Tutti nel cyber sabato! 6 regole di sicurezza delle informazioni
Lavoro E Studio Della Tecnologia / / December 28, 2020
1. Controlla i ruoli e le autorizzazioni degli account
Il potere degli utenti sul sistema non dovrebbe essere illimitato. È sufficiente che i dipendenti abbiano accesso ai programmi di lavoro. Ed è meglio lasciare l'installazione del software e il controllo sui file di sistema agli specialisti IT. In questo modo ti proteggerai dalle situazioni in cui un dipendente esegue un file dannoso per conto di un amministratore e glielo consente fare tutto senza restrizioni: infettare con virus, raccogliere informazioni, spiare o utilizzare un computer per il mining criptovalute.
Ma delimitare i diritti nel sistema non è sufficiente. Gli account devono essere controllati e aggiornati di volta in volta. Ad esempio, assicurati che i nuovi lavoratori non ottengano un accesso esteso. Modificare le impostazioni quando vengono identificate le vulnerabilità. E controlla gli account dei dipendenti che non lavorano più per l'azienda: devono essere disattivati o eliminati.
Alexander Buravlev
Direttore tecnico dell'azienda Aquarius.
Consultare periodicamente un professionista per verificare la sicurezza delle informazioni nella propria azienda. La maggior parte delle grandi organizzazioni, come le banche, lo fa regolarmente. Guardare il sistema dall'esterno può aiutarti a capire cosa potrebbero essersi persi i tuoi professionisti IT quando hanno apportato modifiche o regolazioni. È meglio comprendere le vulnerabilità della sicurezza in tempo che affrontare il danno in un secondo momento.
2. Tieni al sicuro le tue password
Alcune aziende chiedono ai dipendenti di cambiare le password ogni 90 giorni. Ma a volte può ridurre il livello di sicurezza. Innanzitutto, un nuovo codice di accesso viene spesso scritto su un taccuino, note del telefono o un adesivo con una password viene lasciato sul monitor. In secondo luogo, gli utenti spesso cambiano solo l'ultima cifra o alternano continuamente due password familiari. Il codice di accesso deve essere modificato se è stato compromesso, ad esempio, finisce in un database trapelato. In altri casi, non è necessario modificare frequentemente la password.
Migliora meglio i requisiti di sicurezza delle tue password: devono essere lunghe e complesse, contenere diversi tipi di dati (lettere, numeri, segni). Inoltre, abilita il controllo della cronologia delle password per evitare combinazioni duplicate alternate. Sarebbe meglio integrare la password con l'autenticazione a più fattori, come lo scorrimento delle impronte digitali o le scansioni del viso di Face ID.
3. Mantieni aggiornate le tue istruzioni IT
Alcuni dei problemi IT che i dipendenti sono in grado di risolvere da soli. Per impedire agli utenti di contattare gli amministratori di sistema per qualsiasi sciocchezza, le aziende sviluppano istruzioni wiki con spiegazioni: come configurare client di posta elettronica, connettersi a VPN, utilizzare una stampante per ufficio e così via Ulteriore. Soprattutto, queste guide funzionano nel formato video con un processo passo dopo passo attraverso gli occhi dell'utente. I dipendenti faranno tutto bene e gli amministratori di sistema non moriranno a causa del lavoro scaricato, se segui gli aggiornamenti regolari di queste istruzioni. Soprattutto quando hai nuovi processi o dispositivi aziendali nella tua azienda.
Inoltre, mantenere aggiornate le linee guida con le regole di condotta in caso di problemi e guasti. I dipendenti dovrebbero capire quando non provare a riparare tutto da soli e sapere dove eseguire se il computer viene seriamente danneggiato. Assicurati che i nomi ei contatti degli amministratori di sistema responsabili siano sempre nei cheat sheet IT. Il modo più semplice per farlo è elettronicamente, quindi non devi dare al team nuove stampe ogni volta.
4. Controlla le licenze del software funzionante
I virus, la limitazione delle funzioni utili, la fuga di dati sono alcune delle possibili conseguenze dell'utilizzo di programmi piratati da Internet. Risparmierai denaro sull'acquisto di software, ma rischierai la tua attività ogni giorno. È molto più redditizio pagare per un programma su licenza che riparare l'intero sistema IT di un ufficio o risarcire i danni ai clienti i cui dati personali sono trapelati su Internet a causa tua.
Assicurati che i tuoi dipendenti non scarichino software non verificato da Internet, ma ti dicano invece quali programmi mancano per risolvere i problemi di lavoro. Non dimenticare di controllare il periodo di validità della licenza e, se necessario, rinnovarlo, in modo che il lavoro dell'azienda non si fermi nel momento più inopportuno.
Affidabile e familiare a tutti i software aziendali aiuterà a evitare molti problemi. È importante che i meccanismi di difesa informatica siano integrati nel prodotto fin dall'inizio. Allora sarà conveniente lavorare e non dover scendere a compromessi sulle questioni di sicurezza digitale.
La suite di software Microsoft Office 365 include una gamma di strumenti intelligenti per la sicurezza informatica. Ad esempio, proteggere gli account e le procedure di accesso da compromissioni con un modello di punteggio integrato rischi, autenticazione senza password oa più fattori, per i quali non è necessario acquistare ulteriori licenze. Il servizio fornisce anche un controllo dinamico degli accessi con valutazione del rischio e tenendo conto di un'ampia gamma di condizioni. Inoltre, Office 365 dispone di automazione e analisi dei dati integrate, oltre a consentire il controllo dei dispositivi e la protezione dei dati dalle perdite.
Conosci Office 365
5. Ricorda ai dipendenti l'importanza della sicurezza informatica
Le minacce digitali stanno diventando sempre più pericolose, quindi qualsiasi azienda deve condurre regolari programmi di formazione IT. Organizza lezioni di cybersecurity per l'intero team o invia periodicamente mailing. Spiegare ai dipendenti di non lasciare il computer sbloccato quando sono fuori per un caffè o di lasciare che i colleghi lavorino con il loro account. Spiega i pericoli di conservare file di lavoro importanti sul tuo telefono personale. Fornire esempi di attacchi informatici di ingegneria sociale e phishing contro altre società.
Alexander Buravlev
Direttore tecnico dell'azienda Aquarius.
Le misure preventive sono una delle strategie di protezione che minimizzano i rischi. Parla ai dipendenti delle minacce IT, perché l'anello più debole del sistema è il fattore umano. Fai attenzione alle unità flash: non trasferire file dal computer di casa al computer di lavoro, chiedi a partner e colleghi di utilizzare la condivisione di file, non i media. Non utilizzare mai le unità flash trovate in ufficio o altrove: potrebbero contenere programmi antivirus.
I tuoi dipendenti devono capire perché non puoi scambiarsi file di lavoro sui social network o fare qualcosa aggirando i sistemi IT dell'azienda. Personalizza feedback: scopri quanto è soddisfatto del tuo team con gli strumenti di dati digitali. Se è difficile per i dipendenti, cerca di ottimizzare i processi aziendali.
6. Mantieni aggiornato il tuo software
Nella maggior parte dei casi, ricevi aggiornamenti gratuiti insieme al software con licenza. Nelle nuove versioni, gli sviluppatori correggono bug, rendono le interfacce più convenienti ed eliminano anche le lacune di sicurezza e bloccano i percorsi per possibili fughe di informazioni.
Occorrono tempo e un riavvio del computer per aggiornare il software. A causa dell'afflusso di lavoro, i tuoi dipendenti potrebbero sottovalutare l'importanza dell'aggiornamento e fare clic su "Ricordamelo più tardi" nella finestra pop-up per mesi. Tieni il passo ed evita queste situazioni: il software obsoleto rende sempre più vulnerabili i tuoi processi aziendali. Per affidabilità, inserire la data finale dopo la quale verranno forzati il riavvio e l'installazione degli aggiornamenti.
Il controllo della sicurezza digitale in ufficio è conveniente con Office 365 di Microsoft. Ti consente di avvisare automaticamente i dipendenti quando è il momento di cambiare la password. Il pacchetto include non solo i programmi familiari Word, Excel, PowerPoint e Outlook, ma anche software per chiamate sicure, un messenger aziendale, un programma per lo scambio di file su una rete protetta. Con l'ecosistema di Microsoft, i tuoi dipendenti non devono cercare soluzioni alternative e scaricare programmi inaffidabili da Internet.
Cos'altro è incluso in Office 365