6 järnregler för säkerhet för alla som arbetar med datorer

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11

Att upprätthålla digital hygien är lika viktigt som att ha koll på böckerna eller att tvätta händerna före lunch. Tillsammans med Microsoft har vi sammanställt en handlingsplan för att skydda mot cyberhot.

Hitta ännu fler tips om hur du skyddar dig mot digitala hot.

1. Kontrollera roller och behörigheter för konton

Användarnas makt över systemet bör inte vara obegränsad. Det räcker med att anställda har tillgång till arbetsprogram. Och det är bättre att överlåta programinstallation och kontroll över systemfiler till IT-specialister. Så du kommer att skydda dig från situationer när en anställd kör en skadlig fil på uppdrag av en administratör och låter honom göra allt utan begränsningar: infektera med virus, samla in information, spionera eller använda en dator för att bryta kryptovalutor.

Men att avgränsa rättigheterna i systemet räcker inte. Konton måste kontrolleras och uppdateras då och då. Se till exempel till att nya arbetare inte får utökad tillgång. Ändra inställningar när sårbarheter identifieras. Och kolla kontona för anställda som inte längre jobbar på företaget – de måste avaktiveras eller raderas.

2. Håll dina lösenord säkra

Vissa företag instruerar anställda att byta lösenord var 90:e dag. Men ibland kan det minska säkerhetsnivån. För det första skrivs en ny åtkomstkod ofta ned i en anteckningsbok, telefonanteckningar eller en klistermärke med lösenord lämnas kvar på monitorn. För det andra ändrar användare ofta bara den sista siffran eller byter två bekanta lösenord hela tiden. Åtkomstkoden måste ändras om den har äventyrats, till exempel hamnar den i en läckt databas. I andra fall är det inte nödvändigt att ändra lösenordet ofta.

Bättre förbättra dina lösenordssäkerhetskrav: de bör vara långa och komplexa, innehålla olika typer av data (bokstäver, siffror, tecken). Aktivera även kontroll av lösenordshistorik för att undvika alternerande dubbletter av kombinationer. Det skulle vara bättre att komplettera lösenordet med multifaktorautentisering, som fingeravtryckssvepning eller Face ID-ansiktsskanningar.

3. Håll dina IT-instruktioner uppdaterade

Några av de IT-utmaningar som anställda kan lösa själva. För att hindra användare från att kontakta sysadmins om några bagateller, utvecklar företag wiki-instruktioner med förklaringar: hur man konfigurerar e-postklienter, ansluter till ett VPN, använder en kontorsskrivare och så vidare. Det bästa av allt är att dessa guider fungerar i videoformat med en steg-för-steg-process genom användarens ögon. Anställda kommer att göra allt rätt, och sysadmins kommer inte att dö av dumpat arbete, om du följer de regelbundna uppdateringarna av dessa instruktioner. Speciellt när du har nya affärsprocesser eller enheter i ditt företag.

Håll även riktlinjerna uppdaterade med uppföranderegler när problem och misslyckanden uppstår. Anställda måste förstå när de inte ska försöka fixa allt på egen hand, och veta var de ska köra om datorn blir allvarligt störd. Se till att dina IT-fuskblad alltid innehåller uppdaterade namn och kontakter på ansvariga sysadmins. Det enklaste sättet att göra detta är elektroniskt, så du behöver inte ge laget nya utskrifter varje gång.

4. Kontrollera licenserna för den fungerande programvaran

Virus, begränsning av användbara funktioner, läckande av dina data är några av de möjliga konsekvenserna av att använda piratkopierade program från Internet. Du kommer att spara pengar på att köpa programvara, men du kommer att riskera ditt företag varje dag. Det är mycket mer lönsamt att betala för ett licensierat program än att reparera hela IT-systemet på ett kontor eller kompensera för skadorna på kunder vars personuppgifter har läckt ut till nätverket på grund av dig.

Se till att dina anställda inte laddar ner overifierad programvara från Internet, utan istället berättar vilka program de saknar för att lösa arbetsproblem. Glöm inte att kontrollera licensens giltighetstid och vid behov förnya den så att företagets arbete inte stannar vid det mest olämpliga ögonblicket.

Pålitlig och bekant för all affärsprogramvara hjälper dig att undvika många problem. Det är viktigt att cyberförsvarsmekanismer är integrerade i produkten redan från början. Då blir det bekvämt att arbeta och du slipper göra kompromisser i frågor om digital säkerhet.

Programsviten Microsoft 365 innehåller en rad intelligenta cybersäkerhetsverktyg. Till exempel att skydda konton och inloggningsprocedurer från kompromisser med hjälp av en inbyggd riskbedömningsmodell, lösenordslös eller multifaktorautentisering, för vilken du inte behöver köpa ytterligare licenser. Tjänsten tillhandahåller också dynamisk passerkontroll med riskbedömning och med hänsyn till en lång rad förhållanden. Dessutom har Microsoft 365 inbyggd automation och dataanalys, samt låter dig styra enheter och skydda data från läckage.

5. Påminn anställda om vikten av cybersäkerhet

Digitala hot blir mer och mer farliga, så alla företag behöver genomföra regelbundna IT-utbildningsprogram. Ordna lektioner i cybersäkerhet för hela teamet eller skicka regelbundna utskick. Förklara för anställda att de inte kan lämna datorn olåst när de är borta och fika, eller låta kollegor arbeta under deras konto. Förklara farorna med att lagra viktiga arbetsfiler på din personliga telefon. Ge exempel på social ingenjörskonst och nätattacker mot andra företag.

Alexander Buravlev Teknisk chef för företaget Aquarius.

Dina anställda måste förstå varför ni inte kan slänga arbetsfiler till varandra på sociala nätverk eller göra något kring företagets IT-system. Anpassa feedback: Se hur nöjda ditt team är med digitala dataverktyg. Om det är svårt för anställda, försök att optimera affärsprocesser.

6. Uppdatera din programvara i tid

I de flesta fall får du gratis uppdateringar tillsammans med den licensierade programvaran. I nya versioner fixar utvecklare buggar, gör gränssnitten mer bekväma och eliminerar även säkerhetsluckor och blockerar vägar för eventuella informationsläckor.

Det tar tid och en omstart av datorn att uppdatera programvaran. På grund av tillströmningen av arbete kan dina anställda underskatta vikten av uppdateringen och klicka på "Påminn mig senare" i popup-fönstret i månader. Håll fingret på pulsen och undvik sådana situationer: föråldrad programvara gör alltid dina affärsprocesser mer sårbara. För tillförlitlighet anger du det sista datumet efter vilket omstart och installation av uppdateringar kommer att tvingas fram.

Att kontrollera digital säkerhet på kontoret är bekvämt med Microsoft 365. Det låter dig automatiskt meddela anställda när det är dags att ändra lösenordet. Paketet innehåller inte bara de välbekanta programmen Word, Excel, PowerPoint och Outlook mail, utan även programvara för säkra samtal, en företagsbudbärare, ett program för att dela filer över ett säkert nätverk. Med Microsofts ekosystem behöver dina anställda inte leta efter lösningar och ladda ner opålitliga program från Internet.