Visi kiber sestdienā! 6 informācijas drošības noteikumi

1. Pārbaudiet kontu lomas un atļaujas

Lietotāju jaudai pār sistēmu nevajadzētu būt neierobežotai. Darbiniekiem pietiek ar piekļuvi darba programmām. Programmatūras instalēšanu un sistēmas failu kontroli labāk atstāt IT speciālistu ziņā. Tādā veidā jūs pasargāsiet sevi no situācijām, kad darbinieks kā administrators palaiž ļaunprātīgu failu un ļauj viņam to darīt dariet visu bez ierobežojumiem: inficējiet ar vīrusiem, vāciet informāciju, izspiegojiet vai izmantojiet datoru raktuvēm kriptovalūtas.

Tomēr ar tiesību norobežošanu sistēmā nepietiek. Konti laiku pa laikam jāpārbauda un jāatjaunina. Piemēram, pārliecinieties, ka jaunie darbinieki nesaņem paplašinātu piekļuvi. Mainiet iestatījumus, kad tiek konstatētas ievainojamības. Un pārbaudiet to darbinieku kontus, kuri vairs nestrādā uzņēmumā - tie ir jāaktivizē vai jāizdzēš.

Periodiski konsultējieties ar profesionāli, lai pārbaudītu informācijas drošību jūsu uzņēmumā. Lielākā daļa lielo organizāciju, piemēram, bankas, to dara regulāri. Aplūkojot sistēmu no ārpuses, varat saprast, ko jūsu IT profesionāļi varētu būt palaiduši garām ar nākamajām izmaiņām vai kniebieniem. Labāk ir laikus saprast drošības ievainojamības, nekā vēlāk tikt galā ar kaitējumu.

2. Saglabājiet paroles drošībā

Daži uzņēmumi uzdod darbiniekiem mainīt paroles ik pēc 90 dienām. Bet dažreiz tas var samazināt drošības līmeni. Pirmkārt, jauns piekļuves kods bieži tiek ierakstīts piezīmju grāmatiņā, tālruņa piezīmes vai monitorā tiek atstāta uzlīme ar paroli. Otrkārt, lietotāji bieži maina tikai pēdējo ciparu vai aizstāj divas pazīstamas paroles. Piekļuves kods ir jāmaina, ja tas ir apdraudēts, piemēram, tas nonāk nopludinātā datu bāzē. Citos gadījumos parole nav jāmaina bieži.

Labāk uzlabojiet paroļu drošības prasības: tām jābūt garām un sarežģītām, tajās jābūt dažāda veida datiem (burtiem, cipariem, zīmēm). Iespējojiet arī paroļu vēstures pārbaudi, lai izvairītos no dublētu kombināciju maiņas. Labāk būtu paroli papildināt ar daudzfaktoru autentifikāciju, piemēram, pirkstu nospiedumu vilkšanu vai sejas ID sejas skenēšanu.

3. Atjauniniet savus IT norādījumus

Daži no IT izaicinājumiem, kurus darbinieki spēj atrisināt paši. Lai lietotāji nevarētu sazināties ar sysadmins par jebkādiem sīkumiem, uzņēmumi izstrādā wiki instrukcijas ar paskaidrojumi: kā izveidot e-pasta klientus, izveidot savienojumu ar VPN, izmantot biroja printeri utt Tālāk. Vislabākais ir tas, ka šīs rokasgrāmatas darbojas video formātā, izmantojot soli pa solim, izmantojot lietotāja acis. Darbinieki darīs visu pareizi, un, ja jūs sekojat šo instrukciju regulāriem atjauninājumiem, sistadmini nemirs. It īpaši, ja jūsu uzņēmumā ir jauni biznesa procesi vai ierīces.

Arī tad, kad rodas problēmas un neveiksmes, atjauniniet vadlīnijas ar uzvedības noteikumiem. Darbiniekiem ir jāsaprot, kad nemēģināt visu novērst pašiem, un jāzina, kur palaist, ja dators ir nopietni traucēts. Pārliecinieties, ka IT krāpnieku lapās vienmēr ir atbildīgo sistēmu administratoru vārdi un kontakti. Vieglākais veids, kā to izdarīt, ir elektroniski, tāpēc jums nav katru reizi jāsniedz komandai jaunas izdrukas.

4. Pārbaudiet darbojošās programmatūras licences

Vīrusi, noderīgu funkciju ierobežošana, datu nopludināšana ir dažas iespējamās sekas, izmantojot pirātiskas programmas no interneta. Jūs ietaupīsiet naudu, iegādājoties programmatūru, taču katru dienu riskēsit ar savu biznesu. Ir daudz izdevīgāk maksāt par licencētu programmu, nekā salabot visu biroja IT sistēmu vai kompensēt zaudējumus klientiem, kuru personas dati jūsu dēļ ir noplūduši internetā.

Pārliecinieties, ka jūsu darbinieki nelādē nepārbaudītu programmatūru no interneta, bet gan stāsta, kādas programmas viņiem trūkst, lai atrisinātu darba problēmas. Neaizmirstiet pārbaudīt licences derīguma termiņu un, ja nepieciešams, atjaunot to, lai uzņēmuma darbs neapstātos visnepiemērotākajā brīdī.

5. Atgādiniet darbiniekiem par kiberdrošības nozīmi

Digitālie draudi kļūst arvien bīstamāki, tāpēc jebkuram uzņēmumam regulāri jāveic IT izglītības programmas. Organizējiet kiberdrošības nodarbības visai komandai vai periodiski sūtiet sūtījumus. Paskaidrojiet darbiniekiem, ka, atstājot kafiju, neatstājiet datoru neaizslēgtu vai ļaujiet kolēģiem strādāt zem sava konta. Paskaidrojiet, kādas ir svarīgas darba failu glabāšanas bīstamības personiskajā tālrunī. Sniedziet kiberuzbrukumu piemērus pret citiem uzņēmumiem, izmantojot sociālās inženierijas un pikšķerēšanas paņēmienus.

Preventīvie pasākumi ir viena no aizsardzības stratēģijām, kas samazina risku. Runājiet ar darbiniekiem par IT draudiem, jo ​​vājākā sistēmas saite ir cilvēciskais faktors. Esiet piesardzīgs ar zibatmiņām: nepārsūtiet failus no mājas uz darba datoru, lūdziet partnerus un kolēģus izmantot failu koplietošanu, nevis multividi. Nekad neizmantojiet birojā vai jebkur citur atrastus zibatmiņas: tajos var būt vīrusu programmas.

Jūsu darbiniekiem ir jāsaprot, kāpēc jūs nevarat mest darba failus viens otram sociālajos tīklos vai kaut ko darīt, apejot uzņēmuma IT sistēmas. Pielāgojiet atsauksmes: uzziniet, cik laimīga ir jūsu komanda ar digitālo datu rīkiem. Ja jūsu darbiniekiem ir grūti, mēģiniet optimizēt biznesa procesus.

6. Atjauniniet programmatūru

Vairumā gadījumu jūs saņemat bezmaksas atjauninājumus kopā ar licencēto programmatūru. Jaunajās versijās izstrādātāji novērš kļūdas, padara saskarnes ērtākas, kā arī novērš drošības nepilnības un bloķē ceļus iespējamai informācijas noplūdei.

Programmatūras atjaunināšana prasa laiku un datora restartēšanu. Darba pieplūduma dēļ jūsu darbinieki var nenovērtēt atjauninājuma nozīmi un vairākus mēnešus uznirstošajā logā noklikšķināt uz Atgādināt vēlāk. Turiet pirkstu uz pulsa un izvairieties no šādām situācijām: novecojusi programmatūra vienmēr padara jūsu biznesa procesus neaizsargātākus. Lai nodrošinātu uzticamību, ievadiet galīgo datumu, pēc kura tiks atspiesta restartēšana un instalēšana.