6 železných pravidiel bezpečnosti pre každého, kto pracuje s počítačmi

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Dodržiavanie digitálnej hygieny je rovnako dôležité ako sledovanie kníh alebo umývanie rúk pred obedom. Spolu s Microsoftom sme zostavili akčný plán na ochranu pred kybernetickými hrozbami.

Nájdite ešte viac tipov, ako sa chrániť pred digitálnymi hrozbami.

1. Skontrolujte roly a povolenia účtov

Sila používateľov nad systémom by nemala byť neobmedzená. Zamestnancom stačí prístup k pracovným programom. A je lepšie nechať inštaláciu softvéru a kontrolu nad systémovými súbormi na IT špecialistov. Budete sa tak chrániť pred situáciami, keď zamestnanec spustí škodlivý súbor v mene správcu a umožní mu robiť všetko bez obmedzení: infikovať vírusmi, zbierať informácie, špehovať alebo používať počítač na ťažbu kryptomien.

Vymedzenie práv v systéme však nestačí. Účty je potrebné z času na čas skontrolovať a aktualizovať. Napríklad sa uistite, že noví pracovníci nezískajú rozšírený prístup. Zmeňte nastavenia, keď sú identifikované slabé miesta. A skontrolujte účty zamestnancov, ktorí už vo firme nepracujú – treba ich deaktivovať alebo vymazať.

2. Udržujte svoje heslá v bezpečí

Niektoré spoločnosti nariaďujú zamestnancom meniť heslá každých 90 dní. Niekedy to však môže znížiť úroveň bezpečnosti. Po prvé, nový prístupový kód sa často zapíše do poznámkového bloku, telefónnych poznámok alebo sa na monitore nechá nálepka s heslom. Po druhé, používatelia často menia iba poslednú číslicu alebo neustále striedajú dve známe heslá. Prístupový kód je potrebné zmeniť, ak bol kompromitovaný, napríklad skončí v uniknutej databáze. V ostatných prípadoch nie je potrebné často meniť heslo.

Zlepšite svoje požiadavky na bezpečnosť hesiel: mali by byť dlhé a zložité, obsahovať rôzne typy údajov (písmená, čísla, znaky). Povoľte tiež kontrolu histórie hesiel, aby ste sa vyhli striedaniu duplicitných kombinácií. Lepšie by bolo doplniť heslo o viacfaktorovú autentifikáciu, ako je odtlačok prsta alebo skenovanie tváre Face ID.

3. Udržujte svoje IT pokyny aktuálne

Niektoré z IT výziev sú zamestnanci schopní vyriešiť sami. Aby sa používateľom zabránilo kontaktovať systémových administrátorov pri akýchkoľvek maličkostiach, spoločnosti vyvíjajú wiki pokyny s vysvetleniami: ako nastaviť poštových klientov, pripojiť sa k VPN, používať kancelársku tlačiareň atď. Najlepšie zo všetkého je, že títo sprievodcovia pracujú vo formáte videa s procesom krok za krokom očami používateľa. Zamestnanci urobia všetko správne a systémoví správcovia nezomrú na dumpingovú prácu, ak budete dodržiavať pravidelné aktualizácie týchto pokynov. Najmä ak máte vo firme nové obchodné procesy alebo zariadenia.

Ak sa vyskytnú problémy a zlyhania, pravidelne aktualizujte pokyny s pravidlami správania. Zamestnanci musia pochopiť, kedy sa nepokúšať všetko opraviť sami, a vedieť, kam bežať, ak je počítač vážne narušený. Uistite sa, že vaše IT cheat sheets vždy obsahujú aktuálne mená a kontakty na zodpovedných systémových administrátorov. Najjednoduchší spôsob, ako to urobiť, je elektronicky, takže tímu nemusíte zakaždým dávať nové výtlačky.

4. Skontrolujte licencie pracovného softvéru

Vírusy, obmedzenie užitočných funkcií, únik vašich údajov sú niektoré z možných dôsledkov používania pirátskych programov z internetu. Ušetríte peniaze na nákup softvéru, ale budete riskovať svoje podnikanie každý deň. Oveľa výhodnejšie je zaplatiť si licencovaný program, ako opravovať celý IT systém kancelárie či kompenzovať škody zákazníkom, ktorých osobné údaje kvôli vám unikli do Siete.

Uistite sa, že vaši zamestnanci nesťahujú neoverený softvér z internetu, ale namiesto toho vám povedia, aké programy im chýbajú na riešenie pracovných problémov. Nezabudnite si skontrolovať dobu platnosti licencie a v prípade potreby ju obnoviť, aby sa práca spoločnosti nezastavila v tú najnevhodnejšiu chvíľu.

Spoľahlivý a známy všetkým podnikovým softvérom pomôže vyhnúť sa mnohým problémom. Je dôležité, aby boli mechanizmy kybernetickej obrany integrované do produktu už od začiatku. Potom sa vám bude pohodlne pracovať a nebudete musieť robiť kompromisy v otázkach digitálnej bezpečnosti.

Softvérový balík Microsoft 365 zahŕňa celý rad inteligentných nástrojov kybernetickej bezpečnosti. Ide napríklad o ochranu účtov a prihlasovacích postupov pred kompromitáciou pomocou vstavaného modelu hodnotenia rizík, bezheslovej alebo viacfaktorovej autentifikácie, na ktorú si nemusíte kupovať ďalšie licencie. Služba poskytuje aj dynamickú kontrolu prístupu s hodnotením rizík a zohľadňovaním širokého spektra podmienok. Okrem toho má Microsoft 365 zabudovanú automatizáciu a analýzu údajov, ako aj umožňuje ovládať zariadenia a chrániť údaje pred únikom.

5. Pripomeňte zamestnancom dôležitosť kybernetickej bezpečnosti

Digitálne hrozby sú čoraz nebezpečnejšie, takže každá spoločnosť musí vykonávať pravidelné vzdelávacie programy v oblasti IT. Usporiadajte lekcie kybernetickej bezpečnosti pre celý tím alebo posielajte pravidelné maily. Vysvetlite zamestnancom, že nemôžu nechať odomknutý počítač, keď sú preč na káve, alebo nechať kolegov pracovať pod ich účtom. Vysvetlite nebezpečenstvo uchovávania dôležitých pracovných súborov vo vašom osobnom telefóne. Poskytnite príklady kybernetických útokov sociálneho inžinierstva a phishingu proti iným spoločnostiam.

Alexander Buravlev Technický riaditeľ spoločnosti Aquarius.

Vaši zamestnanci musia pochopiť, prečo si nemôžete navzájom hádzať pracovné súbory na sociálne siete alebo robiť niečo, čo obchádza firemné IT systémy. Prispôsobenie spätnej väzby: Zistite, aký je váš tím spokojný s nástrojmi digitálnych údajov. Ak je to pre zamestnancov ťažké, skúste optimalizovať obchodné procesy.

6. Aktualizujte svoj softvér včas

Vo väčšine prípadov získate bezplatné aktualizácie spolu s licencovaným softvérom. V nových verziách vývojári opravujú chyby, robia rozhrania pohodlnejšími a tiež eliminujú bezpečnostné medzery a blokujú cesty pre možné úniky informácií.

Aktualizácia softvéru si vyžaduje čas a reštartovanie počítača. Kvôli návalu práce môžu vaši zamestnanci podceniť dôležitosť aktualizácie a niekoľko mesiacov kliknúť na „Pripomenúť mi neskôr“vo vyskakovacom okne. Držte palce a vyhýbajte sa takýmto situáciám: zastaraný softvér vždy robí vaše obchodné procesy zraniteľnejšími. Pre spoľahlivosť zadajte konečný dátum, po ktorom bude reštart a inštalácia aktualizácií vynútená.

Ovládanie digitálneho zabezpečenia v kancelárii je pohodlné s Microsoft 365. Umožňuje automaticky upozorniť zamestnancov, keď je čas zmeniť heslo. Súčasťou balenia sú nielen známe programy Word, Excel, PowerPoint a Outlook mail, ale aj softvér pre bezpečné hovory, firemný messenger, program na zdieľanie súborov cez zabezpečenú sieť. S ekosystémom Microsoftu vaši zamestnanci nemusia hľadať riešenia a sťahovať nespoľahlivé programy z internetu.