Questo articolo si concentra sul problema più comune nella sicurezza del computer: i virus. Tuttavia, è questo problema che risulta essere "messo in secondo piano". La sua decisione è rinviata per vari motivi e, forse, i principali sono il presunto alto costo delle spese con una visiva mancanza di risultati, nonché l'affermazione che "siamo così piccoli che nessuno è interessato". Ma i virus non scelgono dove vivere. Anche se pensi che nessuno sia interessato alla tua attività, ciò non significa che gli intrusi non possano utilizzare i tuoi computer e i tuoi dati. Dopotutto, sono facili da usare per azioni criminali, al fine di ottenere benefici (hacking). Separatamente, vale la pena notare che i costi non sono così alti come sembrano. E se guardi dal punto di vista delle varie minacce di virus e delle loro conseguenze, il costo della sicurezza risulterà completamente ridicolo. Ma nella società odierna, il tempo è denaro. Spesso è necessario molto tempo per ripristinare il sistema, decrittografare i file e altri lavori che eliminano le conseguenze di un attacco di virus e potrebbe non esserci alcuna garanzia al 100% del ripristino dei file ...
I motivi più comuni per cui la tua struttura IT diventa vulnerabile sono:
- mancanza di protezione antivirus o impostazioni errate;
- la presenza del diritto "Amministratori" per l'account utente;
- sistema di aggiornamento di Windows disabilitato;
- fattore umano;
- abilitare le copie shadow.
Quindi tocchiamo primo paragrafo, vale a dire la protezione antivirus. La protezione antivirus è una buona barriera contro molte minacce. Pertanto, per l'uso domestico, System Administrator LLC consiglia Kaspersky Internet Security, per le piccole imprese Kaspersky Small Office Security, e per le imprese e le imprese più grandi - Kaspersky Endpoint Security. L'acquisto di software antivirus ora è economico e facile. Tutti i componenti di protezione devono essere abilitati per garantire la protezione.
Il secondo punto. La maggior parte delle piccole e medie imprese non utilizza DOMINIO Microsoft (Active Directory) e la rete si basa sul principio della "Rete domestica". Per reti così semplici, è necessario:
- Disabilita l'account Administrator integrato.
- Crea un account con diritti di "Amministratori" e imposta una password complessa.
- Per un account utente di lavoro, imposta una password e togli il diritto "Amministratori".
La password per un account con diritto "Amministratori" è meglio conservarla su carta in una cassaforte e l'accesso è consentito solo a una persona che abbia la necessaria conoscenza della sicurezza informatica. È inoltre consentito fornire l'accesso ai dipendenti di società IT in outsourcing responsabili della sicurezza. In nessun caso dovresti informare tutti gli altri su quale password è impostata per un account che ha il diritto "Amministratori".
Il terzo punto Ti consigliamo di abilitare Windows Update. Microsoft aggiorna regolarmente i componenti di sistema, scrive speciali "patch" per eliminare le falle di sicurezza. Un sistema che riceve regolarmente i service pack è protetto meglio di un sistema che ne è sprovvisto. E sì, vale la pena sfatare un altro mito secondo cui quando si lavora con una "copia pirata" del sistema, gli aggiornamenti non possono essere abilitati, perché ciò comporterà il blocco di tutti i file e l'impossibilità di copiarli su un altro computer e/o supporto . In effetti, la cosa peggiore che può aspettarti dopo aver attivato il sistema di aggiornamento di Windows è che nell'angolo in basso a destra apparirà una piccola iscrizione che indica che stai utilizzando software senza licenza, ma gli aggiornamenti verranno ricevuti allo stesso modo degli utenti di software legale. Grazie mille Microsoft!
Quarto elemento è il fattore umano. Questo punto è strettamente correlato al secondo. Il fatto è che non tutte le persone leggono ciò che è scritto nella "finestra pop-up". Alcuni, al contrario, leggono, ma non hanno idea di certe conseguenze, e o non c'è nessuno a cui chiedere o non c'è tempo, ma "non è conveniente" ... Di conseguenza, spesso premono Invio e, senza saperlo, lanciano codice dannoso. Da un lato si tratta di analfabetismo informatico e dall'altro un contabile (ad esempio) non può e non deve comprendere tutte le sfumature delle tecnologie informatiche e della sicurezza. Pertanto, se un dipendente conosce il login e la password dell'account "Amministratore", prima o poi si verificherà una situazione in cui lui, senza entrare nei dettagli, li inserirà esattamente dove è impossibile.
Punto quinto. Nota se le "copie shadow" sono abilitate. In diverse versioni di Windows, le "copie shadow" possono essere abilitate o disabilitate. Controlla tu stesso e accendili se sono spenti. L'abilitazione e l'utilizzo delle "copie shadow" ti garantisce la possibilità di recuperare i tuoi file anche dopo un virus di crittografia, ma soggetto a tutti i punti precedenti.
Vi auguriamo un lavoro privo di virus, il vostro "amministratore di sistema"!