6 rregulla të hekurta sigurie për të gjithë ata që punojnë me kompjuter

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

Ruajtja e higjienës dixhitale është po aq e rëndësishme sa mbajtja e librave ose larja e duarve para drekës. Së bashku me Microsoft-in, ne kemi përpiluar një plan veprimi për t'u mbrojtur nga kërcënimet kibernetike.

Gjeni edhe më shumë këshilla se si të mbroheni nga kërcënimet dixhitale.

1. Kontrolloni rolet dhe lejet e llogarive

Fuqia e përdoruesve mbi sistemin nuk duhet të jetë e pakufizuar. Mjafton që punonjësit të kenë akses në programet e punës. Dhe është më mirë t'ua lini instalimin e softuerit dhe kontrollin mbi skedarët e sistemit tek specialistët e IT-së. Kështu që ju do të mbroheni nga situatat kur një punonjës drejton një skedar me qëllim të keq në emër të një administratori dhe e lejon atë të bëjë gjithçka pa kufizime: infektimin me viruse, mbledhjen e informacionit, spiunimin ose përdorimin e një kompjuteri për të minuar kriptomonedha.

Por kufizimi i të drejtave në sistem nuk mjafton. Llogaritë duhet të kontrollohen dhe përditësohen herë pas here. Për shembull, sigurohuni që punëtorët e rinj të mos kenë akses të zgjeruar. Ndryshoni cilësimet kur identifikohen dobësitë. Dhe kontrolloni llogaritë e punonjësve që nuk punojnë më për kompaninë - ato duhet të çaktivizohen ose fshihen.

2. Mbani fjalëkalimet tuaja të sigurta

Disa kompani udhëzojnë punonjësit të ndryshojnë fjalëkalimet çdo 90 ditë. Por ndonjëherë mund të zvogëlojë nivelin e sigurisë. Së pari, një kod i ri aksesi shpesh shkruhet në një fletore, shënime telefonike ose një ngjitëse me një fjalëkalim lihet në monitor. Së dyti, përdoruesit shpesh ndryshojnë vetëm shifrën e fundit ose alternojnë dy fjalëkalime të njohura gjatë gjithë kohës. Kodi i hyrjes duhet të ndryshohet nëse është komprometuar, për shembull, ai përfundon në një bazë të dhënash të rrjedhur. Në raste të tjera, nuk është e nevojshme të ndryshoni shpesh fjalëkalimin.

Përmirësoni më mirë kërkesat e sigurisë së fjalëkalimit: ato duhet të jenë të gjata dhe komplekse, të përmbajnë lloje të ndryshme të dhënash (shkronja, numra, shenja). Gjithashtu, aktivizoni kontrollin e historikut të fjalëkalimit për të shmangur kombinimet e kopjuara të alternuara. Do të ishte më mirë të plotësohej fjalëkalimi me vërtetim me shumë faktorë, si p.sh. rrëshqitja e gjurmëve të gishtave ose skanimet e fytyrës me Face ID.

3. Mbani të përditësuara udhëzimet tuaja të TI-së

Disa nga sfidat e IT-së që punonjësit janë në gjendje t'i zgjidhin vetë. Për të parandaluar që përdoruesit të kontaktojnë me sysadmin për çdo gjë të vogël, kompanitë zhvillojnë udhëzime wiki me shpjegime: si të konfiguroni klientët e postës, të lidheni me një VPN, të përdorni një printer zyre etj. Më e mira nga të gjitha, këto udhëzues funksionojnë në formatin video me një proces hap pas hapi përmes syve të përdoruesit. Punonjësit do të bëjnë gjithçka siç duhet, dhe sysadmin-ët nuk do të vdesin nga puna e hedhur, nëse ndiqni përditësimet e rregullta të këtyre udhëzimeve. Sidomos kur keni procese ose pajisje të reja biznesi në kompaninë tuaj.

Gjithashtu, mbani udhëzimet të përditësuara me rregullat e sjelljes kur shfaqen probleme dhe dështime. Punonjësit duhet të kuptojnë se kur nuk duhet të përpiqen të rregullojnë gjithçka vetë dhe të dinë se ku të punojnë nëse kompjuteri është i ndërprerë seriozisht. Sigurohuni që fletët tuaja të mashtrimit të IT të përmbajnë gjithmonë emra dhe kontakte të përditësuara të sistemeve përgjegjëse. Mënyra më e lehtë për ta bërë këtë është në mënyrë elektronike, kështu që nuk duhet t'i jepni ekipit printime të reja çdo herë.

4. Kontrolloni licencat e softuerit që funksionon

Viruset, kufizimi i funksioneve të dobishme, rrjedhja e të dhënave tuaja janë disa nga pasojat e mundshme të përdorimit të programeve pirate nga interneti. Ju do të kurseni para për blerjen e softuerit, por do të rrezikoni biznesin tuaj çdo ditë. Është shumë më fitimprurëse të paguash për një program të licencuar sesa të riparosh të gjithë sistemin IT të një zyre ose të kompensosh dëmin e klientëve, të dhënat personale të të cilëve kanë rrjedhur në Rrjet për shkak të teje.

Sigurohuni që punonjësit tuaj të mos shkarkojnë softuer të paverifikuar nga interneti, por në vend të kësaj t'ju tregojnë se çfarë programesh u mungojnë për të zgjidhur problemet e punës. Mos harroni të kontrolloni periudhën e vlefshmërisë së licencës dhe, nëse është e nevojshme, rinovoni atë në mënyrë që puna e kompanisë të mos ndalet në momentin më të papërshtatshëm.

Softueri i besueshëm dhe i njohur për të gjithë biznesin do të ndihmojë në shmangien e shumë problemeve. Është e rëndësishme që mekanizmat e mbrojtjes kibernetike të integrohen në produkt që në fillim. Atëherë do të jetë e përshtatshme për të punuar dhe nuk do t'ju duhet të bëni kompromise në çështjet e sigurisë dixhitale.

Paketa e softuerit Microsoft 365 përfshin një sërë mjetesh inteligjente të sigurisë kibernetike. Për shembull, mbrojtja e llogarive dhe procedurat e hyrjes nga kompromisi duke përdorur një model të integruar të vlerësimit të rrezikut, vërtetim pa fjalëkalim ose me shumë faktorë, për të cilat nuk keni nevojë të blini licenca shtesë. Shërbimi gjithashtu ofron kontroll dinamik të aksesit me vlerësimin e rrezikut dhe duke marrë parasysh një gamë të gjerë kushtesh. Përveç kësaj, Microsoft 365 ka automatizimin e integruar dhe analitikën e të dhënave, si dhe ju lejon të kontrolloni pajisjet dhe të mbroni të dhënat nga rrjedhjet.

5. Kujtojuni punonjësve rëndësinë e sigurisë kibernetike

Kërcënimet dixhitale po bëhen gjithnjë e më të rrezikshme, ndaj çdo kompanie duhet të kryejë programe të rregullta arsimore IT. Organizoni mësime të sigurisë kibernetike për të gjithë ekipin ose dërgoni postime periodike. Shpjegojuni punonjësve se nuk mund ta lënë kompjuterin të shkyçur kur janë larg për kafe, ose t'i lënë kolegët të punojnë nën llogarinë e tyre. Shpjegoni rreziqet e mbajtjes së skedarëve të rëndësishëm të punës në telefonin tuaj personal. Jepni shembuj të sulmeve kibernetike të inxhinierisë sociale dhe phishing kundër kompanive të tjera.

Alexander Buravlev Drejtor teknik i kompanisë Aquarius.

Punonjësit tuaj duhet të kuptojnë pse nuk mund t'i hidhni skedarë pune njëri-tjetrit në rrjetet sociale ose të bëni diçka duke anashkaluar sistemet IT të kompanisë. Personalizo komentet: Shihni sa i lumtur është ekipi juaj me mjetet e të dhënave dixhitale. Nëse është e vështirë për punonjësit, përpiquni të optimizoni proceset e biznesit.

6. Përditësoni softuerin tuaj në kohën e duhur

Në shumicën e rasteve, ju merrni përditësime falas së bashku me softuerin e licencuar. Në versionet e reja, zhvilluesit rregullojnë gabimet, i bëjnë ndërfaqet më të përshtatshme dhe gjithashtu eliminojnë boshllëqet e sigurisë dhe bllokojnë shtigjet për rrjedhjet e mundshme të informacionit.

Duhet kohë dhe një rinisje e kompjuterit për të përditësuar softuerin. Për shkak të fluksit të punës, punonjësit tuaj mund të nënvlerësojnë rëndësinë e përditësimit dhe të klikojnë "Më kujto më vonë" në dritaren që shfaqet për muaj të tërë. Mbani gishtin në pulsin dhe shmangni situata të tilla: softueri i vjetëruar gjithmonë i bën proceset e biznesit tuaj më të cenueshëm. Për besueshmëri, shkruani datën përfundimtare pas së cilës do të detyrohet rinisja dhe instalimi i përditësimeve.

Kontrolli i sigurisë dixhitale në zyrë është i përshtatshëm me Microsoft 365. Ai ju lejon të njoftoni automatikisht punonjësit kur është koha për të ndryshuar fjalëkalimin. Paketa përfshin jo vetëm programet e njohura Word, Excel, PowerPoint dhe Outlook mail, por edhe softuer për thirrje të sigurta, një lajmëtar të korporatës, një program për ndarjen e skedarëve përmes një rrjeti të sigurt. Me ekosistemin e Microsoft, punonjësit tuaj nuk duhet të kërkojnë zgjidhje dhe të shkarkojnë programe jo të besueshme nga interneti.