Sadržaj:
- 1. Provjerite uloge i dopuštenja računa
- 2. Čuvajte svoje lozinke na sigurnom
- 3. Održavajte svoje IT upute ažurnima
- 4. Provjerite licence radnog softvera
- 5. Podsjetite zaposlenike na važnost kibernetičke sigurnosti
- 6. Ažurirajte svoj softver na vrijeme
2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58
Održavanje digitalne higijene jednako je važno kao i praćenje knjiga ili pranje ruku prije ručka. Zajedno s Microsoftom sastavili smo akcijski plan za zaštitu od kibernetičkih prijetnji.
Pronađite još više savjeta kako se zaštititi od digitalnih prijetnji.
1. Provjerite uloge i dopuštenja računa
Moć korisnika nad sustavom ne bi trebala biti neograničena. Zaposlenicima je dovoljno da imaju pristup programima rada. I bolje je prepustiti instalaciju softvera i kontrolu nad sistemskim datotekama IT stručnjacima. Tako ćete se zaštititi od situacija kada zaposlenik pokreće zlonamjernu datoteku u ime administratora i dopušta mu sve bez ograničenja: zaraza virusima, prikupljanje informacija, špijuniranje ili korištenje računala za rudarenje kriptovaluta.
Ali razgraničenje prava u sustavu nije dovoljno. Račune je potrebno s vremena na vrijeme provjeravati i ažurirati. Na primjer, pobrinite se da novi radnici ne dobiju prošireni pristup. Promijenite postavke kada se otkriju ranjivosti. I provjerite račune zaposlenika koji više ne rade u tvrtki – moraju se deaktivirati ili izbrisati.
2. Čuvajte svoje lozinke na sigurnom
Neke tvrtke upućuju zaposlenike da mijenjaju lozinke svakih 90 dana. Ali ponekad može smanjiti razinu sigurnosti. Prvo, novi pristupni kod se često zapisuje u bilježnicu, telefonske bilješke ili se na monitoru ostavlja naljepnica s lozinkom. Drugo, korisnici često mijenjaju samo posljednju znamenku ili stalno mijenjaju dvije poznate lozinke. Pristupni kod se mora promijeniti ako je kompromitiran, na primjer, završi u bazi podataka koja je procurila. U drugim slučajevima nije potrebno često mijenjati lozinku.
Bolje poboljšajte svoje sigurnosne zahtjeve za zaporku: trebaju biti dugačke i složene, sadržavati različite vrste podataka (slova, brojke, znakove). Također omogućite provjeru povijesti lozinki kako biste izbjegli izmjenjujuće duple kombinacije. Zaporku bi bilo bolje nadopuniti provjerom autentičnosti s više faktora, kao što je prevlačenje otiskom prsta ili Face ID skeniranje lica.
3. Održavajte svoje IT upute ažurnima
Neke od IT izazova zaposlenici su sposobni riješiti sami. Kako bi spriječili korisnike da kontaktiraju sysadmine zbog bilo kakvih sitnica, tvrtke razvijaju wiki upute s objašnjenjima: kako postaviti klijente e-pošte, spojiti se na VPN, koristiti uredski pisač i tako dalje. Najbolje od svega, ovi vodiči rade u video formatu s postupnim postupkom kroz oči korisnika. Zaposlenici će učiniti sve kako treba, a sysadmini neće umrijeti od bačenog posla, ako slijedite redovita ažuriranja ovih uputa. Pogotovo kada imate nove poslovne procese ili uređaje u svojoj tvrtki.
Također, ažurirajte smjernice s pravilima ponašanja kada se pojave problemi i neuspjesi. Zaposlenici moraju razumjeti kada ne treba pokušati sve sami popraviti i znati kamo pobjeći ako je računalo ozbiljno poremećeno. Pobrinite se da vaše IT cheat sheets uvijek sadrže ažurirana imena i kontakte odgovornih administratora sustava. Najlakši način za to je elektronički, tako da ne morate timu svaki put davati nove ispise.
4. Provjerite licence radnog softvera
Virusi, ograničavanje korisnih funkcija, curenje vaših podataka neke su od mogućih posljedica korištenja piratskih programa s interneta. Uštedjet ćete na kupnji softvera, ali ćete riskirati svoj posao svaki dan. Puno je isplativije platiti licencirani program nego popraviti cijeli IT sustav ureda ili nadoknaditi štetu korisnicima čiji su osobni podaci zbog vas procurili na Mrežu.
Pobrinite se da vaši zaposlenici ne preuzimaju neprovjereni softver s interneta, već vam kažu koji im programi nedostaju za rješavanje radnih problema. Ne zaboravite provjeriti rok važenja licence i, ako je potrebno, obnoviti je kako se rad tvrtke ne bi zaustavio u najnepovoljnijem trenutku.
Pouzdan i svima poznat poslovni softver pomoći će u izbjegavanju mnogih problema. Važno je da su cyber obrambeni mehanizmi integrirani u proizvod od samog početka. Tada će biti prikladno raditi i nećete morati raditi kompromise u pitanjima digitalne sigurnosti.
Microsoft 365 paket softvera uključuje niz inteligentnih alata za kibernetičku sigurnost. Na primjer, zaštita računa i postupaka prijave od kompromitiranja korištenjem ugrađenog modela procjene rizika, provjere autentičnosti bez lozinke ili višefaktorske provjere, za što ne morate kupovati dodatne licence. Usluga također pruža dinamičku kontrolu pristupa s procjenom rizika i uzimajući u obzir širok raspon uvjeta. Osim toga, Microsoft 365 ima ugrađenu automatizaciju i analitiku podataka, te vam omogućuje kontrolu uređaja i zaštitu podataka od curenja.
5. Podsjetite zaposlenike na važnost kibernetičke sigurnosti
Digitalne prijetnje postaju sve opasnije, pa svaka tvrtka mora provoditi redovite informatičke edukativne programe. Dogovorite lekcije o kibernetičkoj sigurnosti za cijeli tim ili pošaljite periodične poruke. Objasnite zaposlenicima da ne mogu ostaviti računalo otključano kada su odsutni na kavi ili dopustiti kolegama da rade pod njihovim računom. Objasnite opasnosti čuvanja važnih radnih datoteka na osobnom telefonu. Navedite primjere društvenog inženjeringa i phishing cyber napada na druge tvrtke.
Alexander Buravlev Tehnički direktor tvrtke Aquarius.
Vaši zaposlenici moraju razumjeti zašto ne možete jedni drugima bacati radne datoteke na društvene mreže ili učiniti nešto zaobilazeći IT sustave tvrtke. Prilagodite povratne informacije: pogledajte koliko je vaš tim zadovoljan s digitalnim podatkovnim alatima. Ako je zaposlenicima teško, pokušajte optimizirati poslovne procese.
6. Ažurirajte svoj softver na vrijeme
U većini slučajeva dobivate besplatna ažuriranja zajedno s licenciranim softverom. U novim verzijama programeri ispravljaju greške, čine sučelja praktičnijim, a također eliminiraju sigurnosne praznine i blokiraju putove za moguće curenje informacija.
Za ažuriranje softvera potrebno je vrijeme i ponovno pokretanje računala. Zbog priliva posla, vaši zaposlenici mogu podcijeniti važnost ažuriranja i mjesecima kliknuti "Podsjeti me kasnije" u skočnom prozoru. Držite prst na pulsu i izbjegavajte takve situacije: zastarjeli softver uvijek čini vaše poslovne procese ranjivijim. Radi pouzdanosti, unesite konačni datum nakon kojeg će ponovno pokretanje i instalacija ažuriranja biti prisiljena.
Kontrola digitalne sigurnosti u uredu pogodna je uz Microsoft 365. Omogućuje vam da automatski obavijestite zaposlenike kada je vrijeme za promjenu lozinke. Paket uključuje ne samo poznate programe Word, Excel, PowerPoint i Outlook mail, već i softver za sigurne pozive, korporativni glasnik, program za dijeljenje datoteka preko sigurne mreže. Uz Microsoftov ekosustav, vaši zaposlenici ne moraju tražiti rješenja i preuzimati nepouzdane programe s interneta.
Preporučeni:
Kako ući u BIOS na prijenosnim i stacionarnim računalima
Lifehacker je prikupio ključeve koji će vam pomoći da uđete u BIOS na različitim modelima prijenosnih i stacionarnih računala. Spremi u oznake. Ovaj popis ključeva će vam više puta biti od koristi
Kako educirati svoje dijete o sigurnosti, a ne uplašiti ga
“Bebe u šumi” i “manijaci na ulici” primjeri su kako ne treba razgovarati s djetetom. Prikupili smo savjete koji će vam pomoći da jednostavno naučite sigurnost
Kako zaštititi svoj dom od požara: jednostavna pravila energetske sigurnosti
U članku govorimo o tome zašto je električna sigurnost toliko važna za sve i kako spriječiti požar u domu i zaštititi svoje najmilije
Esencijalizam je tajna uspjeha za Tiny Wings i ljude koji sve to rade
Ponestaje li vam vremena? Žurite s jednog zadatka na drugi? Postoji izlaz. Esencijalizam je put do jednostavnosti i tajna uspjeha za ljude koji rade sve
Spremnik za Mac: poznati klijent e-pošte sada na računalima (+ nekoliko tipki)
Mailbox je predstavio Mac verziju svog klijenta e-pošte. Još uvijek je beta, ali vrlo, vrlo zanimljivo