6 железни правила за безопасност за всеки, който работи с компютри

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47

Поддържането на дигитална хигиена е толкова важно, колкото и следенето на книгите или миенето на ръцете си преди обяд. Заедно с Microsoft съставихме план за действие за защита срещу кибер заплахи.

Намерете още съвети как да се предпазите от цифрови заплахи.

1. Проверете ролите и разрешенията на акаунтите

Властта на потребителите над системата не трябва да бъде неограничена. Достатъчно е служителите да имат достъп до работни програми. И е по-добре да оставите инсталирането на софтуер и контрола върху системните файлове на ИТ специалисти. Така ще се предпазите от ситуации, когато служител стартира злонамерен файл от името на администратор и му позволява да прави всичко без ограничения: да заразява с вируси, да събира информация, да шпионира или да използва компютър за копаене на криптовалути.

Но ограничаването на правата в системата не е достатъчно. Сметките трябва да се проверяват и актуализират от време на време. Например, уверете се, че новите работници нямат разширен достъп. Променете настройките, когато бъдат идентифицирани уязвимости. И проверете сметките на служителите, които вече не работят за компанията - те трябва да бъдат деактивирани или изтрити.

2. Пазете паролите си защитени

Някои компании инструктират служителите да сменят паролите на всеки 90 дни. Но понякога може да намали нивото на сигурност. Първо, често се записва нов код за достъп в бележник, телефонни бележки или се оставя стикер с парола на монитора. Второ, потребителите често сменят само последната цифра или редуват две познати пароли през цялото време. Кодът за достъп трябва да бъде променен, ако е бил компрометиран, например, той се озовава в изтекла база данни. В други случаи не е необходимо често да сменяте паролата.

Подобрете по-добре изискванията за сигурност на паролата си: те трябва да са дълги и сложни, да съдържат различни видове данни (букви, цифри, знаци). Също така активирайте проверката на историята на паролите, за да избегнете редуващи се дублиращи се комбинации. Би било по-добре да допълните паролата с многофакторно удостоверяване, като плъзгане на пръстов отпечатък или сканиране на лице с Face ID.

3. Поддържайте вашите ИТ инструкции актуални

Някои от ИТ предизвикателствата служителите могат да решат сами. За да попречат на потребителите да се свързват със системните администратори за всякакви дреболии, компаниите разработват wiki инструкции с обяснения: как да настроят пощенски клиенти, да се свържат с VPN, да използват офис принтер и т.н. Най-хубавото е, че тези ръководства работят във видео формат с процес стъпка по стъпка през очите на потребителя. Служителите ще направят всичко както трябва, а системните администратори няма да умрат от изхвърлена работа, ако следвате редовните актуализации на тези инструкции. Особено когато имате нови бизнес процеси или устройства във вашата компания.

Освен това поддържайте насоките актуални с правилата за поведение, когато възникнат проблеми и неуспехи. Служителите трябва да разберат кога да не се опитват да поправят всичко сами и да знаят къде да бягат, ако компютърът е сериозно повреден. Уверете се, че вашите ИТ измамници винаги съдържат актуални имена и контакти на отговорните системни администратори. Най-лесният начин да направите това е по електронен път, така че не е нужно да давате на екипа нови разпечатки всеки път.

4. Проверете лицензите на работещия софтуер

Вируси, ограничаване на полезни функции, изтичане на вашите данни са някои от възможните последици от използването на пиратски програми от Интернет. Ще спестите пари от закупуване на софтуер, но ще рискувате бизнеса си всеки ден. Много по-изгодно е да плащате за лицензирана програма, отколкото да ремонтирате цялата ИТ система на офис или да компенсирате щетите на клиенти, чиито лични данни са изтекли в Мрежата заради вас.

Уверете се, че вашите служители не изтеглят непроверен софтуер от интернет, а вместо това ви казват какви програми им липсват за решаване на работни проблеми. Не забравяйте да проверите срока на валидност на лиценза и, ако е необходимо, да го подновите, така че работата на компанията да не спре в най-неподходящия момент.

Надеждният и познат на всички бизнес софтуер ще помогне да се избегнат много проблеми. Важно е механизмите за киберзащита да са интегрирани в продукта от самото начало. Тогава ще бъде удобно да работите и няма да се налага да правите компромиси по въпросите на цифровата сигурност.

Пакетът от софтуер на Microsoft 365 включва набор от интелигентни инструменти за киберсигурност. Например, защита на акаунти и процедури за влизане от компрометиране с помощта на вграден модел за оценка на риска, удостоверяване без парола или многофакторно удостоверяване, за което не е необходимо да купувате допълнителни лицензи. Услугата осигурява и динамичен контрол на достъпа с оценка на риска и отчитане на широк спектър от условия. В допълнение, Microsoft 365 има вградена автоматизация и анализ на данни, както и ви позволява да контролирате устройствата и да защитавате данните от изтичане.

5. Напомнете на служителите за важността на киберсигурността

Дигиталните заплахи стават все по-опасни, така че всяка компания трябва да провежда редовни ИТ образователни програми. Организирайте уроци по киберсигурност за целия екип или изпращайте периодични писма. Обяснете на служителите, че не могат да оставят компютъра отключен, когато отсъстват за кафе, или да оставят колеги да работят под техния акаунт. Обяснете опасностите от съхраняването на важни работни файлове на личния си телефон. Дайте примери за социално инженерство и фишинг кибератаки срещу други компании.

Александър Буравлев Технически директор на фирма Водолей.

Вашите служители трябва да разберат защо не можете да хвърляте работни файлове един на друг в социалните мрежи или да правите нещо, заобикалящо ИТ системите на компанията. Персонализирайте обратната връзка: Вижте колко доволен е вашият екип с инструменти за цифрови данни. Ако е трудно за служителите, опитайте се да оптимизирате бизнес процесите.

6. Актуализирайте софтуера си своевременно

В повечето случаи получавате безплатни актуализации заедно с лицензирания софтуер. В новите версии разработчиците коригират грешки, правят интерфейсите по-удобни, а също така премахват пропуските в сигурността и блокират пътищата за възможни течове на информация.

Отнема време и рестартиране на компютъра, за да се актуализира софтуерът. Поради наплива на работа, вашите служители може да подценят важността на актуализацията и да щракнат върху „Напомни ми по-късно“в изскачащия прозорец в продължение на месеци. Дръжте пръста си на пулса и избягвайте подобни ситуации: остарелият софтуер винаги прави вашите бизнес процеси по-уязвими. За надеждност въведете крайната дата, след която рестартирането и инсталирането на актуализации ще бъде принудително.

Контролирането на цифровата сигурност в офиса е удобно с Microsoft 365. Той ви позволява автоматично да уведомявате служителите, когато е време да промените паролата. Пакетът включва не само познатите програми Word, Excel, PowerPoint и Outlook mail, но и софтуер за безопасни разговори, корпоративен месинджър, програма за споделяне на файлове през защитена мрежа. С екосистемата на Microsoft вашите служители не трябва да търсят заобиколни решения и да изтеглят ненадеждни програми от интернет.