6 rautaista turvallisuussääntöä kaikille tietokoneen parissa työskenteleville

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Digihygienian ylläpitäminen on yhtä tärkeää kuin kirjojen pitäminen tai käsien pesu ennen lounasta. Olemme laatineet yhdessä Microsoftin kanssa toimintasuunnitelman kyberuhkia vastaan suojautumiseen.

Löydä vielä lisää vinkkejä suojautumiseen digitaalisilta uhilta.

1. Tarkista tilien roolit ja käyttöoikeudet

Käyttäjien valta järjestelmään ei saa olla rajaton. Riittää, että työntekijöillä on pääsy työohjelmiin. Ja ohjelmistojen asennus ja järjestelmätiedostojen hallinta on parempi jättää IT-asiantuntijoiden tehtäväksi. Näin suojaudut tilanteilta, joissa työntekijä ajaa haitallista tiedostoa järjestelmänvalvojan puolesta ja antaa hänen tehdä kaiken ilman rajoituksia: viruksilla tartunnan, tiedon keräämisen, vakoilun tai tietokoneen käytön kryptovaluuttojen louhintaan.

Mutta oikeuksien rajaaminen järjestelmässä ei riitä. Tilit on tarkistettava ja päivitettävä aika ajoin. Varmista esimerkiksi, että uudet työntekijät eivät saa laajennettua pääsyä. Muuta asetuksia, kun haavoittuvuuksia havaitaan. Ja tarkista niiden työntekijöiden tilit, jotka eivät enää työskentele yrityksessä - ne on deaktivoitava tai poistettava.

2. Pidä salasanasi turvassa

Jotkut yritykset neuvovat työntekijöitä vaihtamaan salasanat 90 päivän välein. Mutta joskus se voi heikentää turvallisuustasoa. Ensinnäkin uusi pääsykoodi kirjoitetaan usein muistikirjaan, puhelinmuistiinpanoihin tai näyttöön jätetään salasanalla varustettu tarra. Toiseksi käyttäjät vaihtavat usein vain viimeistä numeroa tai vaihtavat kahta tuttua salasanaa koko ajan. Tunnusluku on vaihdettava, jos se on vaarantunut, esimerkiksi se päätyy vuotaneeseen tietokantaan. Muissa tapauksissa salasanaa ei tarvitse vaihtaa usein.

Paranna salasanasi suojausvaatimuksia paremmin: niiden tulee olla pitkiä ja monimutkaisia, sisältää erilaisia tietoja (kirjaimia, numeroita, merkkejä). Ota myös salasanahistorian tarkistus käyttöön välttääksesi vuorottelevat päällekkäiset yhdistelmät. Salasanaa kannattaa täydentää monitekijätodennuksella, kuten sormenjälkien pyyhkäisyllä tai Face ID -kasvojen skannauksella.

3. Pidä IT-ohjeet ajan tasalla

Jotkut IT-haasteista työntekijät pystyvät ratkaisemaan itse. Estääkseen käyttäjiä ottamasta yhteyttä järjestelmänvalvojiin kaikissa pikkuasioissa, yritykset kehittävät wiki-ohjeita, joissa on selitykset: sähköpostiohjelmien määrittäminen, VPN-yhteys, toimistotulostimen käyttäminen ja niin edelleen. Mikä parasta, nämä oppaat toimivat videomuodossa askel askeleelta käyttäjän silmien kautta. Työntekijät tekevät kaiken oikein, eivätkä järjestelmänvalvojat kuole kaatotöihin, jos noudatat näiden ohjeiden säännöllisiä päivityksiä. Varsinkin kun yritykselläsi on uusia liiketoimintaprosesseja tai laitteita.

Pidä myös ohjeet ajan tasalla käyttäytymissääntöjen kanssa, kun ongelmia ja epäonnistumisia ilmenee. Työntekijöiden on ymmärrettävä, milloin ei kannata yrittää korjata kaikkea itse, ja tietää, minne mennä, jos tietokone on vakavasti häiriintynyt. Varmista, että IT-huijauslehti sisältää aina ajantasaiset vastuullisten järjestelmänvalvojien nimet ja yhteystiedot. Helpoin tapa tehdä tämä on sähköisesti, joten sinun ei tarvitse antaa tiimille joka kerta uusia tulosteita.

4. Tarkista toimivan ohjelmiston lisenssit

Virukset, hyödyllisten toimintojen rajoittaminen, tietojesi vuotaminen ovat joitain Internetin piraattiohjelmien käytön mahdollisista seurauksista. Säästät rahaa ohjelmistojen ostossa, mutta riskeeraat yrityksesi joka päivä. On paljon kannattavampaa maksaa lisensoidusta ohjelmasta kuin korjata toimiston koko IT-järjestelmä tai korvata vahinkoja asiakkaille, joiden henkilötiedot ovat vuotaneet Verkkoon sinun takiasi.

Varmista, että työntekijäsi eivät lataa varmentamattomia ohjelmistoja Internetistä, vaan kertovat, mitä ohjelmia heiltä puuttuu työongelmien ratkaisemiseksi. Muista tarkistaa luvan voimassaoloaika ja tarvittaessa uusia se, jotta yrityksen työ ei pysähdy sopimattomimpaan hetkeen.

Luotettava ja kaikille tuttu yritysohjelmisto auttaa välttämään monia ongelmia. On tärkeää, että kyberpuolustusmekanismit integroidaan tuotteeseen alusta alkaen. Silloin työskentely on mukavaa, eikä sinun tarvitse tehdä kompromisseja digitaalisen turvallisuuden asioissa.

Microsoft 365 -ohjelmistopaketti sisältää joukon älykkäitä kyberturvallisuustyökaluja. Esimerkiksi tilien ja sisäänkirjautumismenettelyjen suojaaminen kompromisseilta käyttämällä sisäänrakennettua riskinarviointimallia, salasanatonta tai monitekijätodennusta, jota varten sinun ei tarvitse ostaa lisälisenssejä. Palvelu tarjoaa myös dynaamista kulunvalvontaa riskiarvioinnilla ja useat olosuhteet huomioiden. Lisäksi Microsoft 365:ssä on sisäänrakennettu automaatio ja data-analytiikka, ja sen avulla voit hallita laitteita ja suojata tietoja vuodoilta.

5. Muistuta työntekijöitä kyberturvallisuuden tärkeydestä

Digitaalisista uhista on tulossa yhä vaarallisempia, joten minkä tahansa yrityksen on järjestettävä säännöllisesti IT-koulutusohjelmia. Järjestä kyberturvallisuustunteja koko tiimille tai lähetä ajoittain postituksia. Selitä työntekijöille, etteivät he voi jättää tietokonetta lukitsematta ollessaan poissa kahvilla tai antaa kollegoiden työskennellä tilinsä alla. Selitä vaaroja, jotka liittyvät tärkeiden työtiedostojen säilyttämiseen henkilökohtaisessa puhelimessasi. Anna esimerkkejä sosiaalisista manipuloinneista ja tietokalastelun kyberhyökkäyksistä muita yrityksiä vastaan.

Alexander Buravlev Aquarius-yhtiön tekninen johtaja.

Työntekijöiden on ymmärrettävä, miksi et voi heittää työtiedostoja toisilleen sosiaalisissa verkostoissa tai tehdä jotain ohittamalla yrityksen IT-järjestelmät. Mukauta palautetta: Katso, kuinka tyytyväinen tiimisi on digitaalisiin datatyökaluihin. Jos se on vaikeaa työntekijöille, yritä optimoida liiketoimintaprosesseja.

6. Päivitä ohjelmistosi ajoissa

Useimmissa tapauksissa saat ilmaisia päivityksiä lisensoidun ohjelmiston mukana. Uusissa versioissa kehittäjät korjaavat bugeja, tekevät käyttöliittymistä kätevämpiä ja myös poistavat tietoturva-aukot ja estävät mahdollisia tietovuotoja.

Ohjelmiston päivittäminen vie aikaa ja tietokoneen uudelleenkäynnistyksen. Työmäärän vuoksi työntekijäsi saattavat aliarvioida päivityksen tärkeyden ja napsauttaa "Muistuta minua myöhemmin" ponnahdusikkunassa kuukausien ajan. Pidä sormesi pulssissa ja vältä tällaisia tilanteita: vanhentuneet ohjelmistot tekevät liiketoimintaprosesseistasi aina haavoittuvampia. Luotettavuuden vuoksi syötä viimeinen päivämäärä, jonka jälkeen uudelleenkäynnistys ja päivitysten asennus pakotetaan.

Digitaalisen turvallisuuden hallinta toimistossa on kätevää Microsoft 365:llä. Sen avulla voit automaattisesti ilmoittaa työntekijöille, kun on aika vaihtaa salasana. Paketti sisältää tuttujen ohjelmien Word, Excel, PowerPoint ja Outlook-sähköpostin lisäksi myös ohjelmistot turvapuheluihin, yritysviestintäohjelman, ohjelman tiedostojen jakamiseen suojatun verkon yli. Microsoftin ekosysteemin ansiosta työntekijöiden ei tarvitse etsiä ratkaisuja ja ladata epäluotettavia ohjelmia Internetistä.