6 raudset ohutusreeglit kõigile, kes arvutiga töötavad

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Digihügieeni säilitamine on sama oluline kui raamatute jälgimine või kätepesu enne lõunat. Koos Microsoftiga oleme koostanud tegevuskava küberohtude eest kaitsmiseks.

Otsige veelgi rohkem näpunäiteid, kuidas end digitaalsete ohtude eest kaitsta.

1. Kontrollige kontode rolle ja õigusi

Kasutajate võim süsteemi üle ei tohiks olla piiramatu. Piisab, kui töötajatel on juurdepääs tööprogrammidele. Ja tarkvara installimine ja süsteemifailide kontroll on parem jätta IT-spetsialistidele. Nii kaitsete end olukordade eest, kui töötaja juhib administraatori nimel pahatahtlikku faili ja lubab tal teha kõike ilma piiranguteta: viirustega nakatada, infot koguda, luurata või arvutit krüptovaluutade kaevandamiseks kasutada.

Kuid õiguste piiritlemisest süsteemis ei piisa. Aeg-ajalt tuleb kontosid kontrollida ja uuendada. Näiteks veenduge, et uued töötajad ei saaks laiendatud juurdepääsu. Turvaaukude tuvastamisel muutke seadeid. Ja kontrolli nende töötajate kontosid, kes enam ettevõttes ei tööta – need tuleb deaktiveerida või kustutada.

2. Hoidke oma paroolid turvalisena

Mõned ettevõtted annavad töötajatele korralduse paroole vahetada iga 90 päeva tagant. Kuid mõnikord võib see turvalisuse taset vähendada. Esiteks kirjutatakse sageli uus pääsukood märkmikusse, telefonimärkmetesse või jäetakse monitorile parooliga kleebis. Teiseks muudavad kasutajad sageli ainult viimast numbrit või vaheldumisi kahte tuttavat parooli. Pääsukoodi tuleb muuta, kui see on sattunud ohtu, näiteks satub see lekkinud andmebaasi. Muudel juhtudel pole parooli sageli vaja muuta.

Täiustage oma parooli turvanõudeid: need peaksid olema pikad ja keerulised, sisaldama erinevat tüüpi andmeid (tähti, numbreid, märke). Samuti lubage parooliajaloo kontrollimine, et vältida vahelduvaid dubleerivaid kombinatsioone. Parem oleks parooli täiendada mitmefaktorilise autentimisega, näiteks sõrmejäljega pühkimine või Face ID näo skaneerimine.

3. Hoidke oma IT-juhised ajakohasena

Mõned IT-väljakutsed saavad töötajad ise lahendada. Et kasutajad ei saaks pisiasjade asjus süsteemiadministraatoritega ühendust võtta, töötavad ettevõtted välja wiki-juhised koos selgitustega: kuidas seadistada meilikliente, ühendada VPN-iga, kasutada kontoriprinterit ja nii edasi. Mis kõige parem, need juhendid töötavad videovormingus samm-sammult läbi kasutaja silmade. Kui järgite nende juhiste regulaarseid uuendusi, teevad töötajad kõik õigesti ja süsteemiadministraatorid ei sure mahajäetud töö tõttu. Eriti kui teie ettevõttes on uued äriprotsessid või -seadmed.

Samuti hoidke juhised käitumisreeglitega kursis, kui ilmnevad probleemid ja ebaõnnestumised. Töötajad peavad mõistma, millal mitte proovida kõike ise parandada, ja teadma, kuhu pöörduda, kui arvuti on tõsiselt häiritud. Veenduge, et teie IT-petulehed sisaldaksid alati vastutavate süsteemiadministraatorite ajakohaseid nimesid ja kontakte. Lihtsaim viis seda teha on elektroonselt, nii ei pea iga kord meeskonnale uusi väljatrükke andma.

4. Kontrollige töötava tarkvara litsentse

Viirused, kasulike funktsioonide piiramine, teie andmete lekkimine on mõned Internetist pärit piraatprogrammide kasutamise võimalikud tagajärjed. Säästate tarkvara ostmisel raha, kuid riskite oma äriga iga päev. Palju tulusam on maksta litsentsitud programmi eest, kui remontida kogu kontori IT-süsteem või hüvitada kahju klientidele, kelle isikuandmed on teie tõttu Võrku lekkinud.

Veenduge, et teie töötajad ei laadiks Internetist alla kontrollimata tarkvara, vaid ütlevad teile, millised programmid neil tööprobleemide lahendamiseks puuduvad. Ärge unustage kontrollida tegevusloa kehtivusaega ja vajadusel seda uuendada, et ettevõtte töö ei seiskuks kõige ebasobivamal hetkel.

Usaldusväärne ja kõigile tuttav majandustarkvara aitab vältida paljusid probleeme. Oluline on, et küberkaitsemehhanismid oleksid tootesse integreeritud juba algusest peale. Siis on mugav töötada ja ei pea tegema järeleandmisi digitaalse turvalisuse küsimustes.

Microsoft 365 tarkvarakomplekt sisaldab mitmesuguseid intelligentseid küberturvalisuse tööriistu. Näiteks kontode ja sisselogimisprotseduuride kaitsmine kompromisside eest, kasutades sisseehitatud riskianalüüsi mudelit, paroolivaba või mitmefaktorilist autentimist, mille jaoks pole vaja täiendavaid litsentse osta. Teenus pakub ka dünaamilist juurdepääsukontrolli koos riskianalüüsiga ja võttes arvesse mitmesuguseid tingimusi. Lisaks on Microsoft 365-l sisseehitatud automatiseerimine ja andmeanalüütika, samuti võimaldab teil juhtida seadmeid ja kaitsta andmeid lekete eest.

5. Tuletage töötajatele meelde küberturvalisuse tähtsust

Digitaalsed ohud muutuvad üha ohtlikumaks, mistõttu iga ettevõte peab regulaarselt läbi viima IT-haridusprogramme. Korraldage küberturvalisuse tunde kogu meeskonnale või saatke perioodilisi kirju. Selgitage töötajatele, et nad ei tohi kohvijoomises viibides arvutit lukustamata jätta ega lasta kolleegidel oma konto all töötada. Selgitage ohtusid, mis kaasnevad oluliste tööfailide hoidmisega isiklikus telefonis. Tooge näiteid sotsiaalse manipuleerimise ja andmepüügi küberrünnakute kohta teiste ettevõtete vastu.

Aleksander Buravlev Ettevõtte Aquarius tehniline direktor.

Teie töötajad peavad mõistma, miks te ei saa sotsiaalvõrgustikes tööfaile üksteisele loopida või ettevõtte IT-süsteemidest mööda minnes midagi ette võtta. Tagasiside kohandamine: vaadake, kui rahul on teie meeskond digitaalsete andmetööriistadega. Kui see on töötajatele raske, proovige äriprotsesse optimeerida.

6. Värskendage oma tarkvara õigeaegselt

Enamikul juhtudel saate tasuta värskendusi koos litsentsitud tarkvaraga. Uutes versioonides parandavad arendajad vigu, muudavad liidesed mugavamaks ning kõrvaldavad ka turvalüngad ja blokeerivad teed võimalike infolekete jaoks.

Tarkvara värskendamiseks kulub aega ja arvuti taaskäivitamine. Tööde sissevoolu tõttu võivad teie töötajad uuenduse olulisust alahinnata ja klõpsata hüpikaknas kuude kaupa "Meenuta hiljem". Hoidke kätt pulsil ja vältige selliseid olukordi: vananenud tarkvara muudab teie äriprotsessid alati haavatavamaks. Usaldusväärsuse huvides sisestage viimane kuupäev, mille järel on taaskäivitamine ja värskenduste installimine sunnitud.

Digitaalse turvalisuse juhtimine kontoris on mugav Microsoft 365 abil. See võimaldab teil automaatselt teavitada töötajaid, kui on aeg parooli vahetada. Paketis ei ole mitte ainult tuttavad programmid Word, Excel, PowerPoint ja Outlook mail, vaid ka tarkvara turvaliste kõnede jaoks, ettevõtte messenger, programm failide jagamiseks üle turvalise võrgu. Microsofti ökosüsteemiga ei pea teie töötajad otsima lahendusi ega laadima Internetist alla ebausaldusväärseid programme.