Paranóia, em pequenas doses, é um excelente remédio preventivo. Se você acha que seu negócio é demasiado pequeno para ser um alvo para hackers, ladrões de identidade e personagens igualmente desagradáveis, você está perigosamente subestimando o valor de seu negócio.
Segurança de TI pode parecer ser uma perspectiva assustadora para um pequeno negócio sem uma equipe de especialistas, um grande orçamento, ou consultores caros, mas você pode tomar uma série de medidas facilmente implementadas para bloquear os computadores pessoais o seu negócio depende. Aqui estão cinco dicas simples de segurança que você deve implementar hoje.
Criptografar seus discos rígidos
O primeiro passo é a implementação de criptografia de disco em cada um dos PCs da sua empresa. Esta etapa é crucial porque as senhas do sistema por si só não oferecem defesa contra hackers 'que acessam o disco rígido de outro computador, ou contra qualquer tentativa de alguém para clonar todo o seu conteúdo para exame off-site. Além disso, se recuperando anteriormente arquivos de um dispositivo de armazenamento criptografado ou disco apagado imagem é um assunto relativamente trivial para um atacante ou bisbilhotar.
Seletivamente criptografar pastas sensíveis ou arquivos funciona, também, mas de criptografia de disco é a melhor forma de garantir que cada arquivo está protegido.BitLocker da Microsoft é o padrão ouro para esta tarefa, graças a sua facilidade de uso eo fato de que ele vem com as versões Ultimate e Enterprise do Windows 7, e com as versões Ultimate e Professional do Windows 8.
Embora você pode atualizar para uma dessas versões do Windows para obter BitLocker, tal movimento pode ter um alto custo se você tiver mais do que alguns computadores no escritório. Você também pode encontrar sem custo software de criptografia, na forma de DiskCryptor e TrueCrypt (embora este último não é compatível com o Windows 8). Você deve tomar cuidado, no entanto, para garantir que esses programas estão configurados corretamente.
"É preciso considerar cada caso particular", diz ReclaiMe porta-voz Elena Pakhomova ", já que a criptografia é, por vezes, implementado incorretamente e você ainda tem uma chance para extrair dados". ReclaiMe desenvolve software para recuperação de dados de discos rígidos e parâmetros de configuração RAID, entre outros programas. Para mais informações sobre como criptografar arquivos da maneira correta, leia o nosso guia prático .
Limitar o acesso
Ativando a criptografia de disco automaticamente determina o uso de senhas, mas não faz nada para impedir que os usuários de escolher senhas que são facilmente quebrado.Dado que a criptografia mais forte é de pouca utilidade se a senha é adivinhada rapidamente, faz sentido escolher uma senha forte que não é muito curto e que contém complexidade suficiente.
Uma vez que a criptografia de disco e senhas fortes estão no lugar, você pode endurecer ainda mais sua segurança ao configurar o Windows para solicitar a senha ao acordar do modo de espera. Certifique-se de definir um razoavelmente curto tempo limite de inatividade de não mais de 10 a 15 minutos para que o PC para entrar no modo sleep.
Melhor ainda, desenvolver o hábito de usar o atalho de teclado do Windows-L para bloquear o seu PC quando você pisa longe dele, mesmo que você vai ficar fora por apenas alguns minutos. Este passo não só evita que os dados sejam desviados durante a sua ausência, mas também serve como uma forma eficaz de prevenir insiders sem escrúpulos, com acesso físico ao seu computador de instalar malware em que sub-repticiamente.
Use armazenamento portátil seguro
Idealizado pela Microsoft como uma maneira de proteger os dados armazenados em dispositivos de armazenamento portáteis, o excelente BitLocker to Go tecnologia pode impedir que dispositivos de armazenamento perdidos ou roubados de se tornar passivo.Embora você possa habilitar o BitLocker to Go em uma unidade externa só através de uma das versões acima mencionadas BitLocker equipados do Windows, um BitLocker to Go habilitado dispositivo pode ser posteriormente utilizado em todos os sistemas operacionais Windows suportados, o que significa que uma pequena empresa pode implementá-lo toda a empresa sem ter que atualizar a todos para uma edição do Windows que inclui o BitLocker.
Você deve estar ciente, no entanto, que os computadores que executam o Windows XP ou Windows Vista não reconhece drives USB criptografados com o BitLocker to Go, a menos que você instale o BitLocker to Go aplicativo . Computadores Mac OS X não irá reconhecer essas unidades, também. Você pode ler mais sobre como usar o BitLocker to Go com Windows 8 no nosso guia completo .
Uma alternativa hardware seria fazer uso de dispositivos de hardware especializados de armazenamento criptografados, como o Lok-It flash drive ou o Apricorn Aegis Bio disco rígido portátil. Tenha especial cuidado com os dispositivos sem marca ou aqueles de vendedores sem histórico, como nem todos criptografia de hardware que oferecem dispositivos implementá-lo corretamente.
Use um gerenciador de senhas
Ninguém contesta o valor de usar uma senha diferente para cada site, mas surpreendentemente poucas pessoas realmente seguir a prática. A maioria dos usuários de optar pela conveniência de usar a mesma senha para vários serviços da Web, mesmo que ele deixa aberta a consequências graves, incluindo-roubo de identidade e financeira de perda de hackers deve prender sua senha.
Ao invés de tentar memorizar uma dúzia de senhas diferentes, configure a ferramenta certa para gerenciar melhor suas passwords. Inúmeros aplicativos são capazes disto, incluindo Sticky Password Pro , LastPass eo RoboForm . Como um bônus, muitas destas ferramentas pode gerar senhas fortes sobre a demanda e pode até mesmo preencher páginas de login com a senha correta automaticamente.
Não ignore atualizações de segurança
Finalmente, é de suma importância para garantir que seu computador tem as últimas atualizações e patches de segurança. Confirme se o Windows Update está configurado corretamente para baixar as atualizações automaticamente e, em seguida, verificar periodicamente se há erros ou atualizações que falharam. O mesmo conselho vale para vetores de ataque comuns, tais como ambiente de execução Java da Oracle (JRE) e softwares populares como o Adobe Reader e Apple QuickTime. A ferramenta de software que é de inestimável ajuda aqui é Secunia Personal Software Inspector (PSI), um programa de gerenciamento de patch gratuito que rastreia e instala as atualizações para um grande número de aplicações de terceiros.
0 comentários:
Postar um comentário