6 قانون ایمنی آهنین برای همه کسانی که با رایانه کار می کنند

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

رعایت بهداشت دیجیتال به اندازه پیگیری کتاب ها یا شستن دست ها قبل از ناهار مهم است. ما به همراه مایکروسافت یک برنامه اقدام برای محافظت در برابر تهدیدات سایبری تهیه کرده ایم.

نکات بیشتری در مورد نحوه محافظت از خود در برابر تهدیدات دیجیتال بیابید.

1. نقش ها و مجوزهای حساب ها را بررسی کنید

قدرت کاربران بر روی سیستم نباید نامحدود باشد. دسترسی کارکنان به برنامه های کاری کافی است. و بهتر است نصب نرم افزار و کنترل فایل های سیستم را به متخصصان IT بسپارید. بنابراین از خود در برابر موقعیت‌هایی محافظت خواهید کرد که یک کارمند یک فایل مخرب را از طرف یک مدیر اجرا می‌کند و به او اجازه می‌دهد همه چیز را بدون محدودیت انجام دهد: آلوده شدن به ویروس‌ها، جمع‌آوری اطلاعات، جاسوسی یا استفاده از رایانه برای استخراج ارزهای دیجیتال.

اما تحدید حقوق در سیستم کافی نیست. اکانت ها باید هر از چند گاهی بررسی و به روز شوند. به عنوان مثال، مطمئن شوید که کارگران جدید دسترسی گسترده ندارند. هنگامی که آسیب پذیری ها شناسایی شدند، تنظیمات را تغییر دهید. و حساب های کارمندانی را که دیگر برای شرکت کار نمی کنند بررسی کنید - آنها باید غیرفعال یا حذف شوند.

2. رمزهای عبور خود را ایمن نگه دارید

برخی از شرکت ها به کارمندان دستور می دهند هر 90 روز یکبار رمز عبور را تغییر دهند. اما گاهی اوقات می تواند سطح امنیت را کاهش دهد. ابتدا، یک کد دسترسی جدید اغلب در یک نوت بوک، یادداشت های تلفن یا برچسبی با رمز عبور روی مانیتور گذاشته می شود. ثانیاً، کاربران اغلب فقط آخرین رقم را تغییر می دهند یا دو رمز عبور آشنا را همیشه تغییر می دهند. اگر کد دسترسی در معرض خطر قرار گرفته باشد باید تغییر کند، به عنوان مثال، در یک پایگاه داده به بیرون درز کرده است. در موارد دیگر نیازی به تغییر مکرر رمز عبور نیست.

بهتر است الزامات امنیتی رمز عبور خود را بهبود بخشید: آنها باید طولانی و پیچیده باشند، حاوی انواع مختلف داده ها (حروف، اعداد، علائم) باشند. همچنین، بررسی تاریخچه رمز عبور را فعال کنید تا از ترکیب های تکراری متناوب جلوگیری کنید. بهتر است رمز عبور را با احراز هویت چند عاملی، مانند کشیدن اثر انگشت یا اسکن چهره Face ID تکمیل کنید.

3. دستورالعمل های IT خود را به روز نگه دارید

برخی از چالش های IT که کارکنان می توانند خودشان را حل کنند. برای جلوگیری از تماس کاربران با sysadmin ها در مورد هر چیز کوچک، شرکت ها دستورالعمل های ویکی را با توضیحاتی توسعه می دهند: نحوه راه اندازی کلاینت های ایمیل، اتصال به VPN، استفاده از چاپگر اداری و غیره. بهتر از همه، این راهنماها در قالب ویدیویی با یک فرآیند گام به گام از دید کاربر کار می کنند. اگر به‌روزرسانی‌های منظم این دستورالعمل‌ها را دنبال کنید، کارمندان همه چیز را به درستی انجام می‌دهند، و sysadmin‌ها از کار دور ریخته نمی‌میرند. به خصوص زمانی که فرآیندهای تجاری یا دستگاه های جدیدی در شرکت خود دارید.

همچنین، هنگام بروز مشکلات و شکست، دستورالعمل ها را با قوانین رفتاری به روز نگه دارید. کارمندان باید بدانند که چه زمانی سعی نکنند همه چیز را به تنهایی تعمیر کنند و بدانند در صورت اختلال جدی در رایانه کجا اجرا شوند. اطمینان حاصل کنید که برگه های تقلب IT شما همیشه حاوی نام ها و مخاطبین به روز سیسادمین های مسئول باشد. ساده ترین راه برای انجام این کار الکترونیکی است، بنابراین لازم نیست هر بار پرینت های جدید را به تیم بدهید.

4. مجوزهای نرم افزار کار را بررسی کنید

ویروس‌ها، محدود کردن عملکردهای مفید، نشت داده‌های شما برخی از پیامدهای احتمالی استفاده از برنامه‌های غیرقانونی از اینترنت است. شما در خرید نرم افزار صرفه جویی خواهید کرد، اما هر روز کسب و کار خود را به خطر می اندازید.پرداخت هزینه برای یک برنامه دارای مجوز بسیار سودآورتر از تعمیر کل سیستم فناوری اطلاعات یک دفتر یا جبران خسارت مشتریانی است که اطلاعات شخصی آنها به خاطر شما به شبکه درز کرده است.

مطمئن شوید که کارمندان شما نرم افزار تایید نشده را از اینترنت دانلود نمی کنند، بلکه به شما می گویند که چه برنامه هایی برای حل مشکلات کاری ندارند. فراموش نکنید که مدت اعتبار مجوز را بررسی کنید و در صورت لزوم آن را تمدید کنید تا در نامناسب ترین لحظه کار شرکت متوقف نشود.

نرم افزارهای قابل اعتماد و آشنا برای همه مشاغل به جلوگیری از بسیاری از مشکلات کمک می کند. مهم است که مکانیسم های دفاع سایبری از همان ابتدا در محصول ادغام شوند. سپس کار کردن راحت خواهد بود و مجبور نخواهید بود در مسائل امنیت دیجیتال مصالحه کنید.

مجموعه نرم افزار Microsoft 365 شامل طیف وسیعی از ابزارهای هوشمند امنیت سایبری است. به عنوان مثال، محافظت از حساب‌ها و روش‌های ورود به سیستم در برابر به خطر افتادن با استفاده از یک مدل ارزیابی ریسک داخلی، احراز هویت بدون رمز عبور یا چند عاملی، که برای آن نیازی به خرید مجوزهای اضافی ندارید. این سرویس همچنین کنترل دسترسی پویا را با ارزیابی ریسک و در نظر گرفتن طیف وسیعی از شرایط فراهم می کند. علاوه بر این، مایکروسافت 365 دارای اتوماسیون داخلی و تجزیه و تحلیل داده ها است، و همچنین به شما امکان می دهد دستگاه ها را کنترل کنید و از داده ها در برابر نشت محافظت کنید.

5. اهمیت امنیت سایبری را به کارکنان یادآوری کنید

تهدیدات دیجیتال روز به روز خطرناک تر می شوند، بنابراین هر شرکتی باید برنامه های آموزشی IT را به طور منظم انجام دهد. دروس امنیت سایبری را برای کل تیم ترتیب دهید یا نامه های دوره ای ارسال کنید. به کارمندان توضیح دهید که وقتی برای قهوه دور هستند نمی توانند کامپیوتر را قفل بگذارند یا اجازه دهند همکاران زیر حسابشان کار کنند. در مورد خطرات نگهداری فایل های کاری مهم در گوشی شخصی خود توضیح دهید. نمونه هایی از مهندسی اجتماعی و حملات سایبری فیشینگ علیه سایر شرکت ها را ارائه دهید.

الکساندر بوراولف مدیر فنی شرکت Aquarius.

کارمندان شما باید بدانند که چرا نمی توانید فایل های کاری را در شبکه های اجتماعی به یکدیگر پرتاب کنید یا کاری را با دور زدن سیستم های IT شرکت انجام دهید. سفارشی کردن بازخورد: ببینید تیم شما چقدر از ابزارهای داده دیجیتال خوشحال است. اگر برای کارمندان سخت است، سعی کنید فرآیندهای تجاری را بهینه کنید.

6. نرم افزار خود را به موقع به روز کنید

در بیشتر موارد، به‌روزرسانی‌های رایگان را همراه با نرم‌افزار دارای مجوز دریافت می‌کنید. در نسخه‌های جدید، توسعه‌دهندگان باگ‌ها را برطرف می‌کنند، رابط‌ها را راحت‌تر می‌کنند و همچنین شکاف‌های امنیتی را حذف می‌کنند و مسیرهای نشت اطلاعات احتمالی را مسدود می‌کنند.

به روز رسانی نرم افزار به زمان و راه اندازی مجدد رایانه نیاز دارد. به دلیل هجوم کار، کارمندان شما ممکن است اهمیت به روز رسانی را دست کم بگیرند و برای ماه ها در پنجره بازشو روی "Remind me later" کلیک کنند. انگشت خود را روی نبض خود نگه دارید و از چنین موقعیت هایی اجتناب کنید: نرم افزار قدیمی همیشه فرآیندهای تجاری شما را آسیب پذیرتر می کند. برای اطمینان، تاریخ نهایی را وارد کنید که پس از آن شروع مجدد و نصب به روز رسانی ها اجباری می شود.

کنترل امنیت دیجیتال در دفتر با مایکروسافت 365 راحت است. این به شما امکان می دهد تا زمانی که زمان تغییر رمز عبور فرا می رسد، به طور خودکار به کارمندان اطلاع دهید. این بسته نه تنها شامل برنامه های آشنا Word، Excel، PowerPoint و Outlook mail، بلکه نرم افزاری برای تماس های ایمن، یک پیام رسان شرکتی، برنامه ای برای به اشتراک گذاری فایل ها از طریق یک شبکه امن است. با استفاده از اکوسیستم مایکروسافت، کارمندان شما مجبور نیستند به دنبال راه‌حل‌ها و دانلود برنامه‌های غیرقابل اعتماد از اینترنت باشند.