Todo mundo no cibernético sábado! 6 regras de segurança da informação

1. Verifique as funções e permissões das contas

O poder dos usuários sobre o sistema não deve ser ilimitado. Basta que os funcionários tenham acesso a programas de trabalho. E é melhor deixar a instalação do software e o controle dos arquivos do sistema para os especialistas de TI. Desta forma, você se protegerá de situações em que um funcionário executa um arquivo malicioso em nome de um administrador e permite que ele fazer tudo sem restrições: infectar com vírus, coletar informações, espionar ou usar um computador para mineração criptomoedas.

Mas delimitar os direitos no sistema não é suficiente. As contas precisam ser verificadas e atualizadas de tempos em tempos. Por exemplo, certifique-se de que os novos funcionários não tenham acesso estendido. Altere as configurações quando as vulnerabilidades forem identificadas. E verifique as contas dos funcionários que não trabalham mais para a empresa - elas devem ser desativadas ou excluídas.

Consulte periodicamente um profissional para uma auditoria de segurança da informação em sua empresa. A maioria das grandes organizações, como bancos, faz isso regularmente. Observar o sistema de fora pode ajudá-lo a entender o que sua equipe de TI pode ter perdido ao fazer alterações ou ajustes. É melhor entender as vulnerabilidades de segurança a tempo do que lidar com os danos posteriormente.

2. Mantenha suas senhas seguras

Algumas empresas instruem os funcionários a alterar as senhas a cada 90 dias. Mas às vezes pode reduzir o nível de segurança. Primeiro, um novo código de acesso geralmente é escrito em um caderno, notas de telefone ou um adesivo com uma senha é deixado no monitor. Em segundo lugar, os usuários geralmente mudam apenas o último dígito ou alternam duas senhas familiares o tempo todo. O código de acesso deve ser alterado caso tenha sido comprometido, por exemplo, acaba em um banco de dados que vazou. Caso contrário, muitas vezes não é necessário alterar sua senha.

Melhore melhor seus requisitos de segurança de senha: eles devem ser longos e complexos, conter diferentes tipos de dados (letras, números, sinais). Além disso, ative a verificação do histórico de senha para evitar combinações duplicadas alternadas. Seria melhor complementar a senha com autenticação multifator, como leitura de impressão digital ou leitura de rosto de ID.

3. Mantenha suas instruções de TI atualizadas

Alguns dos desafios de TI que os funcionários são capazes de resolver sozinhos. Para evitar que os usuários entrem em contato com administradores de sistemas para qualquer bagatela, as empresas desenvolvem instruções wiki com explicações: como configurar clientes de e-mail, conectar-se a VPN, usar uma impressora de escritório e assim por diante Mais distante. O melhor de tudo é que esses guias funcionam no formato de vídeo com um processo passo a passo através do olhar do usuário. Os funcionários farão tudo certo e os administradores de sistemas não morrerão devido ao trabalho dispensado, se você seguir as atualizações regulares destas instruções. Especialmente quando você tem novos processos ou dispositivos de negócios em sua empresa.

Além disso, mantenha as diretrizes atualizadas com as regras de conduta quando surgirem problemas e falhas. Os funcionários precisam saber quando não devem tentar consertar tudo sozinhos e saber para onde executar se o computador sofrer interrupções graves. Certifique-se de que os nomes e contatos dos administradores de sistemas responsáveis ​​estejam sempre nas folhas de dicas de TI. A maneira mais fácil de fazer isso é eletronicamente, para que você não precise dar novas impressões à equipe todas as vezes.

4. Verifique as licenças de software em funcionamento

Vírus, limitação de funções úteis, vazamento de dados são algumas das possíveis consequências do uso de programas piratas da Internet. Você economizará dinheiro na compra de software, mas arriscará seu negócio todos os dias. É muito mais lucrativo pagar por um programa licenciado do que reparar todo o sistema de TI de um escritório ou compensar os danos aos clientes cujos dados pessoais vazaram para a rede por sua causa.

Certifique-se de que seus funcionários não baixem software não verificado da Internet, mas, em vez disso, informem quais programas eles não têm para solucionar problemas de trabalho. Não se esqueça de verificar o prazo de validade da licença e, se necessário, renová-la para que o trabalho da empresa não pare no momento mais inoportuno.

5. Lembre os funcionários da importância da cibersegurança

As ameaças digitais estão se tornando cada vez mais perigosas, portanto, qualquer empresa precisa realizar programas educacionais de TI regulares. Organize aulas de segurança cibernética para toda a equipe ou envie correspondências periódicas. Explique aos funcionários que não devem deixar o computador desbloqueado quando forem tomar um café ou permitir que os colegas trabalhem por conta deles. Explique os perigos de manter arquivos de trabalho importantes em seu telefone pessoal. Forneça exemplos de ataques cibernéticos de engenharia social e phishing contra outras empresas.

As medidas preventivas são uma das estratégias de proteção que minimizam os riscos. Converse com os funcionários sobre as ameaças de TI, porque o elo mais fraco do sistema é o fator humano. Cuidado com os drives flash: não transfira arquivos do computador de casa para o trabalho, peça a parceiros e colegas para usar o compartilhamento de arquivos, não a mídia. Nunca use drives flash encontrados no escritório ou em qualquer outro lugar: eles podem conter programas de vírus.

Seus funcionários precisam entender por que você não pode jogar arquivos de trabalho uns para os outros nas redes sociais ou fazer algo contornando os sistemas de TI da empresa. Personalize o feedback: veja como sua equipe está feliz com as ferramentas de dados digitais. Se for difícil para os funcionários, tente otimizar os processos de negócios.

6. Mantenha seu software atualizado

Na maioria dos casos, você recebe atualizações gratuitas junto com o software licenciado. Em novas versões, os desenvolvedores corrigem bugs, tornam as interfaces mais convenientes e também eliminam brechas de segurança e bloqueiam caminhos para possíveis vazamentos de informações.

Leva tempo e o computador é reiniciado para atualizar o software. Devido ao fluxo de trabalho, seus funcionários podem subestimar a importância da atualização e clicar em “Lembre-me mais tarde” na janela pop-up por meses. Mantenha o controle e evite tais situações: softwares desatualizados sempre tornam seus processos de negócios mais vulneráveis. Para confiabilidade, insira a data final após a qual a reinicialização e instalação de atualizações serão forçadas.