Nieuws
image

Algemene security tips voor gebruikers en bedrijven

woensdag 8 oktober 2003, 11:55 door Redactie, 1 reacties

Security heeft bij veel thuisgebruikers en bedrijven een lage of zelfs helemaal geen prioriteit. Toch kan men zich met een aantal algemene tips beschermen tegen virussen en crackers. Symantec heeft de volgende punten op een rijtje gezet die voor een verbeterde security moeten zorgen:




Voor bedrijven:


  • 1. Zet uit en verwijder onnodige services.
  • 2. Als een gecombineerde dreiging een of meer netwerk services exploit, blokkeer toegang tot de services tot deze gepatched zijn.
  • 3. Zorg dat alle patches up to date zijn, vooral bij computers die publieke services, zoals HTTP, FTP, mail en DNS, hosten en toegankelijk zijn via de firewall.
  • 4. Verplicht een wachtwoord policy.
  • 5. Configureer de e-mail server zo dat deze e-mails blokkeert of verwijdert die virusgevoelige bijlages bevatten, zoals .vbs, .bat, .exe, .pif en .scr bestanden.
  • 6. Isoleer geinfecteerde computers om verdere besmetting in de organisatie te voorkomen. Voer daarna een forensische analyse uit en herstel de computers met betrouwbare media.
  • 7. Train werknemers dat zij geen bijlages openen, behalve als ze een bijlage verwachten. Ook mogen ze geen software draaien die van het Internet gedownload is en niet eerst op virussen is gescand.
  • 8. Zorg ervoor dat noodplannen en procedures aanwezig zijn.
  • 9. Onderwijs het management over de noodzaak van security budgetten.
  • 10. Test de security om zeker te zijn dat adquate controle aanwezig is.

Voor thuisgebruikers:


  • 1. Gebruikt een Internet security oplossing die anti-virus, firewall, intrusion detection en vulnerability management combineert, als maximale bescherming tegen verschillende dreigingen.
  • 2. Zorg dat de security patches up to date zijn.
  • 3. Zorg dat wachtwoorden bestaan uit een combinatie van cijfers en letters. Gebruik geen woorden uit het woordenboek en verander het wachtwoord regelmatig.
  • 4. Bekijk, open of draai nooit bestanden die aanwezig zijn in e-mail bijlages, of het doel van de bijlage moet bekend zijn.
  • 5. Zorg dat virus definities up to date zijn.
  • 6. Wees op de hoogte van bekende computer hoaxes.

(Star-Tech Central)
Reacties (1)
08-10-2003, 12:12 door Virtal Technologies
Originally posted by Redactie
2. Als een gecombineerde dreiging een of meer netwerk services exploit, blokkeer toegang tot de services tot deze gepatched zijn.
Beter kun je alle services, behalve die welke je inderdaad beschikbaar wilt hebben blokkeren (droppen). Dan gaat daar een grotere preventie vanuit.
3. Zorg dat alle patches up to date zijn, vooral bij computers die publieke services, zoals HTTP, FTP, mail en DNS, hosten en toegankelijk zijn via de firewall.
Met andere woorden: hou de status bij van de producten en services welke je in gebruik hebt en patch deze direct wanneer een update beschikbaar is.
5. Configureer de e-mail server zo dat deze e-mails blokkeert of verwijdert die virusgevoelige bijlages bevatten, zoals .vbs, .bat, .exe, .pif en .scr bestanden.
Ofwel: content-filtering!
Niet beperkt tot de e-mail server. Zet ook een corporate proxy in voor al het overig internet-verkeer: centralisatie maakt veel uitgebreidere content-filtering en contrôle mogelijk.
7. Train werknemers dat zij geen bijlages openen, behalve als ze een bijlage verwachten. Ook mogen ze geen software draaien die van het Internet gedownload is en niet eerst op virussen is gescand.
Deze is in tegenstrijd met punt 5. Bovendien leg je dan teveel vertrouwen in handen van werknemers. Content-filtering en het blokkeren van het uitvoeren van uitvoerbare code anders dan de expliciet toegestane, werkt meer preventief.
10. Test de security om zeker te zijn dat adquate controle aanwezig is.
Test zijn in elke omgeving onontbeerlijk. Test echter ook excessen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search