Alle på cyberlørdag! 6 regler for informasjonssikkerhet

1. Sjekk roller og tillatelser til kontoer

Brukernes makt over systemet skal ikke være ubegrenset. Det er nok for ansatte å ha tilgang til arbeidsprogrammer. Og det er bedre å overlate programvareinstallasjon og kontroll over systemfiler til IT-spesialister. På denne måten vil du beskytte deg mot situasjoner når en ansatt kjører en ondsinnet fil som administrator og tillater ham gjøre alt uten begrensninger: smitte med virus, samle inn informasjon, spionere eller bruk en datamaskin for gruvedrift kryptovalutaer.

Men å avgrense rettighetene i systemet er ikke nok. Kontoer må sjekkes og oppdateres fra tid til annen. Sørg for eksempel for at nye arbeidstakere ikke får utvidet tilgang. Endre innstillinger når det er identifisert sårbarheter. Og sjekk regnskapet til ansatte som ikke lenger jobber for selskapet - de må deaktiveres eller slettes.

Rådfør deg med jevne mellomrom med en profesjonell for å revidere informasjonssikkerhet i din bedrift. De fleste store organisasjoner, for eksempel banker, gjør dette regelmessig. Å se på systemet fra utsiden hjelper deg å forstå hva IT-proffene dine kanskje har gått glipp av med neste endring eller justering. Det er bedre å forstå sikkerhetsproblemer i tide enn å håndtere skaden senere.

2. Hold passordene dine sikre

Noen selskaper instruerer ansatte om å endre passord hver 90. dag. Men noen ganger kan det redusere sikkerhetsnivået. For det første skrives ofte en ny tilgangskode i en notatbok, telefonnotater eller et klistremerke med passord blir igjen på skjermen. For det andre endrer brukerne ofte bare det siste sifferet eller veksler to kjente passord hele tiden. Adgangskoden må endres hvis den er kompromittert, for eksempel havner den i en lekkert database. I andre tilfeller er det ikke nødvendig å endre passordet ofte.

Bedre forbedring av passordets sikkerhetskrav: de må være lange og komplekse, inneholde forskjellige typer data (bokstaver, tall, tegn). Aktiver også kontroll av passordhistorikk for å unngå alternerende dupliserte kombinasjoner. Det ville være bedre å supplere passordet med flerfaktorautentisering, for eksempel sveiping av fingeravtrykk eller ansiktsskanning av Face ID.

3. Hold IT-instruksjonene oppdatert

Noen av IT-utfordringene ansatte klarer å løse selv. For å forhindre brukere i å kontakte sysadminene på bagateller, utvikler bedrifter wiki-instruksjoner med forklaringer: hvordan du setter opp e-postklienter, kobler til VPN, bruker en kontorskriver og så videre Lengre. Best av alt, disse guidene fungerer i videoformat med en trinnvis prosess gjennom øynene til brukeren. Ansatte vil gjøre alt riktig, og sysadminer vil ikke dø av dumpet arbeid hvis du følger de vanlige oppdateringene av disse instruksjonene. Spesielt når du har nye forretningsprosesser eller enheter i bedriften din.

Hold også retningslinjene oppdatert med atferdsregler når problemer og feil oppstår. Ansatte må forstå når de ikke skal prøve å fikse alt på egenhånd, og vite hvor de skal kjøre hvis datamaskinen blir alvorlig forstyrret. Forsikre deg om at navnene og kontaktene til de ansvarlige sysadminene alltid er i IT-juksearkene. Den enkleste måten å gjøre dette på er elektronisk, så du slipper å gi teamet nye utskrifter hver gang.

4. Sjekk lisenser for arbeidsprogramvare

Virus, begrensing av nyttige funksjoner, lekkasje av data er noen av de mulige konsekvensene av å bruke piratkopierte programmer fra Internett. Du vil spare penger på å kjøpe programvare, men du vil risikere virksomheten din hver dag. Det er mye mer lønnsomt å betale for et lisensiert program enn å reparere hele IT-systemet til et kontor eller kompensere for skaden til kunder hvis personopplysninger har lekket til nettverket på grunn av deg.

Forsikre deg om at de ansatte ikke laster ned uverifisert programvare fra Internett, men i stedet fortelle deg hvilke programmer de mangler for å løse arbeidsproblemer. Ikke glem å sjekke lisensens gyldighetsperiode og om nødvendig fornye den slik at selskapets arbeid ikke stopper i det mest upassende øyeblikket.

5. Påminn ansatte om viktigheten av cybersikkerhet

Digitale trusler blir mer og mer farlige, så ethvert selskap trenger å gjennomføre vanlige IT-utdanningsprogrammer. Arranger cybersecurity leksjoner for hele teamet, eller send periodiske utsendelser. Forklar de ansatte at de ikke lar datamaskinen være ulåst når de er borte for kaffe, eller la kolleger jobbe under deres konto. Forklar farene ved å oppbevare viktige arbeidsfiler på din personlige telefon. Gi eksempler på nettangrep mot andre selskaper som bruker sosialteknikk og phishing-teknikker.

Forebyggende tiltak er en av beskyttelsesstrategiene som minimerer risikoen. Snakk med ansatte om IT-trusler, fordi det svakeste leddet i systemet er den menneskelige faktoren. Vær forsiktig med flash-stasjoner: ikke overfør filer hjemmefra til arbeidsdatamaskinen, be partnere og kolleger om fildeling, ikke media. Bruk aldri flash-stasjoner som finnes på kontoret eller andre steder: de kan inneholde virusprogrammer.

Dine ansatte må forstå hvorfor du ikke kan kaste arbeidsfiler til hverandre på sosiale nettverk eller gjøre noe som omgår selskapets IT-systemer. Tilpass tilbakemelding: Se hvor fornøyd teamet ditt er med digitale dataverktøy. Hvis det er vanskelig for ansatte, kan du prøve å optimalisere forretningsprosesser.

6. Hold programvaren oppdatert

I de fleste tilfeller får du gratis oppdateringer sammen med den lisensierte programvaren. I nye versjoner fikser utviklere feil, gjør grensesnitt mer praktiske, og eliminerer også sikkerhetshull og blokkerer stier for mulige informasjonslekkasjer.

Det tar tid og en omstart av datamaskinen å oppdatere programvaren. På grunn av tilstrømningen av arbeid kan dine ansatte undervurdere viktigheten av oppdateringen og klikke "Påminn meg senere" i popup-vinduet i flere måneder. Hold fingeren på pulsen og unngå slike situasjoner: utdatert programvare gjør alltid forretningsprosessene dine mer sårbare. For pålitelighet, skriv inn sluttdatoen etter som omstart og installasjon av oppdateringer vil bli tvunget.