Όλοι στο Σάββατο στον κυβερνοχώρο! 6 κανόνες ασφάλειας πληροφοριών
Εργασία και μελέτη Της τεχνολογίας / / December 28, 2020
1. Ελέγξτε τους ρόλους και τα δικαιώματα των λογαριασμών
Η ισχύς των χρηστών στο σύστημα δεν πρέπει να είναι απεριόριστη. Αρκεί οι εργαζόμενοι να έχουν πρόσβαση σε προγράμματα εργασίας. Και είναι καλύτερο να αφήσετε την εγκατάσταση λογισμικού και τον έλεγχο των αρχείων συστήματος σε ειδικούς πληροφορικής. Με αυτόν τον τρόπο θα προστατευτείτε από καταστάσεις όταν ένας υπάλληλος εκτελεί κακόβουλο αρχείο εκ μέρους ενός διαχειριστή και του επιτρέπει κάντε τα πάντα χωρίς περιορισμούς: μολύνστε με ιούς, συλλέξτε πληροφορίες, κατασκοπεύστε ή χρησιμοποιήστε έναν υπολογιστή για εξόρυξη κρυπτονομισματα.
Δεν αρκεί όμως η οριοθέτηση των δικαιωμάτων στο σύστημα. Οι λογαριασμοί πρέπει να ελέγχονται και να ενημερώνονται κατά καιρούς. Για παράδειγμα, βεβαιωθείτε ότι οι νέοι εργαζόμενοι δεν έχουν εκτεταμένη πρόσβαση. Αλλάξτε τις ρυθμίσεις όταν εντοπίζονται ευπάθειες. Και ελέγξτε τους λογαριασμούς των υπαλλήλων που δεν εργάζονται πλέον για την εταιρεία - πρέπει να απενεργοποιηθούν ή να διαγραφούν.
Αλέξανδρος Μπάραβεφ
Τεχνικός διευθυντής της εταιρείας Aquarius.
Περιοδικά συμβουλευτείτε έναν επαγγελματία για να ελέγξετε την ασφάλεια των πληροφοριών στην εταιρεία σας. Οι περισσότεροι μεγάλοι οργανισμοί, όπως οι τράπεζες, το κάνουν τακτικά. Η εξέταση του συστήματος από το εξωτερικό σας βοηθά να καταλάβετε τι μπορεί να έχει χάσει η ομάδα πληροφορικής σας όταν κάνετε αλλαγές ή προσαρμογές. Είναι καλύτερα να κατανοήσετε εγκαίρως τις ευπάθειες ασφαλείας παρά να αντιμετωπίσετε τη ζημιά αργότερα.
2. Διατηρήστε τους κωδικούς πρόσβασης ασφαλείς
Ορισμένες εταιρείες δίνουν οδηγίες στους υπαλλήλους να αλλάζουν κωδικούς πρόσβασης κάθε 90 ημέρες. Αλλά μερικές φορές μπορεί να μειώσει το επίπεδο ασφάλειας. Πρώτον, ένας νέος κωδικός πρόσβασης γράφεται συχνά σε ένα σημειωματάριο, σημειώσεις τηλεφώνου ή ένα αυτοκόλλητο με κωδικό πρόσβασης αφήνεται στην οθόνη. Δεύτερον, οι χρήστες αλλάζουν συχνά μόνο το τελευταίο ψηφίο ή εναλλάσσουν δύο γνωστούς κωδικούς πρόσβασης όλη την ώρα. Ο κωδικός πρόσβασης πρέπει να αλλάξει εάν έχει παραβιαστεί, για παράδειγμα, καταλήγει σε μια διαρροή βάση δεδομένων. Σε άλλες περιπτώσεις, δεν είναι απαραίτητο να αλλάζετε συχνά τον κωδικό πρόσβασης.
Βελτιώστε καλύτερα τις απαιτήσεις ασφαλείας του κωδικού πρόσβασής σας: πρέπει να είναι μεγάλοι και περίπλοκοι, να περιέχουν διαφορετικούς τύπους δεδομένων (γράμματα, αριθμούς, πινακίδες). Επίσης, ενεργοποιήστε τον έλεγχο ιστορικού κωδικών πρόσβασης για να αποφύγετε την εναλλαγή διπλών συνδυασμών. Θα ήταν καλύτερο να συμπληρώσετε τον κωδικό πρόσβασης με έλεγχο ταυτότητας πολλών παραγόντων, όπως σάρωση δακτυλικών αποτυπωμάτων ή σάρωση προσώπου Face ID.
3. Διατηρήστε ενημερωμένες τις οδηγίες πληροφορικής σας
Μερικά από τα προβλήματα πληροφορικής που μπορούν να επιλύσουν οι εργαζόμενοι. Για να εμποδίσουν τους χρήστες να επικοινωνήσουν με τους sysadmins σε οποιαδήποτε μικροπράγματα, οι εταιρείες αναπτύσσουν οδηγίες wiki με εξηγήσεις: πώς να ρυθμίσετε πελάτες email, να συνδεθείτε σε VPN, να χρησιμοποιήσετε έναν εκτυπωτή γραφείου και ούτω καθεξής Περαιτέρω. Το καλύτερο από όλα, αυτοί οι οδηγοί λειτουργούν σε μορφή βίντεο με μια διαδικασία βήμα προς βήμα μέσω των ματιών του χρήστη. Οι υπάλληλοι θα κάνουν τα πάντα σωστά και οι sysadmins δεν θα πεθάνουν από την εργασία που απορρίπτεται, εάν ακολουθείτε τις τακτικές ενημερώσεις αυτών των οδηγιών. Ειδικά όταν έχετε νέες επιχειρηματικές διαδικασίες ή συσκευές στην εταιρεία σας.
Επίσης, διατηρήστε ενημερωμένες τις οδηγίες με κανόνες συμπεριφοράς όταν προκύπτουν προβλήματα και αποτυχίες. Οι εργαζόμενοι πρέπει να καταλάβουν πότε να μην προσπαθούν να διορθώσουν τα πάντα μόνα τους και να γνωρίζουν πού να τρέξουν εάν ο υπολογιστής έχει σοβαρά διαταραχή. Βεβαιωθείτε ότι τα ονόματα και οι επαφές των υπεύθυνων sysadmins βρίσκονται πάντα στα φύλλα εξαπάτησης πληροφορικής. Ο ευκολότερος τρόπος για να γίνει αυτό είναι ηλεκτρονικά, επομένως δεν χρειάζεται να δίνετε στην ομάδα νέες εκτυπώσεις κάθε φορά.
4. Ελέγξτε τις άδειες χρήσης λογισμικού
Οι ιοί, ο περιορισμός χρήσιμων λειτουργιών, η διαρροή των δεδομένων σας είναι μερικές από τις πιθανές συνέπειες της χρήσης πειρατικών προγραμμάτων από το Διαδίκτυο. Θα εξοικονομήσετε χρήματα για την αγορά λογισμικού, αλλά θα διακινδυνεύετε την επιχείρησή σας κάθε μέρα. Είναι πολύ πιο επικερδές να πληρώνετε για ένα αδειοδοτημένο πρόγραμμα παρά να επισκευάζετε ολόκληρο το σύστημα πληροφορικής ενός γραφείου ή να αντισταθμίζετε τη ζημία σε πελάτες των οποίων τα προσωπικά δεδομένα έχουν διαρρεύσει στο Δίκτυο λόγω εσάς.
Βεβαιωθείτε ότι οι υπάλληλοί σας δεν κάνουν λήψη μη επαληθευμένου λογισμικού από το Διαδίκτυο, αλλά αντίθετα να σας πείτε ποια προγράμματα δεν διαθέτουν για την επίλυση προβλημάτων εργασίας. Μην ξεχάσετε να ελέγξετε την περίοδο ισχύος της άδειας και, εάν είναι απαραίτητο, να την ανανεώσετε, έτσι ώστε το έργο της εταιρείας να μην σταματήσει την πιο ακατάλληλη στιγμή.
Αξιόπιστο και οικείο σε όλο το επιχειρηματικό λογισμικό θα βοηθήσει στην αποφυγή πολλών προβλημάτων. Είναι σημαντικό οι μηχανισμοί άμυνας στον κυβερνοχώρο να ενσωματώνονται στο προϊόν από την αρχή. Τότε θα είναι βολικό να δουλεύετε και να μην χρειάζεται να κάνετε συμβιβασμούς σε θέματα ψηφιακής ασφάλειας.
Η σουίτα λογισμικού του Microsoft Office 365 περιλαμβάνει μια σειρά έξυπνων εργαλείων ασφάλειας στον κυβερνοχώρο. Για παράδειγμα, η προστασία λογαριασμών και διαδικασιών σύνδεσης από συμβιβασμούς με ένα ενσωματωμένο μοντέλο βαθμολογίας κινδύνους, έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης ή πολλών παραγόντων, για τους οποίους δεν χρειάζεται να αγοράσετε επιπλέον άδειες. Η υπηρεσία παρέχει επίσης δυναμικό έλεγχο πρόσβασης με εκτίμηση κινδύνου και λαμβάνοντας υπόψη ένα ευρύ φάσμα συνθηκών. Επιπλέον, το Office 365 διαθέτει ενσωματωμένο αυτοματισμό και ανάλυση δεδομένων, καθώς και σας επιτρέπει να ελέγχετε συσκευές και να προστατεύετε δεδομένα από διαρροές.
Γνωρίστε καλύτερα το Office 365
5. Υπενθυμίστε στους υπαλλήλους τη σημασία της ασφάλειας στον κυβερνοχώρο
Οι ψηφιακές απειλές γίνονται όλο και πιο επικίνδυνες, επομένως κάθε εταιρεία πρέπει να διεξάγει τακτικά εκπαιδευτικά προγράμματα πληροφορικής. Διοργανώστε μαθήματα ασφάλειας στον κυβερνοχώρο για ολόκληρη την ομάδα ή στείλτε περιοδικά μηνύματα. Εξηγήστε στους υπαλλήλους να μην αφήνουν τον υπολογιστή ξεκλειδωμένο όταν απουσιάζουν για καφέ ή να αφήνετε τους συναδέλφους να εργάζονται κάτω από τον λογαριασμό τους. Εξηγήστε τους κινδύνους από τη διατήρηση σημαντικών αρχείων εργασίας στο προσωπικό σας τηλέφωνο. Δώστε παραδείγματα επιθέσεων στον κυβερνοχώρο εναντίον άλλων εταιρειών που χρησιμοποιούν τεχνικές κοινωνικής μηχανικής και ηλεκτρονικού ψαρέματος.
Αλέξανδρος Μπάραβεφ
Τεχνικός διευθυντής της εταιρείας Aquarius.
Τα προληπτικά μέτρα είναι μια από τις στρατηγικές προστασίας που ελαχιστοποιούν τους κινδύνους. Μιλήστε με τους υπαλλήλους για απειλές πληροφορικής, επειδή ο πιο αδύναμος κρίκος του συστήματος είναι ο ανθρώπινος παράγοντας. Να είστε προσεκτικοί με τις μονάδες flash: μην μεταφέρετε αρχεία από το σπίτι στον υπολογιστή εργασίας, ζητήστε από τους συνεργάτες και τους συναδέλφους να χρησιμοποιούν κοινή χρήση αρχείων και όχι μέσα. Ποτέ μην χρησιμοποιείτε μονάδες flash που βρίσκονται στο γραφείο ή οπουδήποτε αλλού: ενδέχεται να περιέχουν προγράμματα ιών.
Οι υπάλληλοί σας πρέπει να καταλάβουν γιατί δεν μπορείτε να ρίξετε αρχεία εργασίας ο ένας στον άλλο σε κοινωνικά δίκτυα ή να κάνετε κάτι παρακάμπτοντας τα συστήματα πληροφορικής της εταιρείας. Προσαρμογή σχολίων: Δείτε πόσο ευτυχισμένη είναι η ομάδα σας με εργαλεία ψηφιακών δεδομένων. Εάν είναι δύσκολο για τους υπαλλήλους, προσπαθήστε να βελτιστοποιήσετε τις επιχειρηματικές διαδικασίες.
6. Διατηρήστε ενημερωμένο το λογισμικό σας
Στις περισσότερες περιπτώσεις, λαμβάνετε δωρεάν ενημερώσεις μαζί με το λογισμικό με άδεια χρήσης. Σε νέες εκδόσεις, οι προγραμματιστές διορθώνουν σφάλματα, κάνουν τις διεπαφές πιο βολικές και επίσης εξαλείφουν κενά ασφαλείας και αποκλείουν διαδρομές για πιθανές διαρροές πληροφοριών.
Χρειάζεται χρόνος και επανεκκίνηση του υπολογιστή για την ενημέρωση του λογισμικού. Λόγω της εισροής εργασίας, οι υπάλληλοί σας ενδέχεται να υποτιμήσουν τη σημασία της ενημέρωσης και να κάνουν κλικ στο "Υπενθύμιση αργότερα" στο αναδυόμενο παράθυρο για μήνες. Κρατήστε το δάχτυλό σας παλμό και αποφύγετε τέτοιες καταστάσεις: το ξεπερασμένο λογισμικό καθιστά πάντα τις επιχειρηματικές σας διαδικασίες πιο ευάλωτες. Για αξιοπιστία, εισαγάγετε την τελική ημερομηνία μετά την οποία θα ξεκινήσει η επανεκκίνηση και η εγκατάσταση των ενημερώσεων.
Ο έλεγχος της ψηφιακής ασφάλειας στο γραφείο είναι βολικός με το Office 365 από τη Microsoft. Σας επιτρέπει να ενημερώνετε αυτόματα τους υπαλλήλους όταν είναι ώρα να αλλάξετε τον κωδικό πρόσβασης. Το πακέτο περιλαμβάνει όχι μόνο τα γνωστά προγράμματα Word, Excel, PowerPoint και Outlook mail, αλλά και λογισμικό για ασφαλείς κλήσεις, εταιρικό messenger, ένα πρόγραμμα για κοινή χρήση αρχείων μέσω ενός ασφαλούς δικτύου. Με το οικοσύστημα της Microsoft, οι υπάλληλοί σας δεν χρειάζεται να αναζητούν λύσεις και να κατεβάζουν αναξιόπιστα προγράμματα από το Διαδίκτυο.
Τι άλλο περιλαμβάνεται στο Office 365