6 jernregler for sikkerhet for alle som jobber med datamaskiner

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Å opprettholde digital hygiene er like viktig som å holde styr på bøkene eller å vaske hendene før lunsj. Sammen med Microsoft har vi utarbeidet en handlingsplan for å beskytte mot cybertrusler.

Finn enda flere tips om hvordan du beskytter deg mot digitale trusler.

1. Sjekk rollene og tillatelsene til kontoer

Brukernes makt over systemet bør ikke være ubegrenset. Det er nok at ansatte har tilgang til arbeidsprogrammer. Og det er bedre å overlate programvareinstallasjon og kontroll over systemfiler til IT-spesialister. Så du vil beskytte deg mot situasjoner når en ansatt kjører en ondsinnet fil på vegne av en administrator og lar ham gjøre alt uten begrensninger: infisere med virus, samle informasjon, spionere eller bruke en datamaskin til å utvinne kryptovalutaer.

Men å avgrense rettighetene i systemet er ikke nok. Kontoer må kontrolleres og oppdateres fra tid til annen. Pass for eksempel på at nye arbeidere ikke får utvidet tilgang. Endre innstillinger når sårbarheter er identifisert. Og sjekk kontoene til ansatte som ikke lenger jobber i bedriften – de må deaktiveres eller slettes.

2. Hold passordene dine sikre

Noen selskaper instruerer ansatte om å endre passord hver 90. dag. Men noen ganger kan det redusere sikkerhetsnivået. For det første blir en ny tilgangskode ofte skrevet ned i en notatbok, telefonnotater, eller et klistremerke med passord blir liggende på skjermen. For det andre endrer brukere ofte bare det siste sifferet eller bytter to kjente passord hele tiden. Tilgangskoden må endres hvis den er kompromittert, for eksempel havner den i en lekket database. I andre tilfeller er det ikke nødvendig å endre passordet ofte.

Forbedre passordsikkerhetskravene dine: de skal være lange og komplekse, inneholde forskjellige typer data (bokstaver, tall, tegn). Aktiver også kontroll av passordhistorikk for å unngå vekslende dupliserte kombinasjoner. Det ville være bedre å supplere passordet med multifaktorautentisering, for eksempel fingeravtrykksveiping eller Face ID-ansiktsskanning.

3. Hold IT-instruksjonene oppdatert

Noen av IT-utfordringene ansatte er i stand til å løse selv. For å hindre brukere i å kontakte systemadministratorer om bagateller, utvikler selskaper wiki-instruksjoner med forklaringer: hvordan man setter opp e-postklienter, kobler til en VPN, bruker en kontorskriver og så videre. Best av alt, disse veiledningene fungerer i videoformatet med en trinn-for-trinn-prosess gjennom brukerens øyne. Ansatte vil gjøre alt riktig, og systemadministratorer vil ikke dø av dumpet arbeid, hvis du følger de vanlige oppdateringene av disse instruksjonene. Spesielt når du har nye forretningsprosesser eller enheter i bedriften din.

Hold også retningslinjene oppdatert med oppførselsregler når problemer og feil oppstår. Ansatte må forstå når de ikke skal prøve å fikse alt på egen hånd, og vite hvor de skal kjøre hvis datamaskinen blir alvorlig forstyrret. Sørg for at IT-juksearkene dine alltid inneholder oppdaterte navn og kontakter til de ansvarlige systemadministratorene. Den enkleste måten å gjøre dette på er elektronisk, så du slipper å gi laget nye utskrifter hver gang.

4. Sjekk lisensene til den fungerende programvaren

Virus, begrensning av nyttige funksjoner, lekkasje av data er noen av de mulige konsekvensene av å bruke piratkopierte programmer fra Internett. Du vil spare penger på å kjøpe programvare, men du vil risikere virksomheten din hver dag. Det er mye mer lønnsomt å betale for et lisensiert program enn å reparere hele IT-systemet til et kontor eller kompensere for skadene på kunder hvis personlige data har lekket til nettverket på grunn av deg.

Pass på at dine ansatte ikke laster ned ubekreftet programvare fra Internett, men i stedet forteller deg hvilke programmer de mangler for å løse arbeidsproblemer. Ikke glem å sjekke gyldighetsperioden til lisensen og om nødvendig fornye den slik at selskapets arbeid ikke stopper i det mest uleilige øyeblikket.

Pålitelig og kjent for all forretningsprogramvare vil bidra til å unngå mange problemer. Det er viktig at cyberforsvarsmekanismer er integrert i produktet helt fra starten. Da vil det være praktisk å jobbe og du slipper å inngå kompromisser i spørsmål om digital sikkerhet.

Microsoft 365-programvarepakken inkluderer en rekke intelligente verktøy for cybersikkerhet. For eksempel å beskytte kontoer og påloggingsprosedyrer mot kompromittering ved hjelp av en innebygd risikovurderingsmodell, passordløs eller multifaktorautentisering, som du ikke trenger å kjøpe ekstra lisenser for. Tjenesten gir også dynamisk adgangskontroll med risikovurdering og under hensyntagen til et bredt spekter av forhold. I tillegg har Microsoft 365 innebygd automatisering og dataanalyse, samt lar deg kontrollere enheter og beskytte data mot lekkasje.

5. Minn ansatte om viktigheten av cybersikkerhet

Digitale trusler blir mer og mer farlige, så enhver bedrift må gjennomføre regelmessige IT-utdanningsprogrammer. Arranger cybersikkerhetstimer for hele teamet eller send periodiske utsendelser. Forklar ansatte at de ikke kan la datamaskinen være ulåst når de er borte på kaffe, eller la kolleger jobbe under kontoen deres. Forklar farene ved å holde viktige arbeidsfiler på din personlige telefon. Gi eksempler på sosial ingeniørkunst og phishing-nettangrep mot andre selskaper.

Alexander Buravlev Teknisk direktør i Aquarius-selskapet.

Dine ansatte må forstå hvorfor dere ikke kan kaste arbeidsfiler til hverandre på sosiale nettverk eller gjøre noe utenom selskapets IT-systemer. Tilpass tilbakemelding: Se hvor fornøyd teamet ditt er med digitale dataverktøy. Hvis det er vanskelig for ansatte, prøv å optimalisere forretningsprosessene.

6. Oppdater programvaren i tide

I de fleste tilfeller får du gratis oppdateringer sammen med den lisensierte programvaren. I nye versjoner fikser utviklere feil, gjør grensesnitt mer praktisk, og eliminerer også sikkerhetshull og blokkerer stier for mulige informasjonslekkasjer.

Det tar tid og en omstart av datamaskinen å oppdatere programvaren. På grunn av tilstrømningen av arbeid kan dine ansatte undervurdere viktigheten av oppdateringen og klikke på "Påminn meg senere" i popup-vinduet i flere måneder. Hold fingeren på pulsen og unngå slike situasjoner: utdatert programvare gjør alltid forretningsprosessene dine mer sårbare. For pålitelighet, skriv inn sluttdatoen etter hvilken omstart og installasjon av oppdateringer vil bli tvunget.

Å kontrollere digital sikkerhet på kontoret er praktisk med Microsoft 365. Den lar deg automatisk varsle ansatte når det er på tide å endre passord. Pakken inneholder ikke bare de kjente programmene Word, Excel, PowerPoint og Outlook-e-post, men også programvare for trygge samtaler, en bedriftsmelding, et program for å dele filer over et sikkert nettverk. Med Microsofts økosystem slipper de ansatte å lete etter løsninger og laste ned upålitelige programmer fra Internett.