6 regles de seguretat de ferro per a tothom que treballa amb ordinadors

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49

Mantenir la higiene digital és tan important com fer un seguiment dels llibres o rentar-se les mans abans de dinar. Juntament amb Microsoft, hem compilat un pla d'acció per protegir-nos de les ciberamenaces.

Trobeu encara més consells sobre com protegir-vos de les amenaces digitals.

1. Comproveu les funcions i els permisos dels comptes

El poder dels usuaris sobre el sistema no hauria de ser il·limitat. N'hi ha prou amb que els empleats tinguin accés als programes de treball. I és millor deixar la instal·lació de programari i el control dels fitxers del sistema als especialistes informàtics. Així, et protegiràs de situacions en què un empleat executa un fitxer maliciós en nom d'un administrador i li permet fer-ho tot sense restriccions: infectar-se amb virus, recopilar informació, espiar o utilitzar un ordinador per minar criptomonedes.

Però amb delimitar els drets en el sistema no n'hi ha prou. Els comptes s'han de revisar i actualitzar de tant en tant. Per exemple, assegureu-vos que els nous treballadors no tinguin accés ampliat. Canvieu la configuració quan s'identifiquin vulnerabilitats. I comproveu els comptes dels empleats que ja no treballen per a l'empresa: s'han de desactivar o suprimir.

2. Mantingueu les vostres contrasenyes segures

Algunes empreses demanen als empleats que canviïn les contrasenyes cada 90 dies. Però de vegades pot reduir el nivell de seguretat. En primer lloc, sovint s'anota un nou codi d'accés en una llibreta, notes de telèfon o es deixa un adhesiu amb una contrasenya al monitor. En segon lloc, els usuaris sovint canvien només l'últim dígit o alternen dues contrasenyes conegudes tot el temps. El codi d'accés s'ha de canviar si s'ha vist compromès, per exemple, si acaba en una base de dades filtrada. En altres casos, no cal canviar la contrasenya amb freqüència.

Millora millor els requisits de seguretat de la teva contrasenya: han de ser llargs i complexos, contenir diferents tipus de dades (lletres, números, signes). A més, activeu la comprovació de l'historial de contrasenyes per evitar alternar combinacions duplicades. Seria millor complementar la contrasenya amb l'autenticació multifactorial, com ara el lliscament d'empremtes dactilars o l'exploració facial de Face ID.

3. Mantingueu les instruccions de TI actualitzades

Alguns dels reptes informàtics que els empleats són capaços de resoldre ells mateixos. Per evitar que els usuaris es posin en contacte amb els administradors del sistema en qualsevol cosa, les empreses desenvolupen instruccions wiki amb explicacions: com configurar clients de correu, connectar-se a una VPN, utilitzar una impressora d'oficina, etc. El millor de tot és que aquestes guies funcionen en format de vídeo amb un procés pas a pas a través dels ulls de l'usuari. Els empleats ho faran tot bé i els administradors de sistemes no moriran per la feina abocada, si seguiu les actualitzacions periòdiques d'aquestes instruccions. Sobretot quan tens nous processos de negoci o dispositius a la teva empresa.

A més, manteniu les directrius actualitzades amb les normes de conducta quan sorgeixin problemes i errors. Els empleats han d'entendre quan no han d'intentar arreglar-ho tot sols, i saber on s'han d'executar si l'ordinador està greument alterat. Assegureu-vos que els vostres fulls de trucs informàtics sempre continguin noms i contactes actualitzats dels administradors del sistema responsables. La manera més senzilla de fer-ho és electrònicament, de manera que no haureu de donar noves impressions a l'equip cada vegada.

4. Comproveu les llicències del programari en funcionament

Els virus, la limitació de funcions útils, la filtració de les vostres dades són algunes de les possibles conseqüències de l'ús de programes piratejats d'Internet. Estalviaràs diners en la compra de programari, però arriscaràs el teu negoci cada dia. És molt més rendible pagar per un programa amb llicència que reparar tot el sistema informàtic d'una oficina o compensar els danys als clients les dades personals dels quals s'han filtrat a la Xarxa per culpa vostra.

Assegureu-vos que els vostres empleats no baixin programari no verificat d'Internet, sinó que us diguin quins programes els falten per resoldre problemes laborals. No oblideu comprovar el període de validesa de la llicència i, si cal, renovar-la perquè la feina de l'empresa no s'aturi en el moment més inoportú.

Un programari fiable i familiar per a tots els negocis ajudarà a evitar molts problemes. És important que els mecanismes de ciberdefensa estiguin integrats al producte des del principi. Llavors serà convenient treballar i no hauràs de fer compromisos en matèria de seguretat digital.

La suite de programari Microsoft 365 inclou una sèrie d'eines intel·ligents de ciberseguretat. Per exemple, protegir els comptes i els procediments d'inici de sessió de perills mitjançant un model d'avaluació de riscos integrat, autenticació sense contrasenya o multifactor, per a la qual no cal comprar llicències addicionals. El servei també ofereix control d'accés dinàmic amb avaluació de riscos i tenint en compte un ampli ventall de condicions. A més, Microsoft 365 té automatització i anàlisi de dades integrada, així com us permet controlar els dispositius i protegir les dades de fuites.

5. Recordeu als empleats la importància de la ciberseguretat

Les amenaces digitals són cada cop més perilloses, de manera que qualsevol empresa ha de dur a terme programes educatius de TI regularment. Organitzeu lliçons de ciberseguretat per a tot l'equip o envieu correus periòdics. Expliqueu als empleats que no poden deixar l'ordinador desbloquejat quan no estan per prendre un cafè, ni deixar que els companys treballin amb el seu compte. Expliqueu els perills de mantenir fitxers de treball importants al vostre telèfon personal. Proporcioneu exemples d'enginyeria social i ciberatacs de pesca contra altres empreses.

Alexander Buravlev Director tècnic de l'empresa Aquarius.

Els vostres empleats han d'entendre per què no us podeu llançar els fitxers de treball entre ells a les xarxes socials o fer alguna cosa que passi per alt els sistemes informàtics de l'empresa. Personalitza els comentaris: mireu com de feliç està el vostre equip amb les eines de dades digitals. Si és difícil per als empleats, intenteu optimitzar els processos empresarials.

6. Actualitzeu el vostre programari de manera oportuna

En la majoria dels casos, obteniu actualitzacions gratuïtes juntament amb el programari amb llicència. En les noves versions, els desenvolupadors corregeixen errors, fan que les interfícies siguin més còmodes i també eliminen les llacunes de seguretat i bloquegen camins per a possibles filtracions d'informació.

Es necessita temps i un reinici de l'ordinador per actualitzar el programari. A causa de l'afluència de treball, els vostres empleats poden subestimar la importància de l'actualització i fer clic a "Recorda'm més tard" a la finestra emergent durant mesos. Mantingueu el dit al pols i eviteu aquestes situacions: el programari obsolet sempre fa que els vostres processos empresarials siguin més vulnerables. Per fiabilitat, introduïu la data final després de la qual es forçarà el reinici i la instal·lació de les actualitzacions.

Controlar la seguretat digital a l'oficina és convenient amb Microsoft 365. Us permet notificar automàticament als empleats quan sigui el moment de canviar la contrasenya. El paquet inclou no només els programes familiars Word, Excel, PowerPoint i Outlook mail, sinó també programari per a trucades segures, un missatger corporatiu, un programa per compartir fitxers a través d'una xarxa segura. Amb l'ecosistema de Microsoft, els vostres empleats no han de buscar solucions alternatives ni descarregar programes poc fiables d'Internet.