dalam praktiknya, tidak selalu mudah untuk menggunakan kata sandi yang unik dan kuat di mana-mana. Bahkan pekerja kantor paling rendah pun akan memiliki beberapa login dengan nama pengguna dan kata sandi untuk diingat. Ada banyak godaan untuk menggunakan kembali kata sandi di seluruh akun. Penyerang mengetahui hal ini, dan jika mereka dapat membobol satu akun, mereka tahu bahwa itu bisa menjadi domino yang menjatuhkan seluruh organisasi.
Menggunakan kata sandi yang unik dan kuat adalah kesamaan yang dimiliki oleh para ahli dan non-pakar, menurut penelitian Google yang dikutip sebelumnya.
Anda dapat mendorong penggunaan kata sandi yang baik dengan melakukan hal-hal seperti mengeluarkan pengingat berkala kepada karyawan, sampai mengharuskan pengguna untuk mengubah kata sandi mereka sesering mungkin.
Itu sebabnya merupakan ide yang bagus untuk memiliki sedikit bantuan dalam memilih kata sandi yang baik, yang mengarah ke ...
Gunakan Pengelola Kata Sandi
Meskipun menggunakan kata sandi yang kuat dan unik berada di sana dengan detektor asap yang berfungsi sebagai praktik penting, sulit untuk mengingat semua kata sandi untuk akun yang berbeda yang dimiliki kebanyakan orang. Menggunakan kata sandi yang baik adalah sesuatu yang sama-sama dimiliki oleh pengguna ahli dan non-pakar, tetapi pengguna cerdas tahu kapan mereka dapat mengotomatisasi proses yang membosankan. Pengelola kata sandi adalah contoh yang bagus.
Ada beberapa alat untuk membantu pengguna menyimpan kata sandi yang kuat dengan upaya minimal. Yang paling terkenal adalah LastPass. Sementara LastPass terkenal sebagai aplikasi berbasis konsumen, perusahaan menawarkan versi untuk perusahaan yang dirancang untuk mendukung organisasi besar. LastPass mencoba membuat kata sandi yang benar-benar acak sementara pengguna hanya perlu mengingat satu login. Meskipun LastPass memiliki pelanggaran yang dipublikasikan dengan baik awal tahun ini, ia menggunakan enkripsi yang kuat. Kata sandi hanya didekripsi di mesin lokal, jadi memiliki akses ke brankas kata sandi sebenarnya tidak berguna bagi penyerang.
Gunakan Otentikasi Multi-Faktor
Otentikasi multi-faktor adalah salah satu cara untuk membatasi kerusakan yang dapat dilakukan penyerang jika login masuk ke tangan yang salah. Ini mengharuskan pengguna untuk memasukkan sesuatu seperti kode serta kata sandi untuk mendapatkan akses. Penggunaan yang paling akrab adalah kartu debit yang mengharuskan pengguna memasukkan PIN serta menggesek kartu untuk melakukan pembelian.
Teori otentikasi multi-faktor adalah bahwa ia membutuhkan sesuatu yang sama-sama pengguna memiliki serta sesuatu yang pengguna tahu Google menawarkan layanan otentikasi multi-faktor yang dapat digunakan untuk mengamankan akun Gmail serta sejumlah aplikasi lainnya, termasuk LastPass.
Kesimpulan
Meskipun ada banyak ancaman terhadap organisasi, dengan alat yang tepat, menjaga keamanannya ternyata mudah.