Herkes siber Cumartesi günü! 6 bilgi güvenliği kuralı

1. Hesapların rollerini ve izinlerini kontrol edin

Kullanıcıların sistem üzerindeki gücü sınırsız olmamalıdır. Çalışanların iş programlarına erişiminin olması yeterlidir. Yazılım kurulumunu ve sistem dosyalarının denetimini BT uzmanlarına bırakmak daha iyidir. Bu şekilde, bir çalışanın kötü amaçlı bir dosyayı yönetici olarak çalıştırdığı ve ona izin verdiği durumlardan kendinizi koruyacaksınız. her şeyi kısıtlama olmaksızın yapın: virüs bulaştırmak, bilgi toplamak, casusluk yapmak veya madencilik için bir bilgisayar kullanmak kripto para birimleri.

Ancak sistemdeki hakların sınırlandırılması yeterli değildir. Hesapların zaman zaman kontrol edilmesi ve güncellenmesi gerekir. Örneğin, yeni çalışanların genişletilmiş erişim hakkına sahip olmadığından emin olun. Güvenlik açıkları belirlendiğinde ayarları değiştirin. Ve artık şirkette çalışmayan çalışanların hesaplarını kontrol edin - bunlar devre dışı bırakılmalı veya silinmelidir.

Şirketinizdeki bilgi güvenliğini denetlemek için periyodik olarak bir profesyonele danışın. Bankalar gibi çoğu büyük kuruluş bunu düzenli olarak yapmaktadır. Sisteme dışarıdan bakmak, BT uzmanlarınızın bir sonraki değişiklik veya ince ayar ile neler kaçırmış olabileceğini anlamanıza yardımcı olur. Hasarla daha sonra ilgilenmektense, güvenlik açıklarını zamanında anlamak daha iyidir.

2. Parolalarınızı güvende tutun

Bazı şirketler, çalışanlarına her 90 günde bir şifreleri değiştirmelerini söyler. Ancak bazen güvenlik seviyesini düşürebilir. Birincisi, yeni bir erişim kodu genellikle bir not defterine, telefon notlarına yazılır veya monitörün üzerine bir parola içeren bir çıkartma bırakılır. İkinci olarak, kullanıcılar genellikle yalnızca son rakamı değiştirir veya her zaman iki tanıdık parolayı değiştirir. Erişim kodu, güvenliği ihlal edilmişse değiştirilmelidir, örneğin, sızdırılmış bir veri tabanında sona erer. Diğer durumlarda, parolayı sık sık değiştirmek gerekli değildir.

Parola güvenlik gereksinimlerinizi daha iyi iyileştirin: Uzun ve karmaşık olmalı, farklı veri türleri (harfler, sayılar, işaretler) içermelidir. Ayrıca, alternatif yinelenen kombinasyonlardan kaçınmak için parola geçmişi denetimini etkinleştirin. Parolayı, parmak iziyle kaydırma veya Face ID yüz taramaları gibi çok faktörlü kimlik doğrulama ile desteklemek daha iyi olacaktır.

3. BT talimatlarınızı güncel tutun

Çalışanların kendi başlarına çözebilecekleri BT zorluklarından bazıları. Kullanıcıların herhangi bir önemsemeyle sistem yöneticileriyle iletişim kurmasını önlemek için şirketler, wiki talimatlarını geliştirir. açıklamalar: e-posta istemcileri nasıl kurulur, VPN'e bağlanılır, bir ofis yazıcısı nasıl kullanılır vb. Daha ileri. Hepsinden iyisi, bu kılavuzlar, kullanıcının gözünden adım adım bir süreçle video formatında çalışır. Bu talimatların düzenli güncellemelerini izlerseniz, çalışanlar her şeyi doğru yapacak ve sistem yöneticileri terk edilmiş işlerden ölmeyecek. Özellikle şirketinizde yeni iş süreçleriniz veya cihazlarınız olduğunda.

Ayrıca, sorunlar ve başarısızlıklar ortaya çıktığında yönergeleri davranış kurallarıyla güncel tutun. Çalışanlar, her şeyi kendi başlarına ne zaman düzeltmeye çalışmayacaklarını anlamalı ve bilgisayar ciddi bir şekilde kesintiye uğrarsa nerede çalıştırılacağını bilmelidir. Sorumlu sistem yöneticilerinin adlarının ve iletişim bilgilerinin her zaman BT hile sayfalarında yer aldığından emin olun. Bunu yapmanın en kolay yolu elektroniktir, bu nedenle ekibe her seferinde yeni çıktılar vermek zorunda kalmazsınız.

4. Çalışan yazılım lisanslarını kontrol edin

Virüsler, yararlı işlevleri sınırlandırmak, verilerinizi sızdırmak, korsan programları İnternet'ten kullanmanın olası sonuçlarından bazılarıdır. Yazılım satın alırken tasarruf edeceksiniz, ancak işinizi her gün riske atacaksınız. Lisanslı bir program için ödeme yapmak, bir ofisin tüm BT sistemini onarmaktan veya kişisel verileri sizin yüzünüzden Ağa sızan müşterilerde meydana gelen hasarı telafi etmekten çok daha karlı.

Çalışanlarınızın internetten doğrulanmamış yazılımları indirmediğinden, bunun yerine size iş sorunlarını çözmek için hangi programlardan yoksun olduklarını anlattığından emin olun. Lisans geçerlilik süresini kontrol etmeyi ve gerekirse firmanın çalışmalarının en uygunsuz anda durmaması için yenilemeyi unutmayınız.

5. Çalışanlara siber güvenliğin önemini hatırlatın

Dijital tehditler giderek daha tehlikeli hale geliyor, bu nedenle herhangi bir şirketin düzenli BT eğitim programları yürütmesi gerekiyor. Tüm ekip için siber güvenlik dersleri düzenleyin veya periyodik postalar gönderin. Çalışanlara, kahve içmek için uzaktayken bilgisayarın kilitlerini açık bırakmamalarını veya iş arkadaşlarının kendi hesaplarıyla çalışmasına izin vermemelerini açıklayın. Önemli iş dosyalarını kişisel telefonunuzda tutmanın tehlikelerini açıklayın. Diğer şirketlere yönelik sosyal mühendislik ve kimlik avı siber saldırılarına örnekler verin.

Önleyici tedbirler, riskleri en aza indiren koruma stratejilerinden biridir. Çalışanlarla BT tehditleri hakkında konuşun, çünkü sistemdeki en zayıf halka insan faktörüdür. Flash sürücüler konusunda dikkatli olun: evden iş bilgisayarına dosya aktarmayın, ortaklardan ve iş arkadaşlarınızdan medyayı değil dosya paylaşımını kullanmalarını isteyin. Asla ofiste veya başka bir yerde bulunan flash sürücüleri kullanmayın: virüs programları içerebilirler.

Çalışanlarınızın, sosyal ağlarda neden birbirlerine iş dosyaları atamayacağınızı veya şirketin BT sistemlerini atlayarak bir şeyler yapamayacağınızı anlamaları gerekir. Geri Bildirimi Özelleştirin: Ekibinizin dijital veri araçlarından ne kadar memnun olduğunu görün. Çalışanlar için zorsa, iş süreçlerini optimize etmeye çalışın.

6. Yazılımınızı güncel tutun

Çoğu durumda, lisanslı yazılımla birlikte ücretsiz güncellemeler alırsınız. Yeni sürümlerde, geliştiriciler hataları düzeltir, arayüzleri daha kullanışlı hale getirir ve ayrıca olası bilgi sızıntıları için güvenlik açıklarını ortadan kaldırır ve yolları engeller.

Yazılımın güncellenmesi zaman alır ve bilgisayarın yeniden başlatılması gerekir. İş akışı nedeniyle, çalışanlarınız güncellemenin önemini küçümseyebilir ve aylarca açılır pencerede "Daha sonra hatırlat" seçeneğini tıklayabilir. Parmağınızı nabzınızda tutun ve bu tür durumlardan kaçının: eski yazılım, iş süreçlerinizi her zaman daha savunmasız hale getirir. Güvenilirlik için, güncellemelerin yeniden başlatılmasının ve yüklenmesinin zorlanacağı son tarihi girin.