Iedereen op de cyberzaterdag! 6 regels voor informatiebeveiliging
Leren En Werken Van Technologie / / December 28, 2020
1. Controleer de rollen en machtigingen van accounts
De macht van gebruikers over het systeem mag niet onbeperkt zijn. Het is voldoende dat werknemers toegang hebben tot werkprogramma's. En het is beter om software-installatie en controle over systeembestanden over te laten aan IT-specialisten. Op deze manier bescherm je jezelf tegen situaties waarin een medewerker als beheerder een kwaadaardig bestand uitvoert en hem toestaat doe alles zonder beperkingen: besmet met virussen, verzamel informatie, bespioneer of gebruik een computer voor mijnbouw cryptocurrencies.
Maar het afbakenen van de rechten in het systeem is niet voldoende. Accounts moeten van tijd tot tijd worden gecontroleerd en bijgewerkt. Zorg er bijvoorbeeld voor dat nieuwe medewerkers geen uitgebreide toegang krijgen. Wijzig instellingen wanneer kwetsbaarheden worden geïdentificeerd. En controleer de accounts van werknemers die niet meer voor het bedrijf werken - ze moeten worden gedeactiveerd of verwijderd.
Alexander Buravlev
Technisch directeur van het bedrijf Aquarius.
Raadpleeg regelmatig een professional om de informatiebeveiliging in uw bedrijf te controleren. De meeste grote organisaties, zoals banken, doen dit regelmatig. Als u van buitenaf naar het systeem kijkt, kunt u beter begrijpen wat uw IT-professionals mogelijk hebben gemist bij het aanbrengen van wijzigingen of aanpassingen. Het is beter om de beveiligingsproblemen op tijd te begrijpen dan om de schade later op te lossen.
2. Houd uw wachtwoorden veilig
Sommige bedrijven geven werknemers opdracht om wachtwoorden om de 90 dagen te wijzigen. Maar soms kan het het beveiligingsniveau verminderen. Ten eerste wordt er vaak een nieuwe toegangscode geschreven in een notitieblok, telefoonnotities of wordt er een sticker met een wachtwoord op de monitor achtergelaten. Ten tweede veranderen gebruikers vaak alleen het laatste cijfer of wisselen ze voortdurend twee bekende wachtwoorden af. De toegangscode moet worden gewijzigd als deze is gecompromitteerd, hij komt bijvoorbeeld in een gelekte database terecht. In andere gevallen is het niet nodig om het wachtwoord regelmatig te wijzigen.
Verbeter uw wachtwoordbeveiligingsvereisten beter: ze moeten lang en complex zijn en verschillende soorten gegevens bevatten (letters, cijfers, tekens). Schakel ook de controle van de wachtwoordgeschiedenis in om afwisselende dubbele combinaties te voorkomen. Het is beter om het wachtwoord aan te vullen met meervoudige authenticatie, zoals het vegen van vingerafdrukken of Face ID-gezichtsscans.
3. Houd uw IT-instructies up-to-date
Sommige IT-uitdagingen die werknemers zelf kunnen oplossen. Om te voorkomen dat gebruikers contact opnemen met de sysadmins over kleinigheden, ontwikkelen bedrijven wiki-instructies met uitleg: hoe u e-mailclients instelt, verbinding maakt met VPN, een kantoorprinter gebruikt, enzovoort Verder. Het beste van alles is dat deze gidsen in het videoformaat werken met een stapsgewijs proces door de ogen van de gebruiker. Medewerkers zullen alles goed doen en sysadmins zullen niet sterven door gedumpt werk, als u de regelmatige updates van deze instructies volgt. Zeker als u nieuwe bedrijfsprocessen of apparaten in uw bedrijf heeft.
Houd de richtlijnen ook up-to-date met gedragsregels als er problemen en storingen optreden. Werknemers moeten begrijpen wanneer ze niet alles zelf moeten proberen op te lossen, en weten waar ze moeten werken als de computer ernstig wordt verstoord. Zorg ervoor dat de namen en contacten van de verantwoordelijke sysadmins altijd in de IT-cheat sheets staan. De eenvoudigste manier om dit te doen is elektronisch, zodat u het team niet elke keer nieuwe afdrukken hoeft te geven.
4. Controleer werkende softwarelicenties
Virussen, het beperken van nuttige functies, het lekken van uw gegevens zijn enkele van de mogelijke gevolgen van het gebruik van illegale programma's van internet. U bespaart geld op het kopen van software, maar u brengt uw bedrijf elke dag op het spel. Het is veel winstgevender om voor een gelicentieerd programma te betalen dan om het volledige IT-systeem van een kantoor te repareren of de schade te vergoeden aan klanten wier persoonlijke gegevens door u naar het internet zijn gelekt.
Zorg ervoor dat uw werknemers geen niet-geverifieerde software van internet downloaden, maar u in plaats daarvan vertellen welke programma's ze missen om werkproblemen op te lossen. Vergeet niet de geldigheidsduur van de licentie te controleren en indien nodig te verlengen zodat het werk van het bedrijf niet op het meest ongelegen moment stopt.
Betrouwbaar en vertrouwd voor alle bedrijfssoftware zal veel problemen helpen voorkomen. Het is belangrijk dat cyberverdedigingsmechanismen vanaf het begin in het product worden geïntegreerd. Dan is het handig om te werken en hoeft u geen compromissen te sluiten op het gebied van digitale veiligheid.
De Microsoft Office 365-softwarepakket bevat een reeks intelligente cyberbeveiligingstools. Bescherm bijvoorbeeld accounts en inlogprocedures tegen compromissen met een ingebouwd scoremodel risico's, wachtwoordloze of meervoudige authenticatie, waarvoor u geen extra hoeft aan te schaffen licenties. De dienst biedt ook dynamische toegangscontrole met risicobeoordeling en houdt rekening met een breed scala aan voorwaarden. Bovendien heeft Office 365 ingebouwde automatisering en gegevensanalyse, en kunt u apparaten bedienen en gegevens tegen lekken beschermen.
Maak kennis met Office 365
5. Herinner werknemers aan het belang van cyberbeveiliging
Digitale dreigingen worden steeds gevaarlijker, dus elk bedrijf moet regelmatig IT-educatieve programma's volgen. Regel cybersecurity-lessen voor het hele team of stuur periodieke mailings. Leg aan werknemers uit dat ze de computer niet op slot moeten laten als ze weg zijn voor koffie, of om collega's onder hun account te laten werken. Leg de gevaren uit van het bewaren van belangrijke werkbestanden op uw persoonlijke telefoon. Geef voorbeelden van cyberaanvallen op andere bedrijven met behulp van social engineering en phishing-technieken.
Alexander Buravlev
Technisch directeur van het bedrijf Aquarius.
Preventieve maatregelen zijn een van de beschermingsstrategieën die risico's tot een minimum beperken. Praat met medewerkers over IT-bedreigingen, want de zwakste schakel in het systeem is de menselijke factor. Pas op met flashdrives: zet geen bestanden over van huis naar computer op het werk, vraag partners en collega's om bestandsdeling te gebruiken, geen media. Gebruik nooit flashdrives die u op kantoor of ergens anders aantreft: deze kunnen virusprogramma's bevatten.
Uw werknemers moeten begrijpen waarom u geen werkbestanden naar elkaar kunt gooien op sociale netwerken of iets kunt doen dat de IT-systemen van het bedrijf omzeilt. Feedback aanpassen: zie hoe blij uw team is met digitale gegevenstools. Als het moeilijk is voor medewerkers, probeer dan bedrijfsprocessen te optimaliseren.
6. Houd uw software up-to-date
In de meeste gevallen krijgt u gratis updates samen met de gelicentieerde software. In nieuwe versies repareren ontwikkelaars bugs, maken interfaces handiger, en elimineren ze ook beveiligingslekken en blokkeren paden voor mogelijke informatielekken.
Het kost tijd en een herstart van de computer om de software bij te werken. Door de instroom van werk kunnen uw medewerkers het belang van de update onderschatten en maandenlang op "Herinner mij later" klikken in het pop-upvenster. Houd de vinger aan de pols en vermijd dergelijke situaties: verouderde software maakt uw bedrijfsprocessen altijd kwetsbaarder. Voer voor de betrouwbaarheid de uiterste datum in waarna het opnieuw opstarten en installeren van updates wordt afgedwongen.
Digitale beveiliging op kantoor beheren is handig met Office 365 van Microsoft. Hiermee kunt u werknemers automatisch op de hoogte stellen wanneer het tijd is om het wachtwoord te wijzigen. Het pakket bevat niet alleen de bekende programma's Word, Excel, PowerPoint en Outlook mail, maar ook software voor veilig bellen, een corporate messenger, een programma voor het delen van bestanden via een beveiligd netwerk. Met het ecosysteem van Microsoft hoeven uw werknemers geen oplossingen te zoeken en onbetrouwbare programma's van internet te downloaden.
Wat zit er nog meer in Office 365