Անվտանգության 6 երկաթյա կանոն բոլորի համար, ովքեր աշխատում են համակարգիչներով

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59

Թվային հիգիենայի պահպանումը նույնքան կարևոր է, որքան գրքերին հետևելը կամ ճաշից առաջ ձեռքերը լվանալը: Microsoft-ի հետ միասին մենք կազմել ենք կիբեր սպառնալիքներից պաշտպանվելու գործողությունների ծրագիր:

Գտեք ավելի շատ խորհուրդներ, թե ինչպես պաշտպանվել ձեզ թվային սպառնալիքներից:

1. Ստուգեք հաշիվների դերերն ու թույլտվությունները

Համակարգի վրա օգտվողների իշխանությունը չպետք է անսահմանափակ լինի: Բավական է, որ աշխատակիցները մուտք ունենան աշխատանքային ծրագրեր։ Իսկ ծրագրային ապահովման տեղադրումն ու համակարգի ֆայլերի վերահսկումը ավելի լավ է թողնել ՏՏ մասնագետներին: Այսպիսով, դուք կպաշտպանեք ձեզ այն իրավիճակներից, երբ աշխատակիցը ադմինիստրատորի անունից չարամիտ ֆայլ է վարում և թույլ է տալիս նրան անել ամեն ինչ առանց սահմանափակումների՝ վարակվել վիրուսներով, տեղեկություններ հավաքել, լրտեսել կամ օգտագործել համակարգիչ՝ կրիպտոարժույթներ հանելու համար:

Բայց համակարգում իրավունքների սահմանազատումը բավարար չէ։ Հաշիվները ժամանակ առ ժամանակ պետք է ստուգվեն և թարմացվեն: Օրինակ, համոզվեք, որ նոր աշխատողները ընդլայնված մուտք չունենան: Փոխեք կարգավորումները, երբ հայտնաբերվում են խոցելիություններ: Եվ ստուգեք այն աշխատակիցների հաշիվները, ովքեր այլևս չեն աշխատում ընկերությունում, դրանք պետք է ապաակտիվացվեն կամ ջնջվեն:

2. Անվտանգ պահեք ձեր գաղտնաբառերը

Որոշ ընկերություններ հրահանգում են աշխատակիցներին փոխել գաղտնաբառերը 90 օրը մեկ։ Բայց երբեմն դա կարող է նվազեցնել անվտանգության մակարդակը: Նախ, մուտքի նոր ծածկագիրը հաճախ գրվում է նոթատետրում, հեռախոսի նշումներում կամ մոնիտորի վրա մնում է գաղտնաբառով կպչուն: Երկրորդ, օգտվողները հաճախ փոխում են միայն վերջին թվանշանը կամ փոխարինում են երկու ծանոթ գաղտնաբառերը: Մուտքի կոդը պետք է փոխվի, եթե այն վնասվել է, օրինակ՝ այն հայտնվում է տվյալների արտահոսքի մեջ: Այլ դեպքերում անհրաժեշտ չէ հաճախակի փոխել գաղտնաբառը։

Ավելի լավ է բարելավել ձեր գաղտնաբառի անվտանգության պահանջները. դրանք պետք է լինեն երկար և բարդ, պարունակեն տարբեր տեսակի տվյալներ (տառեր, թվեր, նշաններ): Նաև միացրեք գաղտնաբառի պատմության ստուգումը, որպեսզի խուսափեք կրկնվող համակցություններից: Ավելի լավ կլիներ գաղտնաբառը լրացնել բազմագործոն նույնականացման միջոցով, օրինակ՝ մատնահետքի սահումը կամ Face ID-ի դեմքի սկանավորումը:

3. Պահպանեք ձեր ՏՏ հրահանգները թարմացված

ՏՏ ոլորտի որոշ մարտահրավերներ, որոնք աշխատակիցները կարողանում են ինքնուրույն լուծել: Որպեսզի օգտատերերը չշփվեն sysadmin-ների հետ որևէ մանրուքով, ընկերությունները մշակում են վիքի հրահանգներ՝ բացատրություններով. ինչպես ստեղծել փոստային հաճախորդներ, միանալ VPN-ին, օգտագործել գրասենյակային տպիչ և այլն: Ամենից լավն այն է, որ այս ուղեցույցներն աշխատում են վիդեո ձևաչափով` քայլ առ քայլ գործընթացով` օգտվողի աչքերով: Աշխատակիցներն ամեն ինչ ճիշտ կանեն, և սիսադմինները չեն մեռնի թափված աշխատանքից, եթե հետևեք այս հրահանգների կանոնավոր թարմացումներին: Հատկապես, երբ ձեր ընկերությունում ունեք նոր բիզնես գործընթացներ կամ սարքեր:

Նաև պահեք ուղեցույցները վարքագծի կանոններով, երբ խնդիրներ և ձախողումներ են առաջանում: Աշխատակիցները պետք է հասկանան, թե երբ չփորձեն ամեն ինչ ինքնուրույն շտկել, և իմանան, թե որտեղ պետք է աշխատեն, եթե համակարգիչը լուրջ խափանում է: Համոզվեք, որ ձեր ՏՏ խաբեության թերթիկները միշտ պարունակում են պատասխանատու sysadmin-ների արդի անուններ և կոնտակտներ: Դա անելու ամենադյուրին ճանապարհը էլեկտրոնային տարբերակն է, այնպես որ դուք ստիպված չեք լինի թիմին ամեն անգամ նոր տպումներ տալ:

4. Ստուգեք աշխատող ծրագրաշարի լիցենզիաները

Վիրուսները, օգտակար գործառույթների սահմանափակումը, ձեր տվյալների արտահոսքը ինտերնետից ծովահենային ծրագրեր օգտագործելու հնարավոր հետևանքներից են: Դուք գումար կխնայեք ծրագրային ապահովում գնելու վրա, բայց ամեն օր ռիսկի կհանեք ձեր բիզնեսը:Շատ ավելի ձեռնտու է վճարել լիցենզավորված ծրագրի համար, քան գրասենյակի ամբողջ ՏՏ համակարգը վերանորոգելը կամ փոխհատուցել այն հաճախորդների վնասը, որոնց անձնական տվյալները ցանց են դուրս եկել ձեր պատճառով:

Համոզվեք, որ ձեր աշխատակիցները ինտերնետից չեն ներբեռնում չստուգված ծրագրեր, այլ ասում են ձեզ, թե ինչ ծրագրեր են պակասում աշխատանքային խնդիրները լուծելու համար: Չմոռանաք ստուգել լիցենզիայի գործողության ժամկետը և անհրաժեշտության դեպքում թարմացնել այն, որպեսզի ընկերության աշխատանքը չդադարի ամենաանպատեհ պահին։

Բոլոր բիզնեսի համար վստահելի և ծանոթ ծրագրերը կօգնեն խուսափել բազմաթիվ խնդիրներից: Կարևոր է, որ կիբերպաշտպանության մեխանիզմները ինտեգրված լինեն արտադրանքի մեջ հենց սկզբից: Այդ ժամանակ աշխատելը հարմար կլինի, և դուք ստիպված չեք լինի զիջումների գնալ թվային անվտանգության հարցերում։

Microsoft 365 ծրագրային ապահովման փաթեթը ներառում է մի շարք խելացի կիբերանվտանգության գործիքներ: Օրինակ՝ պաշտպանել հաշիվները և մուտքի ընթացակարգերը փոխզիջումներից՝ օգտագործելով ներկառուցված ռիսկերի գնահատման մոդելը, առանց գաղտնաբառի կամ բազմագործոն նույնականացումը, որի համար լրացուցիչ լիցենզիաներ ձեռք բերելու կարիք չկա: Ծառայությունը նաև ապահովում է մուտքի դինամիկ հսկողություն՝ ռիսկերի գնահատմամբ և պայմանների լայն շրջանակի հաշվին: Բացի այդ, Microsoft 365-ն ունի ներկառուցված ավտոմատացում և տվյալների վերլուծություն, ինչպես նաև թույլ է տալիս կառավարել սարքերը և պաշտպանել տվյալները արտահոսքից:

5. Հիշեցրեք աշխատակիցներին կիբերանվտանգության կարևորության մասին

Թվային սպառնալիքները գնալով ավելի վտանգավոր են դառնում, ուստի ցանկացած ընկերություն կարիք ունի կանոնավոր ՏՏ կրթական ծրագրերի: Կազմակերպեք կիբերանվտանգության դասեր ամբողջ թիմի համար կամ ուղարկեք պարբերական նամակներ: Բացատրեք աշխատակիցներին, որ նրանք չեն կարող բաց թողնել համակարգիչը, երբ նրանք բացակայում են սուրճ խմելու ժամանակ, կամ թույլ տալ, որ գործընկերները աշխատեն իրենց հաշվի տակ: Բացատրեք ձեր անձնական հեռախոսում կարևոր աշխատանքային ֆայլեր պահելու վտանգները: Տրամադրեք այլ ընկերությունների դեմ սոցիալական ճարտարագիտության և ֆիշինգի կիբերհարձակումների օրինակներ:

Ալեքսանդր Բուրավլև Aquarius ընկերության տեխնիկական տնօրեն.

Ձեր աշխատակիցները պետք է հասկանան, թե ինչու չեք կարող սոցիալական ցանցերում աշխատանքային ֆայլեր նետել միմյանց կամ ինչ-որ բան անել՝ շրջանցելով ընկերության ՏՏ համակարգերը։ Անհատականացրեք կարծիքը. տեսեք, թե որքան գոհ է ձեր թիմը թվային տվյալների գործիքներից: Եթե աշխատակիցների համար դժվար է, փորձեք օպտիմալացնել բիզնես գործընթացները:

6. Թարմացրեք ձեր ծրագրաշարը ժամանակին

Շատ դեպքերում, լիցենզավորված ծրագրաշարի հետ միասին դուք ստանում եք անվճար թարմացումներ: Նոր տարբերակներում մշակողները շտկում են սխալները, դարձնում ինտերֆեյսը ավելի հարմար, ինչպես նաև վերացնում են անվտանգության բացերը և արգելափակում են տեղեկատվության հնարավոր արտահոսքի ուղիները:

Ծրագրաշարը թարմացնելու համար ժամանակ և համակարգչի վերագործարկում է պահանջվում: Աշխատանքի հոսքի պատճառով ձեր աշխատակիցները կարող են թերագնահատել թարմացման կարևորությունը և ամիսներ շարունակ սեղմել «Հիշեցնել ինձ ավելի ուշ» թռուցիկ պատուհանում: Պահեք ձեր մատը զարկերակի վրա և խուսափեք նման իրավիճակներից. հնացած ծրագրակազմը միշտ ավելի խոցելի է դարձնում ձեր բիզնես գործընթացները: Հուսալիության համար մուտքագրեք վերջնական ամսաթիվը, որից հետո թարմացումների վերագործարկումը և տեղադրումը հարկադրված կլինի:

Գրասենյակում թվային անվտանգության կառավարումը հարմար է Microsoft 365-ի միջոցով: Այն թույլ է տալիս ավտոմատ կերպով տեղեկացնել աշխատակիցներին, երբ ժամանակն է փոխել գաղտնաբառը: Փաթեթը ներառում է ոչ միայն ծանոթ ծրագրեր Word, Excel, PowerPoint և Outlook mail, այլ նաև ապահով զանգերի համար նախատեսված ծրագրեր, կորպորատիվ մեսենջեր, անվտանգ ցանցով ֆայլերի փոխանակման ծրագիր: Microsoft-ի էկոհամակարգի շնորհիվ ձեր աշխատակիցները ստիպված չեն լինի լուծումներ փնտրել և ներբեռնել անվստահելի ծրագրեր ինտերնետից: