6 vas biztonsági szabály mindenkinek, aki számítógéppel dolgozik

Tartalomjegyzék:

1. Ellenőrizze a fiókok szerepkörét és engedélyeit
2. Óvja jelszavait biztonságban
3. Tartsa naprakészen informatikai utasításait
4. Ellenőrizze a működő szoftver licenceit
5. Emlékeztesd az alkalmazottakat a kiberbiztonság fontosságára
6. Frissítse szoftverét időben

6 vas biztonsági szabály mindenkinek, aki számítógéppel dolgozik

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

A digitális higiénia betartása ugyanolyan fontos, mint a könyvek vezetése vagy az ebéd előtti kézmosás. A Microsofttal közösen cselekvési tervet állítottunk össze a kiberfenyegetések elleni védelem érdekében.

Még több tippet talál a digitális fenyegetésekkel szembeni védekezéshez.

1. Ellenőrizze a fiókok szerepkörét és engedélyeit

A felhasználók hatalma a rendszer felett nem lehet korlátlan. Elég, ha az alkalmazottak hozzáférnek a munkaprogramokhoz. És jobb, ha a szoftvertelepítést és a rendszerfájlok irányítását informatikai szakemberekre bízzuk. Így megvédheti magát azoktól a helyzetektől, amikor egy alkalmazott rosszindulatú fájlt futtat egy rendszergazda nevében, és mindent korlátozás nélkül megenged neki: vírusfertőzést, információgyűjtést, kémkedést vagy számítógépes kriptovaluták bányászását.

De a jogok elhatárolása a rendszerben nem elég. A fiókokat időről időre ellenőrizni és frissíteni kell. Például győződjön meg arról, hogy az új dolgozók nem kapnak kiterjesztett hozzáférést. Módosítsa a beállításokat a biztonsági rések észlelésekor. És ellenőrizze azoknak az alkalmazottaknak a fiókjait, akik már nem dolgoznak a cégnél - ezeket deaktiválni vagy törölni kell.

2. Óvja jelszavait biztonságban

Egyes vállalatok arra utasítják az alkalmazottakat, hogy 90 naponta cseréljék ki jelszavaikat. De néha csökkentheti a biztonság szintjét. Először is gyakran új belépési kódot írnak le egy notebookba, telefonjegyzeteket, vagy egy jelszót tartalmazó matricát hagynak a monitoron. Másodszor, a felhasználók gyakran csak az utolsó számjegyet változtatják meg, vagy két ismerős jelszót váltanak fel folyamatosan. A hozzáférési kódot meg kell változtatni, ha feltörték, például egy kiszivárgott adatbázisba kerül. Más esetekben nem szükséges gyakran változtatni a jelszót.

Javítsa jobban a jelszavak biztonsági követelményeit: legyenek hosszúak és összetettek, és különböző típusú adatokat (betűket, számokat, jeleket) tartalmazzanak. Ezenkívül engedélyezze a jelszavak előzményeinek ellenőrzését, hogy elkerülje az ismétlődő kombinációk váltakozását. Jobb lenne a jelszót többtényezős hitelesítéssel kiegészíteni, például ujjlenyomat-lehúzással vagy Face ID arcszkenneléssel.

3. Tartsa naprakészen informatikai utasításait

Az IT kihívások egy részét az alkalmazottak maguk is meg tudják oldani. Annak elkerülése érdekében, hogy a felhasználók bármilyen apróság miatt kapcsolatba lépjenek a rendszergazdákkal, a cégek wiki-utasításokat dolgoznak ki magyarázatokkal: hogyan kell beállítani a levelezőklienseket, csatlakozni a VPN-hez, használni az irodai nyomtatót stb. A legjobb az egészben, hogy ezek az útmutatók videó formátumban működnek, lépésről lépésre a felhasználó szemével. Az alkalmazottak mindent jól csinálnak, és a rendszergazdák nem fognak belehalni a kidobott munkába, ha követi ezen utasítások rendszeres frissítéseit. Különösen akkor, ha új üzleti folyamatok vagy eszközök vannak a cégében.

Problémák és kudarcok esetén tartsa naprakészen az irányelveket a magatartási szabályokkal együtt. Az alkalmazottaknak meg kell érteniük, mikor ne próbáljanak meg mindent maguktól megjavítani, és tudniuk kell, hová futjanak, ha a számítógép súlyosan meghibásodik. Ügyeljen arra, hogy informatikai csalólapja mindig tartalmazza a felelős rendszeradminisztrátorok naprakész nevét és elérhetőségeit. Ezt a legegyszerűbben elektronikus úton teheti meg, így nem kell minden alkalommal új nyomatokat adnia a csapatnak.

4. Ellenőrizze a működő szoftver licenceit

A vírusok, a hasznos funkciók korlátozása, az adatok kiszivárogtatása az internetről származó kalózprogramok használatának lehetséges következményei. Pénzt takarít meg a szoftver vásárlásán, de minden nap kockára teszi vállalkozását. Sokkal kifizetődőbb licencprogramot fizetni, mint egy iroda teljes informatikai rendszerét megjavítani, vagy megtéríteni azon ügyfelek kárát, akiknek személyes adatai miattad szivárogtak ki a Hálózatba.

Ügyeljen arra, hogy alkalmazottai ne töltsenek le ellenőrizetlen szoftvereket az internetről, hanem mondják el, milyen programok hiányoznak a munkahelyi problémák megoldásához. Ne felejtse el ellenőrizni az engedély érvényességi idejét, és szükség esetén megújítani, hogy a cég munkája ne a legalkalmatlanabb pillanatban álljon le.

A megbízható és mindenki számára ismert üzleti szoftver sok probléma elkerülésében segít. Fontos, hogy a kibervédelmi mechanizmusokat már a kezdetektől integrálják a termékbe. Akkor kényelmes lesz dolgozni, és nem kell kompromisszumot kötnie a digitális biztonság terén.

A Microsoft 365 szoftvercsomag számos intelligens kiberbiztonsági eszközt tartalmaz. Például a fiókok és a bejelentkezési eljárások megóvása a kompromisszumoktól egy beépített kockázatértékelési modell, jelszó nélküli vagy többtényezős hitelesítés segítségével, amelyhez nem kell további licenceket vásárolnia. A szolgáltatás dinamikus hozzáférés-szabályozást is biztosít kockázatértékeléssel és a feltételek széles körének figyelembevételével. Ezenkívül a Microsoft 365 beépített automatizálással és adatelemzéssel rendelkezik, valamint lehetővé teszi az eszközök vezérlését és az adatok védelmét a szivárgás ellen.

5. Emlékeztesd az alkalmazottakat a kiberbiztonság fontosságára

A digitális fenyegetések egyre veszélyesebbek, ezért minden vállalatnak rendszeres informatikai oktatási programokat kell lefolytatnia. Szervezzen kiberbiztonsági órákat az egész csapat számára, vagy küldjön rendszeres leveleket. Magyarázza el az alkalmazottaknak, hogy nem hagyhatják nyitva a számítógépet, amikor kávézni vannak, és nem hagyhatják, hogy a kollégák a fiókjuk alatt dolgozzanak. Magyarázza el a fontos munkafájlok személyes telefonján való tárolásának veszélyeit. Mutasson példákat a szociális manipulációra és más vállalatok elleni adathalász kibertámadásokra.

Alexander Buravlev az Aquarius cég műszaki igazgatója.

Alkalmazottainak meg kell érteniük, miért nem dobhatják egymásnak munkafájlokat a közösségi hálózatokon, vagy nem tehetnek valamit a vállalat informatikai rendszereinek megkerülésével. Visszajelzés testreszabása: Tekintse meg, mennyire elégedett csapata a digitális adateszközökkel. Ha az alkalmazottak számára nehéz, próbálja meg optimalizálni az üzleti folyamatokat.

6. Frissítse szoftverét időben

A legtöbb esetben ingyenes frissítéseket kap a licencelt szoftverrel együtt. Az új verziókban a fejlesztők kijavítják a hibákat, kényelmesebbé teszik a felületeket, valamint megszüntetik a biztonsági hiányosságokat és blokkolják az esetleges információszivárgás útjait.

A szoftver frissítéséhez időre és a számítógép újraindítására van szükség. A beáramló munka miatt előfordulhat, hogy alkalmazottai alábecsülik a frissítés jelentőségét, és hónapokig az előugró ablakban az „Emlékeztess később” gombra kattintanak. Tartsa az ujját a pulzuson, és kerülje az ilyen helyzeteket: az elavult szoftverek mindig sebezhetőbbé teszik az üzleti folyamatokat. A megbízhatóság érdekében adja meg azt a végső dátumot, amely után az újraindítás és a frissítések telepítése kénytelen lesz.

A digitális biztonság irodai vezérlése kényelmes a Microsoft 365 segítségével. Lehetővé teszi, hogy automatikusan értesítse az alkalmazottakat, amikor eljött az ideje a jelszó megváltoztatásának. A csomagban nem csak a jól ismert Word, Excel, PowerPoint és Outlook mail programok találhatók, hanem a biztonságos hívásokhoz szükséges szoftverek, a céges messenger, a biztonságos hálózaton keresztüli fájlmegosztó program is. A Microsoft ökoszisztémája révén alkalmazottainak nem kell megkerülő megoldásokat keresniük, és nem kell megbízhatatlan programokat letölteniük az internetről.