Компьютер дээр ажилладаг хүн бүрт зориулсан аюулгүй байдлын 6 төмөр дүрэм

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05

Дижитал эрүүл ахуйг сахих нь үдийн хоолны өмнө номоо хянах эсвэл гараа угаахтай адил чухал юм. Майкрософт компанитай хамтран кибер аюулаас хамгаалах үйл ажиллагааны төлөвлөгөө гаргасан.

Өөрийгөө дижитал аюулаас хэрхэн хамгаалах талаар илүү олон зөвлөмжийг олж аваарай.

1. Бүртгэлийн үүрэг, зөвшөөрлийг шалгана уу

Систем дээрх хэрэглэгчдийн эрх мэдэл хязгааргүй байх ёсгүй. Ажилчдад ажлын хөтөлбөрт хандах нь хангалттай. Програм хангамж суурилуулах, системийн файлуудыг хянах ажлыг мэдээллийн технологийн мэргэжилтнүүдэд хүлээлгэж өгөх нь дээр. Тиймээс та ажилтан администраторын нэрийн өмнөөс хортой файл ажиллуулж, түүнд вирус халдварлах, мэдээлэл цуглуулах, тагнуул хийх, компьютер ашиглан криптовалют олборлох зэрэг бүх зүйлийг ямар ч хязгаарлалтгүйгээр хийх боломжийг олгодог нөхцөл байдлаас өөрийгөө хамгаалах болно.

Гэхдээ систем дэх эрхийг хязгаарлах нь хангалтгүй юм. Бүртгэлийг үе үе шалгаж, шинэчлэх шаардлагатай. Жишээлбэл, шинэ ажилчид нэмэлт нэвтрэх эрх авахгүй байгаа эсэхийг шалгаарай. Эмзэг байдал илэрсэн үед тохиргоог өөрчлөх. Мөн компанид ажиллахаа больсон ажилчдын дансыг шалгана уу - тэдгээрийг идэвхгүй болгох эсвэл устгах ёстой.

2. Нууц үгээ аюулгүй байлгаарай

Зарим компаниуд ажилчдаа 90 хоног тутамд нууц үгээ солихыг зааварчилдаг. Гэхдээ заримдаа энэ нь аюулгүй байдлын түвшинг бууруулдаг. Нэгдүгээрт, шинэ нэвтрэх кодыг ихэвчлэн тэмдэглэлийн дэвтэр, утасны тэмдэглэл дээр бичдэг эсвэл дэлгэцэн дээр нууц үг бүхий наалт үлдээдэг. Хоёрдугаарт, хэрэглэгчид зөвхөн сүүлийн цифрийг солих эсвэл хоёр танил нууц үгийг байнга сольж байдаг. Хандалтын кодыг алдагдуулсан бол өөрчлөх шаардлагатай, жишээлбэл, алдагдсан мэдээллийн санд орсон. Бусад тохиолдолд нууц үгээ байнга солих шаардлагагүй.

Нууц үгийн аюулгүй байдлын шаардлагыг илүү сайн болго: тэдгээр нь урт бөгөөд төвөгтэй байх ёстой, өөр өөр төрлийн өгөгдөл (үсэг, тоо, тэмдэг) агуулсан байх ёстой. Мөн давхардсан хослолуудаас зайлсхийхийн тулд нууц үгийн түүхийг шалгахыг идэвхжүүлнэ үү. Нууц үгээ хурууны хээгээр дарах эсвэл Face ID нүүр скан хийх гэх мэт олон хүчин зүйлийн баталгаажуулалтаар нэмэх нь дээр.

3. Мэдээллийн технологийн зааварчилгаагаа шинэчилж байгаарай

Мэдээллийн технологийн зарим нэг сорилтыг ажилтнууд өөрсдөө шийдэж чаддаг. Хэрэглэгчдийг ямар нэгэн жижиг сажиг зүйлээр системийн админуудтай холбоо барихаас урьдчилан сэргийлэхийн тулд компаниуд мэйл клиентийг хэрхэн тохируулах, VPN-тэй холбогдох, оффисын принтер ашиглах гэх мэт тайлбар бүхий вики зааврыг боловсруулдаг. Хамгийн шилдэг нь, эдгээр гарын авлага нь хэрэглэгчийн нүдээр алхам алхмаар видео хэлбэрээр ажилладаг. Хэрэв та эдгээр зааврын тогтмол шинэчлэлтийг дагаж мөрдвөл ажилчид бүх зүйлийг зөв хийх бөгөөд системийн админууд хогийн ажлаасаа үхэхгүй. Ялангуяа танай компанид шинэ бизнесийн үйл явц эсвэл төхөөрөмж байгаа үед.

Мөн асуудал, бүтэлгүйтэл гарах үед удирдамжийг зан үйлийн дүрмийн дагуу шинэчилж байгаарай. Ажилтнууд хэзээ бүгдийг бие даан засах гэж оролдохгүй байх ёстойг ойлгож, компьютер ноцтой эвдэрсэн тохиолдолд хаана ажиллуулахаа мэддэг байх ёстой. Мэдээллийн технологийн мэдээллийн хуудсанд хариуцлагатай системийн админуудын хамгийн сүүлийн үеийн нэрс, холбоо барих хаягийг байнга агуулж байгаа эсэхийг шалгаарай. Үүнийг хийх хамгийн хялбар арга бол цахим хэлбэрээр хийх тул баг бүрт шинэ хэвлэмэл хуудас өгөх шаардлагагүй.

4. Ажиллаж байгаа программ хангамжийн лицензийг шалгана уу

Вирус, ашигтай функцийг хязгаарлах, таны мэдээллийг задруулах зэрэг нь интернетээс хулгайн программ ашиглахын болзошгүй үр дагавар юм. Та програм хангамж худалдаж авахад мөнгө хэмнэх болно, гэхдээ та өдөр бүр бизнесээ эрсдэлд оруулах болно. Танаас болж оффисын мэдээллийн технологийн системийг бүхэлд нь засварлах, эсвэл сүлжээ рүү хувийн мэдээлэл алдагдсан хэрэглэгчдийн хохирлыг барагдуулахаас илүү лицензтэй програмын төлбөрийг төлөх нь илүү ашигтай байдаг.

Ажилчид тань интернетээс баталгаажаагүй программ татаж авахгүй, харин ажлын асуудлаа шийдвэрлэх ямар программ дутагдаж байгааг хэлж байгаарай. Тусгай зөвшөөрлийн хүчинтэй байх хугацааг шалгаж, шаардлагатай бол компанийн ажил хамгийн тохиромжгүй мөчид зогсохгүйн тулд сунгахаа бүү мартаарай.

Найдвартай, бүх бизнесийн програм хангамж нь олон асуудлаас зайлсхийхэд тусална. Кибер хамгаалалтын механизмыг бүтээгдэхүүнд анхнаасаа нэгтгэх нь чухал юм. Дараа нь ажиллахад тохиромжтой байх болно, та дижитал аюулгүй байдлын асуудлаар буулт хийх шаардлагагүй болно.

Microsoft 365 програм хангамжийн багц нь олон төрлийн ухаалаг кибер аюулгүй байдлын хэрэгслүүдийг агуулдаг. Жишээлбэл, эрсдэлийн үнэлгээний загвар, нууц үггүй эсвэл олон хүчин зүйлтэй нэвтрэлт танилтыг ашиглан данс, нэвтрэх журмыг эрсдэлээс хамгаалах, үүнд нэмэлт лиценз худалдаж авах шаардлагагүй болно. Энэхүү үйлчилгээ нь эрсдэлийн үнэлгээ, өргөн хүрээний нөхцөл байдлыг харгалзан динамик хандалтын хяналтыг өгдөг. Нэмж дурдахад Microsoft 365 нь автоматжуулалт, өгөгдлийн аналитик системтэй бөгөөд төхөөрөмжийг хянах, өгөгдлийг алдагдахаас хамгаалах боломжийг олгодог.

5. Ажилчдад цахим аюулгүй байдлын ач холбогдлыг сануул

Дижитал аюул заналхийлэл улам бүр аюултай болж байгаа тул аливаа компани мэдээллийн технологийн боловсролын хөтөлбөрүүдийг тогтмол явуулах шаардлагатай болдог. Бүхэл бүтэн багт кибер аюулгүй байдлын хичээлүүдийг зохион байгуулах эсвэл тогтмол шуудан илгээх. Ажилчдад кофе уухаар явахдаа компьютерээ түгжээгүй орхиж болохгүй, эсвэл хамт ажиллагсаддаа данснаасаа ажиллуулж болохгүй гэдгийг тайлбарла. Ажлын чухал файлуудыг хувийн утсандаа хадгалах нь ямар аюултайг тайлбарла. Бусад компаниудын эсрэг нийгмийн инженерчлэл болон фишинг кибер халдлагын жишээг өг.

Aquarius компанийн техникийн захирал Александр Буравлев.

Ажилчид чинь яагаад нийгмийн сүлжээн дээр бие биедээ ажлын файл шидэж, компанийн мэдээллийн технологийн системийг тойрч ямар нэгэн зүйл хийж болохгүй гэдгийг ойлгох хэрэгтэй. Санал хүсэлтийг өөрчлөх: Танай баг дижитал мэдээллийн хэрэгслээр хэр их баяртай байгааг хараарай. Хэрэв ажилчдад хэцүү бол бизнесийн үйл явцыг оновчтой болгохыг хичээ.

6. Программ хангамжаа цаг тухайд нь шинэчлэх

Ихэнх тохиолдолд та лицензтэй програм хангамжийн хамт үнэгүй шинэчлэлтүүдийг авдаг. Шинэ хувилбаруудад хөгжүүлэгчид алдааг засч, интерфэйсийг илүү тохиромжтой болгож, аюулгүй байдлын цоорхойг арилгаж, мэдээлэл алдагдахаас сэргийлэх замыг хаадаг.

Програм хангамжийг шинэчлэхэд цаг хугацаа, компьютерийг дахин эхлүүлэх шаардлагатай. Ажлын урсгалын улмаас танай ажилтнууд шинэчлэлийн ач холбогдлыг дутуу үнэлж, хэдэн сарын турш гарч ирэх цонхон дээр "Дараа сануулах" дээр дарна уу. Хуруугаараа импульс дээр байлгаж, ийм нөхцөл байдлаас зайлсхий: хуучирсан програм хангамж нь таны бизнесийн үйл явцыг үргэлж илүү эмзэг болгодог. Найдвартай байхын тулд шинэчлэлтүүдийг дахин эхлүүлэх, суулгах эцсийн огноог оруулна уу.

Оффисын дижитал хамгаалалтыг хянах нь Microsoft 365-д тохиромжтой. Энэ нь нууц үг солих цаг болсныг ажилтнууддаа автоматаар мэдэгдэх боломжийг олгодог. Энэхүү багцад Word, Excel, PowerPoint, Outlook mail зэрэг танил программуудаас гадна аюулгүй дуудлага хийх программ хангамж, корпорацийн мессенжер, аюулгүй сүлжээгээр файл хуваалцах программ багтсан болно. Майкрософт экосистемийн тусламжтайгаар таны ажилчид Интернэтээс найдваргүй программуудыг татаж, шийдвэрлэх арга зам хайх шаардлагагүй болно.