Компьютер менен иштеген ар бир адам үчүн 6 темирдей коопсуздук эрежелери

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Санарип гигиенасын сактоо китептерди эсепке алуу же түшкү тамакка чейин колду жуу сыяктуу маанилүү. Майкрософт менен бирге биз кибер коркунучтардан коргоо боюнча иш-аракеттер планын түздүк.

Өзүңүздү санариптик коркунучтардан кантип коргоо боюнча көбүрөөк кеңештерди табыңыз.

1. Аккаунттардын ролдорун жана уруксаттарын текшериңиз

Системанын үстүнөн колдонуучулардын күчү чексиз болбошу керек. Кызматкерлердин иш программаларына кирүү мүмкүнчүлүгү жетиштүү. Ал эми программалык камсыздоону орнотууну жана системалык файлдарды көзөмөлдөөнү IT-адистерге тапшырган жакшы. Ошентип, сиз кызматкер администратордун атынан зыяндуу файлды иштетип, ага чектөөсүз бардыгын жасоого мүмкүндүк берген кырдаалдардан өзүңүздү коргойсуз: вирустарды жуктуруп алуу, маалымат чогултуу, шпиондук кылуу же криптовалюталарды казуу үчүн компьютерди колдонуу.

Бирок системадагы укуктарды чектөө жетишсиз. Аккаунттарды мезгил-мезгили менен текшерип, жаңыртып туруу керек. Мисалы, жаңы жумушчулар кеңейтилген мүмкүнчүлүккө ээ болбошуна ынаныңыз. Абалдар аныкталганда орнотууларды өзгөртүңүз. Ал эми компанияда иштебей калган кызматкерлердин эсебин текшериңиз - аларды өчүрүү же өчүрүү керек.

2. Сырсөздөрүңүздү коопсуз сактаңыз

Кээ бир компаниялар кызматкерлерине сырсөздөрдү 90 күн сайын алмаштырууну тапшырышат. Бирок кээде коопсуздук деңгээлин төмөндөтүшү мүмкүн. Биринчиден, жаңы кирүү коду көбүнчө блокнотко жазылат, телефондун жазуулары же монитордо сырсөзү бар стикер калтырылат. Экинчиден, колдонуучулар көбүнчө акыркы цифраны гана алмаштырышат же эки тааныш сырсөздү ар дайым алмаштырышат. Кирүү коду бузулган болсо, өзгөртүлүшү керек, мисалы, ал ачыкка чыгып кеткен маалымат базасында болсо. Башка учурларда, сырсөздү бат-баттан алмаштыруунун кажети жок.

Сырсөзүңүздүн коопсуздук талаптарын жакшыртыңыз: алар узун жана татаал болушу керек, ар кандай типтеги маалыматтарды (тамгалар, сандар, белгилер) камтышы керек. Ошондой эле, кайталанма айкалыштарды болтурбоо үчүн сырсөз тарыхын текшерүүнү иштетиңиз. Сырсөздү манжа изин сүрүү же Face ID бетти сканерлөө сыяктуу көп факторлуу аутентификация менен толуктоо жакшы болмок.

3. IT көрсөтмөлөрүңүздү жаңыртып туруңуз

Кээ бир IT көйгөйлөрүн кызматкерлер өздөрү чече алышат. Колдонуучулардын ар кандай майда-чүйдөсүнө чейин система жетекчилери менен байланышуусуна жол бербөө үчүн компаниялар түшүндүрмөлөрү менен вики нускамаларын иштеп чыгышат: почта кардарларын кантип орнотуу, VPNге туташуу, кеңсе принтерин колдонуу ж.б.у.с. Баарынан маанилүүсү, бул колдонмолор колдонуучунун көзү менен кадам-кадам процесси менен видео форматта иштейт. Кызматкерлер бардыгын туура кылышат, эгерде сиз бул нускамалардын үзгүлтүксүз жаңыртууларын аткарсаңыз, сисадминдер ташталган иштен өлбөйт. Айрыкча, сиздин компанияңызда жаңы бизнес процесстер же түзмөктөр болгондо.

Ошондой эле, көйгөйлөр жана каталар пайда болгондо жүрүм-турум эрежелери менен нускамаларды жаңыртып туруңуз. Кызматкерлер качан баарын өз алдынча оңдоого аракет кылбоо керектигин түшүнүшү керек жана компьютер олуттуу бузулуп калса, кайда иштетүү керектигин билиши керек. Сиздин IT алдамчылык баракчаларыңызда ар дайым жооптуу система жетекчилеринин акыркы аталыштары жана байланыштары камтылганын текшериңиз. Муну жасоонун эң оңой жолу - бул электрондук түрдө, андыктан командага ар бир жолу жаңы басып чыгарууну берүүнүн кажети жок.

4. Иштеп жаткан программанын лицензияларын текшериңиз

Вирустар, пайдалуу функцияларды чектөө, маалыматыңыздын сыртка чыгышы Интернеттен пираттык программаларды колдонуунун мүмкүн болуучу кесепеттери болуп саналат. Сиз программалык камсыздоону сатып алууда акчаңызды үнөмдөйсүз, бирок күн сайын бизнесиңизди тобокелге саласыз. Офистин бүтүндөй IT тутумун оңдоого же жеке маалыматтары сиздин айыбыңыздан Тармакка агып кеткен кардарларга келтирилген зыяндын ордун толтурууга караганда, лицензияланган программа үчүн төлөө алда канча пайдалуу.

Кызматкерлериңиз интернеттен текшерилбеген программалык камсыздоону жүктөп албасын, тескерисинче, жумуш көйгөйлөрүн чечүү үчүн кандай программалар жетишсиз экенин айтып бериңиз. Лицензиянын жарактуу мөөнөтүн текшерүүнү жана зарыл болсо, компаниянын иши эң ылайыксыз учурда токтоп калбашы үчүн аны узартууну унутпаңыз.

Ишенимдүү жана бардык бизнеске тааныш программалык камсыздоо көптөгөн көйгөйлөрдөн качууга жардам берет. Кибер коргонуу механизмдери эң башынан баштап продуктуга интеграцияланышы маанилүү. Ошондо иштөө ыңгайлуу болот жана санариптик коопсуздук маселелеринде компромисске барбай каласыз.

Microsoft 365 программалык комплекси бир катар интеллектуалдык киберкоопсуздук куралдарын камтыйт. Мисалы, кошумча лицензияларды сатып алуунун кереги жок болгон тобокелдикти баалоонун орнотулган моделин, сырсөзсүз же көп факторлуу аутентификацияны колдонуу менен эсептерди жана кирүү процедураларын компромисстен коргоо. Кызмат ошондой эле тобокелдиктерди баалоо жана шарттардын кеңири спектрин эске алуу менен динамикалык мүмкүндүктү башкарууну камсыз кылат. Мындан тышкары, Microsoft 365 орнотулган автоматташтыруу жана маалымат аналитикасына ээ, ошондой эле түзмөктөрдү башкарууга жана маалыматтарды агып кетүүдөн коргоого мүмкүндүк берет.

5. Кызматкерлерге киберкоопсуздуктун маанилүүлүгүн эскертиңиз

Санариптик коркунучтар барган сайын кооптуу болуп баратат, ошондуктан ар бир компания IT билим берүү программаларын үзгүлтүксүз жүргүзүп турушу керек. Бүт команда үчүн киберкоопсуздук боюнча сабактарды уюштуруңуз же мезгилдүү каттарды жөнөтүңүз. Кызматкерлерге кофе ичүүгө кеткенде компьютердин кулпусун ачык калтыра албашын түшүндүрүңүз же кесиптештерине алардын эсебинде иштөөгө уруксат бериңиз. Жеке телефонуңузда маанилүү иш файлдарын сактоонун коркунучун түшүндүрүңүз. Башка компанияларга каршы социалдык инженерия жана фишинг киберчабуулдарынын мисалдарын келтириңиз.

Aquarius компаниясынын техникалык директору Александр Буравлев.

Кызматкерлериңиз эмне үчүн сиз социалдык тармактарда бири-бириңизге жумуш файлдарын ыргыта албасыңызды же компаниянын IT тутумдарын кыйгап өтүп, бир нерсе кыла албасыңызды түшүнүшү керек. Пикирлерди ыңгайлаштыруу: Сиздин командаңыз санарип маалымат куралдары менен канчалык бактылуу экенин көрүңүз. Кызматкерлер үчүн кыйын болсо, бизнес процесстерин оптималдаштырууга аракет кылыңыз.

6. Программаңызды өз убагында жаңыртыңыз

Көпчүлүк учурларда, сиз лицензияланган программалык камсыздоо менен бирге акысыз жаңыртууларды аласыз. Жаңы версияларда иштеп чыгуучулар мүчүлүштүктөрдү оңдоп, интерфейстерди ыңгайлуураак кылышат, ошондой эле коопсуздук боштуктарын жок кылышат жана мүмкүн болгон маалымат агып кетүүсүнө жол тосушат.

Программаны жаңыртуу үчүн убакыт жана компьютерди өчүрүп күйгүзүү талап кылынат. Жумуштун агымынан улам, кызматкерлериңиз жаңыртуулардын маанилүүлүгүн баалабай, бир нече ай бою калкыма терезеде "Кийинчерээк эскертиңиз" дегенди басышы мүмкүн. Манжаңызды пульстун үстүндө кармап, мындай кырдаалдардан алыс болуңуз: эскирген программалык камсыздоо дайыма бизнес процесстериңизди аялуураак кылат. Ишенимдүүлүк үчүн акыркы датаны киргизиңиз, андан кийин жаңыртууларды кайра баштоо жана орнотуу мажбур болот.

Кеңседе санариптик коопсуздукту көзөмөлдөө Microsoft 365 менен ыңгайлуу. Ал сырсөздү өзгөртүүгө убакыт келгенде кызматкерлерге автоматтык түрдө кабарлоого мүмкүндүк берет. Пакетке тааныш Word, Excel, PowerPoint жана Outlook почта программалары гана эмес, ошондой эле коопсуз чалуулар үчүн программалык камсыздоо, корпоративдик мессенжер, коопсуз тармак аркылуу файлдарды бөлүшүү программасы кирет. Майкрософт экосистемасынын жардамы менен сиздин кызматкерлердин чечүү жолдорун издеп, Интернеттен ишенимсиз программаларды жүктөөнүн кереги жок.