6 peraturan keselamatan besi untuk semua orang yang bekerja dengan komputer

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Mengekalkan kebersihan digital adalah sama pentingnya dengan menjejaki buku atau mencuci tangan sebelum makan tengah hari. Bersama-sama dengan Microsoft, kami telah menyusun pelan tindakan untuk melindungi daripada ancaman siber.

Dapatkan lebih banyak petua tentang cara melindungi diri anda daripada ancaman digital.

1. Semak peranan dan kebenaran akaun

Kuasa pengguna ke atas sistem seharusnya tidak terhad. Ia cukup untuk pekerja mempunyai akses kepada program kerja. Dan adalah lebih baik untuk menyerahkan pemasangan perisian dan kawalan ke atas fail sistem kepada pakar IT. Oleh itu, anda akan melindungi diri anda daripada situasi apabila pekerja menjalankan fail berniat jahat bagi pihak pentadbir dan membenarkannya melakukan segala-galanya tanpa sekatan: menjangkiti virus, mengumpul maklumat, mengintip atau menggunakan komputer untuk melombong mata wang kripto.

Tetapi mengehadkan hak dalam sistem tidak mencukupi. Akaun perlu disemak dan dikemas kini dari semasa ke semasa. Contohnya, pastikan pekerja baharu tidak mendapat akses lanjutan. Tukar tetapan apabila kelemahan dikenal pasti. Dan semak akaun pekerja yang tidak lagi bekerja untuk syarikat itu - mereka mesti dinyahaktifkan atau dipadamkan.

2. Pastikan kata laluan anda selamat

Sesetengah syarikat mengarahkan pekerja menukar kata laluan setiap 90 hari. Tetapi kadangkala ia boleh mengurangkan tahap keselamatan. Pertama, kod akses baharu selalunya ditulis dalam buku nota, nota telefon atau pelekat dengan kata laluan ditinggalkan pada monitor. Kedua, pengguna sering menukar hanya digit terakhir atau menggantikan dua kata laluan biasa sepanjang masa. Kod akses mesti ditukar jika ia telah dikompromi, sebagai contoh, ia berakhir dalam pangkalan data yang bocor. Dalam kes lain, tidak perlu menukar kata laluan dengan kerap.

Perbaiki keperluan keselamatan kata laluan anda dengan lebih baik: ia mestilah panjang dan kompleks, mengandungi pelbagai jenis data (huruf, nombor, tanda). Juga, dayakan semakan sejarah kata laluan untuk mengelakkan gabungan pendua berselang-seli. Adalah lebih baik untuk menambah kata laluan dengan pengesahan berbilang faktor, seperti leretan cap jari atau imbasan muka ID Wajah.

3. Pastikan arahan IT anda dikemas kini

Beberapa cabaran IT pekerja mampu menyelesaikan sendiri. Untuk menghalang pengguna daripada menghubungi sysadmin dalam sebarang perkara kecil, syarikat membangunkan arahan wiki dengan penjelasan: cara menyediakan klien mel, menyambung ke VPN, menggunakan pencetak pejabat dan sebagainya. Paling penting, panduan ini berfungsi dalam format video dengan proses langkah demi langkah melalui mata pengguna. Pekerja akan melakukan segala-galanya dengan betul, dan sysadmin tidak akan mati akibat kerja yang dibuang, jika anda mengikuti kemas kini biasa arahan ini. Terutama apabila anda mempunyai proses atau peranti perniagaan baharu dalam syarikat anda.

Juga, pastikan garis panduan dikemas kini dengan peraturan tingkah laku apabila masalah dan kegagalan timbul. Pekerja perlu memahami bila tidak cuba membetulkan segala-galanya sendiri, dan tahu di mana hendak dijalankan jika komputer mengalami gangguan serius. Pastikan helaian tipu IT anda sentiasa mengandungi nama dan kenalan terkini sysadmin yang bertanggungjawab. Cara paling mudah untuk melakukan ini adalah secara elektronik, jadi anda tidak perlu memberi pasukan cetakan baharu setiap kali.

4. Semak lesen perisian yang berfungsi

Virus, mengehadkan fungsi berguna, membocorkan data anda adalah beberapa kemungkinan akibat menggunakan program cetak rompak daripada Internet. Anda akan menjimatkan wang untuk membeli perisian, tetapi anda akan mempertaruhkan perniagaan anda setiap hari. Adalah lebih menguntungkan untuk membayar program berlesen daripada membaiki keseluruhan sistem IT pejabat atau mengimbangi kerosakan kepada pelanggan yang data peribadinya telah bocor ke Rangkaian kerana anda.

Pastikan pekerja anda tidak memuat turun perisian yang tidak disahkan daripada Internet, sebaliknya memberitahu anda program yang mereka kekurangan untuk menyelesaikan masalah kerja. Jangan lupa untuk menyemak tempoh sah lesen dan, jika perlu, memperbaharuinya supaya kerja syarikat tidak berhenti pada saat yang paling tidak sesuai.

Boleh dipercayai dan biasa kepada semua perisian perniagaan akan membantu mengelakkan banyak masalah. Adalah penting bahawa mekanisme pertahanan siber disepadukan ke dalam produk dari awal lagi. Kemudian ia akan menjadi mudah untuk bekerja dan anda tidak perlu membuat kompromi dalam hal keselamatan digital.

Suite perisian Microsoft 365 termasuk rangkaian alat keselamatan siber pintar. Contohnya, melindungi akaun dan prosedur log masuk daripada berkompromi menggunakan model penilaian risiko terbina dalam, pengesahan tanpa kata laluan atau pelbagai faktor, yang mana anda tidak perlu membeli lesen tambahan. Perkhidmatan ini juga menyediakan kawalan akses dinamik dengan penilaian risiko dan mengambil kira pelbagai keadaan. Selain itu, Microsoft 365 mempunyai automasi terbina dalam dan analitik data, serta membolehkan anda mengawal peranti dan melindungi data daripada kebocoran.

5. Mengingatkan pekerja tentang kepentingan keselamatan siber

Ancaman digital menjadi semakin berbahaya, jadi mana-mana syarikat perlu menjalankan program pendidikan IT secara tetap. Susun pelajaran keselamatan siber untuk seluruh pasukan atau hantar mel berkala. Terangkan kepada pekerja bahawa mereka tidak boleh membiarkan komputer tidak berkunci apabila mereka tiada untuk minum kopi, atau membenarkan rakan sekerja bekerja di bawah akaun mereka. Terangkan bahaya menyimpan fail kerja penting pada telefon peribadi anda. Sediakan contoh kejuruteraan sosial dan serangan siber pancingan data terhadap syarikat lain.

Alexander Buravlev Pengarah teknikal syarikat Aquarius.

Pekerja anda perlu memahami sebab anda tidak boleh membuang fail kerja antara satu sama lain di rangkaian sosial atau melakukan sesuatu yang memintas sistem IT syarikat. Sesuaikan Maklum Balas: Lihat betapa gembiranya pasukan anda dengan alatan data digital. Jika sukar untuk pekerja, cuba optimumkan proses perniagaan.

6. Kemas kini perisian anda tepat pada masanya

Dalam kebanyakan kes, anda mendapat kemas kini percuma bersama perisian berlesen. Dalam versi baharu, pembangun membetulkan pepijat, menjadikan antara muka lebih mudah, dan juga menghapuskan jurang keselamatan dan menyekat laluan untuk kemungkinan kebocoran maklumat.

Ia mengambil masa dan memulakan semula komputer untuk mengemas kini perisian. Disebabkan oleh kemasukan kerja, pekerja anda mungkin memandang rendah kepentingan kemas kini dan klik "Ingatkan saya kemudian" dalam tetingkap timbul selama berbulan-bulan. Kekalkan jari anda pada nadi dan elakkan situasi sedemikian: perisian yang lapuk sentiasa menjadikan proses perniagaan anda lebih terdedah. Untuk kebolehpercayaan, masukkan tarikh akhir selepas itu mula semula dan pemasangan kemas kini akan dipaksa.

Mengawal keselamatan digital di pejabat adalah mudah dengan Microsoft 365. Ia membolehkan anda memberitahu pekerja secara automatik apabila tiba masanya untuk menukar kata laluan. Pakej ini termasuk bukan sahaja program biasa Word, Excel, PowerPoint dan mel Outlook, tetapi juga perisian untuk panggilan selamat, utusan korporat, program untuk berkongsi fail melalui rangkaian selamat. Dengan ekosistem Microsoft, pekerja anda tidak perlu mencari penyelesaian dan memuat turun program yang tidak boleh dipercayai daripada Internet.