5种简单的方法可以保证您的业务在线安全

2015年7月，Google发布了一篇关于安全专家如何保持安全而不是不太复杂的用户的重要文章。普通用户依赖防病毒软件，使用强密码，只访问他们知道的网站，不共享个人信息。虽然这些不一定是不好的做法，但它们看起来有点像货物崇拜，人们在没有真正理解基本原则的情况下采取这些步骤。

安全专家倾向于遵循看似简单的方案：他们保持软件更新，使用唯一密码，使用强密码并使用密码管理器。所有这些实践都很容易在单个机器上执行，但您如何扩展到企业?

您可能知道保持自己的计算机安全是多么容易。如何管理数十，数百甚至数千台计算机?将安全性扩展到企业也非常容易。您所需要的只是正确的工具。

保持您的软件更新

对黑客的最佳防御是保持所有软件的修补。这是与黑客的军备竞赛，以便在供应商之前发现安全漏洞。这就是为什么保持所有软件尽可能最新是很重要的。

这就是为什么Windows 10要求用户实际安装家庭版本的更新，这不一定是一个受欢迎的决定。业务用户可以阻止实际安装它们，因此他们可以确保更新不会破坏任何内容，但他们最终必须安装更新。Windows 10中更快的更新节奏是尝试跟上，每周累积更新。

虽然Linux发行版提供了各种软件包管理器，而Ubuntu为业务用户提供了一个付费工具来同步计算机组之间的更新，但大多数企业都将运行Windows，并且只能等到升级到Windows 10，直到完全解决了这些漏洞。

这使得使用第三方工具来管理软件更新非常重要。一个可能的工具是Ninite Pro。虽然Ninite允许普通用户下载，安装和更新一系列流行的应用程序，但Ninite Pro允许企业管理大量计算机的更新。像NASA和Tupperware这样的大型组织已经开始依赖它了。

Windows Server Update Services(WSUS)允许您将Windows更新从Windows Server安装推出到Windows桌面。

使用唯一/强密码

您可能已经知道不要在任何地方使用相同的密码。但是，实际上，在任何地方使用独特而强大的密码并不总是那么容易。即使是最低级的办公室工作人员也会有多个登录记录的用户名和密码。在帐户中重复使用密码有很多诱惑。攻击者知道这一点，如果他们可以分成一个帐户，他们就知道这可能是导致整个组织陷入困境的多米诺骨牌。

根据Google之前引用的研究，使用独特而强大的密码是专家和非专家共同拥有的。

您可以通过向员工发送定期提醒，以及要求用户经常更改密码等方式来鼓励使用密码。

这就是为什么在选择好的密码时有一点帮助是个好主意，这导致...

使用密码管理器

虽然使用强大且独特的密码排除了工作烟雾探测器作为基本实践，但很难记住大多数人拥有的不同帐户的所有密码。使用好的密码是专家和非专家用户的共同点，但聪明的用户知道何时可以自动化繁琐的流程。密码管理员是一个很好的例子。

有几种工具可以帮助用户以最少的努力保持强密码。最着名的是LastPass。虽然LastPass最为人所知的是基于消费者的应用程序，但该公司为企业提供了一个旨在支持大型组织的版本。LastPass尝试创建真正的随机密码，而用户只需要记住一次登录。虽然今年早些时候LastPass有一个广为人知的漏洞，它使用强加密。密码只在本地计算机上解密，因此访问密码保险库对攻击者来说几乎没用。

使用多重身份验证

多因素身份验证是限制攻击者在登录失误时可以造成的损害的一种方法。它要求用户输入代码和密码之类的东西才能获得访问权限。最常见的用途是借记卡，要求用户输入PIN以及刷卡以进行购买。

多因素身份验证的理论是它需要用户拥有的东西以及用户知道的东西。Google提供了一种多重身份验证服务，可用于保护Gmail帐户以及任何其他应用程序，包括LastPass。

虽然对组织有很多威胁，但使用正确的工具，保证它们的安全性非常容易。