Alle på cyberlørdag! 6 regler for informationssikkerhed

1. Kontroller roller og tilladelser for konti

Brugernes magt over systemet bør ikke være ubegrænset. Det er nok for medarbejderne at have adgang til arbejdsprogrammer. Og det er bedre at overlade softwareinstallation og kontrol over systemfiler til IT-specialister. På denne måde beskytter du dig mod situationer, hvor en medarbejder kører en ondsindet fil som administrator og tillader ham gøre alt uden begrænsninger: inficere med vira, indsamle oplysninger, spionere eller bruge en computer til minedrift kryptokurver.

Men afgrænsning af rettighederne i systemet er ikke nok. Konti skal kontrolleres og opdateres fra tid til anden. Sørg for eksempel for, at nye medarbejdere ikke får udvidet adgang. Skift indstillinger, når der identificeres sårbarheder. Og kontroller konti for medarbejdere, der ikke længere arbejder for virksomheden - de skal deaktiveres eller slettes.

Konsulter jævnligt en professionel for at kontrollere informationssikkerheden i din virksomhed. De fleste store organisationer, såsom banker, gør dette regelmæssigt. At se på systemet udefra hjælper dig med at forstå, hvad dine it-professionelle måske har gået glip af med den næste ændring eller tweak. Det er bedre at forstå sikkerhedssårbarheder i tide end at håndtere skaden senere.

2. Hold dine adgangskoder sikre

Nogle virksomheder instruerer medarbejderne om at ændre adgangskoder hver 90. dag. Men nogle gange kan det reducere sikkerhedsniveauet. For det første skrives ofte en ny adgangskode i en notesbog, telefonnotater eller et klistermærke med en adgangskode er tilbage på skærmen. For det andet ændrer brugerne ofte kun det sidste ciffer eller skifter to kendte adgangskoder hele tiden. Adgangskoden skal ændres, hvis den er kompromitteret, for eksempel ender den i en lækket database. I andre tilfælde er det ikke nødvendigt at ændre adgangskoden ofte.

Bedre forbedring af dine adgangskodes sikkerhedskrav: De skal være lange og komplekse, indeholde forskellige typer data (bogstaver, tal, tegn). Aktivér også adgangskontrolhistorikkontrol for at undgå skiftevis dobbelte kombinationer. Det ville være bedre at supplere adgangskoden med multifaktorautentificering, såsom fingeraftryksskubning eller Face ID ansigtsscanning.

3. Hold dine it-instruktioner opdaterede

Nogle af it-udfordringerne er medarbejderne i stand til at løse selv. For at forhindre brugere i at kontakte sysadmins for bagateller udvikler virksomheder wiki-instruktioner med forklaringer: hvordan man opretter e-mail-klienter, opretter forbindelse til VPN, bruger en kontorprinter osv Yderligere. Disse guider fungerer bedst i videoformatet med en trinvis proces gennem brugerens øjne. Medarbejdere vil gøre alt rigtigt, og sysadmins dør ikke af dumpet arbejde, hvis du følger de regelmæssige opdateringer af disse instruktioner. Især når du har nye forretningsprocesser eller enheder i din virksomhed.

Hold også retningslinjerne opdaterede med adfærdsregler, når der opstår problemer og fejl. Medarbejdere skal forstå, hvornår de ikke skal prøve at ordne alt alene og vide, hvor de skal køre, hvis computeren forstyrres alvorligt. Sørg for, at navne og kontakter på de ansvarlige sysadminer altid er i it-snyderarkene. Den nemmeste måde at gøre dette på er elektronisk, så du behøver ikke give teamet nye udskrifter hver gang.

4. Tjek arbejdssoftwarelicenser

Virus, begrænsning af nyttige funktioner, utæthed af dine data er nogle af de mulige konsekvenser af at bruge piratkopierede programmer fra Internettet. Du sparer penge på at købe software, men du risikerer din virksomhed hver dag. Det er meget mere rentabelt at betale for et licenseret program end at reparere hele et IT-system på et kontor eller kompensere for skader på kunder, hvis personlige data er lækket til netværket på grund af dig.

Sørg for, at dine medarbejdere ikke downloader ubekræftet software fra internettet, men i stedet fortæller dig, hvilke programmer de mangler for at løse arbejdsproblemer. Glem ikke at kontrollere licensens gyldighedsperiode og om nødvendigt forny den, så virksomhedens arbejde ikke stopper i det mest upassende øjeblik.

5. Mind medarbejderne om vigtigheden af ​​cybersikkerhed

Digitale trusler bliver mere og mere farlige, så enhver virksomhed skal gennemføre regelmæssige it-uddannelsesprogrammer. Arranger cybersikkerhedsundervisning for hele teamet, eller send periodiske mailings. Forklar medarbejderne om ikke at lade computeren være ulåst, når de er væk for kaffe, eller lad kolleger arbejde under deres konto. Forklar farerne ved at opbevare vigtige arbejdsfiler på din personlige telefon. Giv eksempler på social engineering og phishing cyberangreb mod andre virksomheder.

Forebyggende foranstaltninger er en af ​​de beskyttelsesstrategier, der minimerer risici. Tal med medarbejderne om it-trusler, fordi det svageste led i systemet er den menneskelige faktor. Vær forsigtig med flashdrev: Overfør ikke filer hjemmefra til arbejdscomputer, bed partnere og kolleger om at bruge fildeling, ikke medier. Brug aldrig flashdrev, der findes på kontoret eller andre steder: de kan indeholde virusprogrammer.

Dine medarbejdere har brug for at forstå, hvorfor du ikke kan smide arbejdsfiler til hinanden på sociale netværk eller gøre noget, der omgår virksomhedens IT-systemer. Tilpas feedback: Se, hvor godt dit team er med digitale dataværktøjer. Hvis det er svært for medarbejderne, så prøv at optimere forretningsprocesser.

6. Hold din software opdateret

I de fleste tilfælde får du gratis opdateringer sammen med den licenserede software. I nye versioner retter udviklere fejl, gør grænseflader mere bekvemme og fjerner også sikkerhedshuller og blokerer stier for mulige informationslækager.

Det tager tid og en genstart af computeren at opdatere softwaren. På grund af tilstrømningen af ​​arbejde kan dine medarbejdere undervurdere vigtigheden af ​​opdateringen og klikke på "Påmind mig senere" i pop op-vinduet i flere måneder. Hold fingeren på pulsen og undgå sådanne situationer: forældet software gør altid dine forretningsprocesser mere sårbare. For pålidelighed skal du indtaste den sidste dato, hvorefter genstart og installation af opdateringer vil blive tvunget.