6 ijzeren veiligheidsregels voor iedereen die met computers werkt

Inhoudsopgave:

1. Controleer de rollen en machtigingen van accounts
2. Houd je wachtwoorden veilig
3. Houd uw IT-instructies up-to-date
4. Controleer de licenties van de werkende software
5. Herinner medewerkers aan het belang van cyberbeveiliging
6. Update uw software tijdig

6 ijzeren veiligheidsregels voor iedereen die met computers werkt

2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06

Het handhaven van digitale hygiëne is net zo belangrijk als het bijhouden van de boeken of het wassen van je handen voor de lunch. Samen met Microsoft hebben we een actieplan opgesteld om te beschermen tegen cyberdreigingen.

Vind nog meer tips over hoe u uzelf kunt beschermen tegen digitale bedreigingen.

1. Controleer de rollen en machtigingen van accounts

De macht van gebruikers over het systeem mag niet onbeperkt zijn. Het volstaat dat werknemers toegang hebben tot werkprogramma's. En software-installatie en controle over systeembestanden kunt u beter overlaten aan IT-specialisten. U beschermt uzelf dus tegen situaties waarin een medewerker namens een beheerder een kwaadaardig bestand uitvoert en hem alles zonder beperkingen laat doen: infecteren met virussen, informatie verzamelen, spioneren of een computer gebruiken om cryptocurrencies te minen.

Maar het afbakenen van de rechten in het systeem is niet genoeg. Accounts moeten van tijd tot tijd worden gecontroleerd en bijgewerkt. Zorg er bijvoorbeeld voor dat nieuwe werknemers geen uitgebreide toegang krijgen. Wijzig instellingen wanneer kwetsbaarheden worden geïdentificeerd. En controleer de accounts van werknemers die niet meer voor het bedrijf werken - ze moeten worden gedeactiveerd of verwijderd.

2. Houd je wachtwoorden veilig

Sommige bedrijven geven werknemers de opdracht om elke 90 dagen wachtwoorden te wijzigen. Maar soms kan het het beveiligingsniveau verminderen. Ten eerste wordt vaak een nieuwe toegangscode in een notitieboekje geschreven, telefoonnotities of een sticker met een wachtwoord op de monitor achtergelaten. Ten tweede veranderen gebruikers vaak alleen het laatste cijfer of wisselen ze voortdurend twee bekende wachtwoorden af. De toegangscode moet worden gewijzigd als deze is gecompromitteerd, bijvoorbeeld wanneer deze in een gelekte database terechtkomt. In andere gevallen is het niet nodig om het wachtwoord vaak te wijzigen.

Verbeter uw wachtwoordbeveiligingsvereisten beter: ze moeten lang en complex zijn en verschillende soorten gegevens bevatten (letters, cijfers, tekens). Schakel ook wachtwoordgeschiedeniscontrole in om afwisselende dubbele combinaties te voorkomen. Het zou beter zijn om het wachtwoord aan te vullen met multi-factor authenticatie, zoals vingerafdrukken of Face ID-gezichtsscans.

3. Houd uw IT-instructies up-to-date

Enkele van de IT-uitdagingen die medewerkers zelf kunnen oplossen. Om te voorkomen dat gebruikers contact opnemen met systeembeheerders voor kleinigheden, ontwikkelen bedrijven wiki-instructies met uitleg: hoe e-mailclients in te stellen, verbinding te maken met een VPN, een kantoorprinter te gebruiken, enzovoort. Het beste van alles is dat deze handleidingen in het videoformaat werken met een stapsgewijs proces door de ogen van de gebruiker. Werknemers zullen alles goed doen en systeembeheerders zullen niet doodgaan door gedumpt werk, als u de regelmatige updates van deze instructies volgt. Zeker als je nieuwe bedrijfsprocessen of devices in je bedrijf hebt.

Houd ook de richtlijnen up-to-date met gedragsregels bij problemen en storingen. Werknemers moeten begrijpen wanneer ze niet alles zelf moeten proberen te repareren, en weten waar ze heen moeten als de computer ernstig wordt verstoord. Zorg ervoor dat uw IT-spiekbriefjes altijd up-to-date namen en contacten van de verantwoordelijke systeembeheerders bevatten. De eenvoudigste manier om dit te doen is elektronisch, zodat u het team niet elke keer nieuwe afdrukken hoeft te geven.

4. Controleer de licenties van de werkende software

Virussen, het beperken van nuttige functies, het lekken van uw gegevens zijn enkele van de mogelijke gevolgen van het gebruik van illegale programma's van internet. U bespaart geld op het kopen van software, maar u riskeert elke dag uw bedrijf. Het is veel winstgevender om te betalen voor een gelicentieerd programma dan om het hele IT-systeem van een kantoor te repareren of de schade te vergoeden aan klanten wiens persoonlijke gegevens door jou naar het netwerk zijn gelekt.

Zorg ervoor dat uw medewerkers geen niet-geverifieerde software van internet downloaden, maar vertel u in plaats daarvan welke programma's ze missen om werkproblemen op te lossen. Vergeet niet de geldigheidsduur van de licentie te controleren en indien nodig te vernieuwen, zodat het werk van het bedrijf niet op het meest ongelegen moment stopt.

Betrouwbaar en vertrouwd voor alle bedrijfssoftware zal veel problemen helpen voorkomen. Het is belangrijk dat cyberverdedigingsmechanismen vanaf het begin in het product worden geïntegreerd. Dan werk je prettig en hoef je geen compromissen te sluiten op het gebied van digitale veiligheid.

De Microsoft 365-softwaresuite bevat een reeks intelligente tools voor cyberbeveiliging. Bijvoorbeeld het beschermen van accounts en inlogprocedures tegen compromittering met behulp van een ingebouwd risicobeoordelingsmodel, wachtwoordloos of multifactor-authenticatie, waarvoor u geen extra licenties hoeft aan te schaffen. De service biedt ook dynamische toegangscontrole met risicobeoordeling en rekening houdend met een breed scala aan voorwaarden. Bovendien heeft Microsoft 365 ingebouwde automatisering en gegevensanalyse, en kunt u apparaten bedienen en gegevens beschermen tegen lekkage.

5. Herinner medewerkers aan het belang van cyberbeveiliging

Digitale bedreigingen worden steeds gevaarlijker, dus elk bedrijf moet regelmatig IT-educatieprogramma's uitvoeren. Regel cybersecuritylessen voor het hele team of verstuur periodieke mailings. Leg aan werknemers uit dat ze de computer niet ontgrendeld kunnen laten als ze weg zijn voor koffie, of collega's onder hun account laten werken. Leg de gevaren uit van het bewaren van belangrijke werkbestanden op uw persoonlijke telefoon. Geef voorbeelden van social engineering en phishing-cyberaanvallen tegen andere bedrijven.

Alexander Buravlev Technisch directeur van het bedrijf Aquarius.

Uw werknemers moeten begrijpen waarom u geen werkbestanden naar elkaar kunt gooien op sociale netwerken of iets anders kunt doen dan de IT-systemen van het bedrijf. Feedback aanpassen: zie hoe blij uw team is met tools voor digitale gegevens. Als het moeilijk is voor werknemers, probeer dan bedrijfsprocessen te optimaliseren.

6. Update uw software tijdig

In de meeste gevallen krijgt u gratis updates samen met de gelicentieerde software. In nieuwe versies repareren ontwikkelaars bugs, maken ze interfaces handiger en elimineren ze ook beveiligingslekken en blokkeren ze paden voor mogelijke informatielekken.

Het kost tijd en een herstart van de computer om de software bij te werken. Door de toestroom van werk kunnen uw medewerkers het belang van de update onderschatten en maandenlang op "Herinner mij later" in het pop-upvenster klikken. Houd de vinger aan de pols en vermijd dergelijke situaties: verouderde software maakt uw bedrijfsprocessen altijd kwetsbaarder. Voer voor betrouwbaarheid de uiterste datum in waarna het opnieuw opstarten en installeren van updates wordt geforceerd.

Digitale beveiliging op kantoor regelen is handig met Microsoft 365. Hiermee kunt u werknemers automatisch op de hoogte stellen wanneer het tijd is om het wachtwoord te wijzigen. Het pakket bevat niet alleen de bekende programma's Word, Excel, PowerPoint en Outlook mail, maar ook software om veilig te bellen, een corporate messenger, een programma om bestanden te delen over een beveiligd netwerk. Met het Microsoft-ecosysteem hoeven uw medewerkers niet te zoeken naar tijdelijke oplossingen en onbetrouwbare programma's van internet te downloaden.