Kõik küberlaupäeval! 6 infoturbereeglit
Töö Ja õppimine Tehnikaülikool / / December 28, 2020
1. Kontrollige kontode rolle ja õigusi
Kasutajate võim süsteemi üle ei tohiks olla piiramatu. Töötajatele piisab, kui neil on juurdepääs tööprogrammidele. Ja parem on jätta tarkvara installimine ja süsteemifailide kontroll IT-spetsialistidele. Nii kaitsete end olukordade eest, kui töötaja haldab administraatorina pahatahtlikku faili ja lubab tal seda teha teha kõike piiranguteta: nakatada viirustega, koguda teavet, luurata või kasutada arvutit kaevandamiseks krüptorahad.
Kuid õiguste piiritlemisest süsteemis ei piisa. Kontosid tuleb aeg-ajalt kontrollida ja värskendada. Näiteks veenduge, et uued töötajad ei saaks laiendatud juurdepääsu. Haavatavuste tuvastamisel muutke seadeid. Ja kontrollige töötajate raamatupidamist, kes enam ettevõttes ei tööta - need tuleb deaktiveerida või kustutada.
Aleksander Buravlev
Ettevõtte Veevalaja tehniline direktor.
Pidage regulaarselt nõu oma ettevõtte infoturbe auditeerimiseks professionaaliga. Enamik suuri organisatsioone, näiteks pangad, teevad seda regulaarselt. Süsteemi väljastpoolt vaadates saate aru, mida teie IT-spetsialistid järgmise muudatuse või näpistamise juures võisid ilma jääda. Parem on turvaaukudest õigeaegselt aru saada, kui hiljem kahjudega tegeleda.
2. Hoidke oma paroole turvalisena
Mõned ettevõtted juhendavad töötajaid paroole vahetama iga 90 päeva tagant. Kuid mõnikord võib see vähendada turvalisuse taset. Esiteks, uus pääsukood kirjutatakse sageli märkmikusse, telefonimärkmed või monitorile jäetakse parooliga kleebis. Teiseks vahetavad kasutajad sageli ainult viimast numbrit või vahetavad kogu aeg kahte tuttavat parooli. Pöörduskoodi tuleb muuta, kui see on rikutud, näiteks satub see lekkinud andmebaasi. Muudel juhtudel ei ole vaja parooli sageli muuta.
Parandage paroolide turvanõudeid paremini: need peavad olema pikad ja keerukad, sisaldama erinevat tüüpi andmeid (tähed, numbrid, märgid). Samuti lubage parooliajaloo kontrollimine, et vältida duplikaatide kombinatsioonide vaheldumist. Parem oleks täiendada parooli mitmetegurilise autentimisega, näiteks sõrmejälgede pühkimisega või Face ID näo skaneerimisega.
3. Hoidke oma IT-juhiseid ajakohasena
Mõned IT-väljakutsed, mida töötajad suudavad ise lahendada. Selleks, et kasutajad ei saaks mis tahes pisiasjades sysadminidega ühendust võtta, töötavad ettevõtted välja vikijuhised selgitused: kuidas seadistada e-posti kliente, luua ühendus VPN-iga, kasutada kontoriprinterit ja nii edasi Edasi. Need juhendid töötavad kõige paremini videovormingus koos järkjärgulise protsessiga kasutaja silme läbi. Töötajad teevad kõik õigesti ja süsteemiadministraatorid ei sure surmatud töö tõttu, kui järgite nende juhiste regulaarset värskendamist. Eriti kui teie ettevõttes on uued äriprotsessid või seadmed.
Hoidke probleemide ja ebaõnnestumiste korral ka juhiseid käitumisreeglitega kursis. Töötajad peaksid mõistma, millal mitte proovida kõike ise lahendada, ja teadma, kuhu joosta, kui arvuti on tõsiselt häiritud. Veenduge, et vastutavate süsteemiadministraatorite nimed ja kontaktid oleksid alati IT-petulehel. Lihtsaim viis seda teha on elektrooniliselt, nii et te ei pea meeskonnale iga kord uusi väljatrükke andma.
4. Kontrollige töötavaid tarkvaralitsentse
Viirused, kasulike funktsioonide piiramine, teie andmete lekitamine on mõned piraatprogrammide Internetist kasutamise võimalikud tagajärjed. Säästate raha tarkvara ostmisel, kuid riskite oma ettevõttega iga päev. Litsentsitud programmi eest tasumine on palju tasuvam kui kogu kontori IT-süsteemi remont või kahju hüvitamine klientidele, kelle isikuandmed on teie tõttu võrku lekkinud.
Veenduge, et teie töötajad ei laadiks kontrollimata tarkvara Internetist alla, vaid ütleksite teile, millised programmid neil tööprobleemide lahendamiseks puuduvad. Ärge unustage kontrollida litsentsi kehtivusaega ja vajadusel seda pikendada, et ettevõtte töö ei peatuks kõige ebasobivamal hetkel.
Usaldusväärne ja kõigile majandustarkvaradele tuttav aitab vältida paljusid probleeme. On oluline, et küberkaitsemehhanismid oleksid tootesse integreeritud juba algusest peale. Siis on mugav töötada ja ei pea digitaalse turvalisuse küsimustes kompromisse tegema.
Tarkvarakomplekt Microsoft Office 365 sisaldab tervet rida intelligentseid küberturvalisuse tööriistu. Näiteks kontode ja sisselogimisprotseduuride kaitsmine kompromisside eest sisseehitatud hindemudeliga riskid, paroolivaba või mitmeteguriline autentimine, mille jaoks ei pea te täiendavat ostma litsentsidega. Samuti pakub teenus dünaamilist juurdepääsu kontrolli koos riskihindamisega ja võttes arvesse paljusid tingimusi. Lisaks on Office 365-s sisseehitatud automaatika ja andmeanalüütika ning see võimaldab teil seadmeid juhtida ja andmeid lekete eest kaitsta.
Tutvuge Office 365-ga
5. Tuletage töötajatele meelde küberturvalisuse olulisust
Digitaalsed ohud muutuvad üha ohtlikumaks, seetõttu peab iga ettevõte korraldama regulaarseid IT-haridusprogramme. Korraldage kogu meeskonnale küberturvalisuse õppetunnid või saatke perioodilisi kirju. Selgitage töötajatele, et nad ei jätaks arvutit lukustamata, kui nad on kohvikohvil või laske kolleegidel oma konto all töötada. Selgitage oluliste tööfailide isiklikus telefonis hoidmise ohtusid. Tooge näiteid sotsiaalse inseneri ja andmepüügi küberrünnakutest teiste ettevõtete vastu.
Aleksander Buravlev
Ettevõtte Veevalaja tehniline direktor.
Ennetavad meetmed on üks kaitsestrateegiaid, mis minimeerivad riske. Rääkige töötajatega IT-ohtudest, sest süsteemi nõrgim lüli on inimtegur. Flash-draividega olge ettevaatlik: ärge kandke faile kodust tööarvutisse, paluge partneritel ja kolleegidel kasutada failide, mitte meedia jagamist. Ärge kunagi kasutage kontoris või mujal leitud mälupulki: need võivad sisaldada viirusprogramme.
Teie töötajad peavad mõistma, miks te ei saa sotsiaalvõrgustikes üksteisele tööfaile visata ega ettevõtte IT-süsteemidest mööda hiilides midagi ette võtta. Tagasiside kohandamine: vaadake, kui õnnelik on teie meeskond digitaalsete andmetööriistade üle. Kui töötajatel on keeruline, proovige äriprotsesse optimeerida.
6. Hoidke oma tarkvara ajakohasena
Enamasti saate koos litsentsitud tarkvaraga tasuta värskendusi. Uutes versioonides parandavad arendajad vead, muudavad liidesed mugavamaks ning kõrvaldavad ka turvaaugud ja blokeerivad võimalike infolekete jaoks teed.
Tarkvara värskendamine võtab aega ja arvuti taaskäivitamist. Töö sissevoolu tõttu võivad teie töötajad värskenduse tähtsust alahinnata ja klõpsata mitu kuud hüpikaknas nuppu „Remind me later”. Hoidke sõrme pulsil ja vältige selliseid olukordi: vananenud tarkvara muudab teie äriprotsessid alati haavatavamaks. Töökindluse tagamiseks sisestage viimane kuupäev, pärast mida sunnitakse värskenduste taaskäivitamine ja installimine.
Digitaalse turvalisuse juhtimine kontoris on mugav Microsofti Office 365 abil. See võimaldab teil töötajaid automaatselt teavitada, kui on aeg parooli vahetada. Pakett sisaldab lisaks tuttavatele programmidele Word, Excel, PowerPoint ja Outlook mail ka tarkvara turvaliste kõnede jaoks, ettevõtte messenger, programmi failide vahetamiseks turvalises võrgus. Microsofti ökosüsteemi abil ei pea teie töötajad lahendusi otsima ja ebausaldusväärseid programme Internetist alla laadima.
Mida veel sisaldab Office 365