6 σιδερένιοι κανόνες ασφαλείας για όλους όσους εργάζονται με υπολογιστές

2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52

Η διατήρηση της ψηφιακής υγιεινής είναι εξίσου σημαντική με την παρακολούθηση των βιβλίων ή το πλύσιμο των χεριών σας πριν από το μεσημεριανό γεύμα. Μαζί με τη Microsoft, έχουμε συντάξει ένα σχέδιο δράσης για την προστασία από απειλές στον κυβερνοχώρο.

Βρείτε ακόμα περισσότερες συμβουλές για το πώς να προστατευτείτε από ψηφιακές απειλές.

1. Ελέγξτε τους ρόλους και τα δικαιώματα των λογαριασμών

Η εξουσία των χρηστών στο σύστημα δεν πρέπει να είναι απεριόριστη. Αρκεί οι εργαζόμενοι να έχουν πρόσβαση σε προγράμματα εργασίας. Και είναι καλύτερο να αφήσετε την εγκατάσταση λογισμικού και τον έλεγχο των αρχείων συστήματος σε ειδικούς πληροφορικής. Έτσι θα προστατευτείτε από καταστάσεις όταν ένας υπάλληλος εκτελεί ένα κακόβουλο αρχείο για λογαριασμό ενός διαχειριστή και του επιτρέπει να κάνει τα πάντα χωρίς περιορισμούς: μόλυνση με ιούς, συλλογή πληροφοριών, κατασκοπεία ή χρήση υπολογιστή για εξόρυξη κρυπτονομισμάτων.

Δεν αρκεί όμως η οριοθέτηση των δικαιωμάτων στο σύστημα. Οι λογαριασμοί πρέπει να ελέγχονται και να ενημερώνονται από καιρό σε καιρό. Για παράδειγμα, βεβαιωθείτε ότι οι νέοι εργαζόμενοι δεν έχουν εκτεταμένη πρόσβαση. Αλλάξτε τις ρυθμίσεις όταν εντοπίζονται τρωτά σημεία. Και ελέγξτε τους λογαριασμούς των υπαλλήλων που δεν εργάζονται πλέον για την εταιρεία - πρέπει να απενεργοποιηθούν ή να διαγραφούν.

2. Διατηρήστε τους κωδικούς σας ασφαλείς

Ορισμένες εταιρείες δίνουν οδηγίες στους υπαλλήλους να αλλάζουν τους κωδικούς πρόσβασης κάθε 90 ημέρες. Αλλά μερικές φορές μπορεί να μειώσει το επίπεδο ασφάλειας. Πρώτον, ένας νέος κωδικός πρόσβασης γράφεται συχνά σε ένα σημειωματάριο, σημειώσεις τηλεφώνου ή ένα αυτοκόλλητο με κωδικό πρόσβασης αφήνεται στην οθόνη. Δεύτερον, οι χρήστες συχνά αλλάζουν μόνο το τελευταίο ψηφίο ή εναλλάσσουν δύο γνωστούς κωδικούς πρόσβασης συνεχώς. Ο κωδικός πρόσβασης πρέπει να αλλάξει εάν έχει παραβιαστεί, για παράδειγμα, καταλήγει σε μια βάση δεδομένων που έχει διαρρεύσει. Σε άλλες περιπτώσεις, δεν είναι απαραίτητο να αλλάζετε συχνά τον κωδικό πρόσβασης.

Βελτιώστε καλύτερα τις απαιτήσεις ασφαλείας του κωδικού πρόσβασης: θα πρέπει να είναι μεγάλες και σύνθετες, να περιέχουν διαφορετικούς τύπους δεδομένων (γράμματα, αριθμούς, πινακίδες). Επίσης, ενεργοποιήστε τον έλεγχο ιστορικού κωδικού πρόσβασης για να αποφύγετε εναλλασσόμενους διπλότυπους συνδυασμούς. Θα ήταν καλύτερο να συμπληρώσετε τον κωδικό πρόσβασης με έλεγχο ταυτότητας πολλαπλών παραγόντων, όπως σάρωση δακτυλικών αποτυπωμάτων ή σαρώσεις προσώπου Face ID.

3. Διατηρήστε τις οδηγίες πληροφορικής σας ενημερωμένες

Μερικές από τις προκλήσεις πληροφορικής που οι εργαζόμενοι μπορούν να λύσουν μόνοι τους. Για να αποτρέψουν τους χρήστες να έρχονται σε επαφή με το sysadmin για τυχόν μικροπράγματα, οι εταιρείες αναπτύσσουν οδηγίες wiki με επεξηγήσεις: πώς να ρυθμίσετε προγράμματα-πελάτες αλληλογραφίας, να συνδεθείτε σε ένα VPN, να χρησιμοποιήσετε έναν εκτυπωτή γραφείου και ούτω καθεξής. Το καλύτερο από όλα είναι ότι αυτοί οι οδηγοί λειτουργούν σε μορφή βίντεο με μια διαδικασία βήμα προς βήμα μέσα από τα μάτια του χρήστη. Οι υπάλληλοι θα κάνουν τα πάντα σωστά και οι sysadmins δεν θα πεθάνουν από την εργασία που έχει απορριφθεί, εάν ακολουθήσετε τις τακτικές ενημερώσεις αυτών των οδηγιών. Ειδικά όταν έχετε νέες επιχειρηματικές διαδικασίες ή συσκευές στην εταιρεία σας.

Επίσης, κρατήστε τις κατευθυντήριες γραμμές ενημερωμένες με κανόνες συμπεριφοράς όταν προκύπτουν προβλήματα και αποτυχίες. Οι εργαζόμενοι πρέπει να καταλάβουν πότε δεν πρέπει να προσπαθήσουν να διορθώσουν τα πάντα μόνοι τους και να ξέρουν πού να τρέξουν εάν ο υπολογιστής έχει σοβαρές διαταραχές. Βεβαιωθείτε ότι τα φύλλα εξαπάτησης IT περιέχουν πάντα ενημερωμένα ονόματα και επαφές των υπευθύνων sysadmin. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι ηλεκτρονικά, επομένως δεν χρειάζεται να δίνετε στην ομάδα νέες εκτυπώσεις κάθε φορά.

4. Ελέγξτε τις άδειες χρήσης του λογισμικού που λειτουργεί

Ιοί, περιορισμός χρήσιμων λειτουργιών, διαρροή των δεδομένων σας είναι μερικές από τις πιθανές συνέπειες της χρήσης πειρατικών προγραμμάτων από το Διαδίκτυο. Θα εξοικονομήσετε χρήματα για την αγορά λογισμικού, αλλά θα ρισκάρετε την επιχείρησή σας καθημερινά. Είναι πολύ πιο κερδοφόρο να πληρώσετε για ένα αδειοδοτημένο πρόγραμμα παρά να επισκευάσετε ολόκληρο το σύστημα πληροφορικής ενός γραφείου ή να αποζημιώσετε τη ζημιά σε πελάτες των οποίων τα προσωπικά δεδομένα έχουν διαρρεύσει στο Δίκτυο εξαιτίας σας.

Βεβαιωθείτε ότι οι υπάλληλοί σας δεν κάνουν λήψη μη επαληθευμένου λογισμικού από το Διαδίκτυο, αλλά αντιθέτως σας λένε ποια προγράμματα τους λείπουν για την επίλυση προβλημάτων εργασίας. Μην ξεχάσετε να ελέγξετε την περίοδο ισχύος της άδειας και, αν χρειαστεί, να την ανανεώσετε ώστε το έργο της εταιρείας να μην σταματήσει την πιο ακατάλληλη στιγμή.

Το αξιόπιστο και οικείο σε όλες τις επιχειρήσεις λογισμικό θα βοηθήσει στην αποφυγή πολλών προβλημάτων. Είναι σημαντικό οι μηχανισμοί άμυνας στον κυβερνοχώρο να ενσωματωθούν στο προϊόν από την αρχή. Τότε θα είναι βολικό να δουλέψεις και δεν θα χρειαστεί να κάνεις συμβιβασμούς σε θέματα ψηφιακής ασφάλειας.

Η σουίτα λογισμικού Microsoft 365 περιλαμβάνει μια σειρά από έξυπνα εργαλεία κυβερνοασφάλειας. Για παράδειγμα, η προστασία των λογαριασμών και των διαδικασιών σύνδεσης από συμβιβασμούς χρησιμοποιώντας ένα ενσωματωμένο μοντέλο αξιολόγησης κινδύνου, έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης ή πολλαπλών παραγόντων, για τις οποίες δεν χρειάζεται να αγοράσετε πρόσθετες άδειες. Η υπηρεσία παρέχει επίσης δυναμικό έλεγχο πρόσβασης με αξιολόγηση κινδύνου και λαμβάνοντας υπόψη ένα ευρύ φάσμα συνθηκών. Επιπλέον, το Microsoft 365 διαθέτει ενσωματωμένο αυτοματισμό και αναλύσεις δεδομένων, καθώς και σας επιτρέπει να ελέγχετε συσκευές και να προστατεύετε δεδομένα από διαρροή.

5. Υπενθυμίστε στους εργαζόμενους τη σημασία της κυβερνοασφάλειας

Οι ψηφιακές απειλές γίνονται όλο και πιο επικίνδυνες, επομένως κάθε εταιρεία χρειάζεται να διεξάγει τακτικά εκπαιδευτικά προγράμματα πληροφορικής. Διοργανώστε μαθήματα κυβερνοασφάλειας για ολόκληρη την ομάδα ή στείλτε περιοδικές αποστολές. Εξηγήστε στους υπαλλήλους ότι δεν μπορούν να αφήσουν τον υπολογιστή ξεκλείδωτο όταν λείπουν για καφέ ή να αφήσουν τους συναδέλφους να εργάζονται στο λογαριασμό τους. Εξηγήστε τους κινδύνους από τη διατήρηση σημαντικών αρχείων εργασίας στο προσωπικό σας τηλέφωνο. Παρέχετε παραδείγματα κυβερνοεπιθέσεων κοινωνικής μηχανικής και phishing εναντίον άλλων εταιρειών.

Alexander Buravlev Τεχνικός διευθυντής της εταιρείας Aquarius.

Οι υπάλληλοί σας πρέπει να καταλάβουν γιατί δεν μπορείτε να πετάτε αρχεία εργασίας ο ένας στον άλλο στα κοινωνικά δίκτυα ή να κάνετε κάτι παρακάμπτοντας τα συστήματα πληροφορικής της εταιρείας. Προσαρμογή σχολίων: Δείτε πόσο ευχαριστημένη είναι η ομάδα σας με τα εργαλεία ψηφιακών δεδομένων. Εάν είναι δύσκολο για τους εργαζόμενους, προσπαθήστε να βελτιστοποιήσετε τις επιχειρηματικές διαδικασίες.

6. Ενημερώστε το λογισμικό σας έγκαιρα

Στις περισσότερες περιπτώσεις, λαμβάνετε δωρεάν ενημερώσεις μαζί με το λογισμικό με άδεια χρήσης. Σε νέες εκδόσεις, οι προγραμματιστές διορθώνουν σφάλματα, κάνουν τις διεπαφές πιο βολικές και επίσης εξαλείφουν τα κενά ασφαλείας και αποκλείουν διαδρομές για πιθανές διαρροές πληροφοριών.

Απαιτείται χρόνος και επανεκκίνηση του υπολογιστή για την ενημέρωση του λογισμικού. Λόγω της εισροής εργασίας, οι υπάλληλοί σας ενδέχεται να υποτιμούν τη σημασία της ενημέρωσης και να κάνουν κλικ στην "Υπενθύμιση αργότερα" στο αναδυόμενο παράθυρο για μήνες. Κρατήστε τον παλμό σας και αποφύγετε τέτοιες καταστάσεις: το ξεπερασμένο λογισμικό κάνει πάντα τις επιχειρηματικές σας διαδικασίες πιο ευάλωτες. Για αξιοπιστία, εισαγάγετε την τελική ημερομηνία μετά την οποία θα αναγκαστεί η επανεκκίνηση και η εγκατάσταση των ενημερώσεων.

Ο έλεγχος της ψηφιακής ασφάλειας στο γραφείο είναι βολικός με το Microsoft 365. Σας επιτρέπει να ειδοποιείτε αυτόματα τους υπαλλήλους όταν είναι ώρα να αλλάξετε τον κωδικό πρόσβασης. Το πακέτο περιλαμβάνει όχι μόνο τα γνωστά προγράμματα Word, Excel, PowerPoint και Outlook mail, αλλά και λογισμικό για ασφαλείς κλήσεις, εταιρικό messenger, πρόγραμμα κοινής χρήσης αρχείων μέσω ασφαλούς δικτύου. Με το οικοσύστημα της Microsoft, οι υπάλληλοί σας δεν χρειάζεται να αναζητούν λύσεις και να κάνουν λήψη αναξιόπιστων προγραμμάτων από το Διαδίκτυο.