כולם בשבת סייבר! 6 כללי אבטחת מידע

לעבוד וללמוד של טכנולוגיה   /   by admin   /   December 28, 2020

click fraud protection

1. בדוק את התפקידים וההרשאות של חשבונות

כוחם של המשתמשים על המערכת לא צריך להיות בלתי מוגבל. די בכך שלעובדים תהיה גישה לתוכניות עבודה. ועדיף להשאיר את התקנת התוכנה ושליטה בקבצי המערכת למומחי IT. כך תוכלו להגן על עצמכם ממצבים בהם עובד מפעיל קובץ זדוני כמנהל ומאפשר לו לעשות הכל ללא הגבלות: להדביק בווירוסים, לאסוף מידע, לרגל או להשתמש במחשב לצורך כרייה מטבעות קריפטוגרפיים.

אך לא די בתיחום הזכויות במערכת. צריך לבדוק חשבונות ולעדכן אותם מפעם לפעם. לדוגמא, וודאו שעובדים חדשים לא יקבלו גישה מורחבת. שנה הגדרות כאשר מזוהים עם נקודות תורפה. ובדוק את חשבונות העובדים שכבר אינם עובדים בחברה - יש לבטל אותם או למחוק אותם.

אלכסנדר בורבלב

מנהל טכני של חברת דלי.

התייעץ מעת לעת עם איש מקצוע לביקורת אבטחת המידע בחברה שלך. רוב הארגונים הגדולים, כמו בנקים, עושים זאת באופן קבוע. התבוננות במערכת מבחוץ יכולה לעזור לך להבין מה המקצוענים שלך ב- IT עשויים לפספס בעת ביצוע שינויים או התאמות. עדיף להבין את פרצות האבטחה בזמן מאשר להתמודד עם הנזק מאוחר יותר.

2. שמור על סיסמאותיך מאובטחות

יש חברות שמורות לעובדים להחליף סיסמאות כל 90 יום. אבל לפעמים זה יכול להפחית את רמת האבטחה. ראשית, קוד גישה חדש נכתב לעתים קרובות במחברת, בהערות טלפון או במדבקה עם סיסמה נותר על הצג. שנית, לעתים קרובות משתמשים משנים את הספרה האחרונה או מחליפים שתי סיסמאות מוכרות כל הזמן. יש לשנות את קוד הגישה אם הוא נפגע, למשל, הוא מסתיים במאגר מידע שדלף. במקרים אחרים, אין צורך לשנות את הסיסמה בתדירות גבוהה.

instagram viewer

שפר טוב יותר את דרישות האבטחה של הסיסמה שלך: הן חייבות להיות ארוכות ומורכבות, להכיל סוגים שונים של נתונים (אותיות, מספרים, סימנים). כמו כן, אפשר בדיקת היסטוריית סיסמאות כדי למנוע שילובים כפולים מתחלפים. עדיף להשלים את הסיסמה באמצעות אימות רב גורמים, כגון החלקה של טביעות אצבע או סריקות פנים של Face ID.

3. עדכן את הוראות ה- IT שלך

חלק מאתגרי ה- IT העובדים מסוגלים לפתור את עצמם. כדי למנוע ממשתמשים ליצור קשר עם הסיסדמינים על זוטות כלשהן, חברות מפתחות הוראות וויקי איתן הסברים: כיצד להגדיר לקוחות דואר אלקטרוני, להתחבר ל- VPN, להשתמש במדפסת משרדית וכן הלאה נוסף. החשוב מכל, מדריכים אלה עובדים בפורמט הווידיאו עם תהליך שלב אחר שלב דרך עיני המשתמש. העובדים יעשו הכל בסדר, וסיסדמינים לא ימותו מעבודות שהושלכו אם תעקבו אחר העדכונים הרגילים של הוראות אלה. במיוחד כשיש לך תהליכים עסקיים חדשים או מכשירים בחברה שלך.

כמו כן, הקפידו על הנחיות כללי התנהגות כאשר מתעוררים בעיות וכשלים. על העובדים להבין מתי לא לנסות לתקן הכל בעצמם, ולדעת היכן לרוץ אם המחשב מופרע ברצינות. וודא כי שמותיהם ואנשי הקשר של הסיסאדמינים האחראיים נמצאים תמיד בגיליונות הרמאות של ה- IT. הדרך הקלה ביותר לעשות זאת היא אלקטרונית, כך שלא תצטרך לתת לצוות תדפיסים חדשים בכל פעם.

4. בדוק רישיונות תוכנת עבודה

נגיפים, הגבלת פונקציות שימושיות, הדלפת הנתונים שלך הם חלק מההשלכות האפשריות של שימוש בתוכניות פיראטיות מהאינטרנט. תחסוך כסף בקניית תוכנה, אך תסכן את העסק שלך כל יום. הרבה יותר משתלם לשלם עבור תוכנית מורשה מאשר לתקן את כל מערכת ה- IT של משרד או לפצות על הנזק ללקוחות שהנתונים האישיים שלהם הודלפו לאינטרנט בגללך.

וודא כי העובדים שלך לא מורידים תוכנות לא מאומתות מהאינטרנט, אלא אמורים לך אילו תוכניות חסרות להם כדי לפתור בעיות עבודה. אל תשכח לבדוק את תקופת תוקף הרישיון ובמידת הצורך לחדש אותה כך שעבודת החברה לא תיעצר ברגע הכי לא מתאים.

אמין ומוכר לכל התוכנות העסקיות יעזור להימנע מבעיות רבות. חשוב שמנגנוני הגנת סייבר ישולבו במוצר כבר מההתחלה. אז זה יהיה נוח לעבוד ולא צריך להתפשר על סוגיות אבטחה דיגיטליות.

חבילת התוכנה של Microsoft Office 365 כוללת מגוון כלים אבטחת סייבר חכמים. לדוגמא, הגנה על חשבונות ונהלי כניסה מפני פשרות באמצעות מודל ניקוד מובנה סיכונים, אימות ללא סיסמה או אימות רב-גורם, שעבורם אינך צריך לרכוש תוספת רישיונות. השירות מספק גם בקרת גישה דינמית עם הערכת סיכונים ובהתחשב במגוון רחב של תנאים. בנוסף, ל- Office 365 יש אוטומציה מובנית וניתוח נתונים, וכן מאפשרת לשלוט במכשירים ולהגן על נתונים מפני דליפה.

הכירו את Office 365

5. להזכיר לעובדים את החשיבות של אבטחת סייבר

איומים דיגיטליים הופכים מסוכנים יותר ויותר, ולכן כל חברה צריכה לערוך תוכניות חינוכיות רגילות בתחום ה- IT. ארגנו שיעורי אבטחת סייבר לכל הצוות או שלחו דיוור תקופתי. הסבירו לעובדים לא להשאיר את המחשב נעול כאשר הם נעים לקפה, או לתת לעמיתים לעבוד תחת חשבונם. הסבירו את הסכנות שבשמירת קבצי עבודה חשובים בטלפון האישי שלכם. ספק דוגמאות להנדסה חברתית והתקפות סייבר ברשת נגד חברות אחרות.

אלכסנדר בורבלב

מנהל טכני של חברת דלי.

אמצעי מניעה הם אחת מאסטרטגיות ההגנה הממזערות סיכונים. שוחח עם העובדים על איומי IT, מכיוון שהחוליה החלשה ביותר במערכת היא הגורם האנושי. היזהר עם כונני הבזק: אל תעביר קבצים מהבית למחשב העבודה, בקש מהשותפים והעמיתים להשתמש בשיתוף קבצים ולא במדיה. לעולם אל תשתמש בכונני הבזק שנמצאים במשרד או בשום מקום אחר: הם עשויים להכיל תוכניות וירוסים.

העובדים שלך צריכים להבין מדוע אינך יכול לזרוק קבצי עבודה זה לזה ברשתות החברתיות או לעשות משהו שעוקף את מערכות ה- IT של החברה. התאם אישית משוב: ראה כמה הצוות שלך מרוצה מכלי נתונים דיגיטליים. אם קשה לעובדים, נסו לייעל את התהליכים העסקיים.

6. עדכן את התוכנה שלך

ברוב המקרים, אתה מקבל עדכונים בחינם יחד עם התוכנה המורשית. בגרסאות חדשות מפתחים מתקנים באגים, הופכים את הממשקים לנוחים יותר ומעלים גם פערי אבטחה וחוסמים נתיבים לדליפות מידע אפשריות.

לוקח לעדכון התוכנה זמן והפעלה מחדש של המחשב. עקב זרם העבודה, העובדים שלך עשויים לזלזל בחשיבות העדכון וללחוץ על "הזכר לי אחר כך" בחלון הקופץ למשך חודשים. שמור על האצבע על הדופק והימנע ממצבים כאלה: תוכנה מיושנת תמיד הופכת את התהליכים העסקיים שלך לפגיעים יותר. לקבלת אמינות, הזן את התאריך הסופי שאחריו תאלץ הפעלה מחדש והתקנת העדכונים.

בקרת האבטחה הדיגיטלית במשרד נוחה עם Office 365 ממיקרוסופט. זה מאפשר לך להודיע ​​לעובדים באופן אוטומטי מתי הגיע הזמן לשנות את הסיסמה. החבילה כוללת לא רק את התוכנות המוכרות Word, Excel, PowerPoint ו- Outlook דואר, אלא גם תוכנה לשיחות בטוחות, שליח ארגוני, תוכנית לשיתוף קבצים ברשת מאובטחת. עם המערכת האקולוגית של מיקרוסופט, העובדים שלך לא צריכים לחפש דרכים לעקיפת הבעיה ולהוריד תוכניות לא אמינות מהאינטרנט.

מה עוד כלול ב- Office 365

ענן תגיות
דֵרוּג
0
צפיות
0
תגובות
YOU MIGHT ALSO LIKE
Instagram story viewer