6 jernregler for sikkerhed for alle, der arbejder med computere

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51

At opretholde digital hygiejne er lige så vigtigt som at holde styr på bøgerne eller vaske hænder før frokost. Sammen med Microsoft har vi udarbejdet en handlingsplan til beskyttelse mod cybertrusler.

Find endnu flere tips til, hvordan du beskytter dig selv mod digitale trusler.

1. Tjek roller og tilladelser for konti

Brugernes magt over systemet bør ikke være ubegrænset. Det er nok for medarbejderne at have adgang til arbejdsprogrammer. Og det er bedre at overlade softwareinstallation og kontrol over systemfiler til it-specialister. Så du vil beskytte dig selv mod situationer, hvor en medarbejder kører en ondsindet fil på vegne af en administrator og giver ham mulighed for at gøre alt uden begrænsninger: at inficere med virus, indsamle oplysninger, spionere eller bruge en computer til at mine kryptovalutaer.

Men det er ikke nok at afgrænse rettighederne i systemet. Konti skal kontrolleres og opdateres fra tid til anden. Sørg for eksempel for, at nye medarbejdere ikke får udvidet adgang. Skift indstillinger, når sårbarheder er identificeret. Og tjek regnskabet for medarbejdere, der ikke længere arbejder i virksomheden – de skal deaktiveres eller slettes.

2. Hold dine adgangskoder sikre

Nogle virksomheder instruerer medarbejderne i at ændre adgangskoder hver 90. dag. Men nogle gange kan det reducere sikkerhedsniveauet. For det første bliver en ny adgangskode ofte skrevet ned i en notesbog, telefonnoter, eller et klistermærke med en adgangskode efterlades på skærmen. For det andet ændrer brugere ofte kun det sidste ciffer eller skifter to kendte adgangskoder hele tiden. Adgangskoden skal ændres, hvis den er blevet kompromitteret, for eksempel ender den i en lækket database. I andre tilfælde er det ikke nødvendigt at ændre adgangskoden ofte.

Forbedre dine adgangskodesikkerhedskrav bedre: de skal være lange og komplekse, indeholde forskellige typer data (bogstaver, tal, tegn). Aktiver også kontrol af adgangskodehistorik for at undgå alternerende duplikerede kombinationer. Det ville være bedre at supplere adgangskoden med multifaktorgodkendelse, såsom fingeraftryksstrygning eller Face ID-ansigtsscanninger.

3. Hold dine it-instruktioner opdateret

Nogle af de it-udfordringer, medarbejderne selv er i stand til at løse. For at forhindre brugere i at kontakte sysadmins om småting, udvikler virksomheder wiki-instruktioner med forklaringer: hvordan man opsætter mail-klienter, opretter forbindelse til en VPN, bruger en kontorprinter og så videre. Det bedste af det hele er, at disse guider fungerer i videoformatet med en trin-for-trin proces gennem brugerens øjne. Medarbejdere vil gøre alt rigtigt, og sysadmins dør ikke af dumpet arbejde, hvis du følger de regelmæssige opdateringer af disse instruktioner. Især når du har nye forretningsprocesser eller enheder i din virksomhed.

Hold også retningslinjerne ajour med adfærdsregler, når der opstår problemer og fejl. Medarbejdere skal forstå, hvornår de ikke skal prøve at ordne alt på egen hånd, og vide, hvor de skal køre, hvis computeren er alvorligt forstyrret. Sørg for, at dine IT-snydeark altid indeholder opdaterede navne og kontakter på de ansvarlige sysadmins. Det gøres nemmest elektronisk, så du ikke skal give holdet nye udskrifter hver gang.

4. Tjek licenserne til den fungerende software

Vira, begrænsning af nyttige funktioner, lækage af dine data er nogle af de mulige konsekvenser af at bruge piratkopierede programmer fra internettet. Du vil spare penge på at købe software, men du vil risikere din virksomhed hver dag. Det er meget mere rentabelt at betale for et licenseret program end at reparere hele it-systemet på et kontor eller kompensere for skaden på kunder, hvis personlige data er lækket til netværket på grund af dig.

Sørg for, at dine medarbejdere ikke downloader uverificeret software fra internettet, men fortæller dig i stedet, hvilke programmer de mangler til at løse arbejdsproblemer. Glem ikke at kontrollere licensens gyldighedsperiode og om nødvendigt forny den, så virksomhedens arbejde ikke stopper på det mest uhensigtsmæssige tidspunkt.

Pålidelig og velkendt for al virksomhedssoftware vil hjælpe med at undgå mange problemer. Det er vigtigt, at cyberforsvarsmekanismer er integreret i produktet helt fra begyndelsen. Så vil det være praktisk at arbejde, og du slipper for at gå på kompromis med spørgsmål om digital sikkerhed.

Microsoft 365-softwarepakken indeholder en række intelligente cybersikkerhedsværktøjer. For eksempel beskyttelse af konti og login-procedurer mod kompromittering ved hjælp af en indbygget risikovurderingsmodel, adgangskodefri eller multifaktorautentificering, som du ikke behøver at købe yderligere licenser til. Tjenesten giver også dynamisk adgangskontrol med risikovurdering og under hensyntagen til en lang række forhold. Derudover har Microsoft 365 indbygget automatisering og dataanalyse, samt giver dig mulighed for at styre enheder og beskytte data mod lækage.

5. Mind medarbejderne om vigtigheden af cybersikkerhed

Digitale trusler bliver mere og mere farlige, så enhver virksomhed er nødt til at gennemføre regelmæssige it-uddannelsesprogrammer. Arranger cybersikkerhedslektioner for hele teamet eller send periodiske mails. Forklar medarbejderne, at de ikke kan lade computeren være ulåst, når de er afsted til kaffe, eller lade kollegerne arbejde under deres konto. Forklar farerne ved at opbevare vigtige arbejdsfiler på din personlige telefon. Giv eksempler på social engineering og phishing-cyberangreb mod andre virksomheder.

Alexander Buravlev Teknisk direktør for firmaet Aquarius.

Dine medarbejdere skal forstå, hvorfor I ikke kan smide arbejdsfiler til hinanden på sociale netværk eller gøre noget uden om virksomhedens it-systemer. Tilpas feedback: Se, hvor glade dit team er med digitale dataværktøjer. Hvis det er svært for medarbejderne, så prøv at optimere forretningsprocesserne.

6. Opdater din software rettidigt

I de fleste tilfælde får du gratis opdateringer sammen med den licenserede software. I nye versioner retter udviklere fejl, gør grænseflader mere bekvemme og fjerner også sikkerhedshuller og blokerer stier for mulige informationslækager.

Det tager tid og en genstart af computeren at opdatere softwaren. På grund af tilstrømningen af arbejde kan dine medarbejdere undervurdere vigtigheden af opdateringen og klikke på "Påmind mig senere" i pop op-vinduet i flere måneder. Hold fingeren på pulsen og undgå sådanne situationer: Forældet software gør altid dine forretningsprocesser mere sårbare. For pålidelighed skal du indtaste den sidste dato, hvorefter genstart og installation af opdateringer vil blive tvunget.

Styring af digital sikkerhed på kontoret er praktisk med Microsoft 365. Det giver dig mulighed for automatisk at give medarbejderne besked, når det er tid til at ændre adgangskoden. Pakken indeholder ikke kun de velkendte programmer Word, Excel, PowerPoint og Outlook mail, men også software til sikre opkald, en corporate messenger, et program til deling af filer over et sikkert netværk. Med Microsofts økosystem behøver dine medarbejdere ikke at lede efter løsninger og downloade upålidelige programmer fra internettet.