Mindenki a kiberszombaton! 6 információbiztonsági szabály
Munka és Tanulmányi A Technológia / / December 28, 2020
1. Ellenőrizze a fiókok szerepkörét és engedélyeit
A felhasználók hatalma a rendszer felett nem lehet korlátlan. Elég, ha az alkalmazottak hozzáférnek a munkaprogramokhoz. És jobb, ha a szoftver telepítését és a rendszerfájlok ellenőrzését az informatikusokra bízza. Így megvédi magát azoktól a helyzetektől, amikor egy alkalmazott rosszindulatú fájlt futtat az adminisztrátor nevében, és lehetővé teszi számára mindent megkötés nélkül végezzen: fertőzjön vírusokkal, gyűjtsön információkat, kémkedjen vagy használjon számítógépet bányászathoz kriptovaluták.
De a rendszerben a jogok elhatárolása nem elegendő. A számlákat időnként ellenőrizni és frissíteni kell. Például győződjön meg arról, hogy az új munkavállalók nem kapnak bővebb hozzáférést. Ha módosítja a biztonsági réseket, módosítsa a beállításokat. És ellenőrizze azoknak az alkalmazottaknak a számláit, akik már nem dolgoznak a vállalatnál - deaktiválni vagy törölni kell őket.
Alekszandr Buravlev
Az Aquarius cég műszaki igazgatója.
Időszakosan forduljon szakemberhez az információbiztonság ellenőrzéséhez a vállalatában. A legtöbb nagy szervezet, például a bankok, rendszeresen ezt teszik. A rendszer kívülről történő megnézése segíthet megérteni, mi hiányozhatott informatikai szakembereinek a változtatások vagy módosítások során. Jobb időben megérteni a biztonsági réseket, mint később kezelni a károkat.
2. Tartsa biztonságban a jelszavakat
Egyes vállalatok arra utasítják az alkalmazottakat, hogy 90 naponta cseréljék a jelszavakat. De néha csökkentheti a biztonság szintjét. Először is, egy új belépési kódot gyakran írnak egy noteszgépbe, telefonos jegyzeteket, vagy jelszóval ellátott matricát hagynak a monitoron. Másodszor, a felhasználók gyakran csak az utolsó számjegyet változtatják meg, vagy két ismerős jelszót váltanak folyamatosan. A hozzáférési kódot meg kell változtatni, ha az sérült, például kiszivárgott adatbázisba kerül. Más esetekben nem szükséges gyakran megváltoztatni a jelszót.
Jobban javíthatja a jelszóval kapcsolatos biztonsági követelményeket: hosszúaknak és összetetteknek kell lenniük, különböző típusú adatokat (betűket, számokat, jeleket) tartalmazniuk. Ezenkívül engedélyezze a jelszóelőzmények ellenőrzését az ismétlődő kombinációk váltakozásának elkerülése érdekében. Jobb lenne kiegészíteni a jelszót többtényezős hitelesítéssel, például ujjlenyomat-csúsztatással vagy Face ID-s arcvizsgálattal.
3. Tartsa naprakészen az informatikai utasításokat
Az informatikai kihívások egy része képes megoldani önmagát. Annak megakadályozása érdekében, hogy a felhasználók bármilyen apróság esetén kapcsolatba lépjenek a rendszergazdákkal, a vállalatok wiki-utasításokat fejlesztenek ki magyarázatok: az e-mail kliensek beállítása, a VPN-hez való csatlakozás, az irodai nyomtató használata stb További. A legjobb az egészben: ezek az útmutatók videó formátumban, lépésről lépésre dolgoznak a felhasználó szemével. Az alkalmazottak mindent helyesen fognak megtenni, és a rendszergazdák nem halnak meg a dömpingelt munkák miatt, ha betartja ezen utasítások rendszeres frissítéseit. Különösen akkor, ha új üzleti folyamatok vagy eszközök vannak a vállalatában.
Emellett tartsa naprakészen az irányelveket a magatartási szabályokkal, ha problémák és kudarcok merülnek fel. Az alkalmazottaknak meg kell érteniük, mikor ne próbálják meg egyedül megoldani a problémákat, és tudniuk kell, hová kell futniuk, ha a számítógépet komolyan zavarják. Győződjön meg arról, hogy a felelős rendszergazdák neve és kapcsolattartója mindig szerepel az informatikai csalólapokban. Ennek legegyszerűbb módja elektronikusan, így nem kell minden alkalommal új nyomtatványokat adnia a csapatnak.
4. Ellenőrizze a működő szoftverlicenceket
A vírusok, a hasznos funkciók korlátozása, az adatok kiszivárogtatása a kalózprogramok interneten történő használatának néhány lehetséges következménye. Pénzt fog megtakarítani a szoftverek vásárlásán, de mindennap kockáztatja vállalkozását. Sokkal jövedelmezőbb fizetni egy engedélyezett programért, mint megjavítani egy iroda teljes informatikai rendszerét, vagy megtéríteni az ügyfeleknek okozott károkat, akiknek személyes adatai miattad szivárogtak ki a hálózatba.
Ügyeljen arra, hogy alkalmazottai ne töltsenek le nem ellenőrzött szoftvert az internetről, hanem megmondják, milyen programok hiányoznak a munka problémáinak megoldásához. Ne felejtse el ellenőrizni az engedély érvényességi idejét, és ha szükséges, megújítani, hogy a vállalat munkája ne álljon meg a legmegfelelőbb pillanatban.
Megbízható és minden üzleti szoftver számára ismerős segít elkerülni a sok problémát. Fontos, hogy a számítógépes védelmi mechanizmusok a kezdetektől fogva beépüljenek a termékbe. Akkor kényelmes lesz dolgozni, és nem kell kompromisszumokat kötni a digitális biztonsági kérdésekben.
A Microsoft Office 365 szoftvercsomag számos intelligens kiberbiztonsági eszközt tartalmaz. Például a számlák és a bejelentkezési eljárások védelme a kompromisszumoktól a beépített pontozási modell használatával kockázatok, jelszó nélküli vagy többtényezős hitelesítés, amelyhez nem kell további beszerzést igényelnie engedélyek. A szolgáltatás dinamikus hozzáférés-ellenőrzést biztosít kockázatértékeléssel és a feltételek széles skáláját figyelembe véve. Ezenkívül az Office 365 beépített automatizálási és adatelemzési szolgáltatásokkal rendelkezik, valamint lehetővé teszi az eszközök vezérlését és az adatok védelmét a szivárgásoktól.
Ismerje meg az Office 365-t
5. Emlékeztesse az alkalmazottakat a kiberbiztonság fontosságára
A digitális fenyegetések egyre veszélyesebbek, ezért minden vállalatnak rendszeres informatikai oktatási programokat kell lebonyolítania. Rendezzen kiberbiztonsági órákat az egész csapat számára, vagy küldjön időszakos leveleket. Magyarázza el az alkalmazottaknak, hogy ne hagyják zárva a számítógépet, amikor éppen kávéznak, vagy hagyják, hogy a kollégák a számlájuk alatt dolgozzanak. Magyarázza el a munkahelyi fontos fájlok személyes telefonon történő tárolásának veszélyeit. Mondjon példákat más vállalatok elleni szociális mérnöki és adathalászat elleni támadásokra.
Alekszandr Buravlev
Az Aquarius cég műszaki igazgatója.
A megelőző intézkedések egyike azoknak a védelmi stratégiáknak, amelyek minimalizálják a kockázatokat. Beszéljen az alkalmazottakkal az informatikai fenyegetésekről, mert a rendszer leggyengébb láncszeme az emberi tényező. Vigyázzon a pendrive-okkal: ne továbbítson fájlokat otthonról munkahelyi számítógépre, kérje meg partnereit és kollégáit, hogy a fájlmegosztást használja, ne a médiát. Soha ne használjon az irodában vagy bárhol máshol található flash meghajtókat: ezek vírusprogramokat tartalmazhatnak.
Munkatársainak meg kell érteniük, miért nem dobhatják egymásnak a munkafájlokat a közösségi hálózatokon, vagy nem tehetnek valamit a cég informatikai rendszereinek megkerülésével. A visszajelzés testreszabása: Nézze meg, mennyire boldog a csapata a digitális adateszközökkel. Ha az alkalmazottak számára nehéz, próbálja optimalizálni az üzleti folyamatokat.
6. Tartsa naprakészen a szoftverét
A legtöbb esetben ingyenes frissítéseket kap a licencelt szoftverrel együtt. Az új verziókban a fejlesztők kijavítják a hibákat, kényelmesebbé teszik az interfészeket, valamint kiküszöbölik a biztonsági hiányosságokat és blokkolják az esetleges információszivárgások útját.
A szoftver frissítéséhez időre és a számítógép újraindítására van szükség. A beáramló munka miatt az alkalmazottak alábecsülhetik a frissítés fontosságát, és hónapokig kattinthatnak az előugró ablakban az „Emlékezzen később” gombra. Tartsa ujját a pulzusán, és kerülje az ilyen helyzeteket: az elavult szoftverek mindig kiszolgáltatottabbá teszik üzleti folyamataikat. A megbízhatóság érdekében adja meg azt a végső dátumot, amely után a frissítések újraindítását és telepítését kényszeríteni kell.
A digitális biztonság ellenőrzése az irodában kényelmes a Microsoft Office 365 használatával. Ez lehetővé teszi, hogy automatikusan értesítse az alkalmazottakat, amikor ideje megváltoztatni a jelszót. A csomag nemcsak a megszokott Word, Excel, PowerPoint és Outlook levelező programokat tartalmazza, hanem a biztonságos hívásokhoz szükséges szoftvert, a vállalati üzenetküldőt, a fájlok biztonságos hálózaton keresztüli megosztására szolgáló programot is. A Microsoft ökoszisztémájával az alkalmazottaknak nem kell megoldásokat keresniük, és megbízhatatlan programokat kell letölteniük az internetről.
Mit tartalmaz még az Office 365