Sheria 6 za usalama za usalama kwa kila mtu anayefanya kazi na kompyuta

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Kudumisha usafi wa kidijitali ni muhimu kama vile kufuatilia vitabu au kunawa mikono kabla ya chakula cha mchana. Pamoja na Microsoft, tumeandaa mpango kazi ili kulinda dhidi ya vitisho vya mtandao.

Pata vidokezo zaidi kuhusu jinsi ya kujilinda dhidi ya vitisho vya dijitali.

1. Angalia majukumu na ruhusa za akaunti

Nguvu ya watumiaji juu ya mfumo haipaswi kuwa na ukomo. Inatosha kwa wafanyikazi kupata programu za kazi. Na ni bora kuacha usakinishaji wa programu na udhibiti wa faili za mfumo kwa wataalamu wa IT. Kwa hivyo utajilinda kutokana na hali wakati mfanyakazi anaendesha faili mbaya kwa niaba ya msimamizi na kumruhusu kufanya kila kitu bila vikwazo: kuambukizwa na virusi, kukusanya taarifa, kupeleleza au kutumia kompyuta ili kuchimba fedha za crypto.

Lakini kuweka mipaka ya haki katika mfumo haitoshi. Akaunti zinahitaji kuangaliwa na kusasishwa mara kwa mara. Kwa mfano, hakikisha kuwa wafanyikazi wapya hawapati ufikiaji wa muda mrefu. Badilisha mipangilio wakati udhaifu unatambuliwa. Na angalia akaunti za wafanyikazi ambao hawafanyi kazi tena kwa kampuni - lazima zizima au zifutwe.

2. Weka nywila zako salama

Baadhi ya makampuni huwaagiza wafanyakazi kubadilisha manenosiri kila baada ya siku 90. Lakini wakati mwingine inaweza kupunguza kiwango cha usalama. Kwanza, msimbo mpya wa kufikia mara nyingi huandikwa kwenye daftari, maelezo ya simu, au kibandiko kilicho na nenosiri kinaachwa kwenye kufuatilia. Pili, watumiaji mara nyingi hubadilisha tarakimu ya mwisho pekee au kubadilisha nywila mbili zinazofahamika kila wakati. Nambari ya ufikiaji lazima ibadilishwe ikiwa imeingiliwa, kwa mfano, inaishia kwenye hifadhidata iliyovuja. Katika hali nyingine, si lazima kubadilisha nenosiri mara kwa mara.

Boresha mahitaji ya usalama wa nenosiri lako: yanapaswa kuwa marefu na changamano, yawe na aina tofauti za data (herufi, nambari, ishara). Pia, washa ukaguzi wa historia ya nenosiri ili kuzuia michanganyiko iliyorudiwa. Itakuwa bora kuongeza nenosiri kwa uthibitishaji wa vipengele vingi, kama vile kutelezesha kidole kwa alama ya vidole au ukaguzi wa uso wa Kitambulisho cha Uso.

3. Weka maagizo yako ya TEHAMA kuwa ya kisasa

Baadhi ya changamoto za IT ambazo wafanyakazi wanaweza kuzitatua wenyewe. Ili kuzuia watumiaji kuwasiliana na sysadmins kwenye vitapeli vyovyote, kampuni hutengeneza maagizo ya wiki na maelezo: jinsi ya kusanidi wateja wa barua, kuunganisha kwa VPN, kutumia printa ya ofisi, na kadhalika. Bora zaidi, miongozo hii inafanya kazi katika umbizo la video na mchakato wa hatua kwa hatua kupitia macho ya mtumiaji. Wafanyakazi watafanya kila kitu sawa, na sysadmins hawatakufa kutokana na kazi ya kutupwa, ikiwa unafuata sasisho za mara kwa mara za maagizo haya. Hasa unapokuwa na michakato mipya ya biashara au vifaa katika kampuni yako.

Pia, weka miongozo hadi sasa na sheria za maadili wakati matatizo na kushindwa hutokea. Wafanyakazi wanahitaji kuelewa wakati wasijaribu kurekebisha kila kitu peke yao, na kujua wapi kukimbia ikiwa kompyuta imevunjwa sana. Hakikisha kuwa karatasi zako za kudanganya za IT daima zina majina ya kisasa na anwani za sysadmins zinazowajibika. Njia rahisi zaidi ya kufanya hivi ni kielektroniki, kwa hivyo huhitaji kuipa timu nakala mpya kila wakati.

4. Angalia leseni za programu ya kufanya kazi

Virusi, kuzuia utendakazi muhimu, kuvuja data yako ni baadhi ya matokeo yanayowezekana ya kutumia programu za uharamia kutoka kwa Mtandao. Utahifadhi pesa kwa kununua programu, lakini utahatarisha biashara yako kila siku. Ni faida zaidi kulipia programu iliyoidhinishwa kuliko kukarabati mfumo mzima wa IT wa ofisi au kufidia uharibifu kwa wateja ambao data zao za kibinafsi zimevuja kwenye Mtandao kwa sababu yako.

Hakikisha kwamba wafanyakazi wako hawapakui programu ambayo haijathibitishwa kutoka kwenye mtandao, lakini badala yake wanakuambia ni programu gani wanakosa kutatua matatizo ya kazi. Usisahau kuangalia kipindi cha uhalali wa leseni na, ikiwa ni lazima, upya upya ili kazi ya kampuni isisimame kwa wakati usiofaa zaidi.

Kuaminika na ukoo kwa programu zote za biashara zitasaidia kuzuia shida nyingi. Ni muhimu kwamba mifumo ya ulinzi wa mtandao iunganishwe kwenye bidhaa tangu mwanzo. Basi itakuwa rahisi kufanya kazi na hautalazimika kufanya maelewano katika maswala ya usalama wa dijiti.

Programu ya Microsoft 365 inajumuisha anuwai ya zana mahiri za usalama wa mtandao. Kwa mfano, kulinda akaunti na taratibu za kuingia kutokana na maelewano kwa kutumia modeli iliyojengewa ndani ya tathmini ya hatari, uthibitishaji usio na nenosiri au vipengele vingi, ambavyo huhitaji kununua leseni za ziada. Huduma pia hutoa udhibiti wa ufikiaji wenye nguvu na tathmini ya hatari na kuzingatia anuwai ya hali. Kwa kuongeza, Microsoft 365 ina uchanganuzi wa kiotomatiki na data iliyojengwa, na pia hukuruhusu kudhibiti vifaa na kulinda data kutokana na kuvuja.

5. Wakumbushe wafanyakazi umuhimu wa usalama mtandaoni

Vitisho vya kidijitali vinakuwa hatari zaidi na zaidi, kwa hivyo kampuni yoyote inahitaji kufanya programu za kawaida za elimu ya IT. Panga masomo ya usalama wa mtandao kwa timu nzima au tuma barua za mara kwa mara. Waeleze wafanyakazi kwamba hawawezi kuacha kompyuta ikiwa imefunguliwa wanapokuwa mbali na kahawa, au kuwaruhusu wafanyakazi wenzao kufanya kazi chini ya akaunti zao. Eleza hatari za kuweka faili muhimu za kazi kwenye simu yako ya kibinafsi. Toa mifano ya uhandisi wa kijamii na mashambulizi ya mtandaoni ya hadaa dhidi ya makampuni mengine.

Alexander Buravlev Mkurugenzi wa Ufundi wa kampuni ya Aquarius.

Wafanyakazi wako wanahitaji kuelewa ni kwa nini huwezi kurushiana faili za kazi kwenye mitandao ya kijamii au kufanya jambo fulani kwa kupita mifumo ya TEHAMA ya kampuni. Geuza Maoni kukufaa: Angalia jinsi timu yako inavyofurahishwa na zana za data za kidijitali. Ikiwa ni ngumu kwa wafanyikazi, jaribu kuboresha michakato ya biashara.

6. Sasisha programu yako kwa wakati ufaao

Mara nyingi, unapata sasisho za bure pamoja na programu iliyoidhinishwa. Katika matoleo mapya, watengenezaji hurekebisha hitilafu, hufanya miingiliano iwe rahisi zaidi, na pia kuondoa mapungufu ya usalama na kuzuia njia kwa uvujaji wa habari unaowezekana.

Inachukua muda na kuanzisha upya kompyuta kusasisha programu. Kutokana na wingi wa kazi, wafanyakazi wako wanaweza kudharau umuhimu wa sasisho na kubofya "Nikumbushe baadaye" katika dirisha ibukizi kwa miezi kadhaa. Weka kidole chako kwenye mapigo na uepuke hali kama hizi: programu iliyopitwa na wakati daima hufanya michakato ya biashara yako kuwa hatarini zaidi. Kwa kuegemea, ingiza tarehe ya mwisho baada ya hapo kuanza tena na usakinishaji wa sasisho utalazimika.

Kudhibiti usalama wa dijiti katika ofisi ni rahisi na Microsoft 365. Inakuruhusu kuwaarifu wafanyikazi kiotomatiki wakati wa kubadilisha nenosiri. Kifurushi hujumuisha sio tu programu zinazojulikana Neno, Excel, PowerPoint na barua pepe ya Outlook, lakini pia programu ya simu salama, mjumbe wa ushirika, mpango wa kushiriki faili kwenye mtandao salama. Ukiwa na mfumo ikolojia wa Microsoft, wafanyikazi wako si lazima watafute masuluhisho na kupakua programu zisizotegemewa kutoka kwa Mtandao.