Kaikki cyber-lauantaina! 6 tietoturvasääntöä

1. Tarkista tilien roolit ja käyttöoikeudet

Käyttäjien valta järjestelmän yli ei saisi olla rajoittamaton. Työntekijöille riittää pääsy työohjelmiin. Ja on parempi jättää ohjelmistojen asennus ja järjestelmätiedostojen hallinta IT-asiantuntijoille. Näin suojaat itsesi tilanteilta, joissa työntekijä suorittaa haittaohjelman järjestelmänvalvojan puolesta ja sallii hänen tee kaikki ilman rajoituksia: tartuta viruksilla, kerää tietoja, vakooja tai käytä tietokonetta kaivostoimintaan kryptovaluutat.

Mutta oikeuksien rajaaminen järjestelmässä ei riitä. Tilit on tarkistettava ja päivitettävä aika ajoin. Varmista esimerkiksi, että uudet työntekijät eivät saa laajempaa pääsyä. Muuta asetuksia, kun haavoittuvuudet havaitaan. Ja tarkista niiden työntekijöiden tilit, jotka eivät enää työskentele yrityksessä - ne on poistettava käytöstä tai poistettava.

Ota säännöllisesti yhteyttä ammattilaiseen tietoturvatarkastukseen yrityksessäsi. Useimmat suuret organisaatiot, kuten pankit, tekevät tämän säännöllisesti. Järjestelmän ulkopuolinen tarkastelu voi auttaa sinua ymmärtämään, mitä IT-ammattilaisesi ovat saattaneet unohtaa tehdessään muutoksia tai säätöjä. On parempi ymmärtää tietoturva-aukkoja ajoissa kuin käsitellä vahinkoja myöhemmin.

2. Pidä salasanasi turvassa

Jotkut yritykset neuvovat työntekijöitä vaihtamaan salasanoja 90 päivän välein. Mutta joskus se voi vähentää turvallisuuden tasoa. Ensinnäkin uusi käyttäjätunnus kirjoitetaan usein muistikirjaan, puhelinmuistiinpanoja tai salasanalla varustettu tarra jätetään näyttöön. Toiseksi käyttäjät vaihtavat usein vain viimeisen numeron tai vaihtavat kahta tuttua salasanaa koko ajan. Pääsykoodi on vaihdettava, jos se on vaarantunut, esimerkiksi se päätyy vuotaneeseen tietokantaan. Muissa tapauksissa salasanaa ei tarvitse vaihtaa usein.

Paranna salasanasuojausvaatimuksiasi paremmin: niiden on oltava pitkiä ja monimutkaisia, niiden on sisällettävä erityyppisiä tietoja (kirjaimia, numeroita, merkkejä). Ota myös käyttöön salasanahistorian tarkistus, jotta vältetään kaksoiskombinaatioiden vuorottelu. Olisi parempi täydentää salasana moniosaisella todennuksella, kuten sormenjäljen tai kasvotunnuksen skannauksella.

3. Pidä IT-ohjeesi ajan tasalla

Jotkut IT-haasteista työntekijät pystyvät ratkaisemaan itse. Estääkseen käyttäjiä ottamasta yhteyttä järjestelmänvalvojiin mahdollisista pienistä asioista, yritykset kehittävät wiki-ohjeita selitykset: kuinka luoda sähköpostiohjelmia, muodostaa yhteys VPN: ään, käyttää toimistotulostinta ja niin edelleen Edelleen. Nämä oppaat toimivat parhaiten videoformaatissa vaiheittaisen prosessin avulla käyttäjän silmissä. Työntekijät tekevät kaiken oikein, ja järjestelmänvalvojat eivät kuole kaatuneesta työstä, jos noudatat näiden ohjeiden säännöllisiä päivityksiä. Varsinkin kun yrityksessäsi on uusia liiketoimintaprosesseja tai laitteita.

Pidä lisäksi ohjeet ajan tasalla käytännesääntöjen kanssa ongelmien ja epäonnistumisten ilmaantuessa. Työntekijöiden tulisi ymmärtää, milloin ei yritä korjata kaikkea itse, ja tietää, minne ajaa, jos tietokone on vakavasti häiriintynyt. Varmista, että vastuullisten järjestelmänvalvojien nimet ja yhteystiedot ovat aina IT-huijauslehdissä. Helpoin tapa tehdä tämä on sähköisesti, joten sinun ei tarvitse antaa tiimille uusia tulosteita joka kerta.

4. Tarkista toimivat ohjelmistolisenssit

Virukset, hyödyllisten toimintojen rajoittaminen, tietosi vuotaminen ovat joitain mahdollisia seurauksia, kun piraattiohjelmia käytetään Internetistä. Säästät rahaa ohjelmistojen ostamiseen, mutta vaarannat yrityksesi joka päivä. On paljon kannattavampaa maksaa lisensoidusta ohjelmasta kuin korjata koko toimiston IT-järjestelmä tai korvata vahingot asiakkaille, joiden henkilötiedot ovat vuotaneet verkostoon sinun takia.

Varmista, että työntekijät eivät lataa vahvistamattomia ohjelmistoja Internetistä, vaan kertovat sinulle, mitä ohjelmia heiltä puuttuu työongelmien ratkaisemiseksi. Älä unohda tarkistaa lisenssin voimassaoloaikaa ja tarvittaessa uudistaa sitä, jotta yrityksen työ ei pysähdy sopimattomimpaan aikaan.

5. Muistuta työntekijöitä kyberturvallisuuden tärkeydestä

Digitaaliset uhat ovat yhä vaarallisempia, joten kaikkien yritysten on suoritettava säännöllisiä IT-koulutusohjelmia. Järjestä kyberturvallisuustunteja koko tiimille tai lähetä säännöllisiä postituksia. Selitä työntekijöille, että he eivät jätä tietokonetta lukitsematta ollessaan poissa kahvia tai anna kollegoiden työskennellä tilinsä alla. Selitä tärkeiden työtiedostojen pitämisen vaarat henkilökohtaisessa puhelimessa. Anna esimerkkejä sosiaalisen suunnittelun ja tietojenkalastelun kyberhyökkäyksistä muihin yrityksiin.

Ennaltaehkäisevät toimenpiteet ovat yksi suojastrategioista, jotka minimoivat riskit. Keskustele työntekijöiden kanssa tietotekniikan uhista, koska järjestelmän heikoin lenkki on inhimillinen tekijä. Ole varovainen flash-asemien suhteen: älä siirrä tiedostoja kotoa tietokoneeseen, pyydä kumppaneita ja kollegoita käyttämään tiedostojen jakamista, ei mediaa. Älä koskaan käytä toimistossa tai muualla olevia flash-asemia: ne voivat sisältää virusohjelmia.

Työntekijöiden on ymmärrettävä, miksi et voi heittää työtiedostoja toisilleen sosiaalisiin verkostoihin tai tehdä jotain ohittamalla yrityksen IT-järjestelmät. Mukauta palautetta: Katso kuinka tyytyväinen tiimisi on digitaalisilla datatyökaluilla. Jos työntekijöillesi on vaikeaa, yritä optimoida liiketoimintaprosessit.

6. Pidä ohjelmistosi ajan tasalla

Useimmissa tapauksissa saat ilmaisia ​​päivityksiä lisensoidun ohjelmiston mukana. Uusissa versioissa kehittäjät korjaavat virheitä, tekevät käyttöliittymistä helpompia ja poistavat myös tietoturva-aukot ja estävät mahdollisia tietovuotoja.

Ohjelmiston päivittäminen vie aikaa ja tietokoneen uudelleenkäynnistyksen. Työn virran vuoksi työntekijäsi voivat aliarvioida päivityksen tärkeyden ja napsauttaa kuukausia ponnahdusikkunassa "Muistuta minua myöhemmin". Pidä sormesi pulssissa ja vältä tällaisia ​​tilanteita: vanhentuneet ohjelmistot tekevät liiketoimintaprosesseistasi aina haavoittuvammat. Luotettavuuden takaamiseksi syötä lopullinen päivämäärä, jonka jälkeen päivitysten uudelleenkäynnistys ja asennus pakotetaan.