Тиймээс та өөрөө асуух асуулт байна: Би компанийхаа эмзэг өгөгдлийг хэрхэн хамгаалах вэ? Доор та өөрийн компанийг цаашид аюулгүй болгохын тулд 12 зүйлийг хийх болно.
1. Аюулгүй ажиллагааны эрсдэлд суурилсан арга замыг бий болгох
Хамгийн зөв арга нь зөв хандлага бөгөөд эрсдэлд суурилсан инженерийн урвуу байж болно. Хэт олон компани нийцэмжтэй байдлыг (хайрцагыг шалгаж) анхаарлаа хандуулдаг бөгөөд тэд өгөгдлөө хамгаалалтгүй байлгахаа мэддэггүй. Үүний оронд эрсдлийн үнэлгээ хийх нь хамгийн сайн арга юм. Та өөрийн хөрөнгөө тодорхойлж, одоогийн аюулгүй байдлыг шалгаж, аюул заналыг тань тодорхойлж чадна.
2. Кибер аюулгүй байдлын бодлого бий болгох
Кибер аюулгүй байдлын бодлогыг бий болгох нь шилдэг туршлагын хөтөч болж өгдөг. Мэдээж энэ нь таны компанид байгаа бүх хүн нэг хуудсанд байгаа гэдгийг баталгаажуулдаг. Компанийн сайн аюулгүй байдлын бодлогын сайн бодлого нь маш сайн, гэхдээ та бас өөрсдийн хэрэгцээнд тулгуурлан өөрийн гэсэн салбар бүрийг бий болгохыг зөвшөөрч болох юм.
3. Бүх Програм хангамжийг үргэлжлүүлэн шинэчилнэ
Та бүх програм хангамжийг үргэлж шинэчилдэг эсэхийг шалгаарай. Шинэ үзүүлж чадахгүй бүх цаг үе гарч ирдэг бөгөөд таны сүлжээ болон машиныг хамгаалах шинэчлэлтүүд тусалдаг.
4. Өөрийн бүх өгөгдлийг нөөцөлж ав
Мэдээж та бүх өгөгдлөө нөөцөлж байгаа эсэхийг шалгаарай. Хэдийгээр энэ нь аюулгүй байдлын үндсэн хэмжүүр боловч энэ нь маш чухал зүйл юм. Олон тооны ransomware нь таны өгөгдөлд барьцаалахын тулд хийгдсэн бөгөөд таны төсөөлж байгаагаар энэ нь компанид хохирол учруулж болзошгүй юм.
5. Зөвхөн үүнийг шаарддаг хүмүүст л ашиглах боломжтой
Олон компани, ялангуяа жижиг бизнес эрхлэгчид бүх ажилчдад бүх зүйлд хандах хандлагатай байдаг.
Гэхдээ энэ нь асар том алдаа байж болох юм. Сүлжээнд ойртож байгаа олон хүмүүс танай сүлжээнд эргэн тойрондоо тоглоход илүү их зүйл тохиолдох болно. Тиймээс хүмүүс зөвхөн өөрсдийн ажлаа хийхийг шаарддаг цорын ганц боломж олгоно.
6. Үргэлж хоёр хүчин зүйл таньж баталгаажуулахыг шаардана
Ажилтнуудын дансаа хамгаалах хамгийн сайн арга замуудын нэг нь хоёр хүчин зүйлийн баталгаажуулалтыг ашиглах явдал юм. Үүнтэй холбогдуулан данс руу нэвтрэхийн тулд зөвхөн таны ажилтан нууц үг, хэрэглэгчийн нэрийг оруулахаас гадна, тэдний гар утсанд бичсэн код зэрэг хоёрдох зөвлөгөө өгөх хэрэгтэй.
7. Нууц үгээ аюулгүй байлгах
Нууц үгээ хэлэхэд, та бүх компанийхаа нууц үгийг аюулгүй байлгаж байгаа эсэхийг шалгаарай. Мөн ажилтнуудаа адилхан зааж өгөх хэрэгтэй. Хамгийн найдвартай нууц үгүүд нь том ба жижиг үсэг, тоо, тэмдэг бүхий хоёуланг агуулдаг бөгөөд нууц үгийн удирдагчийг авч үзэх болно.
8. Бүх нууц үгүүдийг бүгдийг нь өөрчил
Нууц үгээрээ хийх өөр нэг зүйл нь зүйлсийн Интернетийн хэсэг болох IoT-тэй холбоотой юм. Үүнд таны хэвлэгчид болон утаснуудаас интернетэд холбогдсон аливаа төхөөрөмж, тэр ч байтугай заримдаа таны машинд холбогдсон төхөөрөмжүүд орно. Эдгээр бүх зүйлс нь анхдагч нууц үгтэй байдаг.
Мэдээллийг аюулгүй байлгах үүднээс тэдгээрийг хэрхэн яаж өөрчлөх талаар судалж үзээрэй.
9. Ажиглагчид Хамгийн их нэвтрэх боломжтой
Ажилтан үүнийг хийх шаардлагагүй үед хандах эрхийг хязгаарлах тухай ярьж байсан ч ажилтныг хамгийн их нэвтрэх эрхтэй байлгахыг хүсч байна. Эдгээр нь өгөгдлийн зөрчилтэй холбоотой хамгийн аюултай бүлэг юм. Яагаад? Ихэнхдээ хүний алдаа, гэхдээ хонины хувцас өмссөн эдгээр чононууд таны сүлжээнд нэвтрэхээс өөр юу ч хүсдэггүй.
10. Таны өгөгдөлд хэн хандаж байгааг мэдэх
Олон компани гуравдагч этгээдийг алсаас тэдэнтэй хамтран ажиллахыг зөвшөөрдөг. Гай гамшгийн довтолгооноос хойш ямар ч зүйл буруу зүйл алга. Энэ мэтийн ажилчид таны сүлжээнд сүйтгэж чаддаг шиг, таны мэдээллийг олж авах боломжтой гуравдагч этгээдийн ажилчдыг доромжилж болно.
11. Фишинг сэрэмжтэй байгаарай
Фишинг оролдохын тулд нүдээр харах нь маш чухал юм.
Үүнийг хийх нэг арга бол спам шүүлтүүрийг ашиглахын тулд ажилтнууддаа зөвлөгөө өгөх явдал юм. Та бас тэдний и-мэйл дэх холбоосыг хэзээ ч дарах ёсгүй гэж үзээд, илгээгч рүү шууд утсаар ярихыг хүсэх болно. Нэмж хэлэхэд компани нь компаний талаарх мэдээлэлийг и-мэйл, утсаар мэдээллэхгүй байхыг анхаараарай.
12. Ажилтны мэдлэгийг дээшлүүлэх
Фишинг симуляцийн сургалтад хамрагдах. Эцэст нь, энэ бүх ажилчдыг компьютер дээр суурилсан суралцах замаар мэдэж байгаа эсэхийг шалгаарай. Та хамгийн сайн кибер аюулгүй байдлын бодлогуудтай байсан ч гэсэн, хэрэв ажилтнууд тань тэднийг мэддэггүй бөгөөд дагаж мөрдвөл та тэмцэлдээнээ алдах болно.