Video: How to green the world's deserts and reverse climate change | Allan Savory 2024
I tillegg til å lappe systemene dine, må du kontrollere at systemene dine er herdet (låst ned) fra sikkerhetsproblemene som patcher ikke kan fikse. Mange stopper med å lappe, tenker at systemene deres er sikre, men det er bare ikke tilfelle. Nettverksadministratorer ignorerer anbefalte herdepraksis fra slike organisasjoner som NIST (National Institute of Standards and Technology) og Senter for Internett-sikkerhet, slik at mange sikkerhetshull er åpne.
Herdesystemene fra ondsinnet angrep er imidlertid heller ikke dårlige. Fordi hvert system og hver organisasjons behov er forskjellige, er det ingen løsning som passer alle størrelser, så du må balansere og ikke stole på noen enkelt alternativ for mye.
Det er en god ide å omskanne systemene dine for sårbarheter når patene dine er brukt.
Du kan implementere herdemotstandsforanstaltninger for ditt nettverk, datamaskiner og til og med fysiske systemer og mennesker. Disse tiltakene fungerer best for de respektive systemene.
Implementering av minst de grunnleggende sikkerhetspraksisene er kritisk. Enten du installerer en brannmur på nettverket eller krever at brukerne har sterke passord via et Windows-domene GPO - du må ta opp det grunnleggende om du vil ha noen sikkerhetsmodus.
Utover patching, hvis du følger motforanstaltninger, legger du til de andre kjente sikkerhetspraksisene for nettverkssystemer (rutere, servere, arbeidsstasjoner og så videre) som er fritt tilgjengelige på Internett, og utfører pågående sikkerhetstester, du kan hvile forsikret at du gjør ditt beste for å holde organisasjonens informasjon sikker.
