Bilgisayarlarla çalışan herkes için 6 temel güvenlik kuralı

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Dijital hijyeni korumak, kitapların kaydını tutmak veya öğle yemeğinden önce ellerinizi yıkamak kadar önemlidir. Microsoft ile birlikte siber tehditlere karşı korunmak için bir eylem planı hazırladık.

Kendinizi dijital tehditlerden nasıl koruyacağınız konusunda daha fazla ipucu bulun.

1. Hesapların rollerini ve izinlerini kontrol edin

Kullanıcıların sistem üzerindeki gücü sınırsız olmamalıdır. Çalışanların iş programlarına erişimi olması yeterlidir. Yazılım kurulumunu ve sistem dosyalarının kontrolünü BT uzmanlarına bırakmak daha iyidir. Böylece, bir çalışanın bir yönetici adına kötü amaçlı bir dosya çalıştırdığı ve herhangi bir kısıtlama olmaksızın her şeyi yapmasına izin verdiği durumlardan kendinizi koruyacaksınız: virüs bulaştırmak, bilgi toplamak, casusluk yapmak veya kripto para madenciliği yapmak için bir bilgisayar kullanmak.

Ancak sistemdeki hakların sınırlandırılması yeterli değildir. Hesapların zaman zaman kontrol edilmesi ve güncellenmesi gerekir. Örneğin, yeni çalışanların genişletilmiş erişime sahip olmadığından emin olun. Güvenlik açıkları belirlendiğinde ayarları değiştirin. Ve artık şirket için çalışmayan çalışanların hesaplarını kontrol edin - devre dışı bırakılmaları veya silinmeleri gerekir.

2. Parolalarınızı güvende tutun

Bazı şirketler, çalışanlarına her 90 günde bir şifreleri değiştirmelerini söyler. Ancak bazen güvenlik seviyesini azaltabilir. İlk olarak, genellikle bir deftere yeni bir erişim kodu yazılır, telefon notları veya monitörde şifreli bir çıkartma bırakılır. İkincisi, kullanıcılar genellikle yalnızca son haneyi değiştirir veya her zaman iki tanıdık şifreyi değiştirir. Erişim kodunun güvenliği ihlal edilmişse değiştirilmelidir, örneğin sızdırılmış bir veritabanına düşer. Diğer durumlarda, şifreyi sık sık değiştirmek gerekli değildir.

Parola güvenliği gereksinimlerinizi daha iyi iyileştirin: uzun ve karmaşık olmalı, farklı veri türleri (harfler, sayılar, işaretler) içermelidir. Ayrıca, değişen yinelenen kombinasyonları önlemek için parola geçmişi denetimini etkinleştirin. Parolayı parmak izi kaydırma veya Face ID yüz taramaları gibi çok faktörlü kimlik doğrulama ile desteklemek daha iyi olacaktır.

3. BT talimatlarınızı güncel tutun

Çalışanların kendi kendilerine çözebilecekleri BT zorluklarından bazıları. Kullanıcıların herhangi bir önemsiz şeyde sistem yöneticileriyle iletişim kurmasını önlemek için şirketler, açıklamalar içeren wiki talimatları geliştirir: posta istemcilerinin nasıl kurulacağı, bir VPN'ye nasıl bağlanılacağı, bir ofis yazıcısının nasıl kullanılacağı vb. Hepsinden iyisi, bu kılavuzlar, kullanıcının gözünden adım adım bir süreçle video formatında çalışır. Bu talimatların düzenli güncellemelerini izlerseniz, çalışanlar her şeyi doğru yapacak ve sistem yöneticileri terk edilmiş işlerden ölmeyecek. Özellikle şirketinizde yeni iş süreçleriniz veya cihazlarınız olduğunda.

Ayrıca, sorunlar ve başarısızlıklar ortaya çıktığında yönergeleri davranış kurallarıyla güncel tutun. Çalışanların her şeyi ne zaman kendi başlarına düzeltmeye çalışmamaları gerektiğini anlamaları ve bilgisayar ciddi bir şekilde bozulursa nereye gideceklerini bilmeleri gerekir. BT hile sayfalarınızın her zaman sorumlu sistem yöneticilerinin güncel adlarını ve bağlantılarını içerdiğinden emin olun. Bunu yapmanın en kolay yolu elektroniktir, böylece ekibe her seferinde yeni çıktılar vermek zorunda kalmazsınız.

4. Çalışan yazılımın lisanslarını kontrol edin

Virüsler, yararlı işlevleri sınırlamak, verilerinizi sızdırmak, İnternet'ten korsan program kullanmanın olası sonuçlarından bazılarıdır. Yazılım satın alırken tasarruf edeceksiniz, ancak işinizi her gün riske atacaksınız. Lisanslı bir program için ödeme yapmak, bir ofisin tüm BT sistemini onarmaktan veya kişisel verileri sizin yüzünüzden Ağa sızan müşterilere verilen zararı tazmin etmekten çok daha karlı.

Çalışanlarınızın İnternet'ten doğrulanmamış yazılımları indirmediğinden emin olun, bunun yerine iş sorunlarını çözmek için hangi programlardan yoksun olduklarını size söyleyin. Lisansın geçerlilik süresini kontrol etmeyi ve gerekirse şirketin çalışmasının en uygunsuz anda durmaması için yenilemeyi unutmayın.

Güvenilir ve tüm iş yazılımlarına aşina olmak, birçok sorunun önlenmesine yardımcı olacaktır. Siber savunma mekanizmalarının en başından itibaren ürüne entegre edilmesi önemlidir. O zaman çalışmak uygun olacak ve dijital güvenlik konularında taviz vermek zorunda kalmayacaksınız.

Microsoft 365 yazılım paketi, bir dizi akıllı siber güvenlik aracı içerir. Örneğin, ek lisans satın almanız gerekmeyen yerleşik bir risk değerlendirme modeli, parolasız veya çok faktörlü kimlik doğrulama kullanarak hesapları ve oturum açma prosedürlerini tehlikeye atmaktan korumak. Hizmet ayrıca, risk değerlendirmesi ve çok çeşitli koşulları dikkate alarak dinamik erişim kontrolü sağlar. Ayrıca Microsoft 365, yerleşik otomasyon ve veri analitiğine sahip olmanın yanı sıra cihazları kontrol etmenize ve verileri sızıntıdan korumanıza olanak tanır.

5. Çalışanlara siber güvenliğin önemini hatırlatın

Dijital tehditler giderek daha tehlikeli hale geliyor, bu nedenle herhangi bir şirketin düzenli BT eğitim programları yürütmesi gerekiyor. Tüm ekip için siber güvenlik dersleri düzenleyin veya periyodik postalar gönderin. Çalışanlara, kahve içmeye gittiklerinde bilgisayarı açık bırakamayacaklarını veya meslektaşlarının kendi hesapları altında çalışmasına izin veremeyeceklerini açıklayın. Önemli iş dosyalarını kişisel telefonunuzda tutmanın tehlikelerini açıklayın. Diğer şirketlere yönelik sosyal mühendislik ve kimlik avı siber saldırılarına örnekler verin.

Alexander Buravlev Kova şirketinin teknik direktörü.

Çalışanlarınızın, sosyal ağlarda birbirinize çalışma dosyalarını neden atamayacağınızı veya şirketin BT sistemlerini atlayarak bir şeyler yapamayacağınızı anlaması gerekir. Geri Bildirimi Özelleştirin: Ekibinizin dijital veri araçlarıyla ne kadar mutlu olduğunu görün. Çalışanlar için zorsa, iş süreçlerini optimize etmeye çalışın.

6. Yazılımınızı zamanında güncelleyin

Çoğu durumda, lisanslı yazılımla birlikte ücretsiz güncellemeler alırsınız. Yeni sürümlerde, geliştiriciler hataları düzeltir, arayüzleri daha kullanışlı hale getirir ve ayrıca güvenlik açıklarını ortadan kaldırır ve olası bilgi sızıntıları için yolları engeller.

Yazılımın güncellenmesi zaman alır ve bilgisayarın yeniden başlatılması gerekir. İş yoğunluğu nedeniyle, çalışanlarınız güncellemenin önemini hafife alabilir ve aylarca açılır pencerede "Daha sonra hatırlat" seçeneğine tıklayabilir. Nabzınızı yüksek tutun ve bu tür durumlardan kaçının: eski yazılımlar her zaman iş süreçlerinizi daha savunmasız hale getirir. Güvenilirlik için, güncellemelerin yeniden başlatılmasının ve yüklenmesinin zorunlu olacağı son tarihi girin.

Ofiste dijital güvenliği denetlemek Microsoft 365 ile çok kolay. Parolayı değiştirme zamanı geldiğinde çalışanları otomatik olarak bilgilendirmenize olanak tanır. Paket, yalnızca tanıdık Word, Excel, PowerPoint ve Outlook posta programlarını değil, aynı zamanda güvenli aramalar için yazılımlar, kurumsal bir haberci, güvenli bir ağ üzerinden dosya paylaşımı için bir program içerir. Microsoft ekosistemiyle, çalışanlarınızın geçici çözümler araması ve İnternet'ten güvenilmez programlar indirmesi gerekmez.