Всички в кибер събота! 6 правила за информационна сигурност
Работа и обучение От технологии / / December 28, 2020
1. Проверете ролите и разрешенията на акаунтите
Силата на потребителите над системата не трябва да бъде неограничена. Достатъчно е служителите да имат достъп до работни програми. И по-добре е да оставите инсталирането на софтуер и контрола върху системните файлове на ИТ специалисти. По този начин ще се предпазите от ситуации, когато служител стартира злонамерен файл от името на администратор и му позволи правете всичко без ограничения: заразявайте с вируси, събирайте информация, шпионирайте или използвайте компютър за добив криптовалути.
Но ограничаването на правата в системата не е достатъчно. Сметките трябва да се проверяват и актуализират от време на време. Например, уверете се, че новите работници не получават разширен достъп. Променете настройките, когато се идентифицират уязвимости. И проверете сметките на служителите, които вече не работят във фирмата - те трябва да бъдат деактивирани или изтрити.
Александър Буравлев
Технически директор на компанията Водолей.
Периодично се консултирайте със специалист за одит на сигурността на информацията във вашата компания. Повечето големи организации, като банките, редовно правят това. Разглеждането на системата отвън може да ви помогне да разберете какво е пропуснал вашият ИТ екип при извършване на промени или корекции. По-добре е да разберете уязвимостите на сигурността навреме, отколкото да се справите с щетите по-късно.
2. Защитете паролите си
Някои компании инструктират служителите да сменят паролите на всеки 90 дни. Но понякога може да намали нивото на сигурност. Първо, нов код за достъп често се записва в бележник, телефонни бележки или на монитора се оставя стикер с парола. На второ място, потребителите често сменят само последната цифра или редуват две познати пароли през цялото време. Кодът за достъп трябва да бъде променен, ако е бил компрометиран, например се оказва в изтекла база данни. В противен случай промяната на паролата ви често не е необходима.
По-добре подобрете изискванията за сигурност на паролата си: те трябва да са дълги и сложни, да съдържат различни видове данни (букви, цифри, знаци). Също така активирайте проверката на историята на паролите, за да избегнете редуване на дублиращи се комбинации. По-добре би било паролата да се допълни с многофакторно удостоверяване, като плъзгане на пръстови отпечатъци или сканиране на лице с ID на лице.
3. Поддържайте своите ИТ инструкции актуални
Някои от ИТ предизвикателствата, които служителите са в състояние да решат сами. За да попречат на потребителите да се свързват със системните администратори по някакви дреболии, компаниите разработват wiki инструкции с обяснения: как да настроите имейл клиенти, да се свържете с VPN, да използвате офис принтер и т.н. Освен това. Най-доброто от всичко е, че тези ръководства работят във видео формат с поетапен процес през очите на потребителя. Служителите ще направят всичко както трябва и системните администратори няма да умрат от изхвърлена работа, ако следвате редовните актуализации на тези инструкции. Особено когато имате нови бизнес процеси или устройства във вашата компания.
Също така поддържайте насоките в крак с правилата за поведение, когато възникнат проблеми и неуспехи. Служителите трябва да разберат кога да не се опитват да поправят всичко сами и да знаят къде да работят, ако компютърът е сериозно повреден. Уверете се, че имената и контактите на отговорните системни администратори винаги са в ИТ измамническите листове. Най-лесният начин да направите това е по електронен път, така че не е нужно да давате на екипа нови разпечатки всеки път.
4. Проверете работещите софтуерни лицензи
Вирусите, ограничаването на полезните функции, изтичането на вашите данни са някои от възможните последици от използването на пиратски програми от Интернет. Ще спестите пари за закупуване на софтуер, но ще рискувате бизнеса си всеки ден. Много по-изгодно е да плащате за лицензирана програма, отколкото да ремонтирате цялата ИТ система на офис или да компенсирате щетите на клиенти, чиито лични данни са изтекли в Мрежата заради вас.
Уверете се, че вашите служители не изтеглят непроверен софтуер от интернет, а вместо това ви казват какви програми им липсват за решаване на работни проблеми. Не забравяйте да проверите срока на валидност на лиценза и при необходимост да го подновите, така че работата на компанията да не спира в най-неподходящия момент.
Надеждният и познат на всички бизнес софтуер ще помогне да се избегнат много проблеми. Важно е механизмите за киберзащита да бъдат интегрирани в продукта от самото начало. Тогава ще бъде удобно да работите и да не се налага да правите компромиси по въпросите на цифровата сигурност.
Пакетът от софтуер на Microsoft Office 365 включва набор от интелигентни инструменти за киберсигурност. Например, защита на акаунти и процедури за влизане от компрометиране с вграден модел за оценяване рискове, безпаролно или многофакторно удостоверяване, за което не е необходимо да купувате допълнително лицензи. Услугата също така осигурява динамичен контрол на достъпа с оценка на риска и отчитане на широк спектър от условия. В допълнение, Office 365 има вградена автоматизация и анализ на данни, както и ви позволява да контролирате устройства и да защитавате данните от изтичане.
Опознайте Office 365
5. Напомнете на служителите за важността на киберсигурността
Дигиталните заплахи стават все по-опасни, така че всяка компания трябва да провежда редовни образователни програми за ИТ. Подредете уроци по киберсигурност за целия екип или изпращайте периодични писма. Обяснете на служителите да не оставят компютъра отключен, когато не са на кафе, или да позволяват на колегите да работят под техния акаунт. Обяснете опасностите от съхраняването на важни работни файлове на личния си телефон. Дайте примери за социално инженерство и фишинг кибератаки срещу други компании.
Александър Буравлев
Технически директор на компанията Водолей.
Превантивните мерки са една от стратегиите за защита, която минимизира рисковете. Говорете със служителите за ИТ заплахи, защото най-слабото звено в системата е човешкият фактор. Бъдете внимателни с флашките: не прехвърляйте файлове от дома на работния компютър, помолете партньори и колеги да използват споделяне на файлове, а не медия. Никога не използвайте флашки, намерени в офиса или някъде другаде: те могат да съдържат вирусни програми.
Вашите служители трябва да разберат защо не можете да си прехвърляте работни файлове един в друг в социалните мрежи или да правите нещо, заобикаляйки фирмените ИТ системи. Персонализирайте обратната връзка: Вижте колко щастлив е екипът ви с инструментите за цифрови данни. Ако е трудно за служителите, опитайте се да оптимизирате бизнес процесите.
6. Поддържайте софтуера си актуален
В повечето случаи получавате безплатни актуализации заедно с лицензирания софтуер. В новите версии разработчиците поправят грешки, правят интерфейсите по-удобни и също така премахват пропуските в сигурността и блокират пътищата за възможни изтичания на информация.
Отнема време и рестартиране на компютъра, за да актуализирате софтуера. Поради притока на работа, вашите служители може да подценят важността на актуализацията и да кликват „Напомни ми по-късно“ в изскачащия прозорец в продължение на месеци. Дръжте пръста си на пулса и избягвайте подобни ситуации: остарелият софтуер винаги прави бизнес процесите ви по-уязвими. За надеждност въведете крайната дата, след която ще бъде принуден рестартирането и инсталирането на актуализации.
Контролът на цифровата сигурност в офиса е удобен с Office 365 от Microsoft. Тя ви позволява автоматично да уведомявате служителите, когато дойде време за смяна на паролата. Пакетът включва не само познатите програми Word, Excel, PowerPoint и Outlook поща, но и софтуер за безопасни разговори, корпоративен месинджър, програма за споделяне на файлове през защитена мрежа. С екосистемата на Microsoft вашите служители не трябва да търсят решения и да изтеглят ненадеждни програми от интернет.
Какво друго е включено в Office 365