Är din bärbara dator skyddas av VPN i din smartphone när du använder det till en hotspot?
Vi svara på denna fråga och visa dig hur du håller din anslutning säkert.
I en sällsynt artikel om insikter om medarbetarnas insatser för att säkra sin egen interna infrastruktur, Microsoft har delat några mycket insiktsfulla råd om hur företag kan minska risken för att behöva ett brott mot säkerheten.
Den centrala delen av denna artikel är Microsofts rekommendation när det gäller hur företag ska hantera med administratörskonton.
Per Microsofts Security Team, medarbetare med administrativ åtkomst bör vara att använda en separat enhet, som enbart används för administrativ verksamhet.
Denna enhet bör alltid vara uppdaterad med alla de senaste programvara och operativsystem fläckar, säger Microsoft.
“Ger noll rättigheter som standard för administration av konton,” Microsoft Security Team också rekommenderas. “Att kräva att de begär just-in-time (JIT) privilegier som ger dem tillgång till en begränsad mängd tid och loggar in den i ett system.”
Dessutom, OS säljaren rekommenderar också att administratörskonton bör skapas på en separat användare namespace/skog som inte kan komma åt internet, och bör vara olika från arbetstagarens normala arbete identitet.
Detta sätt en kompromiss av bolagets anställda-kraft namespace/skog kommer inte att ge angripare åtkomst till ett administratörskonto, sedan den anställde med admin rättigheter inte skulle använda det kontot för de dagliga arbetsuppgifterna.
Ingen mer avlägsna inloggningar till admin-aktiverade enheter
Och sist men inte minst, bör företagen också förhindra administrativa uppgifter som utförs på distans, säger Microsoft.
Anställda med administrativa konton bör undvika distans logga in enheter med administratörsbehörighet för att utföra administrativa uppgifter, som angripare skulle kunna loggning dessa händelser på utsatta enheter.
Vägen att gå är att ha administratörer att använda deras separata enheter för alla administrativa uppgifter så mycket som möjligt.
På väg bort från lösenord
Men Microsofts Security Team delade också annan säkerhet sinnade råd. En som Microsoft har använt internt och företaget har även börjat att främja i sina produkter är i fråga om att flytta bort från lösenord till andra system för autentisering.
“När Microsoft först utforskade användning av Multi-Faktor Autentisering (MFA) för våra medarbetare, vi har utfärdats smartcards till varje anställd. Detta var en mycket säker metod för behörighetskontroll, men det var besvärligt för de anställda,” företagets säkerhet laget sa.
“De fann lösningar, såsom vidarebefordran arbete e-post till ett personligt konto, som gjort oss mindre säkra. Så småningom insåg vi att eliminera lösenord var en mycket bättre lösning.”
Sedan dess har Microsoft, som företag, har fokuserat på att leverera produkter som ger ett alternativ till lösenord, till exempel investeringar i Windows Hej och WebAuthn, två tekniker som tillåter användarna att autentisera med hjälp av biometri.
Vidare, företaget är också med tanke på att lösenord lättare att hantera. Förra månadens OS tekokare började diskutera planer på att släppa “ut lösenord politik” i sin säkerhet konfiguration baseline inställningar för Windows-10.
Resonemanget bakom beslutet var att tvinga anställda att ändra lösenord har visat att driva medarbetare till att använda svagare lösenord som är lättare att komma ihåg, snarare än att se till att anställda använd starka lösenord som är svårare att knäcka av angripare.
För att hjälpa till att flytta företag till ett ekosystem var lösenord spela en mindre roll, Microsoft rekommenderar att företag:
Verkställa MFA—Överensstämmer med den snabba identitet på nätet (FIDO) 2.0 standard, så att du kan kräva en PIN-kod och en biometrisk autentisering snarare än ett lösenord. Windows-Hej är ett bra exempel, men väljer MFA metod som fungerar för din organisation.Minska lösenordsverifiering arbetsflöden—Plats apps som kräver lösenord i en separat användare tillgång till portalen och migrera användare till moderna godkännandeflöden mest av tiden. På Microsoft endast 10 procent av våra användare ange ett lösenord på en viss dag.Ta bort lösenord—Skapa enhetlighet över Active Directory och Azure-för synkronisering av Active Directory (Azure AD) för att göra det möjligt för administratörer att ta bort lösenord från den identitet katalog.
Bättre id-hantering
Och sist, men inte minst, Microsoft säger att de “mest underskattade identity management-för-steg” som företag kan vidta är att skapa en grundläggande user management plan som är utformad kring roller, snarare än att användarnamn.
Microsofts Security Team hävdar att företag bör använda sig av en role-based access plan för sin organisation och flytta användare över roller, snarare än att tilldela behörigheter till alla användarkonton när en användares arbete/aktiviteter inom en organisation förändringar.
“Identifiera system, verktyg och resurser som varje roll behöver för att göra sitt jobb”, säger Microsoft. “Se till att människor flyttar roller de inte bära fram åt de inte längre behöver.”
Relaterade it-säkerhet täckning:
En hacker är att torka av Git-arkiv och be om en ransomJapanese regeringen för att skapa och upprätthålla defensiv malwareChinese hackare använde NSA-malware ett år innan Skugga Mäklare leakNew läckage av Iranska cyber-spionage hit Telegram och den Mörka WebWordPress slutligen blir det säkerhetsdetaljer en tredjedel av Internet deservesIn en första, Israels svar på Hamas hackare med en luft strikeThe mörka webben är mindre, och kan vara mindre farligt, än vi tror TechRepublicGame of Thrones har de mest skadliga av alla piratkopierade TV-show CNET
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter