No muy diferente de un usuario doméstico, por lo tanto:
Lo esencial:
- Anti-malware: mucho disponible. Clam AV es gratis. McAfee, Symantec, AVG, Sophos para comerciales. El software comercial también incluye anti-spyware y protección del sitio web.
- Firewall: viene con la mayoría de los productos antimalware comerciales
- No es software, pero permite la actualización automática de todo, especialmente el sistema operativo, el navegador, los complementos del navegador y el software común, como los productos de Adobe, Java y Office.
- Un navegador moderno: últimas versiones de: Chrome, Firefox 4.x, IE 8 o 9, Opera, Safari
- Algunos complementos / extensiones clave del navegador: No Script para Firefox es excelente, pero puede frustrar a los usuarios no técnicos, HTTPS Everywhere o un equivalente, Web of Trust (WOT)
- Si tiene computadoras portátiles, entonces el cifrado completo del disco duro. Truecrypt es un buen producto de código abierto gratuito
- Autenticación: si las máquinas son parte de un dominio y luego una contraseña, las políticas de bloqueo de cuenta y el protector de pantalla protegido por contraseña ya deberían estar implementados. Si no, esto debe hacerse en cada máquina individual
Lo que no se instala también es importante. Si es posible, evite:
- ¿Sería legal vender amuletos llenos de tierra de hitos históricos?
- ¿Cuál es el primer paso antes de comenzar un negocio?
- ¿Qué software de contabilidad son los más recomendados para las pequeñas empresas en los Estados Unidos?
- ¿Cuál es la mejor manera de compartir el trabajo en un pequeño grupo de programadores?
- ¿Qué haces con las tarjetas de visita que has recogido?
- Adobe Acrobat: pruebe el creador de PDF o Chrome incorporado en la capacidad de PDF
- máquina virtual de Java
- Office: pruebe Open Office, las aplicaciones de Google u office.live.com
- Windows: pruebe Ubuntu o MAC OS X y ejecute Windows en una máquina virtual como Oracle Virtual Box
Los atacantes y el malware tienden a apuntar a software que se implementa ampliamente y tiene una gran superficie de ataque. Por lo tanto, no sorprende que los anteriores sean objetivos importantes, evite si es posible o si no se mantiene actualizado con los últimos parches
Más avanzado:
- Control de medios extraíbles: evita que las personas copien su información confidencial a un USB y se va con ella. También puede usarlo para detener ejecutables en unidades USB, que ha sido una forma popular de propagar malware, por ejemplo, Stuxnet http://bit.ly/9xso4q
- Prevención de pérdida de datos: también cubre el correo electrónico, las cargas de Internet y las actividades de escritorio, por ejemplo, impresión: http://bit.ly/a2wYDt
- Cifrado de correo electrónico: http://bit.ly/bTeQPr