Er din bærbare computer er beskyttet af VPN i din smartphone, når du bruger det til et hotspot?
Vi besvarer dette spørgsmål og vise dig, hvordan at holde din forbindelse sikker.
I en sjælden artikel beskriver indsigt i sine medarbejderes indsats for at sikre sin egen interne infrastruktur, Microsoft har delt nogle meget indsigtsfulde råd om, hvordan virksomheder kan reducere risikoen for at have et sikkerhedsproblem.
Det centrale stykke i denne artikel, er Microsoft ‘ s anbefaling i forhold til, hvordan virksomheder bør beskæftige sig med administrator-konti.
Per Microsofts Security Team, medarbejdere med administrativ adgang skal ske ved hjælp af en separat enhed, der er dedikeret kun til administrative funktioner.
Denne enhed bør altid holdes ajour med alle de nyeste software og operativsystem patches, siger Microsoft.
“Giver nul rettigheder som standard til administration, regnskab,” Microsoft Security Team også anbefales. “Kræver, at de beder om just-in-time (JIT) privilegier, som giver dem adgang til en begrænset mængde af tid og logs det i et system.”
Desuden, OS sælgeren også anbefaler, at administrator af konti skal være oprettet på en separat bruger-namespace/skov , der ikke har adgang til internettet, og skal være forskellig fra medarbejderens normale arbejde identitet.
På denne måde, nogen form for kompromis af virksomhedens medarbejder-kraft namespace/skov vil ikke give angriberen nem adgang til en administrator-konto, da medarbejderen med admin rettigheder, der ikke ville bruge denne konto til de daglige opgaver.
Ikke mere remote login til admin-aktiverede enheder
Og sidst, men ikke mindst, virksomheder bør også forhindre, at administrative opgaver, der udføres eksternt, siger Microsoft.
Medarbejdere med administrative konti, bør undgå fjernt at logge ind på enheder med administrator-adgang til at udføre alle administrative opgaver, som angribere kan være logger disse hændelser på kompromitteret enheder.
Vej at gå er at få administratorer bruger deres separate enheder for alle administrative opgaver, der så meget som muligt.
Bevæger sig væk fra passwords
Men Microsoft Security Team også er blevet delt med andre security-minded rådgivning. En, som Microsoft har brugt internt, og virksomheden er også begyndt at fremme deres produkter er med hensyn til at flytte væk fra adgangskoder til andre ordninger.
“Hvor Microsoft for første gang undersøgt brugen af Multi-Faktor-Autentificering (MFA) for vores medarbejdere, er vi, der er udstedt chipkort til hver enkelt medarbejder. Dette var en meget sikker godkendelsesmetode, men det var besværligt for medarbejderne,” virksomhedens sikkerhed holdet.
“De fandt løsninger, såsom fremsendelse arbejde e-mail til en personlig konto, som gjorde os mindre sikre. Til sidst indså vi, at fjerne adgangskoder var en meget bedre løsning.”
Siden da, Microsoft, som en virksomhed, der har fokus på at levere produkter, der giver et alternativ til adgangskoder-såsom investeringer i Windows Hej og WebAuthn, to teknologier, der giver brugerne mulighed for at foretage godkendelse ved hjælp af biometri.
Yderligere er virksomheden også overvejer at lave adgangskoder lettere at styre. Sidste måned, OS kaffefaciliteter begyndte at diskutere planer om at droppe “udløber password politikker” i dets sikkerhed konfiguration baseline-indstillinger for Windows 10.
Begrundelsen for afgørelsen var, at tvinge medarbejderne til at ændre adgangskoder har vist sig at drive de ansatte mod at bruge svage adgangskoder, der er nemmere at huske, snarere end at sørge for medarbejdere brug stærke adgangskoder, der er sværere at knække af angribere.
Til at hjælpe med at migrere virksomheder til et økosystem, som var adgangskoder spille en mindre rolle, Microsoft anbefaler, at virksomhederne:
Håndhæve MFA—i Overensstemmelse med den hurtige online-identitet (FIDO) 2.0-standarden, så du kan kræve en PIN-kode og en biometrisk til godkendelse snarere end en adgangskode. Windows Hej er et godt eksempel, men vælger MFA metode, der virker for din organisation.Reducere en ældre godkendelse arbejdsgange—Sted apps, der kræver adgangskoder i en separat bruger-portal og migrere brugere til moderne godkendelsesforløb det meste af tiden. Hos Microsoft er kun 10 procent af vores brugere indtast en adgangskode på en given dag.Fjern adgangskoder—at Skabe sammenhæng på tværs af Active Directory og Azure Active Directory (Azure AD) til at gøre det muligt for administratorer at fjerne adgangskoder fra den identitet bibliotek.
Bedre identity management
Og sidst, men ikke mindst, Microsoft siger, at de “mest undervurderede identity management skridt”, at virksomheder kan tage, er at oprette en almindelig bruger forvaltningsplan, der er designet omkring roller, snarere end brugernavne.
Microsofts Security Team argumenterer for, at virksomheder bør bruge et rolle-baseret adgang til plan for deres organisation, og flyt brugere på tværs af roller, snarere end at tildele tilladelser til hver enkelt bruger-konto, når en brugers job/opgaver inden for en organisation ændringer.
“Identificere de systemer, værktøjer og ressourcer, som hver enkelt rolle er behov for at gøre deres job,” siger Microsoft. “Sørg for, at folk flytter roller, de ikke bære fremad adgang, de ikke længere har brug for.”
Relaterede cybersecurity dækning:
En hacker er tørre Git-depoter og beder om en ransomJapanese regering til at oprette og vedligeholde defensive malwareChinese hackere brugte NSA-malware et år, før Shadow Mæglere leakNew lækager af Iranske cyber-spionage ramt Telegram og de Mørke WebWordPress endelig får den sikkerhed har en tredjedel af Internettet deservesIn en første, Israel reagerer på Hamas hackere med en luft strikeThe dark web er mindre, og kan være mindre farligt, end vi tror, TechRepublicGame of Thrones er den mest malware af enhver piratkopierede TV-show CNET
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre