6 iron rules of safety para sa lahat na nagtatrabaho sa mga computer

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

Ang pagpapanatili ng digital hygiene ay kasinghalaga ng pagsubaybay sa mga libro o paghuhugas ng iyong mga kamay bago ang tanghalian. Kasama ang Microsoft, nag-compile kami ng plano ng pagkilos para maprotektahan laban sa mga banta sa cyber.

Maghanap ng higit pang mga tip sa kung paano protektahan ang iyong sarili mula sa mga digital na banta.

1. Suriin ang mga tungkulin at pahintulot ng mga account

Ang kapangyarihan ng mga gumagamit sa system ay hindi dapat maging walang limitasyon. Sapat na para sa mga empleyado na magkaroon ng access sa mga programa sa trabaho. At ito ay mas mahusay na iwanan ang pag-install ng software at kontrol sa mga file ng system sa mga IT-espesyalista. Kaya protektahan mo ang iyong sarili mula sa mga sitwasyon kapag ang isang empleyado ay nagpapatakbo ng isang nakakahamak na file sa ngalan ng isang administrator at pinapayagan siyang gawin ang lahat nang walang mga paghihigpit: makahawa sa mga virus, mangolekta ng impormasyon, maniktik o gumamit ng isang computer upang magmina ng mga cryptocurrencies.

Ngunit hindi sapat ang pagtatanggal ng mga karapatan sa sistema. Ang mga account ay kailangang suriin at i-update paminsan-minsan. Halimbawa, siguraduhin na ang mga bagong manggagawa ay hindi makakakuha ng pinalawig na access. Baguhin ang mga setting kapag natukoy ang mga kahinaan. At suriin ang mga account ng mga empleyado na hindi na nagtatrabaho sa kumpanya - dapat silang i-deactivate o tanggalin.

2. Panatilihing secure ang iyong mga password

Ang ilang mga kumpanya ay nagtuturo sa mga empleyado na baguhin ang mga password tuwing 90 araw. Ngunit kung minsan maaari nitong bawasan ang antas ng seguridad. Una, ang isang bagong access code ay madalas na nakasulat sa isang notebook, mga tala sa telepono, o isang sticker na may password na naiwan sa monitor. Pangalawa, ang mga gumagamit ay madalas na nagbabago lamang ng huling digit o kahalili ng dalawang pamilyar na password sa lahat ng oras. Dapat baguhin ang access code kung ito ay nakompromiso, halimbawa, napupunta ito sa isang leaked database. Sa ibang mga kaso, hindi kailangang palitan ng madalas ang password.

Pagbutihin ang iyong mga kinakailangan sa seguridad ng password: dapat ay mahaba at kumplikado ang mga ito, naglalaman ng iba't ibang uri ng data (mga titik, numero, palatandaan). Gayundin, paganahin ang pagsuri sa kasaysayan ng password upang maiwasan ang paghahalili ng mga duplicate na kumbinasyon. Mas mainam na dagdagan ang password ng multi-factor authentication, gaya ng fingerprint swiping o Face ID face scan.

3. Panatilihing napapanahon ang iyong mga tagubilin sa IT

Ang ilan sa mga hamon sa IT na kayang lutasin ng mga empleyado sa kanilang sarili. Upang pigilan ang mga user na makipag-ugnayan sa mga sysadmin sa anumang bagay, bumuo ang mga kumpanya ng mga tagubilin sa wiki na may mga paliwanag: kung paano mag-set up ng mga mail client, kumonekta sa isang VPN, gumamit ng printer ng opisina, at iba pa. Pinakamaganda sa lahat, gumagana ang mga gabay na ito sa format ng video na may sunud-sunod na proseso sa mga mata ng user. Gagawin ng mga empleyado ang lahat nang tama, at ang mga sysadmin ay hindi mamamatay mula sa natambak na trabaho, kung susundin mo ang mga regular na pag-update ng mga tagubiling ito. Lalo na kapag mayroon kang mga bagong proseso ng negosyo o device sa iyong kumpanya.

Gayundin, panatilihing napapanahon ang mga alituntunin sa mga tuntunin ng pag-uugali kapag lumitaw ang mga problema at pagkabigo. Kailangang maunawaan ng mga empleyado kung kailan hindi dapat subukang ayusin ang lahat sa kanilang sarili, at alam kung saan tatakbo kung ang computer ay seryosong naabala. Siguraduhin na ang iyong IT cheat sheet ay palaging naglalaman ng mga napapanahon na pangalan at contact ng mga responsableng sysadmin. Ang pinakamadaling paraan upang gawin ito ay elektroniko, kaya hindi mo kailangang bigyan ang koponan ng mga bagong printout sa bawat oras.

4. Suriin ang mga lisensya ng gumaganang software

Ang mga virus, nililimitahan ang mga kapaki-pakinabang na function, ang pagtagas ng iyong data ay ilan sa mga posibleng kahihinatnan ng paggamit ng mga pirated na programa mula sa Internet. Makakatipid ka ng pera sa pagbili ng software, ngunit ipagsapalaran mo ang iyong negosyo araw-araw. Higit na kumikita ang magbayad para sa isang lisensyadong programa kaysa sa pag-aayos ng buong IT system ng isang opisina o pagpunan ng pinsala sa mga customer na ang personal na data ay tumagas sa Network dahil sa iyo.

Siguraduhin na ang iyong mga empleyado ay hindi nagda-download ng hindi na-verify na software mula sa Internet, ngunit sa halip ay sasabihin sa iyo kung anong mga programa ang kulang sa kanila upang malutas ang mga problema sa trabaho. Huwag kalimutang suriin ang panahon ng bisa ng lisensya at, kung kinakailangan, i-renew ito upang ang gawain ng kumpanya ay hindi huminto sa pinaka hindi angkop na sandali.

Ang maaasahan at pamilyar sa lahat ng software ng negosyo ay makakatulong upang maiwasan ang maraming problema. Mahalaga na ang mga mekanismo ng pagtatanggol sa cyber ay isinama sa produkto mula pa sa simula. Pagkatapos ay magiging maginhawang magtrabaho at hindi mo na kailangang gumawa ng mga kompromiso sa mga usapin ng digital na seguridad.

Kasama sa Microsoft 365 suite ng software ang isang hanay ng mga matalinong tool sa cybersecurity. Halimbawa, ang pagprotekta sa mga account at mga pamamaraan sa pag-log in mula sa kompromiso gamit ang built-in na modelo ng pagtatasa ng panganib, walang password o multifactor na pagpapatotoo, kung saan hindi mo kailangang bumili ng mga karagdagang lisensya. Nagbibigay din ang serbisyo ng dynamic na kontrol sa pag-access na may pagtatasa ng panganib at isinasaalang-alang ang isang malawak na hanay ng mga kundisyon. Bilang karagdagan, ang Microsoft 365 ay may built-in na automation at data analytics, at nagbibigay-daan din sa iyong kontrolin ang mga device at protektahan ang data mula sa pagtagas.

5. Paalalahanan ang mga empleyado ng kahalagahan ng cybersecurity

Ang mga digital na banta ay nagiging mas mapanganib, kaya ang anumang kumpanya ay kailangang magsagawa ng mga regular na programang pang-edukasyon sa IT. Ayusin ang mga aralin sa cybersecurity para sa buong koponan o magpadala ng mga pana-panahong pag-mail. Ipaliwanag sa mga empleyado na hindi nila maaaring iwanang naka-unlock ang computer kapag wala sila para magkape, o hayaan ang mga kasamahan na magtrabaho sa ilalim ng kanilang account. Ipaliwanag ang mga panganib ng pagpapanatili ng mahahalagang file ng trabaho sa iyong personal na telepono. Magbigay ng mga halimbawa ng social engineering at phishing cyberattacks laban sa ibang mga kumpanya.

Alexander Buravlev Teknikal na direktor ng kumpanya ng Aquarius.

Kailangang maunawaan ng iyong mga empleyado kung bakit hindi ka maaaring magtapon ng mga file ng trabaho sa isa't isa sa mga social network o gumawa ng isang bagay na lumalampas sa mga IT system ng kumpanya. I-customize ang Feedback: Tingnan kung gaano kasaya ang iyong team sa mga digital data tool. Kung mahirap para sa mga empleyado, subukang i-optimize ang mga proseso ng negosyo.

6. I-update ang iyong software sa isang napapanahong paraan

Sa karamihan ng mga kaso, nakakakuha ka ng mga libreng update kasama ang lisensyadong software. Sa mga bagong bersyon, inaayos ng mga developer ang mga bug, ginagawang mas maginhawa ang mga interface, at inaalis din ang mga puwang sa seguridad at hinaharangan ang mga landas para sa mga posibleng pagtagas ng impormasyon.

Kailangan ng oras at pag-restart ng computer upang i-update ang software. Dahil sa pagdagsa ng trabaho, maaaring maliitin ng iyong mga empleyado ang kahalagahan ng update at i-click ang "Remind me later" sa pop-up window sa loob ng maraming buwan. Panatilihin ang iyong daliri sa pulso at iwasan ang mga ganitong sitwasyon: palaging ginagawang mas madaling maapektuhan ng lumang software ang mga proseso ng iyong negosyo. Para sa pagiging maaasahan, ilagay ang huling petsa kung saan mapipilitan ang pag-restart at pag-install ng mga update.

Ang pagkontrol sa digital na seguridad sa opisina ay maginhawa sa Microsoft 365. Nagbibigay-daan ito sa iyong awtomatikong abisuhan ang mga empleyado kapag oras na para baguhin ang password. Kasama sa package hindi lamang ang mga pamilyar na programang Word, Excel, PowerPoint at Outlook mail, kundi pati na rin ang software para sa mga ligtas na tawag, isang corporate messenger, isang programa para sa pagbabahagi ng mga file sa isang secure na network. Sa Microsoft ecosystem, ang iyong mga empleyado ay hindi kailangang maghanap ng mga solusyon at mag-download ng mga hindi mapagkakatiwalaang programa mula sa Internet.