„Utwardzanie” systemu Windows 10 – to deklarowany cel nowych wytycznych użytkowania Federalnego Urzędu Bezpieczeństwa Informacji ( BSI ). Chociaż system jest już znacznie lepiej chroniony przed atakami niż jego poprzednicy, mają one na celu dalsze zwiększenie bezpieczeństwa systemu Windows w organach publicznych i firmach. Ale są też przydatne wskazówki dla użytkowników prywatnych. Nie powinien ich zniechęcać fakt, że większość środków jest wyraźnie skierowana do administratorów dużych sieci komputerowych. Audytorzy wstępnie zaprogramowali wersję systemu Windows, która jest przeznaczona dla władz i jest aktualizowana przez dłuższy czas i nie jest dostępna nawet dla klientów prywatnych. Ponadto wiele wytycznych może być wdrażanych przede wszystkim przez użytkowników o wysokim poziomie wiedzy technicznej. Ale, z najbardziej podstawowych zaleceń każdy może korzystać w życiu codziennym.
Oto najbardziej podstawowe zalecenia dotyczące bezpieczeństwa dla systemu Windows 10
Nie pracuj jako administrator: najważniejsze ustawienie jest całkowicie normalne w firmach, ale nadal stanowi całkowity wyjątek dla użytkowników prywatnych. To kwestia rozdzielenia konta użytkownika i administratora. Ponieważ jako administrator możesz zrobić wiele psot – a wirusy również częściowo wykorzystują tę możliwość. Jeśli rozdzielisz tę autoryzację na oddzielne konto, bezpieczeństwo znacznie wzrośnie. Możesz także utworzyć nowe konto z uprawnieniami administratora, a następnie cofnąć te prawa z poprzedniego konta. Nie musisz więc wszystkiego ponownie konfigurować. Opcję można znaleźć w ustawieniach systemu w sekcji Konta użytkowników.
Polegaj na bezpiecznym oprogramowaniu : nawet jeśli system Windows jest teraz wyposażony w całą gamę aplikacji – bardzo niewielu może zarządzać bez dodatkowego oprogramowania. Jednak wymagana jest tutaj szczególna ostrożność, ostrzega BSI. Oprogramowanie najlepiej zaopatrzyć się w wyspecjalizowane sklepy, radzi się w najlepszym oficjalnym języku niemieckim. Ponieważ oznacza to również oferty online, zalecenie jest napisane prostym językiem: programy powinny być instalowane wyłącznie z wiarygodnych źródeł. Jako kolejną przeszkodę dla ataków, BSI zaleca również ładowanie ich tylko za pośrednictwem szyfrowanych połączeń. Celem jest zapobieżenie umieszczeniu złośliwego kodu podczas pobierania. Jednak prywatni użytkownicy mają mniej powodów do zmartwień.
Tylko podstawowe informacje: Ogólnie zaleca się, aby liczba zainstalowanych programów była niewielka, zgodnie z BSI. „Każdy dodatkowy komponent oprogramowania zapewnia dodatkową powierzchnię ataku” – tak eksperci podsumowują zagrożenie stwarzane przez programy i wtyczki. Dzieje się tak również, jeśli zastosujesz się do porad dotyczących bezpiecznego pochodzenia oprogramowania. Wreszcie każdy dodatkowy program może również prowadzić do dalszych luk w zabezpieczeniach.
Zawsze bądź świeży: aby zmniejszyć ryzyko infekcji, ważne jest, aby zawsze instalować wszystkie aktualizacje – i to nie tylko dla systemu operacyjnego. Zdaniem ekspertów wszystkie programy i wtyczki innych firm również powinny być zawsze aktualne. „Podobnie jak sam system operacyjny, zainstalowane aplikacje mogą mieć otwarte luki w zabezpieczeniach, które mogą całkowicie zagrozić całemu systemowi”.
Hasła – ale prawidłowe: BSI rozpoznało również nieprawidłowe użycie haseł jako problem bezpieczeństwa w systemie Windows. Ponieważ każdy, kto ma dostęp do hasła administratora, może przejąć pełną władzę nad komputerem. Jeśli hasła są używane wielokrotnie lub są zbyt łatwe, mogą pojawić się w bazach danych używanych przez złośliwe oprogramowanie do odgadywania haseł.
Jednak eksperci mają również wyraźne zalecenie podczas zapisywania haseł na komputerze: zdecydowanie należy unikać zapisywania ich jako zwykłego tekstu, na przykład w notatkach cyfrowych lub w niektórych przeglądarkach. Aby śledzić chaos, powinieneś użyć menedżera haseł.
Koniec z gromadzeniem danych: eksperci BSI chcą również chronić użytkowników przed producentem systemu Windows, firmą Microsoft. Wraz z systemem Windows 10 grupa zaczęła gromadzić obszerne dane o swoich użytkownikach. Można temu zapobiec: W ustawieniach pod ochroną danych pozycji można w większości wyłączyć tak zwane zbieranie danych telemetrycznych.
Więcej sztuczek dla profesjonalistów
Wiele innych zaleceń dotyczących bezpieczeństwa jest skierowanych do użytkowników dobrze zaznajomionych z tematem. Na przykład BSI zaleca stosowanie rozwiązań wirtualizacyjnych wszędzie tam, gdzie jest to możliwe. Wirtualny komputer PC jest symulowany we własnym systemie operacyjnym za pomocą specjalnego oprogramowania, na którym następnie wykonywane są programy. Zaleta: jeśli komputer wirtualny jest zainfekowany, złośliwe oprogramowanie nie może się wydostać i nie ma dostępu do krytycznych danych poza wirtualizacją.
Sensowne może być również użycie zaostrzonej kontroli instalacji za pośrednictwem WDAC. Umożliwia uruchamianie tylko programów, które zostały wcześniej podpisane jako zatwierdzone.
Ponieważ jednak rozwiązania te wymagają pewnej wiedzy specjalistycznej, dla większości zwykłych użytkowników mogą być zbyt drogie – mierzone wartością dodaną.
Oprac. Andrzej Mroziński