计算机与网络安全:大家都知道应该做得更好,但真正了解所有最佳方法的人寥寥无几。计算机安全是一门庞大且多样化的专业,因此——显而易见——对于最佳实践和解决方案,业界观点不尽相同。但信不信由你,大家在数字化时代保障电脑安全这一问题上达成了唯一共识:那就是别用电脑。
遗憾的是,这对大多数人来说并不实际。因此,我们四处打探了计算机安全专家们用于保护自己机器的手段。(显然,最好的措施之一是不透露你的所有安全方法,所以我们只获得了其中的精华。)精通计算机安全专家的技能和知识可能需要数年时间才能掌握,但始终可以从专家那里汲取一些知识点。
认真对待在线安全并迅速做出响应
medium.com 上发表的一篇文章痛斥 Panera Bread 公司在长达八个月的时间里未能处理一次大规模的用户数据泄露事件,此后各大新闻媒体纷纷报道。那次泄露事件允许任何人查看客户的全名、地址、饮食偏好和电子邮件地址。他们的 IT 团队没有修复它,他们的领导层在得知此事时也没有处理它。这绝对不是应该效仿的榜样。
无论是在公共关系、数据安全还是生产力损失方面,现在都是认真对待数字安全最关键的时刻。你不会把车停在停车场开着火离开半小时,所以也不要让你的(以及可能包括客户的)数据在网络上处于易受攻击的状态。
更新你的软件——即刻,不要拖延!
我们实际上对这一共识意见感到惊讶。它如此简单,然而,我们都曾在某个程序想要更新时点击过“稍后提醒”。软件更新是有原因的:其敬业的专业程序员团队修补了某些问题。很多时候,是一个安全漏洞或程序中允许系统遭受攻击的某个部分。
话虽如此,做一件你可能从未做过的事情——阅读发布说明。确切了解更新旨在修复什么,然后前往论坛。看看其他人对更新涉及的风险有什么看法。如果你已经落后了一个版本,那么请花点时间权衡一下是否要更新到可能也存在漏洞的另一个版本。这就是专业人士的做法。
还记得安全专家发现 High Sierra 中的缺陷吗?这就是一个完美的例子。你可能因为没有更新而躲过一劫,但前提是关注了新闻。
也许很难相信在线和网络安全最重要的课程之一是尽快执行软件更新,但这却是保障电脑和网络安全的最佳方法之一。这几乎总是很麻烦,但它绝对总是值得的。
吝啬你的权限!
每一位计算机安全专业人士都深谙网络安全的基本准则:最小权限原则,其核心问题是“你能给每个用户赋予多少权限?”。是的,因为权限不足而需要请 IT 团队帮你打开扬声器是非常烦人的——没有人比 IT 团队更清楚这一点。但通过让每个人的权限尽可能受到限制,你可以最大限度地减少潜在问题,包括你自己的问题。
将你的网络想象成一座房子,将黑客攻击想象成入室盗窃。
示例 1:你房子的每个房间里都有贵重物品,但这些房间没有门。无论小偷是从窗户、车库潜入,还是撬开前门进入,只要潜入一次,他们就能拿走一切。
示例 2:房子里的每个房间都有锁着的门,所有贵重物品都放在保险箱里。如果小偷进入了一个房间,他们无法进入走廊进入另一个房间,甚至可能一无所获。
显然,这样生活似乎有点偏执。但让我们面对现实吧,计算机安全专业人士都有点偏执。锁好你的“房间”,把贵重物品放在安全的地方,当你举办派对时,关好一切。换句话说,通过多个用户权限级别来管理你的网络,并根据能分发多少最少权限来仔细限制访问。
为最坏的情况做准备:做好备份
你知道 2018 年工作最可怕的部分是什么吗?完全有可能在你下一次打开电脑时,里面的每个文件都可能丢失。有些黑客会无可挽回地劫持你的硬盘,有些环境灾难会摧毁你的服务器……即使是一次简单的盗窃也可能导致无法访问你的数据。你准备好面对这些了吗?
执行关键文件的备份,并将备份存储在地理位置与硬盘不同的地方,可以减轻大多数安全故障的风险。关于如何保障电脑和网络安全有很多知识要学习,但知道如何检索被盗、丢失或被黑客攻击的文件可能要容易得多,也许同样重要。
更新软件、备份数据、限制用户访问——这三个步骤本身就可能让你和你的公司节省数百小时的时间和数百万美元。但在所有这些例子中,你和你的网络安全团队应该问的是,“我们甚至知道公司的政策是什么吗?”。这些提示甚至连计算机和网络安全所有需要学习的知识的皮毛都没有触及,但良好的安全始于提问和寻找答案。
最后一个提示:话虽如此,如果你怀疑你的公司或团队在安全措施方面做得不够,也不要感到难过。当被问及“安全专业人士做什么来保护他们的个人电脑?”时,几乎所有的网络安全专业人士都有同样的答案:做得不够。你总是可以做得更多,所以从今天开始吧!
来源:CBTNuggets
