6 regras de segurança de ferro para todos que trabalham com computadores

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

Manter a higiene digital é tão importante quanto controlar os livros ou lavar as mãos antes do almoço. Juntamente com a Microsoft, compilamos um plano de ação para proteção contra ameaças cibernéticas.

Encontre ainda mais dicas sobre como se proteger contra ameaças digitais.

1. Verifique as funções e permissões das contas

O poder dos usuários sobre o sistema não deve ser ilimitado. Basta que os funcionários tenham acesso a programas de trabalho. E é melhor deixar a instalação do software e o controle dos arquivos do sistema para os especialistas de TI. Assim, você se protegerá das situações em que um funcionário executa um arquivo malicioso em nome de um administrador e permite que ele faça tudo sem restrições: infectar-se com vírus, coletar informações, espionar ou usar um computador para minerar criptomoedas.

Mas delimitar os direitos no sistema não é suficiente. As contas precisam ser verificadas e atualizadas de tempos em tempos. Por exemplo, certifique-se de que novos funcionários não tenham acesso estendido. Altere as configurações quando as vulnerabilidades forem identificadas. E verifique as contas dos funcionários que não trabalham mais para a empresa - elas devem ser desativadas ou excluídas.

2. Mantenha suas senhas seguras

Algumas empresas instruem os funcionários a alterar as senhas a cada 90 dias. Mas às vezes pode reduzir o nível de segurança. Primeiro, um novo código de acesso geralmente é anotado em um caderno, notas de telefone ou um adesivo com uma senha é deixado no monitor. Em segundo lugar, os usuários geralmente mudam apenas o último dígito ou alternam duas senhas familiares o tempo todo. O código de acesso deve ser alterado caso tenha sido comprometido, por exemplo, acaba em um banco de dados que vazou. Em outros casos, não é necessário alterar a senha com freqüência.

Melhore melhor seus requisitos de segurança de senha: eles devem ser longos e complexos, conter diferentes tipos de dados (letras, números, sinais). Além disso, ative a verificação do histórico de senha para evitar combinações duplicadas alternadas. Seria melhor complementar a senha com autenticação multifator, como leitura de impressões digitais ou varreduras de rosto de ID.

3. Mantenha suas instruções de TI atualizadas

Alguns dos desafios de TI que os funcionários são capazes de resolver sozinhos. Para evitar que os usuários entrem em contato com administradores de sistemas sobre qualquer bagatela, as empresas desenvolvem instruções wiki com explicações: como configurar clientes de e-mail, conectar-se a uma VPN, usar uma impressora de escritório e assim por diante. O melhor de tudo é que esses guias funcionam no formato de vídeo com um processo passo a passo sob o ponto de vista do usuário. Os funcionários farão tudo certo e os administradores de sistemas não morrerão devido ao trabalho dispensado, se você seguir as atualizações regulares destas instruções. Especialmente quando você tem novos processos ou dispositivos de negócios em sua empresa.

Além disso, mantenha as diretrizes atualizadas com as regras de conduta quando surgirem problemas e falhas. Os funcionários precisam saber quando não devem tentar consertar tudo sozinhos e saber para onde executar se o computador for seriamente interrompido. Certifique-se de que suas folhas de dicas de TI sempre contenham nomes e contatos atualizados dos administradores de sistemas responsáveis. A maneira mais fácil de fazer isso é eletronicamente, para que você não precise dar novas impressões à equipe todas as vezes.

4. Verifique as licenças do software de trabalho

Vírus, limitação de funções úteis e vazamento de dados são algumas das possíveis consequências do uso de programas piratas da Internet. Você economizará dinheiro na compra de software, mas arriscará seu negócio todos os dias. É muito mais lucrativo pagar por um programa licenciado do que reparar todo o sistema de TI de um escritório ou compensar os danos aos clientes cujos dados pessoais vazaram para a rede por sua causa.

Certifique-se de que seus funcionários não baixem software não verificado da Internet, mas, em vez disso, informem quais programas eles não têm para resolver problemas de trabalho. Não se esqueça de verificar o prazo de validade da licença e, se necessário, renová-la para que o trabalho da empresa não pare no momento mais inoportuno.

Confiável e familiar a todos os softwares de negócios, ajudará a evitar muitos problemas. É importante que os mecanismos de defesa cibernética sejam integrados ao produto desde o início. Assim, será conveniente trabalhar e você não terá que fazer concessões em questões de segurança digital.

O pacote de software Microsoft 365 inclui uma variedade de ferramentas inteligentes de segurança cibernética. Por exemplo, proteger contas e procedimentos de login contra comprometimento usando um modelo de avaliação de risco embutido, sem senha ou autenticação multifator, para o qual você não precisa comprar licenças adicionais. O serviço também oferece controle de acesso dinâmico com avaliação de risco e levando em consideração uma ampla gama de condições. Além disso, o Microsoft 365 possui automação integrada e análise de dados, além de permitir que você controle dispositivos e proteja dados contra vazamento.

5. Lembre os funcionários da importância da segurança cibernética

As ameaças digitais estão se tornando cada vez mais perigosas, portanto, qualquer empresa precisa realizar programas educacionais de TI regulares. Organize aulas de segurança cibernética para toda a equipe ou envie correspondências periódicas. Explique aos funcionários que eles não podem deixar o computador desbloqueado quando forem tomar um café ou permitir que colegas trabalhem por conta deles. Explique os perigos de manter arquivos de trabalho importantes em seu telefone pessoal. Forneça exemplos de ataques cibernéticos de engenharia social e phishing contra outras empresas.

Alexander Buravlev Diretor técnico da empresa Aquarius.

Seus funcionários precisam entender por que você não pode jogar arquivos de trabalho uns para os outros nas redes sociais ou fazer algo contornando os sistemas de TI da empresa. Personalize o feedback: veja como sua equipe está satisfeita com as ferramentas de dados digitais. Se for difícil para os funcionários, tente otimizar os processos de negócios.

6. Atualize seu software em tempo hábil

Na maioria dos casos, você obtém atualizações gratuitas junto com o software licenciado. Em novas versões, os desenvolvedores corrigem bugs, tornam as interfaces mais convenientes e também eliminam brechas de segurança e bloqueiam caminhos para possíveis vazamentos de informações.

Demora algum tempo e o computador é reiniciado para atualizar o software. Devido ao fluxo de trabalho, seus funcionários podem subestimar a importância da atualização e clicar em "Lembre-me mais tarde" na janela pop-up por meses. Mantenha o controle e evite tais situações: softwares desatualizados sempre tornam seus processos de negócios mais vulneráveis. Para confiabilidade, insira a data final após a qual a reinicialização e instalação de atualizações serão forçadas.

Controlar a segurança digital no escritório é conveniente com o Microsoft 365. Ele permite que você notifique automaticamente os funcionários quando for a hora de alterar a senha. O pacote inclui não apenas os conhecidos programas Word, Excel, PowerPoint e Outlook mail, mas também software para chamadas seguras, um mensageiro corporativo, um programa para compartilhar arquivos em uma rede segura. Com o ecossistema da Microsoft, seus funcionários não precisam procurar soluções alternativas e baixar programas não confiáveis da Internet.