6 quy tắc an toàn sắt cho mọi người làm việc với máy tính

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Giữ gìn vệ sinh kỹ thuật số cũng quan trọng như theo dõi sổ sách hoặc rửa tay trước khi ăn trưa. Cùng với Microsoft, chúng tôi đã biên soạn một kế hoạch hành động để bảo vệ khỏi các mối đe dọa mạng.

Tìm thêm mẹo về cách bảo vệ bạn khỏi các mối đe dọa kỹ thuật số.

1. Kiểm tra vai trò và quyền của tài khoản

Quyền lực của người dùng đối với hệ thống không được giới hạn. Chỉ cần nhân viên có quyền truy cập vào các chương trình làm việc là đủ. Và tốt hơn hết hãy để việc cài đặt phần mềm và kiểm soát các tệp hệ thống cho các chuyên gia CNTT. Vì vậy, bạn sẽ bảo vệ mình khỏi các tình huống khi một nhân viên chạy một tệp độc hại thay mặt cho quản trị viên và cho phép anh ta làm mọi thứ mà không bị hạn chế: lây nhiễm vi rút, thu thập thông tin, gián điệp hoặc sử dụng máy tính để khai thác tiền điện tử.

Nhưng phân định các quyền trong hệ thống là không đủ. Các tài khoản cần được kiểm tra và cập nhật theo thời gian. Ví dụ: đảm bảo rằng nhân viên mới không có quyền truy cập mở rộng. Thay đổi cài đặt khi các lỗ hổng được xác định. Và kiểm tra tài khoản của những nhân viên không còn làm việc cho công ty - họ phải ngừng hoạt động hoặc xóa.

2. Giữ mật khẩu của bạn an toàn

Một số công ty hướng dẫn nhân viên thay đổi mật khẩu 90 ngày một lần. Nhưng đôi khi nó có thể làm giảm mức độ bảo mật. Đầu tiên, mã truy cập mới thường được ghi vào sổ tay, ghi chú điện thoại hoặc nhãn dán có mật khẩu được để lại trên màn hình. Thứ hai, người dùng thường chỉ thay đổi chữ số cuối cùng hoặc luân phiên hai mật khẩu quen thuộc mọi lúc. Mã truy cập phải được thay đổi nếu nó đã bị xâm phạm, ví dụ, nó kết thúc trong một cơ sở dữ liệu bị rò rỉ. Trong các trường hợp khác, không cần thiết phải thay đổi mật khẩu thường xuyên.

Cải thiện tốt hơn các yêu cầu bảo mật mật khẩu của bạn: chúng phải dài và phức tạp, chứa các loại dữ liệu khác nhau (chữ cái, số, dấu hiệu). Ngoài ra, hãy bật tính năng kiểm tra lịch sử mật khẩu để tránh các kết hợp trùng lặp xen kẽ. Sẽ tốt hơn nếu bạn bổ sung mật khẩu bằng xác thực đa yếu tố, chẳng hạn như quét vân tay hoặc quét khuôn mặt Face ID.

3. Luôn cập nhật các hướng dẫn CNTT của bạn

Một số thách thức về CNTT mà nhân viên có thể tự giải quyết. Để ngăn người dùng liên hệ với sysadmins về bất kỳ việc vặt nào, các công ty phát triển hướng dẫn wiki kèm theo giải thích: cách thiết lập ứng dụng thư khách, kết nối với VPN, sử dụng máy in văn phòng, v.v. Hơn hết, các hướng dẫn này hoạt động ở định dạng video với quy trình từng bước thông qua con mắt của người dùng. Nhân viên sẽ làm đúng mọi thứ và sysadmins sẽ không chết vì công việc bị đổ, nếu bạn làm theo các bản cập nhật thường xuyên của các hướng dẫn này. Đặc biệt là khi bạn có các quy trình kinh doanh hoặc thiết bị mới trong công ty của bạn.

Ngoài ra, hãy cập nhật các hướng dẫn với các quy tắc ứng xử khi phát sinh các vấn đề và thất bại. Nhân viên cần hiểu khi nào không nên cố gắng tự mình sửa chữa mọi thứ và biết phải chạy ở đâu nếu máy tính bị hỏng nghiêm trọng. Đảm bảo rằng bảng gian lận CNTT của bạn luôn chứa tên và địa chỉ liên hệ cập nhật của các sysadmins chịu trách nhiệm. Cách dễ nhất để làm điều này là điện tử, vì vậy bạn không phải cung cấp cho nhóm các bản in mới mỗi lần.

4. Kiểm tra giấy phép của phần mềm đang hoạt động

Virus, hạn chế các chức năng hữu ích, rò rỉ dữ liệu của bạn là một số hậu quả có thể xảy ra khi sử dụng các chương trình vi phạm bản quyền từ Internet. Bạn sẽ tiết kiệm được tiền mua phần mềm, nhưng bạn sẽ gặp rủi ro kinh doanh hàng ngày. Trả tiền cho một chương trình được cấp phép sẽ có lợi hơn nhiều so với việc sửa chữa toàn bộ hệ thống CNTT của một văn phòng hoặc bồi thường thiệt hại cho những khách hàng có dữ liệu cá nhân bị rò rỉ vào Mạng vì bạn.

Đảm bảo rằng nhân viên của bạn không tải xuống phần mềm chưa được xác minh từ Internet mà thay vào đó cho bạn biết họ thiếu chương trình nào để giải quyết các vấn đề trong công việc. Đừng quên kiểm tra thời hạn hiệu lực của giấy phép và nếu cần, hãy gia hạn nó để công việc của công ty không dừng lại ở thời điểm không thích hợp nhất.

Đáng tin cậy và quen thuộc với tất cả các phần mềm kinh doanh sẽ giúp tránh được nhiều vấn đề. Điều quan trọng là các cơ chế phòng thủ mạng được tích hợp vào sản phẩm ngay từ đầu. Sau đó, nó sẽ thuận tiện để làm việc và bạn sẽ không phải thỏa hiệp trong các vấn đề bảo mật kỹ thuật số.

Bộ phần mềm Microsoft 365 bao gồm một loạt các công cụ an ninh mạng thông minh. Ví dụ: bảo vệ tài khoản và thủ tục đăng nhập khỏi bị xâm phạm bằng cách sử dụng mô hình đánh giá rủi ro tích hợp sẵn, xác thực đa yếu tố hoặc không cần mật khẩu mà bạn không cần phải mua thêm giấy phép. Dịch vụ này cũng cung cấp khả năng kiểm soát truy cập động với việc đánh giá rủi ro và tính đến một loạt các điều kiện. Ngoài ra, Microsoft 365 còn tích hợp tính năng tự động hóa và phân tích dữ liệu, cũng như cho phép bạn kiểm soát thiết bị và bảo vệ dữ liệu khỏi bị rò rỉ.

5. Nhắc nhở nhân viên về tầm quan trọng của an ninh mạng

Các mối đe dọa kỹ thuật số ngày càng trở nên nguy hiểm hơn, vì vậy bất kỳ công ty nào cũng cần tiến hành các chương trình giáo dục CNTT thường xuyên. Sắp xếp các bài học về an ninh mạng cho toàn bộ nhóm hoặc gửi thư định kỳ. Giải thích cho nhân viên rằng họ không thể để máy tính mở khóa khi họ đi uống cà phê hoặc để đồng nghiệp làm việc theo tài khoản của họ. Giải thích sự nguy hiểm của việc lưu giữ các tệp công việc quan trọng trên điện thoại cá nhân của bạn. Cung cấp các ví dụ về kỹ thuật xã hội và các cuộc tấn công lừa đảo qua mạng nhằm vào các công ty khác.

Alexander Buravlev Giám đốc kỹ thuật của công ty Aquarius.

Nhân viên của bạn cần hiểu tại sao bạn không thể tung các tệp công việc cho nhau trên mạng xã hội hoặc làm điều gì đó vượt qua hệ thống CNTT của công ty. Tùy chỉnh phản hồi: Xem nhóm của bạn hài lòng như thế nào với các công cụ dữ liệu kỹ thuật số. Nếu điều đó khó cho nhân viên, hãy cố gắng tối ưu hóa các quy trình kinh doanh.

6. Cập nhật phần mềm của bạn một cách kịp thời

Trong hầu hết các trường hợp, bạn nhận được các bản cập nhật miễn phí cùng với phần mềm được cấp phép. Trong các phiên bản mới, các nhà phát triển sửa lỗi, làm cho giao diện thuận tiện hơn, đồng thời cũng loại bỏ các lỗ hổng bảo mật và chặn các đường dẫn để rò rỉ thông tin có thể xảy ra.

Cần thời gian và khởi động lại máy tính để cập nhật phần mềm. Do quá nhiều công việc, nhân viên của bạn có thể đánh giá thấp tầm quan trọng của bản cập nhật và nhấp vào "Nhắc tôi sau" trong cửa sổ bật lên trong nhiều tháng. Luôn theo dõi và tránh những trường hợp như vậy: phần mềm lỗi thời luôn khiến các quy trình kinh doanh của bạn dễ bị tổn thương hơn. Để đảm bảo độ tin cậy, hãy nhập ngày cuối cùng mà sau đó bắt buộc khởi động lại và cài đặt các bản cập nhật.

Kiểm soát an ninh kỹ thuật số trong văn phòng thật tiện lợi với Microsoft 365. Nó cho phép bạn tự động thông báo cho nhân viên khi đến lúc thay đổi mật khẩu. Gói này không chỉ bao gồm các chương trình quen thuộc Word, Excel, PowerPoint và thư Outlook, mà còn có phần mềm cho các cuộc gọi an toàn, một trình nhắn tin công ty, một chương trình chia sẻ tệp qua mạng an toàn. Với hệ sinh thái Microsoft, nhân viên của bạn không phải tìm kiếm các giải pháp thay thế và tải xuống các chương trình không đáng tin cậy từ Internet.