0
दृश्य
साइबर शनिवार को हर कोई! सूचना सुरक्षा के 6 नियम
काम और अध्ययन प्रौद्योगिकी के / / December 28, 2020
1. खातों की भूमिकाओं और अनुमतियों की जाँच करें
सिस्टम पर उपयोगकर्ताओं की शक्ति असीमित नहीं होनी चाहिए। कर्मचारियों के लिए कार्य कार्यक्रमों तक पहुंच होना पर्याप्त है। और सॉफ्टवेयर इंस्टॉलेशन को छोड़ना और आईटी के विशेषज्ञों को सिस्टम फाइलों पर नियंत्रण करना बेहतर है। इस तरह आप खुद को उन परिस्थितियों से बचाएंगे जब कोई कर्मचारी किसी प्रशासक की ओर से दुर्भावनापूर्ण फ़ाइल चलाता है और उसे अनुमति देता है प्रतिबंध के बिना सब कुछ करें: वायरस के साथ संक्रमित करें, सूचना एकत्र करें, जासूसी करें या खनन के लिए कंप्यूटर का उपयोग करें cryptocurrencies।
लेकिन सिस्टम में अधिकारों का परिसीमन करना पर्याप्त नहीं है। खातों को समय-समय पर जाँच और अद्यतन करने की आवश्यकता होती है। उदाहरण के लिए, सुनिश्चित करें कि नए श्रमिकों को विस्तारित पहुँच नहीं मिलती है। कमजोरियों की पहचान होने पर सेटिंग्स बदलें। और उन कर्मचारियों के खातों की जांच करें जो अब कंपनी के लिए काम नहीं करते हैं - उन्हें निष्क्रिय या हटा दिया जाना चाहिए।
अलेक्जेंडर बुरावलेव
कुंभ कंपनी के तकनीकी निदेशक।
समय-समय पर अपनी कंपनी में सूचना सुरक्षा का लेखा परीक्षण करने के लिए एक पेशेवर से परामर्श करें। अधिकांश बड़े संगठन, जैसे बैंक, नियमित रूप से ऐसा करते हैं। बाहर से सिस्टम को देखने से आपको यह समझने में मदद मिल सकती है कि बदलाव या समायोजन करते समय आपके आईटी पेशेवरों से क्या गलती हो सकती है। बाद में नुकसान से निपटने के लिए समय में सुरक्षा कमजोरियों को समझना बेहतर है।
2. अपने पासवर्ड सुरक्षित रखें
कुछ कंपनियां कर्मचारियों को हर 90 दिनों में पासवर्ड बदलने का निर्देश देती हैं। लेकिन कभी-कभी यह सुरक्षा के स्तर को कम कर सकता है। सबसे पहले, एक नया एक्सेस कोड अक्सर नोटबुक, फोन नोट्स, या पासवर्ड के साथ एक स्टिकर मॉनिटर में लिखा जाता है। दूसरे, उपयोगकर्ता अक्सर केवल अंतिम अंक बदलते हैं या हर समय दो परिचित पासवर्ड वैकल्पिक करते हैं। यदि यह समझौता किया गया है, तो एक्सेस कोड को बदला जाना चाहिए, उदाहरण के लिए, यह एक लीक डेटाबेस में समाप्त होता है। अन्य मामलों में, पासवर्ड को बार-बार बदलना आवश्यक नहीं है।
अपनी पासवर्ड सुरक्षा आवश्यकताओं को बेहतर बनाएं: वे लंबे और जटिल होने चाहिए, जिसमें विभिन्न प्रकार के डेटा (अक्षर, संख्याएं, संकेत) शामिल हों। इसके अलावा, डुप्लिकेट संयोजनों को वैकल्पिक करने से बचने के लिए पासवर्ड इतिहास जाँच सक्षम करें। बेहतर होगा कि पासवर्ड को मल्टी-फैक्टर ऑथेंटिकेशन, जैसे फिंगरप्रिंट स्वाइपिंग या फेस आईडी फेस स्कैन के साथ सप्लीमेंट करें।
3. अपने आईटी निर्देशों को अद्यतित रखें
आईटी समस्या के कुछ कर्मचारी खुद को हल करने में सक्षम हैं। उपयोगकर्ताओं को किसी भी trifles पर sysadmins से संपर्क करने से रोकने के लिए, कंपनियों के साथ विकी निर्देश विकसित करते हैं स्पष्टीकरण: ईमेल क्लाइंट कैसे सेट करें, वीपीएन से कनेक्ट करें, एक कार्यालय प्रिंटर का उपयोग करें, और इसी तरह आगे की। सभी के सर्वश्रेष्ठ, ये गाइड वीडियो प्रारूप में उपयोगकर्ता की आंखों के माध्यम से एक कदम-दर-चरण प्रक्रिया के साथ काम करते हैं। कर्मचारी सब कुछ सही करेंगे, और यदि आप इन निर्देशों के नियमित अपडेट का पालन करते हैं, तो डंप किए गए काम से sysadmins की मृत्यु नहीं होगी। खासकर जब आपकी कंपनी में नई व्यावसायिक प्रक्रियाएँ या उपकरण हों।
साथ ही, समस्याओं और विफलताओं के आने पर दिशानिर्देशों को आचरण के नियमों के साथ अद्यतन रखें। कर्मचारियों को यह समझना चाहिए कि जब सब कुछ अपने आप ठीक करने का प्रयास नहीं करना चाहिए, और यह जानना चाहिए कि कंप्यूटर को गंभीर रूप से बाधित होने पर कहां चलाना है। सुनिश्चित करें कि जिम्मेदार sysadmins के नाम और संपर्क हमेशा आईटी की चिट शीट में होते हैं। ऐसा करने का सबसे आसान तरीका इलेक्ट्रॉनिक है, इसलिए आपको हर बार टीम को नए प्रिंटआउट नहीं देने होंगे।
4. काम कर रहे सॉफ्टवेयर लाइसेंस की जाँच करें
वायरस, उपयोगी कार्यों को सीमित करना, आपके डेटा को लीक करना इंटरनेट से पायरेटेड कार्यक्रमों का उपयोग करने के कुछ संभावित परिणाम हैं। आप सॉफ्टवेयर खरीदने पर पैसे बचाएंगे, लेकिन आप हर दिन अपने व्यवसाय को जोखिम में डाल देंगे। यह एक लाइसेंस प्राप्त कार्यक्रम के लिए भुगतान करने के लिए कार्यालय के पूरे आईटी सिस्टम की मरम्मत या उन ग्राहकों को नुकसान की भरपाई करने के लिए बहुत अधिक लाभदायक है, जिनके व्यक्तिगत डेटा आपके कारण नेटवर्क में लीक हो गए हैं।
सुनिश्चित करें कि आपके कर्मचारी इंटरनेट से असत्यापित सॉफ़्टवेयर डाउनलोड नहीं करते हैं, बल्कि आपको बताते हैं कि काम की समस्याओं को हल करने के लिए उनके पास कौन से कार्यक्रम हैं। लाइसेंस की वैधता अवधि की जांच करना न भूलें और यदि आवश्यक हो, तो इसे नवीनीकृत करें, ताकि कंपनी का काम सबसे अधिक समय पर बंद न हो।
सभी व्यावसायिक सॉफ़्टवेयर के लिए विश्वसनीय और परिचित कई समस्याओं से बचने में मदद करेंगे। यह महत्वपूर्ण है कि साइबर रक्षा तंत्र शुरू से ही उत्पाद में एकीकृत है। तब काम करना सुविधाजनक होगा और डिजिटल सुरक्षा के मुद्दों पर समझौता नहीं करना पड़ेगा।
Microsoft Office 365 सॉफ़्टवेयर के सॉफ्टवेयर में कई बुद्धिमान साइबर सुरक्षा उपकरण शामिल हैं। उदाहरण के लिए, बिल्ट-इन स्कोरिंग मॉडल से समझौता करने से खातों और लॉगिन प्रक्रियाओं की रक्षा करना जोखिम रहित, पासवर्ड रहित या बहुक्रियाशील प्रमाणीकरण, जिसके लिए आपको अतिरिक्त खरीद की आवश्यकता नहीं है लाइसेंस। यह सेवा जोखिम मूल्यांकन के साथ गतिशील अभिगम नियंत्रण भी प्रदान करती है और कई स्थितियों को ध्यान में रखती है। इसके अलावा, Office 365 में बिल्ट-इन ऑटोमेशन और डेटा एनालिटिक्स है, साथ ही आपको डिवाइसों को नियंत्रित करने और डेटा को रिसाव से बचाने की अनुमति देता है।
Office 365 को जानें
5. कर्मचारियों को साइबर सुरक्षा के महत्व की याद दिलाएं
डिजिटल खतरे अधिक खतरनाक होते जा रहे हैं, इसलिए किसी भी कंपनी को नियमित रूप से आईटी शैक्षिक कार्यक्रमों का संचालन करने की आवश्यकता है। पूरी टीम के लिए साइबर सुरक्षा पाठों की व्यवस्था करें या आवधिक मेलिंग भेजें। कर्मचारियों को समझाएं कि जब वे कॉफी के लिए दूर हों, या कंप्यूटर को अपने खाते में काम न करने दें, तो वे कंप्यूटर को न खोलें। अपने निजी फोन पर महत्वपूर्ण कार्य फाइलों को रखने के खतरों के बारे में बताएं। अन्य कंपनियों के खिलाफ सोशल इंजीनियरिंग और फ़िशिंग साइबरटैक्स के उदाहरण प्रदान करें।
अलेक्जेंडर बुरावलेव
कुंभ कंपनी के तकनीकी निदेशक।
निवारक उपाय उन सुरक्षा रणनीतियों में से एक हैं जो जोखिम को कम करते हैं। आईटी खतरों के बारे में कर्मचारियों से बात करें, क्योंकि सिस्टम की सबसे कमजोर कड़ी मानवीय कारक है। फ्लैश ड्राइव के साथ सावधान रहें: कंप्यूटर से काम करने के लिए घर से फ़ाइलों को स्थानांतरित न करें, साझेदारों और सहकर्मियों को फ़ाइल साझा करने का उपयोग करने के लिए कहें, न कि मीडिया। कार्यालय में या कहीं और पाए जाने वाले फ्लैश ड्राइव का उपयोग कभी न करें: उनमें वायरस प्रोग्राम हो सकते हैं।
आपके कर्मचारियों को यह समझने की आवश्यकता है कि आप सोशल नेटवर्क पर एक दूसरे के लिए काम की फाइलें क्यों नहीं फेंक सकते हैं या कंपनी के आईटी सिस्टम को दरकिनार कर कुछ कर सकते हैं। फ़ीडबैक कस्टमाइज़ करें: देखें कि डिजिटल डेटा टूल्स के साथ आपकी टीम कितनी खुश है। यदि कर्मचारियों के लिए यह मुश्किल है, तो व्यावसायिक प्रक्रियाओं को अनुकूलित करने का प्रयास करें।
6. अपने सॉफ्टवेयर को अपडेट रखें
ज्यादातर मामलों में, आपको लाइसेंस प्राप्त सॉफ़्टवेयर के साथ मुफ्त अपडेट मिलते हैं। नए संस्करणों में, डेवलपर्स बग्स को ठीक करते हैं, इंटरफेस को अधिक सुविधाजनक बनाते हैं, और संभावित सूचना लीक के लिए सुरक्षा अंतराल और ब्लॉक पथ को भी समाप्त करते हैं।
सॉफ्टवेयर को अपडेट करने में कंप्यूटर का समय और पुनरारंभ होता है। काम की आमद के कारण, आपके कर्मचारी अपडेट के महत्व को कम कर सकते हैं और महीनों के लिए पॉप-अप विंडो में "बाद में मुझे याद दिलाएं" पर क्लिक करें। अपनी उंगली को नाड़ी पर रखें और ऐसी स्थितियों से बचें: पुराना सॉफ्टवेयर हमेशा आपकी व्यावसायिक प्रक्रियाओं को अधिक कमजोर बनाता है। विश्वसनीयता के लिए, अंतिम तिथि दर्ज करें जिसके बाद अपडेट को फिर से शुरू और स्थापना के लिए मजबूर किया जाएगा।
Microsoft से Office 365 के साथ कार्यालय में डिजिटल सुरक्षा को नियंत्रित करना सुविधाजनक है। यह आपको पासवर्ड बदलने का समय आने पर कर्मचारियों को स्वचालित रूप से सूचित करने की अनुमति देता है। पैकेज में न केवल परिचित प्रोग्राम वर्ड, एक्सेल, पावरपॉइंट और आउटलुक मेल शामिल हैं, बल्कि सुरक्षित कॉल के लिए सॉफ्टवेयर, एक कॉर्पोरेट मैसेंजर, एक सुरक्षित नेटवर्क पर फ़ाइलों को साझा करने का कार्यक्रम भी शामिल है। Microsoft के पारिस्थितिकी तंत्र के साथ, आपके कर्मचारियों को वर्कअराउंड देखने और इंटरनेट से अविश्वसनीय प्रोग्राम डाउनलोड करने की आवश्यकता नहीं है।
Office 365 में और क्या शामिल है
सदस्यता लें
YOU MIGHT ALSO LIKE
