2. Fórumok
  3. Processzorok, tuning
  4. Titokban tartott sebezhetőséget foltozott be a Microsoft az újabb Intel CPU-kon
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák

Új hozzászólás Aktív témák

  • #197 #96715264 törölt tag ricsi99 #190
    Új Válasz #197
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    #96715264

    törölt tag

    válasz ricsi99 #190 üzenetére

    Cég esetében a kérdés egyszerű, egy külső auditor céget meg kell bízni, és akkor minden hiányosságra fény derül. Ennyiben nincs lezárva a kérdés, akciótervet kell készíttetni a céggel, és x időközönként felülvizsgálni az eredményt. A kérdéssel folyamatosan foglalkozni kell, ez egy végtelen ciklus.

    Otthoni felhasználás esetén a következőket javaslom:

    1. Nem futtatunk nem megbízható kódot: nincs vindóz krekkelés, office krekkelés, gaming krekkelés, semmilyen krekkelés. Ebben a csimborasszó eddig, amit láttam a feltört vírusirtó. Lekapartam az arcom. Ha nem akarunk valamit megvenni, ingyenes alternatíva után nézünk (pl: alternativeto.net), és nincs torrentezés, nem töltünk ismeretlen helyről sz*rságokat.

    2. Nem tiltunk le semmilyen update-et, sem oprendszer, sem alkalmazás, sem vírusirtót. Sőt, inkább olyat választunk, amiben ez számunkra is jól ellenőrizhető módon meg van oldva.

    3. Megbízható szolgáltatókat használunk, pl emailnél gmail vagy outlook.com, gyak tkom meg freemail szerű dolgok felejtősek.

    4. Mindenhol kétlépcsős autentikációt használunk. Konkurens szolgáltatásoknál kiválasztási szempont, hogy melyik támogatja. Ha nagyon érzékenyek az adatok (pl.: banki), akkor egyáltalán nem használunk olyat, ahol erre nincs lehetőség.

    5. Ha még sincs kétlépcsős autentikációra lehetőség, és nincsenek érzékeny adatok, akkor password manager-t használunk, kimaxolva a jelszó hosszt (nálam 32 a default) és karakter választékot (ékezet, szám, kis nagybetű és spec karakterek, ami belefér). A password manager azért jó, mert cseszeget a jelszócsere miatt is. Én Lastpass-t használom, de nagy a választék, ők küldenek pl értesítőt szivárgásról is.

    6. Alapvető hozzáállás, hogy kétszer meggondolom, mit indítok el és mit telepítek fel. Ebben a helyi vírusirtón felüli segítség a virustotal.com szolgáltatás, van browser és shell plugin is, illetve haladóknak sysinternals integráció is van.

    Most hirtelen ennyi, de a nyilvánvaló butaságokat nem lehet mind leírni, mert nem férne ide.

Új hozzászólás Aktív témák