6 กฎเหล็กแห่งความปลอดภัยสำหรับทุกคนที่ทำงานกับคอมพิวเตอร์

สารบัญ:

1. ตรวจสอบบทบาทและการอนุญาตของบัญชี
2. รักษารหัสผ่านของคุณให้ปลอดภัย
3. อัปเดตคำแนะนำด้านไอทีของคุณอยู่เสมอ
4. ตรวจสอบใบอนุญาตของซอฟต์แวร์ที่ใช้งานได้
5. เตือนพนักงานถึงความสำคัญของความปลอดภัยทางไซเบอร์
6. อัปเดตซอฟต์แวร์ของคุณอย่างทันท่วงที

6 กฎเหล็กแห่งความปลอดภัยสำหรับทุกคนที่ทำงานกับคอมพิวเตอร์

2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12

การรักษาสุขอนามัยทางดิจิทัลมีความสำคัญพอๆ กับการติดตามหนังสือหรือล้างมือก่อนรับประทานอาหารกลางวัน เราได้รวบรวมแผนปฏิบัติการเพื่อป้องกันภัยคุกคามทางไซเบอร์ร่วมกับ Microsoft

ค้นหาเคล็ดลับเพิ่มเติมเกี่ยวกับวิธีการป้องกันตัวเองจากภัยคุกคามทางดิจิทัล

1. ตรวจสอบบทบาทและการอนุญาตของบัญชี

พลังของผู้ใช้เหนือระบบไม่ควรจำกัด พนักงานสามารถเข้าถึงโปรแกรมการทำงานได้เพียงพอ และเป็นการดีกว่าที่จะปล่อยให้การติดตั้งซอฟต์แวร์และควบคุมไฟล์ระบบให้กับผู้เชี่ยวชาญไอที ดังนั้น คุณจะป้องกันตัวเองจากสถานการณ์เมื่อพนักงานเรียกใช้ไฟล์ที่เป็นอันตรายในนามของผู้ดูแลระบบ และอนุญาตให้เขาทำทุกอย่างโดยไม่มีข้อจำกัด: การติดไวรัส รวบรวมข้อมูล การสอดแนม หรือใช้คอมพิวเตอร์เพื่อขุด cryptocurrencies

แต่การจำกัดสิทธิ์ในระบบไม่เพียงพอ บัญชีต้องได้รับการตรวจสอบและอัปเดตเป็นครั้งคราว ตัวอย่างเช่น ตรวจสอบให้แน่ใจว่าพนักงานใหม่ไม่ได้รับการขยายการเข้าถึง เปลี่ยนการตั้งค่าเมื่อมีการระบุช่องโหว่ และตรวจสอบบัญชีของพนักงานที่ไม่ได้ทำงานให้กับบริษัทอีกต่อไป - พวกเขาจะต้องปิดการใช้งานหรือลบทิ้ง

2. รักษารหัสผ่านของคุณให้ปลอดภัย

บางบริษัทแนะนำให้พนักงานเปลี่ยนรหัสผ่านทุกๆ 90 วัน แต่บางครั้งก็สามารถลดระดับความปลอดภัยได้ ประการแรก รหัสการเข้าถึงใหม่มักจะถูกเขียนลงในสมุดบันทึก โน้ตในโทรศัพท์ หรือสติกเกอร์ที่มีรหัสผ่านทิ้งไว้บนจอภาพ ประการที่สอง ผู้ใช้มักจะเปลี่ยนเฉพาะตัวเลขสุดท้ายหรือรหัสผ่านที่คุ้นเคยสองอันสลับกันตลอดเวลา ต้องเปลี่ยนรหัสการเข้าถึงหากถูกบุกรุก เช่น ลงเอยด้วยฐานข้อมูลรั่วไหล ในกรณีอื่นๆ ไม่จำเป็นต้องเปลี่ยนรหัสผ่านบ่อยๆ

ปรับปรุงข้อกำหนดด้านความปลอดภัยของรหัสผ่านให้ดีขึ้น: ควรยาวและซับซ้อน มีข้อมูลประเภทต่างๆ (ตัวอักษร ตัวเลข ป้าย) นอกจากนี้ ให้เปิดใช้งานการตรวจสอบประวัติรหัสผ่านเพื่อหลีกเลี่ยงการสลับชุดค่าผสมที่ซ้ำกัน จะดีกว่าถ้าเสริมรหัสผ่านด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย เช่น การปัดลายนิ้วมือหรือการสแกนใบหน้าด้วย Face ID

3. อัปเดตคำแนะนำด้านไอทีของคุณอยู่เสมอ

ความท้าทายด้านไอทีบางอย่างที่พนักงานสามารถแก้ไขได้ด้วยตนเอง เพื่อป้องกันไม่ให้ผู้ใช้ติดต่อกับผู้ดูแลระบบในเรื่องเล็ก ๆ น้อย ๆ บริษัทต่างๆ จึงพัฒนาคำสั่ง Wiki พร้อมคำอธิบาย: วิธีตั้งค่าเมลไคลเอ็นต์ เชื่อมต่อกับ VPN ใช้เครื่องพิมพ์ในสำนักงาน และอื่นๆ เหนือสิ่งอื่นใด คู่มือเหล่านี้ทำงานในรูปแบบวิดีโอด้วยกระบวนการทีละขั้นตอนผ่านสายตาของผู้ใช้ พนักงานจะทำทุกอย่างถูกต้อง และผู้ดูแลระบบจะไม่เสียชีวิตจากงานที่ถูกทิ้ง หากคุณปฏิบัติตามคำแนะนำเหล่านี้ที่อัปเดตเป็นประจำ โดยเฉพาะเมื่อคุณมีกระบวนการทางธุรกิจหรืออุปกรณ์ใหม่ๆ ในบริษัทของคุณ

ให้แนวทางปฏิบัติที่เป็นปัจจุบันอยู่เสมอด้วยหลักปฏิบัติเมื่อเกิดปัญหาและความล้มเหลว พนักงานจำเป็นต้องทำความเข้าใจว่าเมื่อใดที่จะไม่พยายามแก้ไขทุกอย่างด้วยตนเอง และรู้ว่าจะต้องเรียกใช้ที่ไหนหากคอมพิวเตอร์หยุดชะงักอย่างร้ายแรง ตรวจสอบให้แน่ใจว่าเอกสารสรุปไอทีของคุณมีชื่อและผู้ติดต่อที่เป็นปัจจุบันของผู้ดูแลระบบที่รับผิดชอบเสมอ วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการใช้ระบบอิเล็กทรอนิกส์ ดังนั้นคุณจึงไม่ต้องให้ทีมพิมพ์ใหม่ทุกครั้ง

4. ตรวจสอบใบอนุญาตของซอฟต์แวร์ที่ใช้งานได้

ไวรัส การจำกัดฟังก์ชันที่มีประโยชน์ การรั่วไหลของข้อมูลเป็นผลที่อาจเกิดขึ้นจากการใช้โปรแกรมละเมิดลิขสิทธิ์จากอินเทอร์เน็ต คุณจะประหยัดเงินในการซื้อซอฟต์แวร์ แต่คุณจะเสี่ยงกับธุรกิจของคุณทุกวันการจ่ายเงินสำหรับโปรแกรมที่ได้รับอนุญาตมีกำไรมากกว่าการซ่อมแซมระบบไอทีทั้งหมดของสำนักงานหรือชดเชยความเสียหายให้กับลูกค้าที่มีข้อมูลส่วนบุคคลรั่วไหลไปยังเครือข่ายเนื่องจากคุณ

ตรวจสอบให้แน่ใจว่าพนักงานของคุณไม่ดาวน์โหลดซอฟต์แวร์ที่ไม่ได้รับการยืนยันจากอินเทอร์เน็ต แต่ให้บอกคุณว่าพวกเขาไม่มีโปรแกรมใดบ้างในการแก้ปัญหาการทำงาน อย่าลืมตรวจสอบอายุการใช้งานของใบอนุญาต และหากจำเป็น ให้ต่ออายุเพื่อไม่ให้งานของบริษัทหยุดในช่วงเวลาที่ไม่เหมาะสมที่สุด

ซอฟต์แวร์ธุรกิจทั้งหมดที่เชื่อถือได้และคุ้นเคยจะช่วยหลีกเลี่ยงปัญหามากมาย เป็นสิ่งสำคัญที่กลไกการป้องกันทางไซเบอร์จะรวมเข้ากับผลิตภัณฑ์ตั้งแต่เริ่มต้น แล้วจะสะดวกต่อการทำงานและคุณจะไม่ต้องประนีประนอมในเรื่องของความปลอดภัยทางดิจิทัล

ชุดซอฟต์แวร์ Microsoft 365 มีเครื่องมือความปลอดภัยทางไซเบอร์อัจฉริยะมากมาย ตัวอย่างเช่น การปกป้องบัญชีและขั้นตอนการเข้าสู่ระบบจากการประนีประนอมโดยใช้แบบจำลองการประเมินความเสี่ยงในตัว การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านหรือแบบหลายปัจจัย ซึ่งคุณไม่จำเป็นต้องซื้อใบอนุญาตเพิ่มเติม บริการนี้ยังให้การควบคุมการเข้าถึงแบบไดนามิกด้วยการประเมินความเสี่ยงและคำนึงถึงเงื่อนไขที่หลากหลาย นอกจากนี้ Microsoft 365 ยังมีระบบอัตโนมัติและการวิเคราะห์ข้อมูลในตัว ตลอดจนช่วยให้คุณควบคุมอุปกรณ์และปกป้องข้อมูลจากการรั่วไหลได้

5. เตือนพนักงานถึงความสำคัญของความปลอดภัยทางไซเบอร์

ภัยคุกคามทางดิจิทัลเริ่มมีอันตรายมากขึ้นเรื่อยๆ ดังนั้นบริษัทใดๆ จำเป็นต้องจัดทำโปรแกรมการศึกษาด้านไอทีเป็นประจำ จัดบทเรียนความปลอดภัยทางไซเบอร์สำหรับทั้งทีมหรือส่งจดหมายเป็นระยะ อธิบายกับพนักงานว่าพวกเขาไม่สามารถปลดล็อกคอมพิวเตอร์ทิ้งไว้ได้เมื่อออกไปดื่มกาแฟ หรือให้เพื่อนร่วมงานทำงานภายใต้บัญชีของตน อธิบายอันตรายของการเก็บไฟล์งานที่สำคัญไว้ในโทรศัพท์ส่วนตัวของคุณ ให้ตัวอย่างวิศวกรรมสังคมและการโจมตีทางอินเทอร์เน็ตแบบฟิชชิ่งกับบริษัทอื่น

Alexander Buravlev ผู้อำนวยการด้านเทคนิคของ บริษัท Aquarius

พนักงานของคุณต้องเข้าใจว่าทำไมคุณไม่สามารถโยนไฟล์งานให้กันบนโซเชียลเน็ตเวิร์กหรือทำอะไรบางอย่างโดยเลี่ยงระบบไอทีของบริษัท ปรับแต่งคำติชม: ดูว่าทีมของคุณมีความสุขเพียงใดด้วยเครื่องมือข้อมูลดิจิทัล ถ้ามันยากสำหรับพนักงาน พยายามปรับกระบวนการทางธุรกิจให้เหมาะสม

6. อัปเดตซอฟต์แวร์ของคุณอย่างทันท่วงที

ในกรณีส่วนใหญ่ คุณจะได้รับการอัปเดตฟรีพร้อมกับซอฟต์แวร์ลิขสิทธิ์ ในเวอร์ชันใหม่ นักพัฒนาแก้ไขจุดบกพร่อง ทำให้อินเทอร์เฟซสะดวกยิ่งขึ้น และยังขจัดช่องว่างด้านความปลอดภัยและเส้นทางบล็อกสำหรับการรั่วไหลของข้อมูลที่อาจเกิดขึ้น

ต้องใช้เวลาและการรีสตาร์ทคอมพิวเตอร์ในการอัปเดตซอฟต์แวร์ เนื่องจากการไหลเข้าของงาน พนักงานของคุณอาจประเมินความสำคัญของการอัปเดตต่ำไป และคลิก "เตือนฉันภายหลัง" ในหน้าต่างป๊อปอัปเป็นเวลาหลายเดือน จับนิ้วของคุณอยู่เสมอและหลีกเลี่ยงสถานการณ์ดังกล่าว: ซอฟต์แวร์ที่ล้าสมัยทำให้กระบวนการทางธุรกิจของคุณมีความเสี่ยงมากขึ้น เพื่อความน่าเชื่อถือ ให้ป้อนวันที่สุดท้ายหลังจากนั้นจะบังคับให้เริ่มระบบใหม่และการติดตั้งโปรแกรมปรับปรุง

การควบคุมความปลอดภัยดิจิทัลในสำนักงานทำได้สะดวกด้วย Microsoft 365 ซึ่งช่วยให้คุณแจ้งพนักงานโดยอัตโนมัติเมื่อถึงเวลาเปลี่ยนรหัสผ่าน แพ็คเกจนี้ไม่เพียงแต่รวมโปรแกรม Word, Excel, PowerPoint และ Outlook Mail ที่คุ้นเคยเท่านั้น แต่ยังรวมถึงซอฟต์แวร์สำหรับการโทรอย่างปลอดภัย โปรแกรมส่งข้อความขององค์กร โปรแกรมสำหรับการแชร์ไฟล์ผ่านเครือข่ายที่ปลอดภัย ด้วยระบบนิเวศของ Microsoft พนักงานของคุณไม่จำเป็นต้องค้นหาวิธีแก้ปัญหาและดาวน์โหลดโปรแกรมที่ไม่น่าเชื่อถือจากอินเทอร์เน็ต

6 กฎเหล็กแห่งความปลอดภัยสำหรับทุกคนที่ทำงานกับคอมพิวเตอร์

สารบัญ:

1. ตรวจสอบบทบาทและการอนุญาตของบัญชี

2. รักษารหัสผ่านของคุณให้ปลอดภัย

3. อัปเดตคำแนะนำด้านไอทีของคุณอยู่เสมอ

4. ตรวจสอบใบอนุญาตของซอฟต์แวร์ที่ใช้งานได้

5. เตือนพนักงานถึงความสำคัญของความปลอดภัยทางไซเบอร์

6. อัปเดตซอฟต์แวร์ของคุณอย่างทันท่วงที

สุนัขได้รับการพิสูจน์แล้วว่าสามารถแยกแยะอารมณ์ของเราได้

7 เคล็ดลับชีวิต ทำอย่างไรไม่ให้ตกกับลูกเล่นทางการตลาด

ทำไมคุณไม่ควรปล่อยให้สุนัขเลียหน้าคุณ

วิธีที่ง่ายที่สุดในการแชร์ไฟล์บน Dropbox - Balloon

วิธีที่สะดวกในการส่งไฟล์จาก Dropbox โดยใช้ Gmail

โครงข่ายประสาทเทียมแสดงภาพถ่ายของแวนโก๊ะและนโปเลียน

โครงข่ายประสาทแสดงให้เห็นว่า Rembrandt หน้าตาเป็นอย่างไร

18 สถานีวิทยุอินเทอร์เน็ตที่น่าสนใจจากทั่วโลก

วิธีใช้ Spotify, iTunes Radio, Pandora และ Beats Music ในรัสเซีย

นักแสดงชาวรัสเซียที่คู่ควรกว่า 10 คนที่ไม่ได้ออกอากาศทางวิทยุและทีวี

10 แอพที่จะทำให้ Android ดียิ่งขึ้น

จะเกิดอะไรขึ้นหากฉันไม่สามารถปลดล็อกโทรศัพท์ได้

Krisp สำหรับ macOS จะช่วยคุณจากเสียงรบกวนจากภายนอกระหว่างการสนทนาใน Messenger

ยักก้าคือใคร และจะทำลายพวกฮิปสเตอร์ทำไม?

Cheat Sheet: วิธีส่งอีเมลถึงคนไม่ว่าง

วิธีเอาชนะความเกียจคร้านและเริ่มลงมือทำ