¿Cómo pueden las empresas prevenir problemas de piratería?

Como usuario, incluso desde su propia computadora, puede protegerse mucho creándose una cuenta de usuario limitada con la que realmente pueda usar su computadora, lo que limita la capacidad de los virus y malware para acceder a su computadora.

Terry golpea a este fuera del parque.
El 99.99% de las intrusiones en una red corporativa se relacionan con el uso indebido de sus estaciones de trabajo por parte de los empleados, y no mantienen sus contraseñas seguras y rotadas de manera rutinaria.
No hay ninguna razón por la que se les permita la navegación sin restricciones desde estaciones de trabajo conectadas a la red de la compañía, y definitivamente no con acceso de administrador.

Así que para resumir:

Proporcione a los usuarios solo nivel de acceso de usuario. Si necesitan instalar, podrían ser más adecuados para usar el acceso de administrador temporal para hacer esto, luego regresar al modo de usuario para acceso continuo.

Haga que los usuarios tengan contraseñas seguras y cámbielos con frecuencia.

La lista blanca es una idea increíblemente buena. Esto bloquea todo el tráfico excepto aquellos sitios específicos que están permitidos. Hacer coincidir esto con la seguridad del sitio en esos sitios de la lista blanca creará una experiencia de navegación MUCHO más segura.

Esos tres pasos simples de integrar resolverían tantos problemas.

informáticapiratas informáticospirateríaseguridad

Related Content

¿Por qué 4 altos funcionarios de seguridad cibernética abandonaron recientemente el gobierno de los Estados Unidos?

¿Qué tipo de oportunidades laborales se ofrecen después de obtener una maestría en seguridad cibernética junto con la certificación CEH?

¿Cuál es el modelo común de seguridad de la información utilizado en las empresas?

¿Cómo se mantienen seguros los hackers? ¿Qué programas usan?

Cómo proteger tu computadora

¿Reiniciar una computadora elimina los piratas informáticos y los virus?

¿Por qué es Linux el sistema operativo más seguro?

Seguir las reglas internas del departamento de TI se encargaría del 99,99% del problema. Gastar un poco más de dinero se encargaría del resto.

Por alguna razón, los empleados piensan que tienen derecho a navegar por Internet sin restricciones. A menudo lo hacen con una computadora con Windows y privilegios de administrador local y la capacidad de instalar su propio software. El precio de esto es que las computadoras de la compañía se ven comprometidas y muchos empleadores están de acuerdo con eso.

No se debe permitir a los empleados en Facebook todo el día. Solo deben permitirse en sitios web relacionados con el desempeño de su trabajo a través de la lista blanca. Se les debe otorgar el acceso menos privilegiado a su estación de trabajo y bajo ninguna circunstancia se les debe permitir instalar software en ella.

Andrew Glaeser

Como me dijeron en mis días universitarios, compañías como Google, Facebook, Apple, Microsoft, etc. contratan a piratas informáticos individuales para evitar daños a sus datos y estos piratas informáticos comprueban sus productos y los notifican periódicamente durante la fase de desarrollo e incluso después de su oficial lanzamiento. Estos piratas informáticos son en su mayoría piratas éticos de empresas individuales o autónomos.

Paul Wright

Estoy totalmente de acuerdo con la respuesta de Terry. La raíz del problema es la vulnerabilidad de la red.

Cualquier tráfico entrante debe ser monitoreado de cerca. Un host de firewall con complejo raíz pcie que admite puentes no transparentes es prácticamente a prueba de balas. La desventaja es que parte del tráfico benigno puede estar completamente bloqueado.

Vigilar el uso de la red de los empleados es la mejor solución aquí. Cualquier otra cosa es solo una curita. Si algunos empleados deben tener acceso ilimitado, las subredes no transparentes pueden poner en cuarentena los problemas. La única forma de prevenir problemas activamente es bloquear completamente el acceso interno a Internet.

Andrew Glaeser

Casi todas las violaciones de seguridad son errores humanos. Ningún hacker en su sano juicio pensaría en intentar entrar en el cifrado AES de 256 bits a nivel corporativo. Envían un correo electrónico falso, reciben malware en la computadora de un interno y se abren camino.

Andrew Glaeser

More Interesting

¿Cómo podemos explotar las aplicaciones basadas en JSON? ¿Hay alguna vulnerabilidad específica asociada con JSON?

¿Por qué no puede Microsoft hacer que el sistema operativo Windows sea tal que no se requiera instalar un software antivirus de terceros?

¿La mayoría de los hackers de la red son atrapados o permanecen sin descubrir?

¿Qué has pirateado?

¿Dejar su correo electrónico conectado lo hace vulnerable a la piratería?

¿Cómo saber si alguien ha pirateado mi computadora portátil? Por medidas de seguridad, ¿qué se puede hacer para evitar que alguien piratee mi computadora portátil?

¿Podemos ganar la lucha contra los ciberdelincuentes?

En criptografía, ¿cuál es una definición intuitiva para la seguridad semántica?

¿Qué tan buena es la protección contra virus Frontier?

¿Cuál es el mejor esquema de autenticación corporativa?

¿Cuál es el sistema operativo más seguro, Windows o Linux?

Si fuera a comenzar una empresa de seguridad cibernética, ¿cuál sería su estrategia de ir al mercado?

¿Cuáles son algunas contramedidas para las amenazas de seguridad de la base de datos?

¿Hay alguna CSO o CIO que esté preocupada por la seguridad de Internet de su empresa?

¿Cuál es el antivirus gratuito y cómo puedo instalarlo en la PC?

Web Analytics