Cómo evitar cryptolocker ransomware

>> 8 pasos para asegurar Endpoint Protection para su entorno corporativo 8 pasos para asegurar Endpoint Protection para sus elementos esenciales de protección del Medio Ambiente de Negocios Corporativos compartir esto, // 25.06.2015 Tiempo estimado para leer ~ 6 minutos explicamos que la seguridad de punto final es la capacidad de proteger , reacción y la recuperación. Hoy vamos a estar discutiendo más en profundidad la parte de protección - cómo puede asegurarse de que su entorno está protegido contra las amenazas en el primer lugar. 1. Recuerde que no hay tal cosa como un sistema operativo seguro, software o hardware no tener la tentación de creer que todo un sistema operativo o hardware es inmune a las amenazas. Por desgracia, la idea de una computadora "seguro" es un error que puede conducir a graves agujeros de seguridad en el entorno corporativo. Criterios de valoración que se cree que son seguros a menudo no están protegidos o incluso monitoreados, así que hay un alto riesgo de que cuando son explotados (que suele ser sólo una cuestión de tiempo) que se convertirá en una puerta de entrada al resto de lared. Así que tener en cuenta que todos los sistemas operativos, el software en ellos, y el hardware que se ejecutan en son vulnerables. Todos ellos deben ser protegidos y monitoreados. 2. Utilice un producto de seguridad con un sistema de prevención de intrusiones para proteger de manera efectiva los puntos finales, asegurarse de que tienen la mejor protección mediante el uso de software de seguridad que cuenta con un sistema de prevención de intrusiones, es decir, software que supervisa las actividades sospechosas y de comportamiento que se asemeja a malware. Esto ayudará a proteger los puntos finales y la red de nuevo y malware emergente que aún no ha sido identificado por los laboratorios de seguridad. También puedes ver para el software con una red de protección en tiempo real que comparte información sobre las amenazas más recientes con todos los puntos terminales conectados a ella. 3. El uso de cifrado, incluso para las comunicaciones en el interior es probable que sólo piensa en el cifrado de los canales de comunicación cuando se trata de la comunicación externa a través de Internet. Pero es una buena práctica para asegurar los canales de comunicación, incluso dentro dela red de área local. Como se ha mencionado, un punto final en peligro es una amenaza a toda la red - además, está el desafortunado posibilidad de ataques internos. Es por eso que mantener todos los canales de comunicación segura debe ser una prioridad. 4. Proteger la oficina en el hogar y la oficina móvil de protección de ordenadores portátiles proporcionados por la empresa y los dispositivos móviles para los empleados que trabajan de forma remota es un reto manejable. Un problema más grande, sin embargo, es la protección de los dispositivos de propiedad de los usuarios, como los teléfonos inteligentes, consolas de juegos e incluso los ordenadores domésticos o memorias USB. Tomemos, por ejemplo, un empleado utilizando su ordenador personal para las tareas relacionadas con el trabajo. El equipo puede tener software de seguridad obsoleto, o quizás ninguna protección en absoluto, y también es utilizado por otros miembros de la familia que no saben nada acerca de la seguridad de TI. Si este equipo se infecta, podría infectar a todos los dispositivos que se conectan a ella. Si el administrador corporativo le permite conectarse a la red corporativa, también se podría propagar la infección allí (a menudo a pesar de que la VPN). Sí,este es el peor de los casos, y en base a esto se podría prohibir todas las conexiones desde dispositivos externos para asegurarse de que no suceda. Pero, en realidad, a veces se necesitan excepciones. Por esta razón, es una buena práctica proporcionar a sus empleados el software de seguridad para sus propios ordenadores, teléfonos inteligentes y tabletas, y proponer exploraciones periódicas y auditorías para aquellos. Aún mejor, añadir a todos ellos en un entorno de gestión centralizada donde se puede controlar fácilmente - por ejemplo, el Servicio de Protección de F-Secure para los negocios. 5. Valor y proteger las cuentas de usuario Una cuenta de usuario no debe ser considerada sólo una forma de obligar a direcciones de correo electrónico a los empleados. Una cuenta de usuario significa que todos los archivos, recursos, información, privilegios y red de acceso que pertenecen a un usuario. Piense en ello como una cuenta bancaria personal. Se puede imaginar fácilmente los efectos de la cuenta los derechos de acceso mal uso o robo y las pérdidas que podrían seguir. Imagínese que la cuenta bancaria también tiene acceso a otras cuentas, o todo el dinero en el banco- Una receta para el desastre. Asegúrese de que las cuentas de usuario son seguros, difícil de penetrar y sin valor para el atacante. La protección de las cuentas de usuario significa asegurarse de que los empleados utilizan contraseñas únicas, y que ellos cambian regularmente. (Es una buena idea para proporcionar a los empleados una herramienta de administrador de contraseñas para ayudarles a crear y almacenar sus contraseñas.) También significa tener dispositivos y ordenadores encerrarse después de unos minutos de no estar en uso de forma automática. 6. El derecho a usar y no abusar de Gestión del nivel de privilegios que tienen los usuarios en el sistema de punto final o de la red corporativa es muy importante. El malware intenta realizar varias operaciones cuando infecta un sistema. Se trata, por ejemplo, para crear o modificar archivos o valores del registro, copiarse en recursos compartidos de red, y crear o procesos finales. Sin embargo, con el fin de hacer estas operaciones, que necesita privilegios. Por lo tanto, para minimizar el impacto de una infección de malware en la red, privilegios de usuario deben limitarse a las necesidades del usuario. Los empleados necesitantiene suficientes derechos sobre el sistema para que puedan trabajar y utilizar los servicios relacionados con el trabajo, pero no más de lo necesario. Tales limitaciones, sin embargo, pueden provocar la insatisfacción, por lo que la formación de los empleados sobre los efectos de malware y aplicación de políticas pueden ayudar a entender la necesidad de restricciones. Los administradores de TI deben tener una cuenta de usuario para la lectura de mensajes de correo electrónico, navegar por la web, etc, pero las tareas administrativas se debe hacer en una cuenta separada, o incluso en un equipo independiente, reservado sólo para aquellas funcionalidades especiales. Las cuentas administrativas pueden incluso segmentados en diferentes grupos funcionales para limitar las cuentas aún más. Debe haber una clara visión de conjunto de los permisos de cuenta y restricciones. Estas medidas ofrecen un mejor control sobre las cuentas y menos posibilidades para un escenario de infección generalizada. 7. Muchos usuarios, muchas necesidades diferentes Cuanto más grande sea el entorno corporativo, los más tipos de usuarios que hay que manejar. Esto significa tomar en cuenta sus necesidades en el entorno de trabajosin dejar de tomar medidas para garantizar la máxima seguridad. El software de un contador, por ejemplo, es completamente diferente de software de un desarrollador. Esto puede significar excepciones especiales de firewall o incluso presentar exclusiones del análisis. El uso de los complementos del navegador o las redes sociales en el entorno de trabajo los riesgos potenciales, pero sin embargo a veces necesaria en áreas como marketing, contabilidad, y la investigación y el desarrol
Previous Post     Next Post