Všichni v kybernetickou sobotu! 6 pravidel bezpečnosti informací

1. Zkontrolujte role a oprávnění účtů

Moc uživatelů v systému by neměla být neomezená. Zaměstnancům stačí mít přístup k pracovním programům. A je lepší nechat instalaci softwaru a kontrolu nad systémovými soubory na IT specialisty. Tímto způsobem se budete chránit před situacemi, kdy zaměstnanec spustí nebezpečný soubor jako správce a umožní mu to dělat vše bez omezení: infikovat viry, sbírat informace, špehovat nebo používat počítač k těžbě kryptoměny.

Vymezení práv v systému však nestačí. Účty je třeba občas zkontrolovat a aktualizovat. Například se ujistěte, že noví pracovníci nezískají rozšířený přístup. Změňte nastavení, když jsou identifikovány chyby zabezpečení. A zkontrolujte účty zaměstnanců, kteří již pro společnost nepracují - musí být deaktivováni nebo smazáni.

Pravidelně konzultujte s odborníkem audit bezpečnosti informací ve vaší společnosti. Většina velkých organizací, jako jsou banky, to dělá pravidelně. Pohled na systém zvenčí vám pomůže pochopit, o co vaši IT profesionálové mohli při příští změně nebo vylepšení přijít. Je lepší včas pochopit chyby zabezpečení, než se s poškozením vypořádat později.

2. Chraňte svá hesla

Některé společnosti dávají zaměstnancům pokyny ke změně hesel každých 90 dní. Ale někdy to může snížit úroveň zabezpečení. Nejprve se nový přístupový kód často zapíše do notebooku, poznámky na telefonu nebo se na monitoru ponechá nálepka s heslem. Zadruhé, uživatelé často mění vždy jen poslední číslici nebo střídají dvě známá hesla po celou dobu. Pokud byl kompromitován, musí být změněn přístupový kód, například skončí v uniklé databázi. V ostatních případech není nutné heslo často měnit.

Lepší zdokonalení požadavků na zabezpečení hesla: musí být dlouhá a složitá, obsahovat různé typy dat (písmena, číslice, znaky). Povolte také kontrolu historie hesel, abyste zabránili střídání duplicitních kombinací. Bylo by lepší doplnit heslo vícefaktorovým ověřováním, jako je otisk prstu nebo skenování obličeje ID obličeje.

3. Udržujte své IT pokyny aktuální

Některé IT výzvy, které mohou zaměstnanci vyřešit sami. Abychom uživatelům zabránili kontaktovat sysadminy pro jakékoli maličkosti, vyvíjejí společnosti wiki pokyny s vysvětlení: jak nastavit e-mailové klienty, připojit se k VPN, používat kancelářskou tiskárnu atd Dále. Nejlepší ze všeho je, že tito průvodci pracují ve formátu videa s procesem krok za krokem očima uživatele. Zaměstnanci udělají všechno správně a sysadminy nezemřou na vyřazenou práci, pokud budete postupovat podle pravidelných aktualizací těchto pokynů. Zvláště když máte ve své společnosti nové obchodní procesy nebo zařízení.

V případě problémů a selhání také udržujte pokyny aktuální s pravidly chování. Zaměstnanci musí pochopit, kdy se nepokusit vše opravit sami, a vědět, kam se obrátit, pokud je počítač vážně narušen. Ujistěte se, že jména a kontakty odpovědných sysadminů jsou vždy na podváděcích listech IT. Nejjednodušší způsob, jak to udělat, je elektronicky, takže nemusíte týmu dávat vždy nové výtisky.

4. Zkontrolujte fungující softwarové licence

Viry, omezování užitečných funkcí, únik dat jsou některé z možných důsledků používání pirátských programů z Internetu. Ušetříte peníze za nákup softwaru, ale budete každý den riskovat své podnikání. Platba za licencovaný program je mnohem výnosnější než oprava celého IT systému v kanceláři nebo kompenzace škod na zákaznících, jejichž osobní údaje kvůli vám unikly na internet.

Zajistěte, aby si vaši zaměstnanci nestahovali neověřený software z internetu, ale místo toho vám řekli, jaké programy jim chybí k řešení pracovních problémů. Nezapomeňte zkontrolovat dobu platnosti licence a v případě potřeby ji obnovit, aby se práce společnosti nezastavila v nejnevhodnější chvíli.

5. Připomeňte zaměstnancům důležitost kybernetické bezpečnosti

Digitální hrozby jsou stále nebezpečnější, takže každá společnost musí provádět pravidelné výukové programy v oblasti IT. Pořádejte lekce kybernetické bezpečnosti pro celý tým nebo zasílejte pravidelné e-maily. Vysvětlete zaměstnancům, aby nenechávali počítač odemčený, když jsou pryč na kávu, nebo aby kolegové nechali pracovat pod jejich účtem. Vysvětlete nebezpečí uchovávání důležitých pracovních souborů ve vašem osobním telefonu. Poskytněte příklady kybernetických útoků proti jiným společnostem využívajících techniky sociálního inženýrství a phishingu.

Preventivní opatření jsou jednou ze strategií ochrany, která minimalizuje rizika. Promluvte si se zaměstnanci o IT hrozbách, protože nejslabším článkem v systému je lidský faktor. S jednotkami flash buďte opatrní: nepřenášejte soubory z domova do pracovního počítače, požádejte partnery a kolegy, aby používali sdílení souborů, ne média. Nikdy nepoužívejte flash disky, které najdete v kanceláři nebo kdekoli jinde: mohou obsahovat virové programy.

Vaši zaměstnanci musí pochopit, proč si navzájem nemůžete házet pracovní soubory na sociálních sítích nebo dělat něco, co obchází IT systémy společnosti. Přizpůsobit zpětnou vazbu: Podívejte se, jak šťastný je váš tým s nástroji pro digitální data. Pokud je to pro vaše zaměstnance obtížné, zkuste optimalizovat obchodní procesy.

6. Udržujte svůj software aktuální

Ve většině případů získáte bezplatné aktualizace spolu s licencovaným softwarem. V nových verzích vývojáři opravují chyby, zvyšují pohodlí rozhraní a také eliminují bezpečnostní mezery a blokují cesty pro možné úniky informací.

Aktualizace softwaru vyžaduje čas a restart počítače. Kvůli přílivu práce mohou vaši zaměstnanci podceňovat důležitost aktualizace a kliknout na „Připomenout později“ ve vyskakovacím okně po celé měsíce. Držte prst na tepu a vyvarujte se takových situací: zastaralý software vždy činí vaše obchodní procesy zranitelnějšími. Pro spolehlivost zadejte konečné datum, po kterém bude vynucen restart a instalace aktualizací.