6 כללי בטיחות מברזל לכל מי שעובד עם מחשבים

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

שמירה על היגיינה דיגיטלית חשובה כמו מעקב אחר הספרים או שטיפת ידיים לפני ארוחת הצהריים. יחד עם מיקרוסופט, אספנו תוכנית פעולה להגנה מפני איומי סייבר.

מצא טיפים נוספים כיצד להגן על עצמך מפני איומים דיגיטליים.

1. בדוק את התפקידים וההרשאות של חשבונות

הכוח של המשתמשים על המערכת לא צריך להיות בלתי מוגבל. מספיק שלעובדים תהיה גישה לתוכניות עבודה. ועדיף להשאיר את התקנת התוכנה והשליטה על קבצי המערכת למומחי IT. כך תגנו על עצמכם ממצבים בהם עובד מריץ קובץ זדוני בשם מנהל מערכת ומאפשר לו לעשות הכל ללא הגבלות: הדבקה בווירוסים, איסוף מידע, ריגול או שימוש במחשב לכריית מטבעות קריפטוגרפיים.

אך אין די בתחמת הזכויות במערכת. יש לבדוק ולעדכן חשבונות מעת לעת. לדוגמה, ודא שעובדים חדשים לא יקבלו גישה מורחבת. שנה הגדרות כאשר מזוהות פגיעויות. ובדקו את החשבונות של עובדים שכבר אינם עובדים בחברה - יש לבטל או למחוק אותם.

2. שמור על אבטחת הסיסמאות שלך

יש חברות שמורות לעובדים להחליף סיסמאות כל 90 יום. אבל לפעמים זה יכול להפחית את רמת האבטחה. ראשית, קוד גישה חדש נרשם לרוב במחברת, הערות טלפון או מדבקה עם סיסמה נשארת על הצג. שנית, לעתים קרובות משתמשים משנים רק את הספרה האחרונה או מחליפים שתי סיסמאות מוכרות כל הזמן. יש לשנות את קוד הגישה אם הוא נפרץ, למשל, הוא מגיע למסד נתונים דלף. במקרים אחרים, אין צורך לשנות את הסיסמה לעתים קרובות.

שפר טוב יותר את דרישות אבטחת הסיסמה שלך: הן צריכות להיות ארוכות ומורכבות, להכיל סוגים שונים של נתונים (אותיות, מספרים, סימנים). כמו כן, אפשר בדיקת היסטוריית סיסמאות כדי למנוע שילובים כפולים לסירוגין. עדיף להשלים את הסיסמה עם אימות רב-גורמי, כגון החלקת טביעת אצבע או סריקות פנים של Face ID.

3. שמור את הוראות ה-IT שלך מעודכנות

חלק מאתגרי ה-IT שעובדים מסוגלים לפתור בעצמם. כדי למנוע ממשתמשים ליצור קשר עם מנהלי מערכת בזוטות, חברות מפתחות הוראות ויקי עם הסברים: כיצד להגדיר לקוחות דואר, להתחבר ל-VPN, להשתמש במדפסת משרדית וכן הלאה. והכי חשוב, המדריכים הללו פועלים בפורמט וידאו עם תהליך שלב אחר שלב דרך עיני המשתמש. העובדים יעשו הכל כמו שצריך, ומנהלי מערכת לא ימותו מעבודה שנזרקה, אם תפעל לפי העדכונים השוטפים של הוראות אלה. במיוחד כאשר יש לך תהליכים עסקיים או מכשירים חדשים בחברה שלך.

כמו כן, יש לעדכן את ההנחיות בכללי התנהגות כאשר מתעוררות בעיות וכשלים. העובדים צריכים להבין מתי לא לנסות לתקן הכל בעצמם, ולדעת לאן לרוץ אם המחשב מופרע בצורה רצינית. ודא שגליונות ה-IT שלך מכילים תמיד שמות ואנשי קשר מעודכנים של מנהלי המערכת האחראים. הדרך הקלה ביותר לעשות זאת היא אלקטרונית, כך שלא תצטרכו לתת לצוות תדפיסים חדשים בכל פעם.

4. בדוק את הרישיונות של התוכנה הפועלת

וירוסים, הגבלת פונקציות שימושיות, דליפת הנתונים שלך הם חלק מההשלכות האפשריות של שימוש בתוכנות פיראטיות מהאינטרנט. תחסוך כסף בקניית תוכנה, אבל תסכן את העסק שלך כל יום.הרבה יותר משתלם לשלם עבור תוכנית מורשית מאשר לתקן את כל מערכת ה-IT של משרד או לפצות על הנזק ללקוחות שהנתונים האישיים שלהם דלפו לרשת בגללך.

ודאו שהעובדים שלכם לא יורידו תוכנות לא מאומתות מהאינטרנט, אלא יגידו לכם אילו תוכנות חסרות להם כדי לפתור בעיות בעבודה. אל תשכחו לבדוק את תקופת תוקף הרישיון ובמידת הצורך לחדשו כדי שעבודת החברה לא תיעצר ברגע הכי לא מתאים.

אמין ומוכר לכל התוכנות העסקיות יעזור למנוע בעיות רבות. חשוב שמנגנוני הגנת סייבר ישולבו במוצר כבר מההתחלה. אז יהיה נוח לעבוד ולא תצטרכו להתפשר בענייני אבטחה דיגיטלית.

חבילת התוכנה של Microsoft 365 כוללת מגוון כלי אבטחת סייבר חכמים. לדוגמה, הגנה על חשבונות ונהלי התחברות מפני פשרה באמצעות מודל הערכת סיכונים מובנה, אימות ללא סיסמה או רב-גורמי, שעבורם אינך צריך לרכוש רישיונות נוספים. השירות מספק גם בקרת גישה דינמית עם הערכת סיכונים ובהתחשב במגוון רחב של תנאים. בנוסף, ל-Microsoft 365 יש אוטומציה וניתוח נתונים מובנה, וכן מאפשר לך לשלוט במכשירים ולהגן על נתונים מפני דליפה.

5. הזכירו לעובדים את החשיבות של אבטחת סייבר

איומים דיגיטליים הופכים מסוכנים יותר ויותר, ולכן כל חברה צריכה לנהל תוכניות חינוכיות רגילות בתחום ה-IT. ארגן שיעורי אבטחת סייבר לכל הצוות או שלח דיוור תקופתי. הסבירו לעובדים שהם לא יכולים להשאיר את המחשב פתוח כשהם לא לקפה, או לתת לעמיתים לעבוד תחת חשבונם. הסבר את הסכנות שבשמירה על קבצי עבודה חשובים בטלפון האישי שלך. ספק דוגמאות של הנדסה חברתית והתקפות סייבר של פישינג נגד חברות אחרות.

אלכסנדר בורבלב מנהל טכני של חברת Aquarius.

העובדים שלכם צריכים להבין למה אתם לא יכולים לזרוק קבצי עבודה אחד לשני ברשתות החברתיות או לעשות משהו עוקף את מערכות ה-IT של החברה. התאמה אישית של משוב: ראה עד כמה הצוות שלך מאושר עם כלי נתונים דיגיטליים. אם זה קשה לעובדים, נסו לייעל תהליכים עסקיים.

6. עדכן את התוכנה שלך בזמן

ברוב המקרים, אתה מקבל עדכונים בחינם יחד עם התוכנה המורשית. בגרסאות חדשות מפתחים מתקנים באגים, הופכים את הממשקים לנוחים יותר וגם מבטלים פערי אבטחה וחוסמים נתיבים לדליפות מידע אפשריות.

נדרש זמן והפעלה מחדש של המחשב כדי לעדכן את התוכנה. עקב זרימת העבודה, העובדים שלכם עלולים לזלזל בחשיבות העדכון וללחוץ על "הזכר לי מאוחר יותר" בחלון הקופץ למשך חודשים. שמור את האצבע על הדופק והימנע ממצבים כאלה: תוכנה מיושנת תמיד הופכת את התהליכים העסקיים שלך לפגיעים יותר. לאמינות, הזינו את התאריך הסופי שאחריו ייאלצו ההפעלה מחדש והתקנת העדכונים.

שליטה באבטחה דיגיטלית במשרד נוחה עם Microsoft 365. היא מאפשרת לך להודיע אוטומטית לעובדים כשמגיע הזמן לשנות את הסיסמה. החבילה כוללת לא רק את התוכנות המוכרות Word, Excel, PowerPoint ו- Outlook mail, אלא גם תוכנה לשיחות בטוחות, מסנג'ר ארגוני, תוכנה לשיתוף קבצים ברשת מאובטחת. עם המערכת האקולוגית של מיקרוסופט, העובדים שלך לא צריכים לחפש דרכים לעקיפת הבעיה ולהוריד תוכניות לא אמינות מהאינטרנט.