IT – Security 101 – Part 3: Software Used

In this part we will create a very high level view of software protection to implement in your company. This subject should be covered in several books. However, let’s at least mention the basics and create a starting point.

Software usually falls into following categories:

  • Firmware
  • Operating system
  • Business applications, third party apps and tools

Firmware:

On your computer or smartphone this is the software that loads the operating system, very small bit of software, but very important. Here there aren’t many accessible tools to offer protection. The best you can do, is keep your smartphone up to date and if your computer has a “BIOS or firmware” update due, do it (on computers ideally let this be carried out by IT as there is a chance if you disconnect power during the update it to never start again).

Operating system: 

Here matters are more straight forward. Fom low level up here are the tools:

  1. Ensure the system and data drives are encrypted using BitLocker (if using Windows)
  2. Secure boot is a must have feature that must be turned on. (https://www.intel.com/content/www/us/en/support/articles/000006942/boards-and-kits/desktop-boards.html)
  3. A trusted Endpoint protection anti-virus/anti-malware software is installed. We recommend Bitdefender Endpoint Security. (https://www.bitdefender.com/business/solutions/endpoint-security.html)
  4. The operating system MUST BE KEPT UP TO DATE! Do not ignore this under any circumstance. Easiest is to leave Windows Update with default settings and not mess with it. In the past administrators would have disabled or scheduled updates due to low bandwidth constraints and lack of system updates schedule but since Windows 10 updates rarely interfere with users work. Especially with remote workers make sure updates are installing.
  5. Leverage Windows Hello or complex passwords to log into the operating systems. Even if you are a small business do not leave this turned off. Yes, it is annoying but without this all the above are rendered useless.

Business applications, third party apps and tools

These are the most vulnerable and exploited.

Application lifecycle management needs to be implemented and adhered to. Most companies implement it initially, assign business application owners and quick forget about the process. Then when a security incident happens the blaming game starts.

Application lifecycle management sounds like a complex process, but it is not. In simple terms it means to designate a person as AO (application owner) who then manages the interaction between the software producer and IT to keep the application up to date on systems as updates are published and decommission the app when no longer needed. This is the person that bugs or errors related to the software are reported to.

Author:
Povestea mea a început in 2007 când am emigrat pentru a-mi continua studiile in Dublin, Republica Irlandeză. Apoi peste un deceniu am avut plăcerea de a lucra in IT pentru companii precum: fabrica renumită de bere Guinness, Aeroportul din Dublin, cel mai mare furnizor de gaz și departamentul de justiție din Republica Irlandeză, ca inginer de sisteme IBM, Citrix cu focus pe virtualizare, securitate si telecomunicații. Prin această afacere încerc ca toată experiența mea din diaspora și al asociațiilor mei o coagula in cea mai frumoasă experiență pentru clienții noștri. Un mod de lucru si interacțiune diferit, un upgrade față de stilul impersonal practicat de competitorii noștri. Fapt și dovedit deja prin scorul de satisfacție obținut de la clienții existenți din străinătate, unul fiind cel mai mare reciclator cu peste 300 de angajați în toată lumea. Dezvoltatori în India, tehnicieni din Polonia, toți colaborând cu succes folosind tehnica de calcul implementată de la zero de ITVolks. Succesul clienților noștri este singura opțiune la ITVolks!

Hai să discutăm

Sunați-ne sau completați formularul de mai jos și vă vom contacta. Ne străduim să răspundem la toate întrebările în termen de 24 de ore în zilele lucrătoare.

    Cu acordul dumneavoastră, folosim cookie-urile în vederea evaluării și analizării cotei de utilizare a paginii de internet, a personalizării în funcție de interesele dumneavoastră și pentru a vă oferi mesaje promoționale și informații relevante.

    Alegeți ce cookie-uri să fie autorizate.
    Puteți schimba aceste setări oricând.

    Cookie-uri necesare sa functioneze site-ul:

    • Esențial: Ține minte setările permisiunilor de cookie
    • Esențial: Permite sesiunile de cookie
    • Esențial: Autentifică logarea dvs. în contul de utilizator

    Prin acceptarea acestor cookies permiteti site-ului sa:

    • Analiză: Ține evidența locației și regiunii bazat pe IP
    • Analiză: Ține evidența timpului petrecut pe fiecare pagină
    • Analiză: Crește calitatea datelor din funcția de statistică