14 cara terbaik untuk melindungi komputer Anda

Lupakan IDS yang mahal, IDS berbasis host, dan peralatan manajemen ancaman terpadu. Berikut cara mendapatkan keamanan terbaik untuk uang Anda:

1. Mencegah penginstalan atau pelaksanaan perangkat lunak atau konten yang tidak sah. Pelajari apa yang berjalan di komputer Anda dan alasannya. Jika Anda tidak tahu apa yang ada di sistem Anda, Anda tidak dapat melindunginya secara memadai.

2. Jangan biarkan pengguna non-admin masuk sebagai administrator atau root.

3. Amankan email Anda. Konversikan semua konten HTML yang masuk menjadi teks biasa dan blokir semua ekstensi file secara default, kecuali sedikit atau dua yang ingin Anda izinkan.

4. Amankan sandi Anda. Memerlukan kata sandi yang panjang, 10 karakter atau lebih untuk pengguna normal, 15 karakter atau lebih untuk akun admin. Terapkan penguncian akun, meskipun hanya dengan penguncian satu menit. Di Windows, nonaktifkan hash kata sandi LM. Di Unix / Linux, gunakan hash crypt (3) yang lebih baru, hash gaya MD5, atau bahkan lebih baik, bcrypt hashes jika OS Anda mendukungnya.

5. Berlatihlah menolak-berdasarkan-default dan hak-hak terkecil bila memungkinkan. Saat mengembangkan kebijakan keamanan dengan hak istimewa terendah, gunakan keamanan berbasis peran. Alih-alih satu "grup keamanan TI", Anda harus memiliki grup untuk setiap peran TI.

6. Tentukan dan tegakkan domain keamanan. Siapa yang butuh akses ke apa? Jenis lalu lintas apa yang sah? Jawab pertanyaan-pertanyaan ini dan kemudian rancang pertahanan perimeter. Catat garis dasar dan catat lalu lintas yang tidak normal.

7. Enkripsi semua data rahasia jika memungkinkan, terutama pada komputer dan media portabel. Tidak ada alasan untuk tidak melakukan ini - PR buruk yang akan Anda peroleh dari data yang hilang (lihat AT&T, Departemen Urusan Veteran AS, Bank of America) seharusnya cukup meyakinkan.

8. Perbarui manajemen patch untuk OS dan semua aplikasi. Sudahkah Anda menambal Macromedia Flash, Real Player, dan Adobe Acrobat belakangan ini?

9. Menerapkan alat anti-virus, anti-spam, dan anti-spyware di gateway dan / atau di tingkat host.

10. Rangkullah keamanan dengan ketidakjelasan. Ubah nama admin dan akun root Anda menjadi nama lain. Tidak memiliki akun bernama ExchangeAdmin. Jangan berikan nama server file Anda seperti FS1, Exchange1, atau GatewaySrv1. Letakkan layanan pada port non-default bila Anda bisa: Anda dapat memindahkan SSH ke 30456, RDP ke 30389, dan HTTP ke 30080 untuk penggunaan internal dan mitra bisnis.

11. Pindai dan selidiki port TCP atau UDP mendengarkan yang tidak terduga di jaringan Anda.

12. Lacak di mana semua orang menjelajah di Internet dan untuk berapa lama. Posting temuan pada laporan online waktu nyata yang dapat diakses oleh siapa saja. Rekomendasi ini cenderung membuat kebiasaan berselancar Internet pengguna menjadi kebijakan sendiri. (Saya yakin ini juga akan menyebabkan peningkatan produktivitas secara tiba-tiba.)

13. Otomatiskan keamanan. Jika Anda tidak mengotomatiskannya, Anda tidak akan melakukannya secara konsisten.

14. Mendidik staf dan karyawan tentang risiko keamanan dan membuat kebijakan dan prosedur yang sesuai. Praktik perubahan dan manajemen konfigurasi. Terapkan hukuman untuk ketidakpatuhan.

Saya tahu saya meninggalkan banyak hal lain, seperti keamanan fisik, tetapi ini adalah awal yang lebih baik daripada yang baik. Pilih satu rekomendasi dan fokus untuk mengimplementasikannya dari awal hingga akhir. Kemudian mulai berikutnya. Lewati yang tidak dapat Anda terapkan dan fokus pada apa yang dapat Anda lakukan. Dan jika Anda benar-benar harus memiliki IDS mahal itu, ambillah - tetapi jangan sampai Anda selesai membahas hal-hal mendasar ini.