สารบัญ:
- 1. ตรวจสอบบทบาทและการอนุญาตของบัญชี
- 2. รักษารหัสผ่านของคุณให้ปลอดภัย
- 3. อัปเดตคำแนะนำด้านไอทีของคุณอยู่เสมอ
- 4. ตรวจสอบใบอนุญาตของซอฟต์แวร์ที่ใช้งานได้
- 5. เตือนพนักงานถึงความสำคัญของความปลอดภัยทางไซเบอร์
- 6. อัปเดตซอฟต์แวร์ของคุณอย่างทันท่วงที
2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
การรักษาสุขอนามัยทางดิจิทัลมีความสำคัญพอๆ กับการติดตามหนังสือหรือล้างมือก่อนรับประทานอาหารกลางวัน เราได้รวบรวมแผนปฏิบัติการเพื่อป้องกันภัยคุกคามทางไซเบอร์ร่วมกับ Microsoft
ค้นหาเคล็ดลับเพิ่มเติมเกี่ยวกับวิธีการป้องกันตัวเองจากภัยคุกคามทางดิจิทัล
1. ตรวจสอบบทบาทและการอนุญาตของบัญชี
พลังของผู้ใช้เหนือระบบไม่ควรจำกัด พนักงานสามารถเข้าถึงโปรแกรมการทำงานได้เพียงพอ และเป็นการดีกว่าที่จะปล่อยให้การติดตั้งซอฟต์แวร์และควบคุมไฟล์ระบบให้กับผู้เชี่ยวชาญไอที ดังนั้น คุณจะป้องกันตัวเองจากสถานการณ์เมื่อพนักงานเรียกใช้ไฟล์ที่เป็นอันตรายในนามของผู้ดูแลระบบ และอนุญาตให้เขาทำทุกอย่างโดยไม่มีข้อจำกัด: การติดไวรัส รวบรวมข้อมูล การสอดแนม หรือใช้คอมพิวเตอร์เพื่อขุด cryptocurrencies
แต่การจำกัดสิทธิ์ในระบบไม่เพียงพอ บัญชีต้องได้รับการตรวจสอบและอัปเดตเป็นครั้งคราว ตัวอย่างเช่น ตรวจสอบให้แน่ใจว่าพนักงานใหม่ไม่ได้รับการขยายการเข้าถึง เปลี่ยนการตั้งค่าเมื่อมีการระบุช่องโหว่ และตรวจสอบบัญชีของพนักงานที่ไม่ได้ทำงานให้กับบริษัทอีกต่อไป - พวกเขาจะต้องปิดการใช้งานหรือลบทิ้ง
2. รักษารหัสผ่านของคุณให้ปลอดภัย
บางบริษัทแนะนำให้พนักงานเปลี่ยนรหัสผ่านทุกๆ 90 วัน แต่บางครั้งก็สามารถลดระดับความปลอดภัยได้ ประการแรก รหัสการเข้าถึงใหม่มักจะถูกเขียนลงในสมุดบันทึก โน้ตในโทรศัพท์ หรือสติกเกอร์ที่มีรหัสผ่านทิ้งไว้บนจอภาพ ประการที่สอง ผู้ใช้มักจะเปลี่ยนเฉพาะตัวเลขสุดท้ายหรือรหัสผ่านที่คุ้นเคยสองอันสลับกันตลอดเวลา ต้องเปลี่ยนรหัสการเข้าถึงหากถูกบุกรุก เช่น ลงเอยด้วยฐานข้อมูลรั่วไหล ในกรณีอื่นๆ ไม่จำเป็นต้องเปลี่ยนรหัสผ่านบ่อยๆ
ปรับปรุงข้อกำหนดด้านความปลอดภัยของรหัสผ่านให้ดีขึ้น: ควรยาวและซับซ้อน มีข้อมูลประเภทต่างๆ (ตัวอักษร ตัวเลข ป้าย) นอกจากนี้ ให้เปิดใช้งานการตรวจสอบประวัติรหัสผ่านเพื่อหลีกเลี่ยงการสลับชุดค่าผสมที่ซ้ำกัน จะดีกว่าถ้าเสริมรหัสผ่านด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย เช่น การปัดลายนิ้วมือหรือการสแกนใบหน้าด้วย Face ID
3. อัปเดตคำแนะนำด้านไอทีของคุณอยู่เสมอ
ความท้าทายด้านไอทีบางอย่างที่พนักงานสามารถแก้ไขได้ด้วยตนเอง เพื่อป้องกันไม่ให้ผู้ใช้ติดต่อกับผู้ดูแลระบบในเรื่องเล็ก ๆ น้อย ๆ บริษัทต่างๆ จึงพัฒนาคำสั่ง Wiki พร้อมคำอธิบาย: วิธีตั้งค่าเมลไคลเอ็นต์ เชื่อมต่อกับ VPN ใช้เครื่องพิมพ์ในสำนักงาน และอื่นๆ เหนือสิ่งอื่นใด คู่มือเหล่านี้ทำงานในรูปแบบวิดีโอด้วยกระบวนการทีละขั้นตอนผ่านสายตาของผู้ใช้ พนักงานจะทำทุกอย่างถูกต้อง และผู้ดูแลระบบจะไม่เสียชีวิตจากงานที่ถูกทิ้ง หากคุณปฏิบัติตามคำแนะนำเหล่านี้ที่อัปเดตเป็นประจำ โดยเฉพาะเมื่อคุณมีกระบวนการทางธุรกิจหรืออุปกรณ์ใหม่ๆ ในบริษัทของคุณ
ให้แนวทางปฏิบัติที่เป็นปัจจุบันอยู่เสมอด้วยหลักปฏิบัติเมื่อเกิดปัญหาและความล้มเหลว พนักงานจำเป็นต้องทำความเข้าใจว่าเมื่อใดที่จะไม่พยายามแก้ไขทุกอย่างด้วยตนเอง และรู้ว่าจะต้องเรียกใช้ที่ไหนหากคอมพิวเตอร์หยุดชะงักอย่างร้ายแรง ตรวจสอบให้แน่ใจว่าเอกสารสรุปไอทีของคุณมีชื่อและผู้ติดต่อที่เป็นปัจจุบันของผู้ดูแลระบบที่รับผิดชอบเสมอ วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการใช้ระบบอิเล็กทรอนิกส์ ดังนั้นคุณจึงไม่ต้องให้ทีมพิมพ์ใหม่ทุกครั้ง
4. ตรวจสอบใบอนุญาตของซอฟต์แวร์ที่ใช้งานได้
ไวรัส การจำกัดฟังก์ชันที่มีประโยชน์ การรั่วไหลของข้อมูลเป็นผลที่อาจเกิดขึ้นจากการใช้โปรแกรมละเมิดลิขสิทธิ์จากอินเทอร์เน็ต คุณจะประหยัดเงินในการซื้อซอฟต์แวร์ แต่คุณจะเสี่ยงกับธุรกิจของคุณทุกวันการจ่ายเงินสำหรับโปรแกรมที่ได้รับอนุญาตมีกำไรมากกว่าการซ่อมแซมระบบไอทีทั้งหมดของสำนักงานหรือชดเชยความเสียหายให้กับลูกค้าที่มีข้อมูลส่วนบุคคลรั่วไหลไปยังเครือข่ายเนื่องจากคุณ
ตรวจสอบให้แน่ใจว่าพนักงานของคุณไม่ดาวน์โหลดซอฟต์แวร์ที่ไม่ได้รับการยืนยันจากอินเทอร์เน็ต แต่ให้บอกคุณว่าพวกเขาไม่มีโปรแกรมใดบ้างในการแก้ปัญหาการทำงาน อย่าลืมตรวจสอบอายุการใช้งานของใบอนุญาต และหากจำเป็น ให้ต่ออายุเพื่อไม่ให้งานของบริษัทหยุดในช่วงเวลาที่ไม่เหมาะสมที่สุด
ซอฟต์แวร์ธุรกิจทั้งหมดที่เชื่อถือได้และคุ้นเคยจะช่วยหลีกเลี่ยงปัญหามากมาย เป็นสิ่งสำคัญที่กลไกการป้องกันทางไซเบอร์จะรวมเข้ากับผลิตภัณฑ์ตั้งแต่เริ่มต้น แล้วจะสะดวกต่อการทำงานและคุณจะไม่ต้องประนีประนอมในเรื่องของความปลอดภัยทางดิจิทัล
ชุดซอฟต์แวร์ Microsoft 365 มีเครื่องมือความปลอดภัยทางไซเบอร์อัจฉริยะมากมาย ตัวอย่างเช่น การปกป้องบัญชีและขั้นตอนการเข้าสู่ระบบจากการประนีประนอมโดยใช้แบบจำลองการประเมินความเสี่ยงในตัว การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านหรือแบบหลายปัจจัย ซึ่งคุณไม่จำเป็นต้องซื้อใบอนุญาตเพิ่มเติม บริการนี้ยังให้การควบคุมการเข้าถึงแบบไดนามิกด้วยการประเมินความเสี่ยงและคำนึงถึงเงื่อนไขที่หลากหลาย นอกจากนี้ Microsoft 365 ยังมีระบบอัตโนมัติและการวิเคราะห์ข้อมูลในตัว ตลอดจนช่วยให้คุณควบคุมอุปกรณ์และปกป้องข้อมูลจากการรั่วไหลได้
5. เตือนพนักงานถึงความสำคัญของความปลอดภัยทางไซเบอร์
ภัยคุกคามทางดิจิทัลเริ่มมีอันตรายมากขึ้นเรื่อยๆ ดังนั้นบริษัทใดๆ จำเป็นต้องจัดทำโปรแกรมการศึกษาด้านไอทีเป็นประจำ จัดบทเรียนความปลอดภัยทางไซเบอร์สำหรับทั้งทีมหรือส่งจดหมายเป็นระยะ อธิบายกับพนักงานว่าพวกเขาไม่สามารถปลดล็อกคอมพิวเตอร์ทิ้งไว้ได้เมื่อออกไปดื่มกาแฟ หรือให้เพื่อนร่วมงานทำงานภายใต้บัญชีของตน อธิบายอันตรายของการเก็บไฟล์งานที่สำคัญไว้ในโทรศัพท์ส่วนตัวของคุณ ให้ตัวอย่างวิศวกรรมสังคมและการโจมตีทางอินเทอร์เน็ตแบบฟิชชิ่งกับบริษัทอื่น
Alexander Buravlev ผู้อำนวยการด้านเทคนิคของ บริษัท Aquarius
พนักงานของคุณต้องเข้าใจว่าทำไมคุณไม่สามารถโยนไฟล์งานให้กันบนโซเชียลเน็ตเวิร์กหรือทำอะไรบางอย่างโดยเลี่ยงระบบไอทีของบริษัท ปรับแต่งคำติชม: ดูว่าทีมของคุณมีความสุขเพียงใดด้วยเครื่องมือข้อมูลดิจิทัล ถ้ามันยากสำหรับพนักงาน พยายามปรับกระบวนการทางธุรกิจให้เหมาะสม
6. อัปเดตซอฟต์แวร์ของคุณอย่างทันท่วงที
ในกรณีส่วนใหญ่ คุณจะได้รับการอัปเดตฟรีพร้อมกับซอฟต์แวร์ลิขสิทธิ์ ในเวอร์ชันใหม่ นักพัฒนาแก้ไขจุดบกพร่อง ทำให้อินเทอร์เฟซสะดวกยิ่งขึ้น และยังขจัดช่องว่างด้านความปลอดภัยและเส้นทางบล็อกสำหรับการรั่วไหลของข้อมูลที่อาจเกิดขึ้น
ต้องใช้เวลาและการรีสตาร์ทคอมพิวเตอร์ในการอัปเดตซอฟต์แวร์ เนื่องจากการไหลเข้าของงาน พนักงานของคุณอาจประเมินความสำคัญของการอัปเดตต่ำไป และคลิก "เตือนฉันภายหลัง" ในหน้าต่างป๊อปอัปเป็นเวลาหลายเดือน จับนิ้วของคุณอยู่เสมอและหลีกเลี่ยงสถานการณ์ดังกล่าว: ซอฟต์แวร์ที่ล้าสมัยทำให้กระบวนการทางธุรกิจของคุณมีความเสี่ยงมากขึ้น เพื่อความน่าเชื่อถือ ให้ป้อนวันที่สุดท้ายหลังจากนั้นจะบังคับให้เริ่มระบบใหม่และการติดตั้งโปรแกรมปรับปรุง
การควบคุมความปลอดภัยดิจิทัลในสำนักงานทำได้สะดวกด้วย Microsoft 365 ซึ่งช่วยให้คุณแจ้งพนักงานโดยอัตโนมัติเมื่อถึงเวลาเปลี่ยนรหัสผ่าน แพ็คเกจนี้ไม่เพียงแต่รวมโปรแกรม Word, Excel, PowerPoint และ Outlook Mail ที่คุ้นเคยเท่านั้น แต่ยังรวมถึงซอฟต์แวร์สำหรับการโทรอย่างปลอดภัย โปรแกรมส่งข้อความขององค์กร โปรแกรมสำหรับการแชร์ไฟล์ผ่านเครือข่ายที่ปลอดภัย ด้วยระบบนิเวศของ Microsoft พนักงานของคุณไม่จำเป็นต้องค้นหาวิธีแก้ปัญหาและดาวน์โหลดโปรแกรมที่ไม่น่าเชื่อถือจากอินเทอร์เน็ต