Компьютермен жұмыс істейтін әрбір адам үшін 6 темірдей қауіпсіздік ережесі

Мазмұны:

1. Тіркелгілердің рөлдері мен рұқсаттарын тексеріңіз
2. Құпия сөздерді қауіпсіз сақтаңыз
3. АТ нұсқауларын жаңартып отырыңыз
4. Жұмыс істейтін бағдарламалық құралдың лицензияларын тексеріңіз
5. Қызметкерлерге киберқауіпсіздіктің маңыздылығын еске түсіріңіз
6. Бағдарламалық құралды уақтылы жаңартыңыз

Компьютермен жұмыс істейтін әрбір адам үшін 6 темірдей қауіпсіздік ережесі

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Сандық гигиенаны сақтау кітаптарды қадағалау немесе түскі ас алдында қолды жуу сияқты маңызды. Майкрософтпен бірге біз киберқауіптерден қорғау бойынша іс-қимыл жоспарын жасадық.

Өзіңізді цифрлық қауіптерден қорғау туралы қосымша кеңестерді табыңыз.

1. Тіркелгілердің рөлдері мен рұқсаттарын тексеріңіз

Жүйедегі пайдаланушылардың билігі шексіз болмауы керек. Қызметкерлердің жұмыс бағдарламаларына қол жеткізуі жеткілікті. Ал бағдарламалық жасақтаманы орнатуды және жүйелік файлдарды бақылауды IT-мамандарға тапсырған дұрыс. Осылайша сіз өзіңізді қызметкер әкімші атынан зиянды файлды іске қосып, оған шектеусіз барлығын жасауға мүмкіндік беретін жағдайлардан қорғайсыз: вирустарды жұқтыру, ақпарат жинау, тыңшылық жасау немесе криптовалюталарды өндіру үшін компьютерді пайдалану.

Бірақ жүйедегі құқықтарды шектеу жеткіліксіз. Есептік жазбаларды мезгіл-мезгіл тексеріп, жаңарту қажет. Мысалы, жаңа жұмысшыларға кеңейтілген рұқсат алмауын тексеріңіз. Осалдықтар анықталған кезде параметрлерді өзгертіңіз. Ал енді компанияда жұмыс істемейтін қызметкерлердің шоттарын тексеріңіз - олар өшірілуі немесе жойылуы керек.

2. Құпия сөздерді қауіпсіз сақтаңыз

Кейбір компаниялар қызметкерлерге құпия сөздерді әр 90 күн сайын өзгертуге нұсқау береді. Бірақ кейде ол қауіпсіздік деңгейін төмендетуі мүмкін. Біріншіден, жаңа кіру коды жиі блокнотқа, телефон жазбаларына жазылады немесе мониторда құпия сөзі бар стикер қалады. Екіншіден, пайдаланушылар жиі тек соңғы санды өзгертеді немесе екі таныс құпия сөзді үнемі ауыстырады. Кіру коды бұзылған болса, оны өзгерту керек, мысалы, ол ағып кеткен дерекқорда аяқталады. Басқа жағдайларда құпия сөзді жиі өзгерту қажет емес.

Құпия сөздің қауіпсіздік талаптарын жақсартыңыз: олар ұзақ және күрделі болуы керек, әртүрлі деректер түрлерін (әріптер, сандар, белгілер) қамтуы керек. Сондай-ақ, ауыспалы қайталанатын комбинацияларды болдырмау үшін құпия сөз журналын тексеруді қосыңыз. Құпия сөзді саусақ ізін сырғыту немесе Face ID бет сканерлеу сияқты көп факторлы аутентификациямен толықтырған дұрыс.

3. АТ нұсқауларын жаңартып отырыңыз

Кейбір АТ мәселелерін қызметкерлер өздері шеше алады. Пайдаланушылардың кез келген ұсақ-түйек бойынша жүйе әкімшілерімен байланысуына жол бермеу үшін компаниялар түсініктемелері бар вики нұсқауларын әзірлейді: пошта клиенттерін орнату, VPN желісіне қосылу, кеңсе принтерін пайдалану және т.б. Ең бастысы, бұл нұсқаулықтар пайдаланушының көзімен кезең-кезеңімен бейне форматында жұмыс істейді. Қызметкерлер барлығын дұрыс жасайды, ал жүйе әкімшілері осы нұсқаулардың тұрақты жаңартуларын орындасаңыз, демпингтік жұмыстан өлмейді. Әсіресе сіздің компанияңызда жаңа бизнес-процестер немесе құрылғылар болған кезде.

Сондай-ақ мәселелер мен сәтсіздіктер туындаған кезде нұсқаулықтарды мінез-құлық ережелерімен жаңартып отырыңыз. Қызметкерлер қашан барлығын өз бетімен жөндеуге тырыспау керектігін түсінуі керек және компьютер қатты бұзылған жағдайда қайда жұмыс істеу керектігін білуі керек. АТ парақтарында әрқашан жауапты жүйе әкімшілерінің жаңартылған атаулары мен контактілері бар екеніне көз жеткізіңіз. Мұны істеудің ең оңай жолы - электронды түрде, сондықтан командаға әр уақытта жаңа басып шығаруды берудің қажеті жоқ.

4. Жұмыс істейтін бағдарламалық құралдың лицензияларын тексеріңіз

Вирустар, пайдалы функцияларды шектеу, деректердің ағуы Интернеттен қарақшылық бағдарламаларды пайдаланудың кейбір ықтимал салдары болып табылады. Сіз бағдарламалық жасақтаманы сатып алуға ақша үнемдейсіз, бірақ сіз күн сайын бизнесіңізді тәуекелге ұшыратасыз. Кеңсенің бүкіл АТ жүйесін жөндеуден немесе сіздің кесіріңізден жеке деректері желіге ағып кеткен тұтынушыларға келтірілген залалды өтеуден гөрі лицензияланған бағдарлама үшін ақы төлеу әлдеқайда тиімді.

Сіздің қызметкерлеріңіз интернеттен тексерілмеген бағдарламалық жасақтаманы жүктеп алмағанына көз жеткізіңіз, оның орнына жұмыс мәселелерін шешу үшін қандай бағдарламалардың жетіспейтінін айтып беріңіз. Лицензияның жарамдылық мерзімін тексеруді және қажет болған жағдайда компанияның жұмысы ең қолайсыз сәтте тоқтап қалмас үшін оны жаңартуды ұмытпаңыз.

Сенімді және барлық іскерлік бағдарламалық қамтамасыз ету көптеген проблемаларды болдырмауға көмектеседі. Киберқорғаныс механизмдері ең басынан өнімге біріктірілгені маңызды. Сонда жұмыс істеу ыңғайлы болады және цифрлық қауіпсіздік мәселелерінде ымыраға келудің қажеті болмайды.

Microsoft 365 бағдарламалық жасақтама жиынтығы интеллектуалды киберқауіпсіздік құралдарының ауқымын қамтиды. Мысалы, қосымша лицензияларды сатып алудың қажеті жоқ кірістірілген тәуекелді бағалау үлгісін, құпия сөзсіз немесе көп факторлы аутентификацияны пайдалана отырып, тіркелгілерді және кіру процедураларын компромисстен қорғау. Сондай-ақ қызмет тәуекелді бағалаумен және жағдайлардың кең ауқымын ескере отырып, қол жеткізуді динамикалық бақылауды қамтамасыз етеді. Сонымен қатар, Microsoft 365 жүйесінде кірістірілген автоматтандыру және деректер талдауы бар, сонымен қатар құрылғыларды басқаруға және деректерді ағып кетуден қорғауға мүмкіндік береді.

5. Қызметкерлерге киберқауіпсіздіктің маңыздылығын еске түсіріңіз

Цифрлық қауіп-қатерлер барған сайын қауіпті болып келеді, сондықтан кез келген компания IT білім беру бағдарламаларын жүйелі түрде жүргізуі керек. Бүкіл команда үшін киберқауіпсіздік сабақтарын ұйымдастырыңыз немесе мерзімді хабарламалар жіберіңіз. Қызметкерлерге кофе ішуге кеткенде компьютерді құлыптан босатуға болмайтынын түсіндіріңіз немесе әріптестерге олардың есептік жазбасында жұмыс істеуге рұқсат етіңіз. Жеке телефоныңызда маңызды жұмыс файлдарын сақтаудың қауіптілігін түсіндіріңіз. Басқа компанияларға қарсы әлеуметтік инженерия және фишингтік кибершабуылдардың мысалдарын келтіріңіз.

Александр Буравлев, Aquarius компаниясының техникалық директоры.

Сіздің қызметкерлеріңіз неге әлеуметтік желілерде бір-біріне жұмыс файлдарын тастай алмайтыныңызды немесе компанияның АТ жүйелерін айналып өтіп бірдеңе жасай алмайтыныңызды түсінуі керек. Кері байланысты теңшеу: топтың сандық деректер құралдарымен қаншалықты бақытты екенін қараңыз. Қызметкерлерге қиын болса, бизнес-процестерді оңтайландыруға тырысыңыз.

6. Бағдарламалық құралды уақтылы жаңартыңыз

Көп жағдайда лицензияланған бағдарламалық құралмен бірге тегін жаңартулар аласыз. Жаңа нұсқаларда әзірлеушілер қателерді түзетеді, интерфейстерді ыңғайлы етеді, сонымен қатар қауіпсіздік олқылықтарын жояды және ықтимал ақпараттың ағып кетуіне жолды блоктайды.

Бағдарламалық құралды жаңарту үшін уақыт пен компьютерді қайта іске қосу қажет. Жұмыс ағынына байланысты сіздің қызметкерлеріңіз жаңартудың маңыздылығын бағаламауы мүмкін және айлар бойы қалқымалы терезеде «Кейінірек еске салу» түймесін басыңыз. Саусағыңызды импульсте ұстаңыз және мұндай жағдайлардан аулақ болыңыз: ескірген бағдарламалық жасақтама әрқашан сіздің бизнес процестеріңізді осал етеді. Сенімділік үшін жаңартуларды қайта іске қосу және орнату мәжбүрлі болатын соңғы күнді енгізіңіз.

Кеңседегі цифрлық қауіпсіздікті басқару Microsoft 365 бағдарламасымен ыңғайлы. Ол құпия сөзді өзгерту уақыты келгенде қызметкерлерді автоматты түрде хабардар етуге мүмкіндік береді. Пакетке таныс Word, Excel, PowerPoint және Outlook пошта бағдарламалары ғана емес, сонымен қатар қауіпсіз қоңырауларға арналған бағдарламалық қамтамасыз ету, корпоративтік хабаршы, қауіпсіз желі арқылы файлдарды ортақ пайдалануға арналған бағдарлама бар. Майкрософт экожүйесінің көмегімен қызметкерлерге уақытша шешімдер іздеудің және Интернеттен сенімсіз бағдарламаларды жүктеп алудың қажеті жоқ.