security management
IT-technology

Защита пользователя

/

Технические меры обеспечения безопасности для конечных пользователей. В рамках просвещения пользователей и обеспечения их руководствами по защите от вводящего в заблуждение и шпионского ПО TSP должны консультировать конечных пользователей по вопросам о применении подходящих технических мер обеспечения безопасности, направленных на защиту своих систем от известных вторжений и атак. Минимальные защитные меры должны включать:

 

  1. использование новейших операционных систем с установленными модулями коррекции системы защиты;
  2. использование антивирусных и антишпионских инструментов. По возможности TSP должны устанавливать партнерские отношения с заслуживающими доверия поставщиками средств защиты , с тем чтобы предлагать эти средства как часть пакета услуг по подписке, так чтобы средства защиты становились доступными по приобретении абонемента, либо по его обновлении;
  3. включение блокировки всплывающих окон (Pop-up Blocker). Стандартные веб-браузеры и панели инструментов веб-браузеров в настоящее время оборудованы этой функцией, которая предотвращает показ вредоносными веб-сайтами окон со шпионским или вводящим в заблуждение ПО, способным воспользоваться уязвимостью системы или браузера или применить средства психологического воздействия, с тем чтобы обманным путем вынудить пользователей загрузить и установить такое ПО на своих системах. Следует составлять и предлагать список рекомендованных средств блокировки всплывающих окон, а также поощрять их использование, сопровождая такой список руководствами по их включению вработу и способам разрешения отображения всплывающих окон веб-сайтов, получивших разрешение пользователя;
  4. включение персональных брандмауэров. Персональный брандмауэр является еще одним важным инструментом контроля сетевых услуг, получающих доступ к пользовательским системам, и наоборот. В ряде новейших операционных систем персональные брандмауэры являются встроенными. По умолчанию брандмауэры включены, однако пользователи или приложения могут отключать их, создавая нежелательный риск нарушения безопасности. TSP должны содействовать использованию функций персонального брандмауэра и/или предлагать персональные брандмауэры третьей стороны, продукты которых TSP оценивает как заслуживающие доверия, а также просвещать пользователей и оказывать им помощь в обеспечении базовой сетевой безопасности на уровне системы конечного пользователя;
  5. разрешение автоматических обновлений. Хотя описанные выше технические средства обеспечения безопасности способны противостоять большинству вредоносного ПО на своих соответствующих операционных уровнях, они не достаточно эффективны в случаях использования уязвимостей, которые существуют в операционных системах и прикладных продуктах. Для предотвращения такого вторжения предусмотренная в операционной системе функция обновления, которая также обеспечивается заслуживающими доверие пользователей приложениями (например, антишпионские и антивирусные продукты, оценку которых провела пользующаяся доверием третья сторона), должна быть включена для разрешения выполнения автоматических обновлений. Таким образом будет обеспечиваться обновление системы с помощью новейших модулей коррекции системы защиты, где бы они ни находились, сокращая тем самым временной период, в течение которого могло бы произойти вторжение.

End-user technical security measures

As part of the user security education and guidance against deceptive software and spyware, TSP should advice the end users on the use of suitable technical security measures to protect their systems against the known exploits and attacks. The minimum protective measures should include:

  1. Use of latest operating systems, with the most updated security patches installed;
  2. Use anti-virus and anti-spyware tools. If feasible, TSP should partner with trusted security vendors  to offer them as part of the TSP subscription package so that the security measures are made available upon signing-up the subscription, or upon renewal;
  3. Enable Pop-up Blocker. Common web browser and browser toolbars have now incorporated this capability, which will prevent malicious web sites from displaying windows that contain spyware or deceptive software that could exploit system or browser weaknesses or use social engineering to trick users into downloading and installing them on their systems. A list of recommended Pop-up Blocker tool should be collated and recommended, and their use should be encouraged, with guidance on their enablement and how to allow pop-up from web sites that user’s allow;
  4. Enable personal firewall. Personal firewall is another important tool for controlling network services accessing the user systems, and vice versa. A number of newer operating systems have personal firewalls incorporated. While they are enabled by default, users or other applications might disable them, resulting in undesirable network security exposures. TSP should encourage the use of the personal firewall functions, and/or suggest other third-party personal firewall products that TSP has evaluated as trusted, and educate and help users in enabling basic network security at the end-user system level;
  5. Enable automated updates. While the above technical security measures are capable of dealing with most malicious software at their respective operating levels, they are not very effective against exploitation of vulnerabilities that exist in operating systems and application products. To prevent such exploit, updating function available at the operating system, and also provided by user-trusted applications (for example, trusted third-party evaluated anti-spyware and anti-virus products), should be enabled for automated updates to be performed. This would then ensure that the system are updated with the latest security patches whenever they are available, closing the time gap for exploit to take place.

 

You May Also Like

online shopping
Онлайн торговля
Риски шпионского софта
Риски шпионского софта
Messages by electriсity