6 dzelzs drošības noteikumi ikvienam, kas strādā ar datoru

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Digitālās higiēnas ievērošana ir tikpat svarīga kā grāmatu uzskaite vai roku mazgāšana pirms pusdienām. Kopā ar Microsoft esam izstrādājuši rīcības plānu aizsardzībai pret kiberdraudiem.

Atrodiet vēl vairāk padomu, kā pasargāt sevi no digitālajiem draudiem.

1. Pārbaudiet kontu lomas un atļaujas

Lietotāju pilnvaras pār sistēmu nedrīkst būt neierobežotas. Pietiek ar to, ka darbiniekiem ir pieejamas darba programmas. Un programmatūras instalēšanu un sistēmas failu kontroli labāk atstāt IT speciālistu ziņā. Tātad jūs pasargāsiet sevi no situācijām, kad darbinieks administratora uzdevumā palaiž ļaunprātīgu failu un ļauj viņam darīt visu bez ierobežojumiem: inficēt ar vīrusiem, vākt informāciju, spiegot vai izmantot datoru kriptovalūtu rakšanai.

Taču ar tiesību norobežošanu sistēmā nepietiek. Konti ik pa laikam ir jāpārbauda un jāatjaunina. Piemēram, pārliecinieties, ka jaunajiem darbiniekiem nav paplašinātas piekļuves. Mainiet iestatījumus, kad tiek konstatētas ievainojamības. Un pārbaudiet to darbinieku kontus, kuri vairs nestrādā uzņēmumā – tie ir jādeaktivizē vai jādzēš.

2. Saglabājiet savas paroles drošībā

Daži uzņēmumi uzdod darbiniekiem mainīt paroles ik pēc 90 dienām. Bet dažreiz tas var samazināt drošības līmeni. Pirmkārt, piezīmju grāmatiņā bieži tiek ierakstīts jauns piekļuves kods, tālruņa piezīmes vai uz monitora tiek atstāta uzlīme ar paroli. Otrkārt, lietotāji bieži maina tikai pēdējo ciparu vai maina divas pazīstamas paroles visu laiku. Piekļuves kods ir jāmaina, ja tas ir ticis uzlauzts, piemēram, tas nonāk nopludinātā datu bāzē. Citos gadījumos nav nepieciešams bieži mainīt paroli.

Labāk uzlabojiet paroles drošības prasības: tām jābūt garām un sarežģītām, tajās jāietver dažāda veida dati (burti, cipari, zīmes). Tāpat iespējojiet paroļu vēstures pārbaudi, lai izvairītos no kombinācijām, kas dublētas. Paroli labāk būtu papildināt ar vairāku faktoru autentifikāciju, piemēram, pirkstu nospiedumu vilkšanu vai sejas ID skenēšanu.

3. Atjauniniet savus IT norādījumus

Dažus IT izaicinājumus darbinieki spēj atrisināt paši. Lai lietotāji nevarētu sazināties ar sistēmas administratoriem par jebkādiem sīkumiem, uzņēmumi izstrādā wiki instrukcijas ar paskaidrojumiem: kā iestatīt pasta klientus, izveidot savienojumu ar VPN, izmantot biroja printeri utt. Pats labākais ir tas, ka šīs rokasgrāmatas darbojas video formātā, soli pa solim izpildot lietotāja acīs. Darbinieki visu darīs pareizi, un sistēmas administratori nemirs no izmestā darba, ja ievērosit šo instrukciju regulāros atjauninājumus. It īpaši, ja jūsu uzņēmumā ir jauni biznesa procesi vai ierīces.

Ja rodas problēmas un neveiksmes, regulāri atjauniniet vadlīnijas ar uzvedības noteikumiem. Darbiniekiem ir jāsaprot, kad nav jāmēģina visu salabot pašiem, un jāzina, kur skriet, ja datora darbība ir nopietni traucēta. Pārliecinieties, ka jūsu IT apkrāptu lapās vienmēr ir jaunākie atbildīgo sistēmu administratoru vārdi un kontaktpersonas. Vienkāršākais veids, kā to izdarīt, ir elektroniski, tāpēc jums nav katru reizi jāsniedz komandai jaunas izdrukas.

4. Pārbaudiet strādājošās programmatūras licences

Vīrusi, noderīgo funkciju ierobežošana, jūsu datu noplūde ir dažas no iespējamām interneta pirātisku programmu lietošanas sekām. Jūs ietaupīsiet naudu, iegādājoties programmatūru, taču katru dienu riskēsit ar savu biznesu. Daudz izdevīgāk ir maksāt par licencētu programmu, nekā salabot visu biroja IT sistēmu vai kompensēt zaudējumus klientiem, kuru personas dati jūsu dēļ ir noplūduši Tīklā.

Pārliecinieties, ka jūsu darbinieki nelejupielādē nepārbaudītu programmatūru no interneta, bet gan pastāsta, kādas programmas viņiem trūkst darba problēmu risināšanai. Neaizmirstiet pārbaudīt licences derīguma termiņu un nepieciešamības gadījumā to atjaunot, lai uzņēmuma darbs neapstātos visnepiemērotākajā brīdī.

Uzticama un visiem pazīstama biznesa programmatūra palīdzēs izvairīties no daudzām problēmām. Svarīgi, lai kiberaizsardzības mehānismi produktā tiktu integrēti jau no paša sākuma. Tad būs ērti strādāt un nebūs jāiet uz kompromisiem digitālās drošības jautājumos.

Microsoft 365 programmatūras komplekts ietver virkni viedo kiberdrošības rīku. Piemēram, kontu un pieteikšanās procedūru aizsardzība pret kompromisiem, izmantojot iebūvēto riska novērtēšanas modeli, bezparoles vai daudzfaktoru autentifikāciju, kam nav jāiegādājas papildu licences. Pakalpojums nodrošina arī dinamisku piekļuves kontroli ar riska novērtējumu un ņemot vērā visdažādākos apstākļus. Turklāt Microsoft 365 ir iebūvēta automatizācija un datu analīze, kā arī ļauj kontrolēt ierīces un aizsargāt datus no noplūdes.

5. Atgādiniet darbiniekiem par kiberdrošības nozīmi

Digitālie apdraudējumi kļūst arvien bīstamāki, tāpēc jebkuram uzņēmumam ir jāveic regulāras IT izglītības programmas. Organizējiet kiberdrošības nodarbības visai komandai vai nosūtiet periodiskus pasta sūtījumus. Paskaidrojiet darbiniekiem, ka viņi nevar atstāt datoru atbloķētu, kad viņi ir prom, lai iedzertu kafiju, vai ļaut kolēģiem strādāt savā kontā. Izskaidrojiet briesmas, ko rada svarīgu darba failu glabāšana personīgajā tālrunī. Sniedziet piemērus sociālās inženierijas un pikšķerēšanas kiberuzbrukumiem pret citiem uzņēmumiem.

Aleksandrs Buravļevs uzņēmuma Aquarius tehniskais direktors.

Jūsu darbiniekiem ir jāsaprot, kāpēc jūs nevarat sociālajos tīklos viens otram izmest darba failus vai kaut ko darīt, apejot uzņēmuma IT sistēmas. Pielāgojiet atsauksmes: skatiet, cik apmierināta ir jūsu komanda ar digitālo datu rīkiem. Ja darbiniekiem tas ir grūti, mēģiniet optimizēt biznesa procesus.

6. Savlaicīgi atjauniniet programmatūru

Vairumā gadījumu jūs saņemat bezmaksas atjauninājumus kopā ar licencēto programmatūru. Jaunajās versijās izstrādātāji izlabo kļūdas, padara interfeisus ērtākus, kā arī novērš drošības nepilnības un bloķē ceļus iespējamai informācijas noplūdei.

Lai atjauninātu programmatūru, nepieciešams laiks un datora restartēšana. Darba pieplūduma dēļ jūsu darbinieki var nenovērtēt atjauninājuma nozīmi un mēnešiem ilgi uznirstošajā logā noklikšķināt uz "Atgādināt man vēlāk". Turiet roku uz pulsa un izvairieties no šādām situācijām: novecojusi programmatūra vienmēr padara jūsu biznesa procesus neaizsargātākus. Lai nodrošinātu uzticamību, ievadiet beigu datumu, pēc kura tiks piespiedu restartēšana un atjauninājumu instalēšana.

Digitālās drošības kontrole birojā ir ērta, izmantojot Microsoft 365. Tas ļauj automātiski informēt darbiniekus, kad pienācis laiks mainīt paroli. Paketē ietilpst ne tikai pazīstamās programmas Word, Excel, PowerPoint un Outlook pasts, bet arī programmatūra drošiem zvaniem, korporatīvais kurjers, programma failu koplietošanai drošā tīklā. Izmantojot Microsoft ekosistēmu, jūsu darbiniekiem nav jāmeklē risinājumi un jālejupielādē no interneta neuzticamas programmas.