Vsi na kiber soboto! 6 pravil o informacijski varnosti

1. Preverite vloge in dovoljenja računov

Moč uporabnikov nad sistemom ne sme biti neomejena. Dovolj je, da imajo zaposleni dostop do delovnih programov. In namestitev programske opreme in nadzor nad sistemskimi datotekami je bolje prepustiti IT-strokovnjakom. Tako se boste zaščitili pred situacijami, ko zaposleni v imenu skrbnika zažene zlonamerno datoteko in mu to dovoli delajte vse brez omejitev: okužite se z virusi, zbirajte informacije, vohunite ali uporabljajte računalnik za rudarstvo kriptovalute.

Toda razmejitev pravic v sistemu ni dovolj. Račune je treba občasno preveriti in posodobiti. Na primer, poskrbite, da novi delavci ne bodo dobili razširjenega dostopa. Spremenite nastavitve, ko so prepoznane ranljivosti. In preverite račune zaposlenih, ki v podjetju ne delajo več - jih je treba deaktivirati ali izbrisati.

Občasno se posvetujte s strokovnjakom za revizijo informacijske varnosti v vašem podjetju. Večina velikih organizacij, na primer banke, to počne redno. Če sistem pogledate od zunaj, boste lažje razumeli, kaj so vaši strokovnjaki za informacijsko tehnologijo morda zamudili z naslednjo spremembo ali popravkom. Bolje je, da pravočasno razumemo varnostne ranljivosti, kot da se pozneje spopademo s škodo.

2. Zaščitite svoja gesla

Nekatera podjetja naročijo zaposlenim, naj gesla zamenjajo vsakih 90 dni. Toda včasih lahko zmanjša raven varnosti. Prvič, nova dostopna koda je pogosto zapisana v beležnico, telefonske zapiske ali na monitorju ostane nalepka z geslom. Drugič, uporabniki pogosto ves čas spreminjajo le zadnjo številko ali nadomeščajo dve znani gesli. Kodo za dostop je treba spremeniti, če je bila ogrožena, na primer konča v uhajajoči bazi podatkov. V drugih primerih gesla ni treba pogosto spreminjati.

Bolje izboljšajte varnostne zahteve za gesla: morajo biti dolge in zapletene, vsebovati morajo različne vrste podatkov (črke, številke, znaki). Omogočite tudi preverjanje zgodovine gesel, da se izognete menjavanju podvojenih kombinacij. Bolje bi bilo, da geslo dopolnite z večfaktorsko overitvijo, na primer s potegom prstnih odtisov ali skeniranjem obrazov Face ID.

3. Poskrbite, da bodo vaša informacijska navodila posodobljena

Nekatere IT izzive lahko zaposleni rešijo sami. Da bi preprečili uporabnikom, da bi se zaradi kakršne koli malenkosti obrnili na sysadmine, podjetja razvijejo wiki navodila z razlage: kako nastaviti e-poštne odjemalce, se povezati z VPN, uporabiti pisarniški tiskalnik itd Nadalje. Najboljše od vsega je, da ti vodniki delujejo v video formatu s postopnim postopkom skozi oči uporabnika. Zaposleni bodo storili vse pravilno in sysadmini ne bodo umrli zaradi napuščenega dela, če boste redno posodabljali ta navodila. Še posebej, če imate v podjetju nove poslovne procese ali naprave.

Smernice tudi redno posodabljajte s pravili vedenja, kadar pride do težav in napak. Zaposleni morajo razumeti, kdaj ne bodo poskušali vse popraviti sami, in vedeti, kam naj tečejo, če je računalnik resno moten. Poskrbite, da bodo imena in stiki odgovornih skrbnikov vedno na računalniških varalnicah. To najlažje naredite v elektronski obliki, zato vam ni treba vsakič dati novih izpisov.

4. Preverite delujoče licence programske opreme

Virusi, omejevanje uporabnih funkcij, uhajanje vaših podatkov so nekatere možne posledice uporabe piratskih programov z interneta. Prihranili boste denar za nakup programske opreme, vendar boste vsak dan tvegali svoje poslovanje. Veliko bolj donosno je plačati licenčni program kot popraviti celoten informacijski sistem pisarne ali nadomestiti škodo strankam, katerih osebni podatki so zaradi vas pricurljali v omrežje.

Poskrbite, da vaši zaposleni ne bodo prenašali nepreverjene programske opreme z interneta, temveč vam bodo povedali, katerih programov jim primanjkuje za reševanje delovnih težav. Ne pozabite preveriti obdobja veljavnosti licence in ga po potrebi obnoviti, da se delo podjetja ne ustavi v najbolj neprimernem trenutku.

5. Opomnite zaposlene na pomen kibernetske varnosti

Digitalne grožnje postajajo vse bolj nevarne, zato mora vsako podjetje izvajati redne izobraževalne programe za IT. Za celotno ekipo uredite lekcije o kibernetski varnosti ali redno pošiljajte sporočila po pošti. Pojasnite zaposlenim, naj računalnika ne pustijo odklenjenega, ko jih ni na kavi, ali naj kolegi delajo pod njihovim računom. Pojasnite nevarnosti hranjenja pomembnih delovnih datotek v osebnem telefonu. Navedite primere kibernetskih napadov na družbeni inženiring in phishing proti drugim podjetjem.

Preventivni ukrepi so ena od strategij zaščite, ki zmanjšuje tveganja. Pogovorite se z zaposlenimi o grožnjah informacijske tehnologije, kajti najšibkejši člen v sistemu je človeški dejavnik. Bodite previdni pri bliskovnih pogonih: datotek ne prenašajte od doma v službeni računalnik, partnerje in kolege prosite, naj uporabljajo skupno rabo datotek, ne medijev. Nikoli ne uporabljajte bliskovnih pogonov, ki jih najdete v pisarni ali kjer koli drugje: lahko vsebujejo virusne programe.

Vaši zaposleni morajo razumeti, zakaj si v družabnih omrežjih ne morete medsebojno delati delovnih datotek ali kaj storiti, ne da bi obšli informacijske sisteme podjetja. Prilagodite povratne informacije: oglejte si, kako zadovoljna je vaša ekipa z orodji za digitalne podatke. Če je zaposlenim težko, poskusite optimizirati poslovne procese.

6. Posodabljajte svojo programsko opremo

V večini primerov dobite brezplačne posodobitve skupaj z licenčno programsko opremo. V novih različicah razvijalci odpravijo napake, poenostavijo vmesnike in odpravijo varnostne vrzeli ter blokirajo poti za morebitno uhajanje informacij.

Za posodobitev programske opreme je potreben čas in ponovni zagon računalnika. Zaradi navala dela lahko vaši zaposleni podcenjujejo pomembnost posodobitve in v pojavnem oknu mesece kliknejo »Opomni me pozneje«. Pazite na utrip in se izogibajte takim situacijam: zastarela programska oprema vaše poslovne procese vedno naredi bolj ranljive. Za zanesljivost vnesite končni datum, po katerem bo prisiljen ponovni zagon in namestitev posodobitev.