6 reguli de siguranță pentru toți cei care lucrează cu computere

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Menținerea igienei digitale este la fel de importantă precum ținerea evidenței cărților sau spălarea mâinilor înainte de prânz. Împreună cu Microsoft, am compilat un plan de acțiune pentru a ne proteja împotriva amenințărilor cibernetice.

Găsiți și mai multe sfaturi despre cum să vă protejați de amenințările digitale.

1. Verificați rolurile și permisiunile conturilor

Puterea utilizatorilor asupra sistemului nu ar trebui să fie nelimitată. Este suficient ca angajații să aibă acces la programe de lucru. Și este mai bine să lăsați instalarea software-ului și controlul asupra fișierelor de sistem pe seama specialiștilor IT. Așa că vă veți proteja de situațiile în care un angajat rulează un fișier rău intenționat în numele unui administrator și îi permite să facă totul fără restricții: infectarea cu viruși, colectarea de informații, spionajul sau folosirea unui computer pentru a extrage criptomonede.

Dar delimitarea drepturilor în sistem nu este suficientă. Conturile trebuie verificate și actualizate din când în când. De exemplu, asigurați-vă că noii lucrători nu au acces extins. Schimbați setările atunci când sunt identificate vulnerabilități. Și verificați conturile angajaților care nu mai lucrează pentru companie - acestea trebuie dezactivate sau șterse.

2. Păstrați-vă parolele în siguranță

Unele companii instruiesc angajații să schimbe parolele la fiecare 90 de zile. Dar uneori poate reduce nivelul de securitate. În primul rând, un nou cod de acces este adesea notat într-un notebook, note de telefon sau un autocolant cu o parolă este lăsat pe monitor. În al doilea rând, utilizatorii schimbă adesea doar ultima cifră sau alternează două parole familiare tot timpul. Codul de acces trebuie schimbat dacă a fost compromis, de exemplu, ajunge într-o bază de date scursă. În alte cazuri, nu este necesară schimbarea frecventă a parolei.

Îmbunătățiți-vă mai bine cerințele de securitate a parolei: acestea ar trebui să fie lungi și complexe, să conțină diferite tipuri de date (litere, cifre, semne). De asemenea, activați verificarea istoricului parolelor pentru a evita alternarea combinațiilor duplicate. Ar fi mai bine să completați parola cu autentificare cu mai mulți factori, cum ar fi glisarea amprentei sau scanarea feței Face ID.

3. Țineți-vă instrucțiunile IT la zi

Unele dintre provocările IT pe care angajații le pot rezolva singuri. Pentru a împiedica utilizatorii să contacteze administratorii de sistem pentru orice fleacuri, companiile dezvoltă instrucțiuni wiki cu explicații: cum să configurați clienții de e-mail, să vă conectați la un VPN, să utilizați o imprimantă de birou și așa mai departe. Cel mai bine, aceste ghiduri funcționează în format video cu un proces pas cu pas prin ochii utilizatorului. Angajații vor face totul corect, iar administratorii de sistem nu vor muri din cauza muncii abandonate, dacă urmați actualizările regulate ale acestor instrucțiuni. Mai ales atunci când aveți noi procese de afaceri sau dispozitive în compania dvs.

De asemenea, mențineți ghidurile la zi cu regulile de conduită atunci când apar probleme și eșecuri. Angajații trebuie să înțeleagă când să nu încerce să repare totul singuri și să știe unde să ruleze dacă computerul este serios deranjat. Asigurați-vă că fișele dvs. informatice conțin întotdeauna nume și persoane de contact actualizate ale administratorilor de sistem responsabili. Cel mai simplu mod de a face acest lucru este electronic, astfel încât nu trebuie să oferiți echipei noi imprimări de fiecare dată.

4. Verificați licențele software-ului de lucru

Virușii, limitarea funcțiilor utile, scurgerea datelor dvs. sunt câteva dintre posibilele consecințe ale utilizării programelor piratate de pe Internet. Veți economisi bani cumpărând software, dar vă veți risca afacerea în fiecare zi. Este mult mai profitabil să plătești pentru un program licențiat decât să repari întregul sistem IT al unui birou sau să compensezi daunele aduse clienților ale căror date personale s-au scurs în Rețea din cauza ta.

Asigurați-vă că angajații dvs. nu descarcă software neverificat de pe Internet, ci vă spun în schimb ce programe le lipsesc pentru a rezolva problemele de serviciu. Nu uitați să verificați perioada de valabilitate a licenței și, dacă este necesar, să o reînnoiți, astfel încât activitatea companiei să nu se oprească în cel mai inoportun moment.

Fiabil și familiar pentru toate programele de afaceri va ajuta la evitarea multor probleme. Este important ca mecanismele de apărare cibernetică să fie integrate în produs încă de la început. Atunci va fi convenabil să lucrezi și nu va trebui să faci compromisuri în materie de securitate digitală.

Suita de software Microsoft 365 include o serie de instrumente inteligente de securitate cibernetică. De exemplu, protejarea conturilor și a procedurilor de conectare împotriva compromisurilor folosind un model de evaluare a riscurilor încorporat, autentificare fără parolă sau multifactor, pentru care nu este nevoie să achiziționați licențe suplimentare. Serviciul oferă, de asemenea, controlul dinamic al accesului cu evaluarea riscurilor și luând în considerare o gamă largă de condiții. În plus, Microsoft 365 are automatizare încorporată și analiză a datelor, precum și vă permite să controlați dispozitivele și să protejați datele împotriva scurgerilor.

5. Amintiți-le angajaților de importanța securității cibernetice

Amenințările digitale devin din ce în ce mai periculoase, așa că orice companie trebuie să desfășoare programe regulate de educație IT. Organizați lecții de securitate cibernetică pentru întreaga echipă sau trimiteți e-mailuri periodice. Explicați-le angajaților că nu pot lăsa computerul deblocat atunci când sunt plecați la cafea sau nu pot lăsa colegii să lucreze în contul lor. Explicați pericolele păstrării fișierelor importante de lucru pe telefonul dvs. personal. Furnizați exemple de inginerie socială și atacuri cibernetice de phishing împotriva altor companii.

Alexander Buravlev Director tehnic al companiei Aquarius.

Angajații dvs. trebuie să înțeleagă de ce nu vă puteți arunca fișierele de lucru unul altuia pe rețelele sociale sau nu puteți face ceva care să ocolească sistemele IT ale companiei. Personalizați feedbackul: vedeți cât de fericită este echipa dvs. cu instrumentele de date digitale. Dacă este greu pentru angajați, încercați să optimizați procesele de afaceri.

6. Actualizați-vă software-ul în timp util

În cele mai multe cazuri, primiți actualizări gratuite împreună cu software-ul licențiat. În noile versiuni, dezvoltatorii remediază erori, fac interfețele mai convenabile și, de asemenea, elimină lacunele de securitate și blochează căile pentru posibile scurgeri de informații.

Este nevoie de timp și de o repornire a computerului pentru a actualiza software-ul. Datorită afluxului de muncă, angajații dvs. pot subestima importanța actualizării și pot face clic pe „Amintește-mi mai târziu” în fereastra pop-up timp de luni de zile. Țineți degetul pe puls și evitați astfel de situații: software-ul învechit face întotdeauna procesele dvs. de afaceri mai vulnerabile. Pentru fiabilitate, introduceți data finală după care repornirea și instalarea actualizărilor vor fi forțate.

Controlul securității digitale la birou este convenabil cu Microsoft 365. Vă permite să notificați automat angajații când este timpul să schimbați parola. Pachetul include nu numai programele familiare Word, Excel, PowerPoint și Outlook mail, ci și software pentru apeluri sigure, un messenger corporativ, un program pentru partajarea fișierelor într-o rețea securizată. Cu ecosistemul Microsoft, angajații tăi nu trebuie să caute soluții alternative și să descarce programe nesigure de pe Internet.