Všetci v kybernetickú sobotu! 6 pravidiel informačnej bezpečnosti

1. Skontrolujte roly a povolenia účtov

Moc používateľov v systéme by nemala byť neobmedzená. Zamestnancom stačí prístup k pracovným programom. A je lepšie prenechať inštaláciu softvéru a kontrolu nad systémovými súbormi špecialistom na IT. Takto sa budete chrániť pred situáciami, keď zamestnanec spustí nebezpečný súbor ako správca a umožní mu to robte všetko bez obmedzení: infikujte vírusmi, zhromažďujte informácie, špehujte alebo používajte počítač na ťažbu kryptomeny.

Vymedzenie práv v systéme však nestačí. Účty je potrebné občas skontrolovať a aktualizovať. Napríklad sa uistite, že noví pracovníci nezískajú predĺžený prístup. Keď sú zistené chyby zabezpečenia, zmeňte nastavenie. A skontrolujte účty zamestnancov, ktorí už pre spoločnosť nepracujú - musia byť deaktivovaní alebo vymazaní.

Pravidelne sa poraďte s odborníkom na audit bezpečnosti informácií vo vašej spoločnosti. Väčšina veľkých organizácií, ako sú banky, to robí pravidelne. Pohľad na systém zvonka vám pomôže pochopiť, o čo vaši IT profesionáli mohli prísť, keď urobíte zmeny alebo úpravy. Je lepšie porozumieť bezpečnostným zraniteľnostiam včas, ako sa vyrovnať s poškodením neskôr.

2. Zabezpečte svoje heslá

Niektoré spoločnosti dávajú zamestnancom pokyn, aby si každých 90 dní menili heslá. Ale niekedy to môže znížiť úroveň bezpečnosti. Najskôr sa nový prístupový kód zapíše do poznámkového bloku, poznámky k telefónu alebo sa na monitore ponechá nálepka s heslom. Po druhé, používatelia často neustále menia iba poslednú číslicu alebo striedajú dve známe heslá. Prístupový kód sa musí zmeniť, ak bol zneužitý, napríklad skončí v uniknutej databáze. V iných prípadoch nie je potrebné heslo často meniť.

Lepšie vylepšite svoje bezpečnostné požiadavky na heslo: musia byť dlhé a zložité, obsahovať rôzne typy údajov (písmená, číslice, znaky). Povoľte tiež kontrolu histórie hesiel, aby ste sa vyhli striedaniu duplicitných kombinácií. Bolo by lepšie doplniť heslo o viacfaktorovú autentizáciu, ako je napríklad odtlačok prsta alebo skenovanie tváre Face ID.

3. Udržujte svoje IT pokyny aktuálne

Niektoré z IT problémov, ktoré sú zamestnanci schopní vyriešiť sami. Spoločnosti vyvíjajú wiki pokyny, aby zabránili používateľom v kontakte so správcami akýchkoľvek maličkostí vysvetlenia: ako nastaviť e-mailových klientov, pripojiť sa k sieti VPN, používať kancelársku tlačiareň atď Ďalej. Najlepšie zo všetkého je, že títo sprievodcovia pracujú vo formáte videa s procesom krok za krokom očami používateľa. Zamestnanci urobia všetko správne a ak budete postupovať podľa pravidelných aktualizácií týchto pokynov, sysadmini nezomrú na konci práce. Najmä keď máte vo svojej spoločnosti nové obchodné procesy alebo zariadenia.

V prípade problémov a zlyhaní tiež udržiavajte pokyny v aktualizovanom stave s pravidlami správania. Zamestnanci by mali pochopiť, kedy sa nemajú snažiť všetko napraviť sami, a vedieť, kam majú bežať, ak je počítač vážne narušený. Uistite sa, že mená a kontakty zodpovedných správcov sú vždy na podvádzacích listoch IT. Najjednoduchší spôsob, ako to urobiť, je elektronicky, takže nemusíte vždy dávať tímu nové výtlačky.

4. Skontrolujte funkčné softvérové ​​licencie

Vírusy, obmedzujúce užitočné funkcie a únik vašich údajov, sú niektoré z možných dôsledkov používania pirátskych programov z Internetu. Ušetríte peniaze za nákup softvéru, ale budete každý deň riskovať svoje podnikanie. Je oveľa výhodnejšie zaplatiť za licencovaný program ako opraviť celý IT systém kancelárie alebo nahradiť škody zákazníkom, ktorých osobné údaje kvôli vám unikli do siete.

Zaistite, aby vaši zamestnanci nestiahli neoverený softvér z internetu, ale povedali vám, aké programy im na riešenie pracovných problémov chýbajú. Nezabudnite skontrolovať dobu platnosti licencie a v prípade potreby ju predĺžiť, aby sa práca spoločnosti nezastavila v najnevhodnejšom okamihu.

5. Pripomenúť zamestnancom dôležitosť kybernetickej bezpečnosti

Digitálne hrozby sú čoraz nebezpečnejšie, takže každá spoločnosť musí uskutočňovať pravidelné vzdelávacie programy v oblasti IT. Dohodnite si hodiny kybernetickej bezpečnosti pre celý tím alebo pošlite pravidelné e-maily. Vysvetlite zamestnancom, aby nenechali počítač odomknutý, keď nie sú na káve, alebo aby ich kolegovia nechali pracovať pod svojím účtom. Vysvetlite nebezpečenstvo uchovania dôležitých pracovných súborov v osobnom telefóne. Poskytnite príklady kybernetických útokov na sociálne inžinierstvo a phishing proti iným spoločnostiam.

Preventívne opatrenia sú jednou z ochranných stratégií, ktorá minimalizuje riziká. Porozprávajte sa so zamestnancami o IT hrozbách, pretože najslabším článkom v systéme je ľudský faktor. S jednotkami flash buďte opatrní: neprenášajte súbory z domáceho do pracovného počítača, požiadajte partnerov a kolegov, aby používali zdieľanie súborov, nie médiá. Nikdy nepoužívajte flash disky, ktoré nájdete v kancelárii alebo kdekoľvek inde: môžu obsahovať vírusové programy.

Vaši zamestnanci musia pochopiť, prečo si nemôžete navzájom hádzať pracovné súbory na sociálnych sieťach alebo robiť niečo obchádzajúce IT systémy spoločnosti. Prispôsobiť spätnú väzbu: Zistite, ako je váš tím šťastný s nástrojmi na digitálne dáta. Ak je to pre zamestnancov ťažké, pokúste sa optimalizovať obchodné procesy.

6. Udržujte svoj softvér aktuálny

Vo väčšine prípadov získate bezplatné aktualizácie spolu s licencovaným softvérom. V nových verziách vývojári opravujú chyby, robia rozhrania pohodlnejšími a tiež eliminujú medzery v zabezpečení a blokujú cesty pre možné úniky informácií.

Aktualizácia softvéru si vyžaduje určitý čas a reštart počítača. Z dôvodu prílivu práce môžu vaši zamestnanci podceniť dôležitosť aktualizácie a kliknúť na „Pripomenúť mi neskôr“ vo vyskakovacom okne na mesiace. Držte prst na palube a vyhýbajte sa takýmto situáciám: zastaraný softvér vždy zvyšuje zraniteľnosť vašich obchodných procesov. Kvôli spoľahlivosti zadajte konečný dátum, po ktorom bude vynútený reštart a inštalácia aktualizácií.