6 geležinės saugos taisyklės visiems, dirbantiems su kompiuteriais

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Skaitmeninės higienos palaikymas yra toks pat svarbus kaip knygų sekimas ar rankų plovimas prieš pietus. Kartu su „Microsoft“parengėme veiksmų planą, kaip apsisaugoti nuo kibernetinių grėsmių.

Raskite dar daugiau patarimų, kaip apsisaugoti nuo skaitmeninių grėsmių.

1. Patikrinkite paskyrų vaidmenis ir leidimus

Vartotojų galia sistemoje neturėtų būti neribota. Darbuotojams pakanka turėti galimybę naudotis darbo programomis. O programinės įrangos diegimą ir sistemos failų valdymą geriau palikti IT specialistams. Taigi apsisaugosite nuo situacijų, kai darbuotojas administratoriaus vardu paleidžia kenkėjišką failą ir leidžia be apribojimų daryti viską: užkrėsti virusais, rinkti informaciją, šnipinėti ar naudoti kompiuterį kriptovaliutų kasimui.

Tačiau sistemoje atriboti teises neužtenka. Retkarčiais paskyras reikia tikrinti ir atnaujinti. Pavyzdžiui, pasirūpinkite, kad nauji darbuotojai negautų išplėstinės prieigos. Nustačius pažeidžiamumą, pakeiskite nustatymus. Ir patikrinkite įmonėje nebedirbančių darbuotojų sąskaitas – jas būtina išjungti arba ištrinti.

2. Saugokite savo slaptažodžius

Kai kurios įmonės nurodo darbuotojams keisti slaptažodžius kas 90 dienų. Tačiau kartais tai gali sumažinti saugumo lygį. Pirma, dažnai naujas prieigos kodas užrašomas į sąsiuvinį, telefono užrašus arba ant monitoriaus paliekamas lipdukas su slaptažodžiu. Antra, vartotojai dažnai keičia tik paskutinį skaitmenį arba keičia du pažįstamus slaptažodžius. Prieigos kodas turi būti pakeistas, jei jis buvo pažeistas, pavyzdžiui, jis patenka į nutekėjusią duomenų bazę. Kitais atvejais slaptažodžio dažnai keisti nebūtina.

Geriau patobulinkite slaptažodžių saugos reikalavimus: jie turi būti ilgi ir sudėtingi, juose turi būti įvairių tipų duomenys (raidės, skaičiai, ženklai). Be to, įgalinkite slaptažodžių istorijos tikrinimą, kad išvengtumėte besikartojančių derinių. Slaptažodį geriau būtų papildyti kelių veiksnių autentifikavimu, pavyzdžiui, pirštų atspaudų perbraukimu ar veido ID nuskaitymu.

3. Atnaujinkite savo IT instrukcijas

Kai kuriuos IT iššūkius darbuotojai gali išspręsti patys. Kad vartotojai negalėtų susisiekti su sistemos administratoriais dėl kokių nors smulkmenų, įmonės kuria wiki instrukcijas su paaiškinimais: kaip nustatyti pašto programas, prisijungti prie VPN, naudoti biuro spausdintuvą ir pan. Geriausia, kad šie vadovai veikia vaizdo įrašo formatu, o naudotojo akimis žingsnis po žingsnio vyksta procesas. Darbuotojai viską padarys teisingai, o sistemos administratoriai nemirs nuo atmesto darbo, jei laikysitės nuolatinių šių instrukcijų atnaujinimų. Ypač kai jūsų įmonėje yra naujų verslo procesų ar įrenginių.

Be to, iškilus problemoms ir nesėkmėms nuolat atnaujinkite gaires ir elgesio taisykles. Darbuotojai turi suprasti, kada nebandyti visko taisyti patiems, ir žinoti, kur bėgti, jei kompiuteris rimtai sutrikęs. Įsitikinkite, kad jūsų IT apgaulės lapuose visada yra naujausi atsakingų sistemos administratorių vardai ir kontaktai. Lengviausia tai padaryti elektroniniu būdu, todėl jums nereikės kiekvieną kartą duoti komandai naujų spaudinių.

4. Patikrinkite veikiančios programinės įrangos licencijas

Virusai, naudingų funkcijų ribojimas, duomenų nutekėjimas – tai keletas galimų pasekmių naudojant piratines programas iš interneto. Sutaupysite pinigų pirkdami programinę įrangą, tačiau kasdien rizikuosite savo verslu. Daug pelningiau mokėti už licencijuotą programą, nei remontuoti visą biuro IT sistemą ar atlyginti žalą klientams, kurių asmens duomenys dėl Jūsų pateko į Tinklą.

Įsitikinkite, kad jūsų darbuotojai iš interneto neatsisiunčia nepatvirtintos programinės įrangos, o pasako, kokių programų jiems trūksta darbo problemoms spręsti. Nepamirškite patikrinti licencijos galiojimo termino ir prireikus ją atnaujinti, kad įmonės darbas nesustotų pačiu netinkamiausiu momentu.

Patikima ir visiems pažįstama verslo programinė įranga padės išvengti daugelio problemų. Svarbu, kad kibernetinės gynybos mechanizmai būtų integruoti į produktą nuo pat pradžių. Tuomet dirbti bus patogu ir nereikės eiti į kompromisus skaitmeninio saugumo klausimais.

„Microsoft 365“programinės įrangos rinkinyje yra daugybė išmaniųjų kibernetinio saugumo įrankių. Pavyzdžiui, paskyrų ir prisijungimo procedūrų apsauga nuo kompromisų naudojant integruotą rizikos vertinimo modelį, beslaptažodžio ar kelių faktorių autentifikavimą, kuriam nereikia pirkti papildomų licencijų. Paslauga taip pat suteikia dinaminę prieigos kontrolę su rizikos įvertinimu ir atsižvelgiant į įvairias sąlygas. Be to, Microsoft 365 turi integruotą automatizavimą ir duomenų analizę, taip pat leidžia valdyti įrenginius ir apsaugoti duomenis nuo nutekėjimo.

5. Priminkite darbuotojams kibernetinio saugumo svarbą

Skaitmeninės grėsmės tampa vis pavojingesnės, todėl bet kuri įmonė turi vykdyti reguliarias IT edukacines programas. Organizuokite kibernetinio saugumo pamokas visai komandai arba periodiškai siųskite laiškus. Paaiškinkite darbuotojams, kad jie negali palikti kompiuterio atrakinto, kai yra išvykę išgerti kavos, arba leisti kolegoms dirbti pagal savo sąskaitą. Paaiškinkite, kokių pavojų kelia svarbių darbo failų saugojimas asmeniniame telefone. Pateikite socialinės inžinerijos ir sukčiavimo kibernetinių atakų prieš kitas įmones pavyzdžių.

Aleksandras Buravlevas bendrovės „Aquarius“techninis direktorius.

Jūsų darbuotojai turi suprasti, kodėl negalite mėtyti vieni kitiems darbo failų socialiniuose tinkluose ar ko nors daryti aplenkdami įmonės IT sistemas. Tinkinkite atsiliepimus: sužinokite, kaip jūsų komanda džiaugiasi skaitmeninių duomenų įrankiais. Jei darbuotojams sunku, pasistenkite optimizuoti verslo procesus.

6. Atnaujinkite savo programinę įrangą laiku

Daugeliu atvejų kartu su licencijuota programine įranga gaunate nemokamus naujinimus. Naujose versijose kūrėjai taiso klaidas, padaro sąsajas patogesnes, taip pat pašalina saugumo spragas ir blokuoja kelius galimiems informacijos nutekėjimams.

Norint atnaujinti programinę įrangą, reikia laiko ir iš naujo paleisti kompiuterį. Dėl darbų antplūdžio jūsų darbuotojai gali neįvertinti atnaujinimo svarbos ir iššokančiajame lange kelis mėnesius spustelėti „Priminti vėliau“. Laikykitės pulso ir venkite tokių situacijų: pasenusi programinė įranga visada daro jūsų verslo procesus labiau pažeidžiamus. Patikimumo sumetimais įveskite galutinę datą, po kurios bus priverstinai paleistas iš naujo ir įdiegti naujinimai.

Skaitmeninę apsaugą biure valdyti patogu naudojant Microsoft 365. Ji leidžia automatiškai pranešti darbuotojams, kai ateina laikas pakeisti slaptažodį. Į paketą įeina ne tik žinomos programos Word, Excel, PowerPoint ir Outlook mail, bet ir programinė įranga saugiems skambučiams, korporatyvinis pasiuntinys, failų bendrinimo saugiame tinkle programa. Naudojant „Microsoft“ekosistemą, jūsų darbuotojams nereikės ieškoti sprendimų ir atsisiųsti nepatikimų programų iš interneto.