I 14 modi migliori per proteggere i tuoi computer

Dimentica costosi IDS, IDS basati su host e appliance di gestione delle minacce unificate. Ecco come ottenere davvero il miglior rapporto qualità-prezzo in termini di sicurezza:

1. Impedire l'installazione o l'esecuzione di software o contenuti non autorizzati. Scopri cosa è in esecuzione sui tuoi computer e perché. Se non sai cosa c'è nei tuoi sistemi, non puoi proteggerli adeguatamente.

2. Non consentire agli utenti non amministratori di accedere come amministratori o root.

3. Proteggi la tua posta elettronica. Converti tutto il contenuto HTML in entrata in testo normale e blocca tutte le estensioni di file per impostazione predefinita, tranne la manciata o due che desideri consentire.

4. Proteggi le tue password. Richiedi password lunghe, 10 caratteri o più per gli utenti normali, 15 caratteri o più per gli account amministratore. Implementa il blocco dell'account, anche se con un solo minuto di blocco. Su Windows, disabilita gli hash delle password LM. Su Unix / Linux, usa gli hash crypt (3) più recenti, gli hash in stile MD5 o, ancora meglio, gli hash bcrypt se il tuo sistema operativo lo supporta.

5. Esercitati con la negazione predefinita e il privilegio minimo ogni volta che è possibile. Quando si sviluppano criteri di sicurezza con privilegi minimi, utilizzare la sicurezza basata sui ruoli. Invece di un "gruppo di sicurezza IT", dovresti avere un gruppo per ogni ruolo IT.

6. Definire e applicare i domini di sicurezza. Chi ha bisogno di accedere a cosa? Quali tipi di traffico sono legittimi? Rispondi a queste domande e poi progetta le difese perimetrali. Prendi le linee di base e prendi nota del traffico anomalo.

7. Crittografare tutti i dati riservati ogni volta che è possibile, specialmente su computer portatili e supporti. Non ci sono scuse per non farlo: il cattivo PR che otterrai dai dati persi (vedi AT&T, US Department of Veteran Affairs, Bank of America) dovrebbe essere sufficiente.

8. Aggiornare la gestione delle patch per i sistemi operativi e tutte le applicazioni. Hai aggiornato Macromedia Flash, Real Player e Adobe Acrobat ultimamente?

9. Implementare strumenti antivirus, antispam e antispyware sul gateway e / oa livello di host.

10. Abbracciare la sicurezza dall'oscurità. Rinomina i tuoi account amministratore e root in qualcos'altro. Non hai un account chiamato ExchangeAdmin. Non dare ai tuoi file server nomi come FS1, Exchange1 o GatewaySrv1. Metti i servizi su porte non predefinite quando puoi: Puoi spostare SSH a 30456, RDP a 30389 e HTTP a 30080 per uso interno e partner commerciali.

11. Scansione e ricerca di porte TCP o UDP in ascolto impreviste sulla rete.

12. Tieni traccia di dove tutti navigano su Internet e per quanto tempo. Pubblica i risultati su un rapporto online in tempo reale accessibile a chiunque. Questa raccomandazione tende a far sì che le abitudini di navigazione in Internet degli utenti si auto-controllino. (Scommetto che porterà anche a un improvviso aumento della produttività.)

13. Automatizza la sicurezza. Se non lo automatizzi, non lo farai in modo coerente.

14. Istruire il personale e i dipendenti sui rischi per la sicurezza e creare politiche e procedure appropriate. Esercitati nella gestione delle modifiche e della configurazione. Applicare sanzioni in caso di non conformità.

So di aver tralasciato molte altre cose, come la sicurezza fisica, ma questo è un inizio più che buono. Scegli una raccomandazione e concentrati sull'implementazione dall'inizio alla fine. Quindi inizia con il prossimo. Salta quelli che non puoi implementare e concentrati su ciò che puoi fare. E se devi assolutamente avere quel costoso IDS, vai a prenderlo, ma non finché non hai finito di coprire queste basi.