6 aturan keselamatan besi untuk semua orang yang bekerja dengan komputer

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00

Menjaga kebersihan digital sama pentingnya dengan melacak buku atau mencuci tangan sebelum makan siang. Bersama Microsoft, kami telah menyusun rencana tindakan untuk melindungi dari ancaman dunia maya.

Temukan lebih banyak kiat tentang cara melindungi diri Anda dari ancaman digital.

1. Periksa peran dan izin akun

Kekuatan pengguna atas sistem tidak boleh tidak terbatas. Cukup bagi karyawan untuk memiliki akses ke program kerja. Dan lebih baik untuk menyerahkan instalasi perangkat lunak dan kontrol atas file sistem ke spesialis TI. Jadi, Anda akan melindungi diri Anda dari situasi ketika seorang karyawan menjalankan file berbahaya atas nama administrator dan memungkinkannya melakukan segalanya tanpa batasan: menginfeksi virus, mengumpulkan informasi, memata-matai, atau menggunakan komputer untuk menambang cryptocurrency.

Tetapi membatasi hak dalam sistem saja tidak cukup. Akun perlu diperiksa dan diperbarui dari waktu ke waktu. Misalnya, pastikan bahwa pekerja baru tidak mendapatkan akses yang diperpanjang. Ubah pengaturan ketika kerentanan diidentifikasi. Dan periksa akun karyawan yang tidak lagi bekerja untuk perusahaan - mereka harus dinonaktifkan atau dihapus.

2. Jaga agar kata sandi Anda tetap aman

Beberapa perusahaan menginstruksikan karyawan untuk mengubah kata sandi setiap 90 hari. Namun terkadang bisa mengurangi tingkat keamanan. Pertama, kode akses baru sering ditulis di buku catatan, catatan telepon, atau stiker dengan kata sandi yang tertinggal di monitor. Kedua, pengguna sering hanya mengubah digit terakhir atau mengganti dua kata sandi yang sudah dikenal sepanjang waktu. Kode akses harus diubah jika telah disusupi, misalnya, berakhir di database yang bocor. Dalam kasus lain, tidak perlu sering mengubah kata sandi.

Tingkatkan persyaratan keamanan kata sandi Anda dengan lebih baik: mereka harus panjang dan rumit, berisi berbagai jenis data (huruf, angka, tanda). Juga, aktifkan pemeriksaan riwayat kata sandi untuk menghindari kombinasi duplikat yang bergantian. Akan lebih baik untuk melengkapi kata sandi dengan otentikasi multi-faktor, seperti gesekan sidik jari atau pemindaian wajah ID Wajah.

3. Selalu perbarui instruksi TI Anda

Beberapa tantangan TI yang dapat diselesaikan sendiri oleh karyawan. Untuk mencegah pengguna menghubungi sysadmin pada hal-hal sepele, perusahaan mengembangkan instruksi wiki dengan penjelasan: cara mengatur klien email, menyambung ke VPN, menggunakan printer kantor, dan sebagainya. Yang terbaik dari semuanya, panduan ini bekerja dalam format video dengan proses langkah demi langkah melalui pandangan pengguna. Karyawan akan melakukan segalanya dengan benar, dan sysadmin tidak akan mati karena pekerjaan yang dibuang, jika Anda mengikuti pembaruan rutin dari instruksi ini. Terutama ketika Anda memiliki proses atau perangkat bisnis baru di perusahaan Anda.

Juga, tetap perbarui pedoman dengan aturan perilaku ketika masalah dan kegagalan muncul. Karyawan perlu memahami kapan harus mencoba memperbaiki semuanya sendiri, dan tahu ke mana harus menjalankan jika komputer mengalami gangguan serius. Pastikan lembar contekan TI Anda selalu berisi nama dan kontak terbaru dari sysadmin yang bertanggung jawab. Cara termudah untuk melakukannya adalah secara elektronik, jadi Anda tidak perlu memberikan cetakan baru kepada tim setiap saat.

4. Periksa lisensi perangkat lunak yang berfungsi

Virus, membatasi fungsi yang berguna, membocorkan data Anda adalah beberapa kemungkinan konsekuensi dari penggunaan program bajakan dari Internet. Anda akan menghemat uang untuk membeli perangkat lunak, tetapi Anda akan mempertaruhkan bisnis Anda setiap hari. Jauh lebih menguntungkan untuk membayar program berlisensi daripada memperbaiki seluruh sistem TI kantor atau mengkompensasi kerusakan pada pelanggan yang data pribadinya bocor ke Jaringan karena Anda.

Pastikan bahwa karyawan Anda tidak mengunduh perangkat lunak yang tidak diverifikasi dari Internet, tetapi memberi tahu Anda program apa yang tidak mereka miliki untuk menyelesaikan masalah pekerjaan. Jangan lupa untuk memeriksa masa berlaku lisensi dan, jika perlu, memperbaruinya agar pekerjaan perusahaan tidak berhenti pada saat yang paling tidak tepat.

Handal dan akrab dengan semua perangkat lunak bisnis akan membantu menghindari banyak masalah. Adalah penting bahwa mekanisme pertahanan siber diintegrasikan ke dalam produk sejak awal. Maka akan nyaman untuk bekerja dan Anda tidak perlu berkompromi dalam hal keamanan digital.

Rangkaian perangkat lunak Microsoft 365 mencakup berbagai alat keamanan siber yang cerdas. Misalnya, melindungi akun dan prosedur login dari kompromi menggunakan model penilaian risiko bawaan, otentikasi tanpa kata sandi atau multifaktor, di mana Anda tidak perlu membeli lisensi tambahan. Layanan ini juga menyediakan kontrol akses dinamis dengan penilaian risiko dan mempertimbangkan berbagai kondisi. Selain itu, Microsoft 365 memiliki otomatisasi dan analitik data bawaan, serta memungkinkan Anda mengontrol perangkat dan melindungi data dari kebocoran.

5. Mengingatkan karyawan akan pentingnya keamanan siber

Ancaman digital menjadi semakin berbahaya, sehingga setiap perusahaan perlu melakukan program pendidikan TI secara teratur. Atur pelajaran keamanan siber untuk seluruh tim atau kirim surat berkala. Jelaskan kepada karyawan bahwa mereka tidak dapat membiarkan komputer tidak terkunci saat mereka pergi untuk minum kopi, atau membiarkan rekan kerja bekerja dengan akun mereka. Jelaskan bahaya menyimpan file pekerjaan penting di ponsel pribadi Anda. Berikan contoh rekayasa sosial dan serangan siber phishing terhadap perusahaan lain.

Alexander Buravlev Direktur teknis perusahaan Aquarius.

Karyawan Anda perlu memahami mengapa Anda tidak dapat saling melempar file pekerjaan di jejaring sosial atau melakukan sesuatu yang melewati sistem TI perusahaan. Sesuaikan Umpan Balik: Lihat betapa senangnya tim Anda dengan alat data digital. Jika sulit bagi karyawan, cobalah untuk mengoptimalkan proses bisnis.

6. Perbarui perangkat lunak Anda tepat waktu

Dalam kebanyakan kasus, Anda mendapatkan pembaruan gratis bersama dengan perangkat lunak berlisensi. Dalam versi baru, pengembang memperbaiki bug, membuat antarmuka lebih nyaman, dan juga menghilangkan celah keamanan dan memblokir jalur untuk kemungkinan kebocoran informasi.

Dibutuhkan waktu dan restart komputer untuk memperbarui perangkat lunak. Karena masuknya pekerjaan, karyawan Anda mungkin meremehkan pentingnya pembaruan dan mengklik "Ingatkan saya nanti" di jendela pop-up selama berbulan-bulan. Tetap waspada dan hindari situasi seperti itu: perangkat lunak yang ketinggalan zaman selalu membuat proses bisnis Anda lebih rentan. Untuk keandalan, masukkan tanggal akhir setelah itu restart dan instalasi pembaruan akan dipaksakan.

Mengontrol keamanan digital di kantor menjadi mudah dengan Microsoft 365. Ini memungkinkan Anda memberi tahu karyawan secara otomatis saat tiba waktunya untuk mengubah kata sandi. Paket ini tidak hanya mencakup program Word, Excel, PowerPoint, dan Outlook mail yang sudah dikenal, tetapi juga perangkat lunak untuk panggilan aman, messenger perusahaan, program untuk berbagi file melalui jaringan yang aman. Dengan ekosistem Microsoft, karyawan Anda tidak perlu mencari solusi dan mengunduh program yang tidak dapat diandalkan dari Internet.