6 železnih varnostnih pravil za vse, ki delajo z računalniki

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Ohranjanje digitalne higiene je enako pomembno kot spremljanje knjig ali umivanje rok pred kosilom. Skupaj z Microsoftom smo sestavili akcijski načrt za zaščito pred kibernetskimi grožnjami.

Poiščite še več nasvetov, kako se zaščititi pred digitalnimi grožnjami.

1. Preverite vloge in dovoljenja računov

Moč uporabnikov nad sistemom ne sme biti neomejena. Zaposlenim je dovolj, da imajo dostop do delovnih programov. In namestitev programske opreme in nadzor nad sistemskimi datotekami je bolje prepustiti IT-strokovnjakom. Tako se boste zaščitili pred situacijami, ko zaposleni zažene zlonamerno datoteko v imenu skrbnika in mu omogoči vse brez omejitev: okužbo z virusi, zbiranje informacij, vohunjenje ali uporabo računalnika za rudarjenje kriptovalut.

A razmejitev pravic v sistemu ni dovolj. Račune je treba občasno preveriti in posodobiti. Poskrbite na primer, da novi delavci ne bodo imeli razširjenega dostopa. Ko odkrijete ranljivosti, spremenite nastavitve. In preverite račune zaposlenih, ki ne delajo več v podjetju – jih je treba deaktivirati ali izbrisati.

2. Naj bodo vaša gesla varna

Nekatera podjetja naročajo zaposlenim, naj vsakih 90 dni zamenjajo gesla. Toda včasih lahko zmanjša raven varnosti. Najprej se nova koda za dostop pogosto zapiše v zvezek, telefonske beležke ali pa na monitorju ostane nalepka z geslom. Drugič, uporabniki pogosto spreminjajo samo zadnjo številko ali pa ves čas izmenjujejo dve znani gesli. Dostopno kodo je treba spremeniti, če je bila ogrožena, na primer, konča v zbirki podatkov, ki je uhajala. V drugih primerih gesla ni treba pogosto spreminjati.

Bolje izboljšajte varnostne zahteve za geslo: biti morajo dolga in zapletena, vsebovati morajo različne vrste podatkov (črke, številke, znake). Omogočite tudi preverjanje zgodovine gesel, da se izognete izmeničnim podvojenim kombinacijam. Geslo bi bilo bolje dopolniti z večfaktorsko avtentikacijo, na primer s prstnim odtisom ali skeniranjem obraza Face ID.

3. Posodabljajte navodila za IT

Nekatere IT izzive so zaposleni sposobni rešiti sami. Da bi preprečili, da bi uporabniki stopili v stik s sistemskimi administratorji glede kakršnih koli malenkosti, podjetja razvijejo navodila za wiki z razlagami: kako nastaviti poštne odjemalce, se povezati z VPN, uporabiti pisarniški tiskalnik itd. Najboljše od vsega je, da ti vodniki delujejo v video formatu s postopnim postopkom skozi oči uporabnika. Zaposleni bodo naredili vse v redu in sistemski administratorji ne bodo umrli zaradi zapuščenega dela, če boste sledili rednemu posodabljanju teh navodil. Še posebej, če imate v podjetju nove poslovne procese ali naprave.

Prav tako posodabljajte smernice s pravili ravnanja, ko se pojavijo težave in napake. Zaposleni morajo razumeti, kdaj naj ne poskušajo vse popraviti sami, in vedeti, kam naj tečejo, če je računalnik resno okvarjen. Poskrbite, da bodo vaše goljufije za IT vedno vsebovale posodobljena imena in kontakte odgovornih sistemskih administratorjev. Najlažji način za to je elektronsko, tako da vam ni treba ekipi vsakič dati novih izpisov.

4. Preverite licence delujoče programske opreme

Virusi, omejevanje uporabnih funkcij, puščanje vaših podatkov so nekatere od možnih posledic uporabe piratskih programov z interneta. Prihranili boste pri nakupu programske opreme, vendar boste vsak dan tvegali svoje poslovanje. Veliko bolj donosno je plačati licenčni program kot popravljati celoten IT sistem pisarne ali nadomestiti škodo strankam, katerih osebni podatki so zaradi vas pritekli v omrežje.

Poskrbite, da vaši zaposleni ne prenašajo nepreverjene programske opreme z interneta, temveč vam povedo, kateri programi jim manjkajo za reševanje delovnih težav. Ne pozabite preveriti obdobja veljavnosti licence in jo po potrebi podaljšati, da se delo podjetja ne ustavi v najbolj neprimernem trenutku.

Zanesljiva in vsem znana programska oprema bo pomagala preprečiti številne težave. Pomembno je, da so mehanizmi kibernetske obrambe integrirani v izdelek že od samega začetka. Potem bo priročno delati in ne bo vam treba sklepati kompromisov v zadevah digitalne varnosti.

Zbirka programske opreme Microsoft 365 vključuje vrsto inteligentnih orodij za kibernetsko varnost. Na primer, zaščita računov in prijavnih postopkov pred ogrožanjem z vgrajenim modelom ocene tveganja, preverjanjem pristnosti brez gesla ali večfaktorjem, za kar vam ni treba kupiti dodatnih licenc. Storitev zagotavlja tudi dinamično kontrolo dostopa z oceno tveganja in ob upoštevanju širokega spektra pogojev. Poleg tega ima Microsoft 365 vgrajeno avtomatizacijo in analitiko podatkov ter omogoča nadzor naprav in zaščito podatkov pred uhajanjem.

5. Opomnite zaposlene na pomen kibernetske varnosti

Digitalne grožnje postajajo vse bolj nevarne, zato mora vsako podjetje izvajati redne IT izobraževalne programe. Organizirajte lekcije o kibernetski varnosti za celotno ekipo ali pošljite periodična sporočila. Zaposlenim razložite, da ne morejo pustiti računalnika odklenjenega, ko so odsotni na kavi, ali pustiti sodelavcem, da delajo pod njihovim računom. Pojasnite nevarnosti hranjenja pomembnih delovnih datotek na vašem osebnem telefonu. Navedite primere socialnega inženiringa in kibernetskih napadov z lažnim predstavljanjem na druga podjetja.

Alexander Buravlev Tehnični direktor podjetja Aquarius.

Vaši zaposleni morajo razumeti, zakaj ne morete drug drugemu posredovati delovnih datotek na družbenih omrežjih ali narediti nečesa, kar zaobide IT sisteme podjetja. Prilagodite povratne informacije: Oglejte si, kako zadovoljna je vaša ekipa z digitalnimi podatkovnimi orodji. Če je zaposlenim težko, poskusite optimizirati poslovne procese.

6. Pravočasno posodobite svojo programsko opremo

V večini primerov prejmete brezplačne posodobitve skupaj z licenčno programsko opremo. V novih različicah razvijalci popravljajo napake, naredijo vmesnike bolj priročne, prav tako pa odpravljajo varnostne vrzeli in blokirajo poti za morebitno uhajanje informacij.

Za posodobitev programske opreme je potreben čas in ponovni zagon računalnika. Zaradi priliva dela lahko vaši zaposleni podcenjujejo pomen posodobitve in več mesecev v pojavnem oknu klikajo »Opomni me pozneje«. Držite prst na utripu in se izogibajte takšnim situacijam: zaradi zastarele programske opreme so vaši poslovni procesi vedno bolj ranljivi. Za zanesljivost vnesite končni datum, po katerem bosta prisiljena ponovni zagon in namestitev posodobitev.

Nadzor digitalne varnosti v pisarni je priročen z Microsoft 365. Omogoča vam samodejno obveščanje zaposlenih, ko je čas za spremembo gesla. Paket ne vključuje le znanih programov Word, Excel, PowerPoint in Outlook mail, temveč tudi programsko opremo za varne klice, korporativni messenger, program za skupno rabo datotek prek varnega omrežja. Z Microsoftovim ekosistemom vašim zaposlenim ni treba iskati rešitev in prenašati nezanesljivih programov z interneta.