6 železných pravidel bezpečnosti pro každého, kdo pracuje s počítačem

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Udržování digitální hygieny je stejně důležité jako sledování knih nebo mytí rukou před obědem. Společně s Microsoftem jsme sestavili akční plán na ochranu před kybernetickými hrozbami.

Najděte ještě další tipy, jak se chránit před digitálními hrozbami.

1. Zkontrolujte role a oprávnění účtů

Síla uživatelů nad systémem by neměla být neomezená. Zaměstnancům stačí přístup k pracovním programům. A je lepší nechat instalaci softwaru a kontrolu nad systémovými soubory na IT specialistech. Ochráníte se tak před situacemi, kdy zaměstnanec jménem správce spustí škodlivý soubor a umožní mu dělat vše bez omezení: infikovat viry, sbírat informace, špehovat nebo používat počítač k těžbě kryptoměn.

Ale vymezení práv v systému nestačí. Účty je třeba čas od času kontrolovat a aktualizovat. Zajistěte například, aby noví pracovníci nezískali rozšířený přístup. Změňte nastavení, když jsou zjištěna zranitelnosti. A zkontrolujte účty zaměstnanců, kteří již ve firmě nepracují – je třeba je deaktivovat nebo smazat.

2. Udržujte svá hesla v bezpečí

Některé společnosti nařizují zaměstnancům měnit hesla každých 90 dní. Někdy to ale může snížit úroveň zabezpečení. Nejprve se často zapíše nový přístupový kód do sešitu, poznámek do telefonu nebo se na monitoru nechá nálepka s heslem. Za druhé, uživatelé často mění pouze poslední číslici nebo neustále střídají dvě známá hesla. Přístupový kód je nutné změnit, pokud byl kompromitován, například skončí v uniklé databázi. V ostatních případech není nutné heslo často měnit.

Lepší zlepšit požadavky na zabezpečení hesel: měla by být dlouhá a složitá, obsahovat různé typy dat (písmena, čísla, znaky). Povolte také kontrolu historie hesel, abyste se vyhnuli střídání duplicitních kombinací. Lepší by bylo doplnit heslo o vícefaktorovou autentizaci, jako je otisk prstu nebo sken obličeje Face ID.

3. Udržujte své IT pokyny aktuální

Některé z problémů IT jsou zaměstnanci schopni vyřešit sami. Aby uživatelé nemohli kontaktovat systémové správce kvůli jakýmkoli maličkostem, vyvíjejí společnosti wiki pokyny s vysvětlením: jak nastavit poštovní klienty, připojit se k VPN, používat kancelářskou tiskárnu a tak dále. Nejlepší ze všeho je, že tito průvodci pracují ve formátu videa s procesem krok za krokem očima uživatele. Zaměstnanci udělají vše správně a správci systému nezemřou na dumpingovou práci, pokud budete dodržovat pravidelné aktualizace těchto pokynů. Zvláště, když máte ve firmě nové obchodní procesy nebo zařízení.

Také udržujte pokyny aktuální s pravidly chování, když nastanou problémy a selhání. Zaměstnanci musí pochopit, kdy se nepokoušet vše opravit sami, a vědět, kam utíkat, pokud je počítač vážně narušen. Ujistěte se, že vaše IT cheat sheets vždy obsahují aktuální jména a kontakty odpovědných systémových administrátorů. Nejjednodušší způsob, jak to udělat, je elektronicky, takže nemusíte týmu dávat nové výtisky pokaždé.

4. Zkontrolujte licence pracovního softwaru

Viry, omezování užitečných funkcí, únik vašich dat jsou některé z možných důsledků používání pirátských programů z internetu. Ušetříte peníze za nákup softwaru, ale budete riskovat své podnikání každý den. Mnohem výhodnější je zaplatit si licencovaný program, než opravovat celý IT systém kanceláře nebo kompenzovat škody zákazníkům, jejichž osobní data kvůli vám unikla do Sítě.

Ujistěte se, že vaši zaměstnanci nestahují neověřený software z internetu, ale místo toho vám říkají, jaké programy jim chybí k řešení pracovních problémů. Nezapomeňte zkontrolovat dobu platnosti licence a případně ji prodloužit, aby se práce společnosti nezastavila v tu nejméně vhodnou chvíli.

Spolehlivý a známý všem podnikovým softwarům pomůže vyhnout se mnoha problémům. Je důležité, aby byly mechanismy kybernetické obrany integrovány do produktu od samého začátku. Pak se vám bude pohodlně pracovat a nebudete muset dělat kompromisy v otázkách digitální bezpečnosti.

Softwarová sada Microsoft 365 zahrnuje řadu inteligentních nástrojů kybernetické bezpečnosti. Například ochrana účtů a přihlašovacích postupů před kompromitací pomocí vestavěného modelu hodnocení rizik, bezheslového nebo vícefaktorového ověřování, pro které nemusíte kupovat další licence. Služba také poskytuje dynamickou kontrolu přístupu s hodnocením rizik a zohledněním široké škály podmínek. Kromě toho má Microsoft 365 vestavěnou automatizaci a analýzu dat a umožňuje vám ovládat zařízení a chránit data před únikem.

5. Připomeňte zaměstnancům důležitost kybernetické bezpečnosti

Digitální hrozby jsou stále nebezpečnější, takže každá společnost musí provádět pravidelné IT vzdělávací programy. Uspořádejte lekce kybernetické bezpečnosti pro celý tým nebo posílejte pravidelné e-maily. Vysvětlete zaměstnancům, že nemohou nechat počítač odemčený, když jsou pryč na kávu, nebo nechat kolegy pracovat pod jejich účtem. Vysvětlete nebezpečí uchovávání důležitých pracovních souborů ve vašem osobním telefonu. Uveďte příklady kybernetických útoků sociálního inženýrství a phishingu proti jiným společnostem.

Alexander Buravlev Technický ředitel společnosti Aquarius.

Vaši zaměstnanci musí pochopit, proč si nemůžete vzájemně házet pracovní soubory na sociální sítě nebo dělat něco, co obchází firemní IT systémy. Přizpůsobte zpětnou vazbu: Podívejte se, jak je váš tým spokojený s nástroji pro digitální data. Pokud je to pro zaměstnance těžké, zkuste optimalizovat obchodní procesy.

6. Aktualizujte software včas

Ve většině případů získáte bezplatné aktualizace spolu s licencovaným softwarem. V nových verzích vývojáři opravují chyby, zpříjemňují rozhraní a také eliminují bezpečnostní mezery a blokují cesty pro možné úniky informací.

Aktualizace softwaru vyžaduje čas a restartování počítače. Kvůli návalu práce mohou vaši zaměstnanci podcenit důležitost aktualizace a ve vyskakovacím okně několik měsíců klikat na „Připomenout později“. Držte palce a vyhněte se takovým situacím: zastaralý software vždy činí vaše obchodní procesy zranitelnějšími. Pro spolehlivost zadejte konečné datum, po kterém bude restartování a instalace aktualizací vynuceno.

Ovládání digitálního zabezpečení v kanceláři je pohodlné s Microsoft 365. Umožňuje automaticky upozornit zaměstnance, když je čas změnit heslo. Součástí balení jsou nejen známé programy Word, Excel, PowerPoint a Outlook mail, ale také software pro bezpečné volání, firemní messenger, program pro sdílení souborů přes zabezpečenou síť. S ekosystémem Microsoftu nemusí vaši zaměstnanci hledat náhradní řešení a stahovat nespolehlivé programy z internetu.