Semua orang di cyber Saturday! 6 aturan keamanan informasi

1. Periksa peran dan izin akun

Kekuatan pengguna atas sistem tidak boleh tidak terbatas. Akses terhadap program kerja saja sudah cukup bagi karyawan. Dan lebih baik menyerahkan penginstalan perangkat lunak dan kendali atas file sistem kepada spesialis IT. Dengan cara ini Anda akan melindungi diri Anda dari situasi ketika seorang karyawan menjalankan file berbahaya sebagai administrator dan mengizinkannya melakukan segalanya tanpa batasan: menginfeksi virus, mengumpulkan informasi, memata-matai, atau menggunakan komputer untuk menambang cryptocurrency.

Tetapi tidak cukup hanya dengan membedakan hak dalam sistem. Akun perlu diperiksa dan diperbarui dari waktu ke waktu. Misalnya, pastikan pekerja baru tidak mendapatkan akses tambahan. Ubah pengaturan ketika kerentanan diidentifikasi. Dan periksa akun karyawan yang tidak lagi bekerja untuk perusahaan - mereka harus dinonaktifkan atau dihapus.

Berkonsultasilah secara berkala dengan profesional untuk mengaudit keamanan informasi di perusahaan Anda. Sebagian besar organisasi besar, seperti bank, melakukan ini secara teratur. Melihat sistem dari luar membantu Anda memahami apa yang mungkin terlewatkan oleh para profesional TI Anda dengan perubahan atau penyesuaian berikutnya. Lebih baik memahami kerentanan keamanan tepat waktu daripada menangani kerusakan nanti.

2. Jaga keamanan kata sandi Anda

Beberapa perusahaan menginstruksikan karyawan untuk mengubah kata sandi setiap 90 hari. Namun terkadang hal tersebut dapat menurunkan tingkat keamanan. Pertama, sering kali kode akses baru ditulis di buku catatan, catatan telepon, atau stiker dengan kata sandi yang tertinggal di monitor. Kedua, pengguna sering kali hanya mengubah digit terakhir atau alternatif dua kata sandi yang dikenal sepanjang waktu. Kode akses harus diubah jika telah disusupi, misalnya, itu berakhir di database yang bocor. Dalam kasus lain, tidak perlu terlalu sering mengubah kata sandi.

Tingkatkan persyaratan keamanan kata sandi Anda dengan lebih baik: persyaratan tersebut harus panjang dan rumit, berisi berbagai jenis data (huruf, angka, tanda). Juga, aktifkan pemeriksaan riwayat kata sandi untuk menghindari kombinasi duplikat bergantian. Akan lebih baik jika menambahkan kata sandi dengan otentikasi multi-faktor, seperti penggesekan sidik jari atau pemindaian wajah ID Wajah.

3. Selalu perbarui instruksi TI Anda

Beberapa tantangan TI yang dapat diselesaikan oleh karyawan sendiri. Untuk mencegah pengguna menghubungi sysadmin pada hal sepele apa pun, perusahaan mengembangkan instruksi wiki dengan penjelasan: cara menyiapkan klien email, menyambung ke VPN, menggunakan printer kantor, dan sebagainya Lebih lanjut. Yang terbaik dari semuanya, panduan ini berfungsi dalam format video dengan proses langkah demi langkah melalui sudut pandang pengguna. Karyawan akan melakukan segalanya dengan benar, dan sysadmin tidak akan mati karena pekerjaan yang dibuang, jika Anda mengikuti pembaruan rutin dari instruksi ini. Terutama ketika Anda memiliki proses atau perangkat bisnis baru di perusahaan Anda.

Selain itu, selalu perbarui pedoman dengan aturan perilaku saat masalah dan kegagalan muncul. Karyawan harus memahami kapan tidak mencoba memperbaiki semuanya sendiri, dan tahu ke mana harus menjalankan jika komputer benar-benar terganggu. Pastikan bahwa nama dan kontak dari sysadmin yang bertanggung jawab selalu ada di lembar sontekan TI. Cara termudah untuk melakukannya adalah secara elektronik, jadi Anda tidak perlu memberikan hasil cetak baru kepada tim setiap saat.

4. Periksa lisensi perangkat lunak yang berfungsi

Virus, membatasi fungsi yang berguna, membocorkan data Anda adalah beberapa kemungkinan konsekuensi penggunaan program bajakan dari Internet. Anda akan menghemat uang untuk membeli perangkat lunak, tetapi Anda akan mempertaruhkan bisnis Anda setiap hari. Jauh lebih menguntungkan membayar program berlisensi daripada memperbaiki seluruh sistem TI kantor atau mengganti kerugian klien yang data pribadinya bocor ke Internet karena Anda.

Pastikan bahwa karyawan Anda tidak mengunduh perangkat lunak yang tidak diverifikasi dari Internet, tetapi memberi tahu Anda program apa yang tidak mereka miliki untuk menyelesaikan masalah pekerjaan. Jangan lupa untuk memeriksa masa berlaku izin dan, jika perlu, perbarui agar pekerjaan perusahaan tidak berhenti pada saat yang paling tidak tepat.

5. Ingatkan karyawan akan pentingnya keamanan siber

Ancaman digital menjadi semakin berbahaya, sehingga perusahaan mana pun perlu melakukan program pendidikan TI secara teratur. Atur pelajaran keamanan siber untuk seluruh tim atau kirim surat berkala. Jelaskan kepada karyawan untuk tidak membiarkan komputer tidak terkunci saat mereka pergi untuk minum kopi, atau membiarkan rekan kerja bekerja dengan akun mereka. Jelaskan bahayanya menyimpan file pekerjaan penting di ponsel pribadi Anda. Memberikan contoh rekayasa sosial dan serangan cyber phishing terhadap perusahaan lain.

Tindakan preventif merupakan salah satu strategi perlindungan yang meminimalkan risiko. Bicaralah dengan karyawan tentang ancaman TI, karena tautan terlemah dalam sistem adalah faktor manusia. Hati-hati dengan flash drive: jangan mentransfer file dari komputer rumah ke kantor, minta partner dan kolega untuk menggunakan file sharing, bukan media. Jangan pernah menggunakan flash drive yang ditemukan di kantor atau di mana pun: mungkin berisi program virus.

Karyawan Anda perlu memahami mengapa Anda tidak dapat saling melempar file pekerjaan di jejaring sosial atau melakukan sesuatu yang melewati sistem TI perusahaan. Sesuaikan Umpan Balik: Lihat betapa senangnya tim Anda dengan alat data digital. Jika sulit bagi karyawan, usahakan untuk mengoptimalkan proses bisnis.

6. Selalu perbarui perangkat lunak Anda

Dalam kebanyakan kasus, Anda menerima pembaruan gratis bersama dengan perangkat lunak berlisensi. Dalam versi baru, pengembang memperbaiki bug, membuat antarmuka lebih nyaman, dan juga menghilangkan celah keamanan dan memblokir jalur untuk kemungkinan kebocoran informasi.

Komputer membutuhkan waktu dan restart untuk memperbarui perangkat lunak. Karena banyaknya pekerjaan, karyawan Anda mungkin meremehkan pentingnya pembaruan dan mengklik "Ingatkan saya nanti" di jendela pop-up selama berbulan-bulan. Terus ikuti perkembangan dan hindari situasi seperti itu: perangkat lunak yang ketinggalan zaman selalu membuat proses bisnis Anda lebih rentan. Untuk keandalan, masukkan tanggal terakhir setelah restart dan penginstalan pembaruan akan dipaksa.