Сви у цибер суботу! 6 правила о безбедности информација
Рад и Студија Од технологије / / December 28, 2020
1. Проверите улоге и дозволе налога
Моћ корисника над системом не би требала бити неограничена. Довољно је да запослени имају приступ програмима рада. И боље је инсталацију софтвера и контролу над системским датотекама препустити ИТ стручњацима. На овај начин ћете се заштитити од ситуација када запослени покреће злонамерну датотеку у име администратора и дозвољава му радите све без ограничења: заражите вирусима, прикупљајте информације, шпијунирајте или користите рачунар за рударство криптовалуте.
Али ограничавање права у систему није довољно. Налоге треба повремено проверавати и ажурирати. На пример, уверите се да нови радници неће добити проширени приступ. Промените поставке када се идентификују рањивости. И проверите рачуне запослених који више не раде у компанији - они морају бити деактивирани или избрисани.
Александар Буравлев
Технички директор компаније Акуариус.
Повремено се консултујте са стручњаком за ревизију безбедности података у вашој компанији. Већина великих организација, попут банака, то редовно раде. Поглед на систем споља може вам помоћи да разумете шта су ваши ИТ професионалци могли пропустити приликом уношења промена или прилагођавања. Боље је на време схватити сигурносне рањивости него се касније бавити штетом.
2. Заштитите лозинке
Неке компаније упућују запослене да мењају лозинке сваких 90 дана. Али понекад то може смањити ниво сигурности. Прво се нови приступни код често уписује у бележницу, телефонске белешке или налепница са лозинком остаје на монитору. Друго, корисници често мењају само последњу цифру или замењују две познате лозинке. Приступни код се мора променити ако је угрожен, на пример, завршава у процурилој бази података. У другим случајевима није потребно често мењати лозинку.
Боље побољшајте безбедносне захтеве лозинке: они морају бити дуги и сложени, садржати различите врсте података (слова, бројеви, знакови). Такође, омогућите проверу историје лозинке да бисте избегли наизменично понављање комбинација. Било би боље да лозинку допуните вишефакторском аутентификацијом, као што је превлачење отиска прста или скенирање лица Фаце ИД-а.
3. Редовно ажурирајте своја ИТ упутства
Неки од ИТ изазова које запослени могу сами да реше. Да би спречили кориснике да контактирају сисадмине због било каквих ситница, компаније развијају вики упутства са објашњења: како поставити клијенте е-поште, повезати се са ВПН-ом, користити канцеларијски штампач итд Даље. Најбоље од свега је што ови водичи раде у видео формату, корак по корак, кроз очи корисника. Запослени ће учинити све како треба и сисадмини неће умрети од баченог посла ако следите редовна ажурирања ових упутстава. Нарочито када у вашој компанији имате нове пословне процесе или уређаје.
Такође, редовно држите смернице са правилима понашања када се појаве проблеми и неуспеси. Запослени би требало да разумеју када не треба сами да покушавају да поправе све и да знају где да трче ако је рачунар озбиљно поремећен. Уверите се да су имена и контакти одговорних сисадмин-а увек у информатичким варалицама. Најлакши начин за то је електронским путем, тако да тиму не морате сваки пут давати нове исписе.
4. Проверите радне лиценце софтвера
Вируси, ограничавање корисних функција, цурење података неке су од могућих последица употребе пиратских програма са Интернета. Уштедели ћете новац на куповини софтвера, али свакодневно ћете ризиковати своје пословање. Много је исплативије платити лиценцирани програм него поправити читав ИТ систем канцеларије или надокнадити штету клијентима чији су лични подаци због вас процурили на Интернет.
Уверите се да запослени не преузимају непроверени софтвер са Интернета, већ вам уместо тога кажу који програми им недостају за решавање радних проблема. Не заборавите да проверите период важења лиценце и, ако је потребно, обновите га, тако да рад компаније не престаје у најнеповољнијем тренутку.
Поуздан и свима познат пословни софтвер помоћи ће да се избегну многи проблеми. Важно је да се механизми за сајбер одбрану интегришу у производ од самог почетка. Тада ће бити прикладно радити и не морати правити компромисе по питању дигиталне безбедности.
Пакет софтвера Мицрософт Оффице 365 укључује читав низ интелигентних алата за сајбер безбедност. На пример, заштита налога и процедура пријаве од компромиса помоћу уграђеног модела бодовања ризици, аутентификација без лозинке или вишефакторска аутентификација, за коју не морате додатно да купујете лиценце. Услуга такође пружа динамичку контролу приступа са проценом ризика и узимајући у обзир широк спектар услова. Поред тога, Оффице 365 има уграђену аутоматизацију и аналитику података, као и омогућава вам контролу уређаја и заштиту података од цурења.
Упознајте Оффице 365
5. Подсетите запослене на важност сајбер безбедности
Дигиталне претње постају све опасније, па било која компанија треба да спроводи редовне информатичке образовне програме. Организујте лекције из кибернетичке сигурности за цео тим или шаљите периодичне поруке. Објасните запосленима да рачунар не остављају откључан кад су одсутни на кафу или да дозволе колегама да раде под њиховим рачуном. Објасните опасности чувања важних радних датотека на личном телефону. Наведите примере социјалног инжењеринга и пхисхинг кибернапада на друге компаније.
Александар Буравлев
Технички директор компаније Акуариус.
Превентивне мере су једна од стратегија заштите која минимизира ризике. Разговарајте са запосленима о ИТ претњама, јер је најслабија карика у систему људски фактор. Будите опрезни са флеш дисковима: немојте преносити датотеке од куће на радни рачунар, замолите партнере и колеге да користе дељење датотека, а не медије. Никада не користите флеш дискове који се налазе у канцеларији или било где другде: они могу садржати програме за вирусе.
Ваши запослени морају да разумеју зашто не можете међусобно да добављате радне датотеке на друштвеним мрежама или да предузмете нешто заобилазећи ИТ системе компаније. Прилагодите повратне информације: Погледајте колико је ваш тим задовољан алаткама за дигиталне податке. Ако је запосленима тешко, покушајте да оптимизујете пословне процесе.
6. Редовно ажурирајте софтвер
У већини случајева добијате бесплатна ажурирања заједно са лиценцираним софтвером. У новим верзијама програмери исправљају грешке, чине интерфејсе погоднијим, а такође уклањају сигурносне празнине и блокирају путање за могуће цурење информација.
Ажурирање софтвера захтева време и поновно покретање рачунара. Због прилива посла, ваши запослени могу потценити важност исправке и месецима у искачућем прозору кликтати на „Подсети ме касније“. Држите прст на путу и избегавајте такве ситуације: застарели софтвер увек чини ваше пословне процесе рањивијим. За поузданост унесите крајњи датум након којег ће бити принудно поновно покретање и инсталирање исправки.
Контрола дигиталне безбедности у канцеларији је погодна уз Мицрософт 365 од Мицрософта. Омогућава вам да аутоматски обавестите запослене када дође време за промену лозинке. Пакет укључује не само познате програме Ворд, Екцел, ПоверПоинт и Оутлоок пошту, већ и софтвер за сигурне позиве, корпоративни мессенгер, програм за размену датотека преко сигурне мреже. Са Мицрософтовим екосистемом, ваши запослени не морају да траже решења и да преузимају непоуздане програме са Интернета.
Шта је још укључено у Оффице 365