5 základních bezpečnostních opatření pro ochranu firmy - 2. díl

7. 7. 2013

Sdílet

 Autor: pcworld.com
Paranoia – v malých dávkách – je skvělým preventivním lékem. Jestliže si myslíte, že je vaše firma příliš malá na to, aby mohla být cílem hackerů, zlodějů identit a podobných bezcharakterních osobností, nebezpečně podceňujete hodnotu své firmy.

Předchozí díl

Používejte zabezpečený externí disk

Excelentní technologie BitLocker to Go je Microsoftem považovaná za standardní způsob, jakým jsou chráněna data na přenosných úložištích. Tato technologie dokáže zabránit tomu, aby pro vás byly ztracené nebo ukradené disky větším problémem. Přestože můžete BitLocker to Go na externím disku aktivovat pouze prostřednictvím jedné z výše uvedených verzí Windows vybavených BitLockerem, může být takové zařízení následně použito pod jakýmkoliv podporovaným systémem Windows, což znamená, že BitLocker to Go mohou implementovat i menší společnosti, aniž by každý jejich počítač musel být aktualizován na edici Windows s BitLockerem.

Měli byste si být nicméně vědomi toho, že počítače s Windows XP nebo Windows Vista nebudou umět rozpoznat USB disky šifrované softwarem BitLocker to Go, pokud do nich nenainstalujete aplikaci BitLocker to Go. Takové disky ale nerozpoznají ani počítače s Mac OS X.

Další alternativou by bylo využití specializovaných hardwarově šifrovaných úložišť, jako je třeba Lenovo ThinPad HDD USB 3.0 s šifrováním PIN kódem nebo přenosný disk Apricorn Aegis Bio (který ale na českém trhu neseženete), jenž vám svůj obsah ukáže pouze na základě rozpoznání otisku prstu. Dávejte si ale pozor na neznačková zařízení či na zařízení od neznámých výrobců. Ne všechna zařízení, která nabízejí hardwarové šifrování, totiž toto šifrování implementují správně.

Používejte manažera hesel

Nikdo nezpochybňuje hodnotu používání odlišného hesla na každou stránku, překvapivě málo lidí se však tímto pravidlem skutečně řídí. Většina uživatelů z pohodlnosti používá stejné heslo u více webových služeb, přestože taková praxe může vést k vážným důsledkům, včetně krádeže identity či finančních ztrát, jestliže hackeři vaše heslo zjistí.

Nesnažte se ale zapamatovat desítky různých hesel. Namísto toho si najděte nástroj, který vám hesla pomůže spravovat. Tuto činnost zvládají různé aplikace, jako je Sticky Password Pro, LastPass nebo Roboform. Některé takové nástroje navíc dokážou v případě potřeby vygenerovat vlastní silná hesla a automaticky vyplňovat správná hesla u přihlašovacích stránek.

ICTS24

Neignorujte bezpečnostní aktualizace

Nakonec je velice důležité abyste zajistili aktuálnost všech záplat a nejnovější verze softwaru, který používáte. Ujistěte se, že je Windows Update nakonfigurováno správně tak, aby aktualizace stahovalo automaticky, a potom pravidelně kontrolovalo chyby či nesprávně nainstalované aktualizace. Stejná rada platí i pro běžné vektory útoku, jako je Java runtime environment (JRE) od Oraclu a populární software typu Adobe Reader nebo Apple QuickTime. Nedocenitelnou pomocí je zde softwarový nástroj Secunia Personal Software Inspector (PSI), bezplatný program pro správu záplat, který sleduje a instaluje aktualizace velkého počtu aplikací různých výrobců.

Zdroj: IDG News Service