Visi kibernetinį šeštadienį! 6 informacijos saugumo taisyklės

1. Patikrinkite paskyrų vaidmenis ir leidimus

Vartotojų galia sistemai neturėtų būti neribota. Darbuotojams pakanka turėti prieigą prie darbo programų. Geriau palikti programinės įrangos diegimą ir sistemos failų kontrolę IT specialistams. Tokiu būdu apsisaugosite nuo situacijų, kai darbuotojas kaip administratorius paleidžia kenkėjišką failą ir leidžia jam daryti viską be apribojimų: užkrėsti virusais, rinkti informaciją, šnipinėti ar naudoti kompiuterį kasybai kriptovaliutos.

Tačiau nepakanka apibrėžti teises sistemoje. Retkarčiais reikia tikrinti ir atnaujinti sąskaitas. Pavyzdžiui, įsitikinkite, kad nauji darbuotojai negauna ilgesnės prieigos. Pakeiskite nustatymus, kai nustatomi pažeidžiamumai. Ir patikrinkite įmonėje nebedirbančių darbuotojų sąskaitas - jas reikia deaktyvuoti arba ištrinti.

Periodiškai konsultuokitės su specialistu, kad patikrintumėte informacijos saugumą jūsų įmonėje. Dauguma didelių organizacijų, pavyzdžiui, bankai, tai daro reguliariai. Pažvelgus į sistemą iš išorės, galite suprasti, ko jūsų IT profesionalai galėjo praleisti atlikdami kitą pakeitimą ar pakeitimą. Geriau laiku suprasti saugumo spragas, nei vėliau spręsti žalos problemą.

2. Saugokite slaptažodžius

Kai kurios įmonės nurodo darbuotojams keisti slaptažodžius kas 90 dienų. Tačiau kartais tai gali sumažinti saugumo lygį. Pirma, naujas prieigos kodas dažnai įrašomas į užrašų knygelę, telefono užrašai arba monitoriuje paliekamas lipdukas su slaptažodžiu. Antra, vartotojai dažnai keičia tik paskutinį skaitmenį arba keičia du pažįstamus slaptažodžius. Prieigos kodas turi būti pakeistas, jei jis buvo pažeistas, pavyzdžiui, jis patenka į nutekėjusią duomenų bazę. Kitais atvejais nebūtina dažnai keisti slaptažodžio.

Geriau patobulinkite slaptažodžių saugumo reikalavimus: jie turi būti ilgi ir sudėtingi, juose turi būti įvairių tipų duomenys (raidės, skaičiai, ženklai). Taip pat įgalinkite slaptažodžių istorijos tikrinimą, kad išvengtumėte pakaitinių derinių pakaitų. Geriau būtų slaptažodį papildyti kelių veiksnių autentifikavimu, pvz., Pirštų atspaudų perbraukimu ar „Face ID“ veido nuskaitymais.

3. Atnaujinkite IT instrukcijas

Kai kuriuos IT iššūkius darbuotojai sugeba išspręsti patys. Kad vartotojai negalėtų susisiekti su sistemomis dėl bet kokių smulkmenų, įmonės kuria wiki instrukcijas paaiškinimai: kaip nustatyti el. pašto klientus, prisijungti prie VPN, naudoti biuro spausdintuvą ir pan Toliau. Geriausia, kad šie vadovai veikia vaizdo įrašo formatu, palaipsniui atliekant procesą vartotojo akimis. Darbuotojai padarys viską teisingai, o sisteminiai administratoriai nemirs dėl išmestų darbų, jei laikysitės šių instrukcijų reguliaraus atnaujinimo. Ypač kai jūsų įmonėje yra nauji verslo procesai ar įrenginiai.

Taip pat nuolat atnaujinkite gaires su elgesio taisyklėmis, kai iškyla problemų ir nesėkmių. Darbuotojai turi suprasti, kada nebandyti patiems viską išspręsti, ir žinoti, kur bėgti, jei kompiuteris yra labai sutrikęs. Įsitikinkite, kad atsakingų sisteminių administratorių pavadinimai ir kontaktai visada yra IT apgaulės lapuose. Lengviausias būdas tai padaryti yra elektroniniu būdu, todėl jums nereikės komandai kaskart duoti naujų spaudinių.

4. Patikrinkite veikiančias programinės įrangos licencijas

Virusai, naudingų funkcijų ribojimas, duomenų nutekinimas yra keletas galimų piratinių programų naudojimo iš interneto pasekmių. Sutaupysite pinigų pirkdami programinę įrangą, tačiau kiekvieną dieną rizikuosite savo verslu. Daug pelningiau mokėti už licencijuotą programą, nei suremontuoti visą biuro IT sistemą ar atlyginti žalą klientams, kurių asmens duomenys dėl jūsų nutekėjo į tinklą.

Įsitikinkite, kad jūsų darbuotojai neatsisiųs nepatikrintos programinės įrangos iš interneto, o pasakys, kokių programų jiems trūksta darbo problemoms spręsti. Nepamirškite patikrinti licencijos galiojimo laikotarpio ir, jei reikia, jį atnaujinti, kad įmonės darbas nesustotų pačiu netinkamiausiu momentu.

5. Priminkite darbuotojams kibernetinio saugumo svarbą

Skaitmeninės grėsmės tampa vis pavojingesnės, todėl bet kuri įmonė turi vykdyti įprastas IT švietimo programas. Organizuokite kibernetinio saugumo pamokas visai komandai arba periodiškai siųskite laiškus. Paaiškinkite darbuotojams, kad jie nepaliks atrakinto kompiuterio, kai jie eina išgerti kavos, arba leiskite kolegoms dirbti pagal jų sąskaitą. Paaiškinkite svarbius darbo failų saugojimo asmeniniame telefone pavojus. Pateikite socialinių inžinerijos ir sukčiavimo kibernetinių atakų prieš kitas įmones pavyzdžius.

Prevencinės priemonės yra viena iš apsaugos strategijų, kuri sumažina riziką. Pasikalbėkite su darbuotojais apie IT grėsmes, nes silpniausia sistemos grandis yra žmogiškasis faktorius. Būkite atsargūs naudodami „flash“ diskus: neperkelkite failų iš namų į darbo kompiuterį, paprašykite partnerių ir kolegų naudoti failų, o ne laikmenų, failus. Niekada nenaudokite „flash“ įrenginių, randamų biure ar kitur: juose gali būti virusų programų.

Jūsų darbuotojai turi suprasti, kodėl jūs negalite išmesti darbo bylų vieni kitiems socialiniuose tinkluose ar padaryti kažko aplenkdami įmonės IT sistemas. Tinkinkite atsiliepimus: sužinokite, kaip jūsų komanda patenkinta skaitmeninių duomenų įrankiais. Jei darbuotojams sunku, pabandykite optimizuoti verslo procesus.

6. Nuolat atnaujinkite savo programinę įrangą

Daugeliu atvejų jūs gaunate nemokamus naujinimus kartu su licencijuota programine įranga. Naujose versijose kūrėjai taiso klaidas, daro sąsajas patogesnes, taip pat pašalina saugos spragas ir blokuoja galimus informacijos nutekėjimo kelius.

Programinei įrangai atnaujinti reikia laiko ir iš naujo paleisti kompiuterį. Dėl darbo antplūdžio jūsų darbuotojai gali neįvertinti atnaujinimo svarbos ir kelis mėnesius iššokančiajame lange spustelėti „Priminti vėliau“. Laikykite pirštą ant pulso ir venkite tokių situacijų: pasenusi programinė įranga visada daro jūsų verslo procesus labiau pažeidžiamus. Dėl patikimumo įveskite galutinę datą, po kurios bus priverstas paleisti iš naujo ir įdiegti naujinimus.