6 ysterreëls van veiligheid vir almal wat met rekenaars werk

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Die handhawing van digitale higiëne is net so belangrik soos om boeke dop te hou of jou hande voor middagete te was. Saam met Microsoft het ons 'n aksieplan saamgestel om teen kuberbedreigings te beskerm.

Kry nog meer wenke oor hoe om jouself teen digitale bedreigings te beskerm.

1. Gaan die rolle en toestemmings van rekeninge na

Die mag van gebruikers oor die stelsel behoort nie onbeperk te wees nie. Dit is genoeg vir werknemers om toegang tot werkprogramme te hê. En dit is beter om sagteware-installasie en beheer oor stelsellêers aan IT-spesialiste oor te laat. So jy sal jouself beskerm teen situasies wanneer 'n werknemer 'n kwaadwillige lêer namens 'n administrateur bestuur en hom toelaat om alles sonder beperkings te doen: besmetting met virusse, insamel van inligting, spioenasie of die gebruik van 'n rekenaar om kripto-geldeenhede te myn.

Maar om die regte in die stelsel af te baken, is nie genoeg nie. Rekeninge moet van tyd tot tyd nagegaan en bygewerk word. Maak byvoorbeeld seker dat nuwe werkers nie uitgebreide toegang kry nie. Verander instellings wanneer kwesbaarhede geïdentifiseer word. En kyk na die rekeninge van werknemers wat nie meer vir die maatskappy werk nie – hulle moet gedeaktiveer of uitgevee word.

2. Hou jou wagwoorde veilig

Sommige maatskappye gee werknemers opdrag om wagwoorde elke 90 dae te verander. Maar soms kan dit die vlak van sekuriteit verminder. Eerstens word 'n nuwe toegangskode dikwels in 'n notaboek neergeskryf, telefoonnotas, of 'n plakker met 'n wagwoord word op die monitor gelaat. Tweedens, gebruikers verander dikwels net die laaste syfer of wissel heeltyd twee bekende wagwoorde af. Die toegangskode moet verander word as dit gekompromitteer is, dit beland byvoorbeeld in 'n uitgelekte databasis. In ander gevalle is dit nie nodig om die wagwoord gereeld te verander nie.

Verbeter u wagwoordsekuriteitsvereistes beter: hulle moet lank en kompleks wees, verskillende tipes data bevat (letters, syfers, tekens). Aktiveer ook wagwoordgeskiedeniskontrolering om afwisselende duplikaatkombinasies te vermy. Dit sal beter wees om die wagwoord aan te vul met multi-faktor verifikasie, soos vingerafdruk swiep of Face ID gesigskanderings.

3. Hou jou IT-instruksies op datum

Sommige van die IT-uitdagings wat werknemers in staat is om hulself op te los. Om te verhoed dat gebruikers sysadmins kontak oor enige kleinighede, ontwikkel maatskappye wiki-instruksies met verduidelikings: hoe om poskliënte op te stel, aan 'n VPN te koppel, 'n kantoordrukker te gebruik, ensovoorts. Die beste van alles, hierdie gidse werk in die video-formaat met 'n stap-vir-stap proses deur die oë van die gebruiker. Werknemers sal alles reg doen, en sysadmins sal nie sterf weens werk wat gestort is nie, as jy die gereelde opdaterings van hierdie instruksies volg. Veral wanneer jy nuwe besigheidsprosesse of toestelle in jou maatskappy het.

Hou ook die riglyne op datum met gedragsreëls wanneer probleme en mislukkings opduik. Werknemers moet verstaan wanneer om nie alles op hul eie te probeer regmaak nie, en weet waar om te hardloop as die rekenaar ernstig ontwrig word. Maak seker dat jou IT-bedrogblaaie altyd bygewerkte name en kontakte van die verantwoordelike stelselbeheerders bevat. Die maklikste manier om dit te doen is elektronies, so jy hoef nie elke keer vir die span nuwe drukstukke te gee nie.

4. Gaan die lisensies van die werkende sagteware na

Virusse, die beperking van nuttige funksies, die uitlek van jou data is van die moontlike gevolge van die gebruik van seerowerprogramme vanaf die internet. Jy sal geld spaar op die aankoop van sagteware, maar jy sal jou besigheid elke dag waag. Dit is baie meer winsgewend om vir 'n gelisensieerde program te betaal as om die hele IT-stelsel van 'n kantoor te herstel of te vergoed vir die skade aan kliënte wie se persoonlike data weens jou aan die Netwerk uitgelek het.

Maak seker dat jou werknemers nie ongeverifieerde sagteware van die internet aflaai nie, maar eerder vir jou sê watter programme hulle kort om werkprobleme op te los. Moenie vergeet om die geldigheidstydperk van die lisensie na te gaan en, indien nodig, dit te hernu sodat die werk van die maatskappy nie op die mees ongeleë oomblik stop nie.

Betroubaar en bekend vir alle besigheidsagteware sal help om baie probleme te vermy. Dit is belangrik dat kuberverdedigingsmeganismes van die begin af in die produk geïntegreer word. Dan sal dit gerieflik wees om te werk en jy hoef nie kompromieë aan te gaan in sake van digitale sekuriteit nie.

Die Microsoft 365-pakket sagteware sluit 'n reeks intelligente kuberveiligheidsnutsmiddels in. Byvoorbeeld, die beskerming van rekeninge en aanmeldprosedures teen kompromie deur gebruik te maak van 'n ingeboude risikobepalingsmodel, wagwoordlose of multifaktor-verifikasie, waarvoor jy nie bykomende lisensies hoef te koop nie. Die diens bied ook dinamiese toegangsbeheer met risikobepaling en met inagneming van 'n wye reeks toestande. Boonop het Microsoft 365 ingeboude outomatisering en data-analise, en laat jou toe om toestelle te beheer en data teen lekkasie te beskerm.

5. Herinner werknemers aan die belangrikheid van kuberveiligheid

Digitale bedreigings word al hoe gevaarliker, so enige maatskappy moet gereelde IT-opvoedkundige programme uitvoer. Reël kuberveiligheidslesse vir die hele span of stuur periodieke e-posse. Verduidelik aan werknemers dat hulle nie die rekenaar oopgesluit kan laat wanneer hulle weg is vir koffie nie, of kollegas onder hul rekening kan laat werk nie. Verduidelik die gevare daarvan om belangrike werklêers op jou persoonlike foon te hou. Verskaf voorbeelde van sosiale ingenieurswese en uitvissing-kuberaanvalle teen ander maatskappye.

Alexander Buravlev Tegniese direkteur van die Aquarius-maatskappy.

Jou werknemers moet verstaan hoekom julle nie werklêers vir mekaar op sosiale netwerke kan gooi of iets kan doen wat die maatskappy se IT-stelsels kan omseil nie. Pas terugvoer aan: Kyk hoe gelukkig jou span is met digitale data-nutsgoed. As dit vir werknemers moeilik is, probeer om besigheidsprosesse te optimaliseer.

6. Dateer jou sagteware betyds op

In die meeste gevalle kry jy gratis opdaterings saam met die gelisensieerde sagteware. In nuwe weergawes maak ontwikkelaars foute reg, maak koppelvlakke geriefliker, en skakel ook sekuriteitsgapings uit en blokkeer paaie vir moontlike inligtinglekkasies.

Dit neem tyd en 'n herbegin van die rekenaar om die sagteware op te dateer. As gevolg van die toestroming van werk kan jou werknemers die belangrikheid van die opdatering onderskat en vir maande lank "Herinner my later" in die opspringvenster klik. Hou jou vinger op die pols en vermy sulke situasies: verouderde sagteware maak jou besigheidsprosesse altyd meer kwesbaar. Vir betroubaarheid, voer die finale datum in waarna die herbegin en installering van opdaterings gedwing sal word.

Die beheer van digitale sekuriteit in die kantoor is gerieflik met Microsoft 365. Dit laat jou toe om werknemers outomaties in kennis te stel wanneer dit tyd is om die wagwoord te verander. Die pakket sluit nie net die bekende programme Word, Excel, PowerPoint en Outlook-pos in nie, maar ook sagteware vir veilige oproepe, 'n korporatiewe boodskapper, 'n program om lêers oor 'n veilige netwerk te deel. Met die Microsoft-ekosisteem hoef u werknemers nie na oplossings te soek en onbetroubare programme van die internet af te laai nie.