Contenido
- Mantenga su software actualizado
- Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
- Use contraseñas únicas / seguras
- Use un administrador de contraseñas
- Usar autenticación multifactor
- Conclusión
Fuente: Photoinnovation / Dreamstime.com
Para llevar:
Estas herramientas y técnicas pueden ayudarlo a mantener las computadoras de su organización a salvo de piratas informáticos, virus y otras amenazas.
En julio de 2015, Google publicó un documento importante sobre cómo los expertos en seguridad se mantienen seguros en comparación con los usuarios menos sofisticados. Los usuarios promedio confían en el software antivirus, usan contraseñas seguras, solo visitan sitios web que conocen y no comparten información personal. Si bien estas no son necesariamente malas prácticas, pueden parecer un poco como un culto de carga donde la gente toma estos pasos sin comprender realmente los principios subyacentes.
Los expertos en seguridad tienden a seguir un esquema que parece engañosamente simple: mantienen actualizado su software, usan contraseñas únicas, usan contraseñas seguras y usan un administrador de contraseñas. Todas estas prácticas son fáciles de llevar a cabo en una máquina individual, pero ¿cómo se escala a una empresa?
Probablemente sepa lo fácil que es mantener segura su propia computadora. ¿Qué tal manejar decenas, cientos, incluso miles de computadoras? También es sorprendentemente fácil aumentar la seguridad de la empresa. Todo lo que necesitas son las herramientas adecuadas.
Mantenga su software actualizado
La mejor defensa contra los piratas informáticos es mantener todo su software parcheado. Es una carrera armamentista con los hackers descubrir fallas de seguridad antes que los vendedores. Por eso es importante mantener todo su software lo más actualizado posible.
Es por eso que Windows 10 requiere que los usuarios realmente instalen actualizaciones para las versiones domésticas, lo que no ha sido necesariamente una decisión popular. Los usuarios comerciales pueden retrasar su instalación, de modo que pueden asegurarse de que las actualizaciones no rompan nada, pero eventualmente tendrán que instalar las actualizaciones. La cadencia de actualización más rápida en Windows 10 es un intento de mantenerse al día, con actualizaciones acumulativas semanales.
Mientras que las distribuciones de Linux ofrecen varios administradores de paquetes y Ubuntu ofrece a los usuarios comerciales una herramienta paga para sincronizar las actualizaciones en las flotas de computadoras, la mayoría de las empresas ejecutarán Windows y solo esperarán para actualizar a Windows 10 hasta que los errores se solucionen por completo.
Eso hace que el uso de herramientas de terceros para administrar actualizaciones de software sea importante. Una herramienta posible es Ninite Pro. Mientras que Ninite permite a los usuarios comunes descargar, instalar y actualizar una gama de aplicaciones populares, Ninite Pro permite a las empresas administrar actualizaciones en una gran cantidad de computadoras. Grandes organizaciones como la NASA y Tupperware ya confían en él.
Windows Server Update Services (WSUS) le permite implementar actualizaciones de Windows desde las instalaciones de Windows Server a los escritorios de Windows.
Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.
Use contraseñas únicas / seguras
Probablemente ya sepa que no debe usar la misma contraseña en todas partes. Pero, en la práctica, no siempre es fácil usar contraseñas únicas y seguras en todas partes. Incluso el empleado de oficina más humilde tendrá múltiples inicios de sesión con nombres de usuario y contraseñas para recordar. Hay mucha tentación de reutilizar contraseñas en todas las cuentas. Los atacantes lo saben, y si pueden dividirse en una cuenta, saben que puede ser el dominó lo que derriba a toda una organización.
El uso de contraseñas únicas y seguras es algo que los expertos y los no expertos tienen en común, según la investigación de Google citada anteriormente.
Puede alentar el buen uso de la contraseña haciendo cosas como enviar recordatorios periódicos a los empleados, hasta exigir a los usuarios que cambien sus contraseñas de vez en cuando.
Por eso es una buena idea tener un poco de ayuda para elegir buenas contraseñas, lo que lleva a ...
Use un administrador de contraseñas
Si bien el uso de contraseñas seguras y únicas está a la altura de los detectores de humo que funcionan como una práctica esencial, es difícil recordar todas las contraseñas para las diferentes cuentas que tiene la mayoría de las personas. El uso de buenas contraseñas era algo que los usuarios expertos y no expertos tenían en común, pero los usuarios inteligentes saben cuándo pueden automatizar procesos tediosos. Los administradores de contraseñas son un buen ejemplo.
Ha habido varias herramientas para ayudar a los usuarios a mantener contraseñas seguras con un mínimo de esfuerzo. El más conocido es LastPass. Si bien LastPass es mejor conocido como una aplicación basada en el consumidor, la compañía ofrece una versión para empresas diseñada para soportar grandes organizaciones. LastPass intenta crear contraseñas verdaderamente aleatorias, mientras que los usuarios solo tienen que recordar un inicio de sesión. A pesar de que LastPass tuvo una violación bien publicitada a principios de este año, utiliza un cifrado seguro. Las contraseñas solo se descifran en la máquina local, por lo que tener acceso a la bóveda de contraseñas es prácticamente inútil para un atacante.
Usar autenticación multifactor
La autenticación multifactor es una forma de limitar el daño que un atacante puede hacer si un inicio de sesión cae en las manos equivocadas. Requiere que los usuarios ingresen algo como un código y una contraseña para poder acceder. El uso más familiar es una tarjeta de débito que requiere que los usuarios ingresen un PIN, así como deslizar una tarjeta para realizar compras.
La teoría de la autenticación multifactor es que requiere algo que tanto el usuario tiene tanto como algo que el usuario sabe Google ofrece un servicio de autenticación de múltiples factores que se puede utilizar para proteger las cuentas de Gmail, así como cualquier otra cantidad de aplicaciones, incluido LastPass.
Conclusión
Si bien existen muchas amenazas contra las organizaciones, con las herramientas adecuadas, mantenerlas seguras es sorprendentemente fácil.