6 regole ferree di sicurezza per tutti coloro che lavorano con i computer

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

Mantenere l'igiene digitale è importante quanto tenere traccia dei libri o lavarsi le mani prima di pranzo. Insieme a Microsoft, abbiamo elaborato un piano d'azione per proteggerci dalle minacce informatiche.

Trova altri suggerimenti su come proteggerti dalle minacce digitali.

1. Controlla i ruoli e i permessi degli account

Il potere degli utenti sul sistema non dovrebbe essere illimitato. È sufficiente che i dipendenti abbiano accesso ai programmi di lavoro. Ed è meglio lasciare l'installazione del software e il controllo sui file di sistema agli specialisti IT. Quindi ti proteggerai dalle situazioni in cui un dipendente esegue un file dannoso per conto di un amministratore e gli consente di fare tutto senza restrizioni: infettare con virus, raccogliere informazioni, spiare o utilizzare un computer per estrarre criptovalute.

Ma delimitare i diritti nel sistema non basta. Gli account devono essere controllati e aggiornati di volta in volta. Ad esempio, assicurati che i nuovi lavoratori non ottengano un accesso esteso. Modificare le impostazioni quando vengono identificate le vulnerabilità. E controlla i conti dei dipendenti che non lavorano più per l'azienda: devono essere disattivati o eliminati.

2. Mantieni le tue password al sicuro

Alcune aziende chiedono ai dipendenti di cambiare le password ogni 90 giorni. Ma a volte può ridurre il livello di sicurezza. Innanzitutto, un nuovo codice di accesso viene spesso annotato su un taccuino, note telefoniche o sul monitor viene lasciato un adesivo con una password. In secondo luogo, gli utenti spesso cambiano solo l'ultima cifra o alternano sempre due password familiari. Il codice di accesso deve essere modificato se è stato compromesso, ad esempio, finisce in un database trapelato. In altri casi, non è necessario cambiare frequentemente la password.

Migliora meglio i requisiti di sicurezza delle tue password: dovrebbero essere lunghe e complesse, contenere diversi tipi di dati (lettere, numeri, segni). Inoltre, abilita il controllo della cronologia delle password per evitare di alternare combinazioni duplicate. Sarebbe meglio integrare la password con l'autenticazione a più fattori, come lo scorrimento delle impronte digitali o le scansioni del viso Face ID.

3. Mantieni aggiornate le tue istruzioni IT

Alcune delle sfide IT che i dipendenti sono in grado di risolvere da soli. Per impedire agli utenti di contattare gli amministratori di sistema per qualsiasi sciocchezza, le aziende sviluppano istruzioni wiki con spiegazioni: come configurare client di posta, connettersi a una VPN, utilizzare una stampante per ufficio e così via. Soprattutto, queste guide funzionano in formato video con un processo passo dopo passo attraverso gli occhi dell'utente. I dipendenti faranno tutto bene e gli amministratori di sistema non moriranno per il lavoro scaricato, se segui gli aggiornamenti regolari di queste istruzioni. Soprattutto quando hai nuovi processi o dispositivi aziendali nella tua azienda.

Inoltre, mantieni le linee guida aggiornate con le regole di condotta quando sorgono problemi e fallimenti. I dipendenti devono capire quando non provare a risolvere tutto da soli e sapere dove eseguire se il computer è seriamente danneggiato. Assicurati che i tuoi cheat sheet IT contengano sempre nomi e contatti aggiornati degli amministratori di sistema responsabili. Il modo più semplice per farlo è elettronicamente, così non devi dare al team nuove stampe ogni volta.

4. Controlla le licenze del software funzionante

Virus, limitazione di funzioni utili, perdita di dati sono alcune delle possibili conseguenze dell'utilizzo di programmi piratati da Internet. Risparmierete sull'acquisto di software, ma rischierete il vostro business ogni giorno. È molto più redditizio pagare per un programma su licenza che riparare l'intero sistema IT di un ufficio o risarcire i danni ai clienti i cui dati personali sono trapelati alla rete a causa tua.

Assicurati che i tuoi dipendenti non scarichino software non verificato da Internet, ma ti dicano invece quali programmi mancano per risolvere i problemi di lavoro. Non dimenticare di controllare il periodo di validità della licenza e, se necessario, rinnovarla in modo che il lavoro dell'azienda non si fermi nel momento più inopportuno.

Affidabile e familiare a tutti i software aziendali aiuterà a evitare molti problemi. È importante che i meccanismi di difesa informatica siano integrati nel prodotto fin dall'inizio. Allora sarà conveniente lavorare e non dovrai scendere a compromessi in materia di sicurezza digitale.

La suite di software Microsoft 365 include una gamma di strumenti di sicurezza informatica intelligenti. Ad esempio, proteggere gli account e le procedure di accesso dalla compromissione utilizzando un modello di valutazione dei rischi integrato, l'autenticazione senza password o a più fattori, per la quale non è necessario acquistare licenze aggiuntive. Il servizio fornisce anche il controllo dinamico degli accessi con valutazione del rischio e tenendo conto di un'ampia gamma di condizioni. Inoltre, Microsoft 365 dispone di automazione e analisi dei dati integrate, oltre a consentire di controllare i dispositivi e proteggere i dati da perdite.

5. Ricordare ai dipendenti l'importanza della sicurezza informatica

Le minacce digitali stanno diventando sempre più pericolose, quindi qualsiasi azienda deve condurre regolari programmi di formazione IT. Organizza lezioni di sicurezza informatica per l'intero team o invia mailing periodici. Spiega ai dipendenti che non possono lasciare il computer sbloccato quando sono fuori per un caffè o lasciare che i colleghi lavorino con il loro account. Spiega i pericoli di conservare file di lavoro importanti sul tuo telefono personale. Fornisci esempi di ingegneria sociale e attacchi informatici di phishing contro altre aziende.

Alexander Buravlev Direttore tecnico dell'azienda Aquarius.

I tuoi dipendenti devono capire perché non puoi scambiarti file di lavoro sui social network o fare qualcosa aggirando i sistemi IT dell'azienda. Personalizza feedback: scopri quanto è soddisfatto il tuo team con gli strumenti per i dati digitali. Se è difficile per i dipendenti, cerca di ottimizzare i processi aziendali.

6. Aggiorna il tuo software in modo tempestivo

Nella maggior parte dei casi, ottieni aggiornamenti gratuiti insieme al software con licenza. Nelle nuove versioni, gli sviluppatori risolvono i bug, rendono le interfacce più comode ed eliminano anche le lacune nella sicurezza e bloccano i percorsi per possibili perdite di informazioni.

Ci vuole tempo e un riavvio del computer per aggiornare il software. A causa dell'afflusso di lavoro, i tuoi dipendenti potrebbero sottovalutare l'importanza dell'aggiornamento e fare clic su "Ricordamelo più tardi" nella finestra pop-up per mesi. Tieniti aggiornato ed evita situazioni del genere: i software obsoleti rendono sempre più vulnerabili i tuoi processi aziendali. Per affidabilità, inserire la data finale dopo la quale verrà forzato il riavvio e l'installazione degli aggiornamenti.

Il controllo della sicurezza digitale in ufficio è comodo con Microsoft 365. Ti consente di avvisare automaticamente i dipendenti quando è il momento di cambiare la password. Il pacchetto include non solo i programmi familiari Word, Excel, PowerPoint e Outlook, ma anche un software per chiamate sicure, un messenger aziendale, un programma per condividere file su una rete sicura. Con l'ecosistema Microsoft, i tuoi dipendenti non devono cercare soluzioni alternative e scaricare programmi inaffidabili da Internet.