Kompüterlərinizin “Hack”-lənməsinin qarşısını almaq üçün 5 yol
Dünyadakı ümumi şirkət mədəniyyəti bu gün çox dəyişib. Əksər işçilər məhsuldarlıq üçün əlverişli və faydalı hesab etdiklərinə görə iş yerlərində şəxsi cihazlarını istifadə etməyi sevirlər. Əslində, Cisco, BYOD (Öz cihazlarınızı gətirin) siyasətinin işçilərin məmnuniyyətini və məhsuldarlıq səviyyəsini artırdığını aşkar etdi.
Şirkətlər iş yerlərində fərdi cihazların istifadəsini qadağan etdikdə, işçilər gizli şəkildə onlardan istifadə etməyə davam edə bilər. Bu, məlumat təhlükəsizliyinin pozulması ilə nəticələnə və kiberhücumlar və məlumat pozuntularına yol aça bilər. Bəlkə də bu, daha çox şirkətin öz istəyi ilə orta işçinin tələbləri və iş məhsuldarlığı arasında tarazlıq yaratmaq üçün BYOD-u (Öz cihazlarınızı gətirin) təklif etməyə başlamasının səbəbidir. İşçilərinizə şəxsi cihazlarından istifadə etməyə icazə vermək niyyətindəsinizsə, əvvəlcə yeni mühiti təhlükəsizliklə təmin etməyiniz vacibdir. Maksimum qorunma üçün mövcud cihazların əsas təhlükəsizlik tədbirlərinə əməl etməlisiniz. Aşağıdakılar bu aspekti əhatə edən mükəmməl məsləhətlərdir:
- Antivirus proqramları yükləmək
Şirkət kompüterlərində inkişaf etmiş antivirus proqramlarından istifadə təhlükəsizlik 101-dir. Xüsusi ehtiyaclarınız görə Windows üçün ən yaxşı antivirus proqramını tapa və onu bütün şirkətin kompüterlərinə yükləyə bilərsiniz. Həm də işçilərinizdən məlumat pozması və ya virus hücumu riski olmadan həssas şirkət məlumatları ilə işləmələri üçün proqramı şəxsi noutbuklarına yükləməyi xahiş edə bilərsiniz.
- Güclü bir elektron təhlükəsizlik siyasəti yaratmaq
Elektron poçtlar bir şirkətin gündəlik rabitəsinin böyük bir hissəsini təşkil edir. Beləliklə, güclü bir elektron poçt təhlükəsizlik siyasətinin olması vacibdir. Əslində, artiq Cloud 365 kimi peşəkar bir iş paketindən istifadə edirsinizsə, o zaman bunu çox asanlıqla həyata keçirilə bilərsiniz.
Buraya edə biləcəyiniz iki şeyə daxildir:
Elektron poçt əlavələrinin ölçüsünü məhdudlaşdırmaq: İşçilərin göndərə biləcəyi elektron poçt əlavələrinin ölçüsünü məhdudlaşdırmaqla, yalnız müvafiq / icazə verilən məlumatların IT şəbəkəsində paylaşılmasını təmin edə bilərsiniz. Bunun səbəbi adətən böyük ölçülü sənədlərin paylaşılmasına ehtiyac olmmasıdır.
Saxlama Siyasəti Yaradılması: Əksər hallarda, işçilərinizin bir neçə ay əvvəl göndərilmiş və ya qəbul edilmiş elektron poçtları yoxlamağına ehtiyac yoxdur. Beləliklə, üç və ya dörd aylıq olan elektron poçtları avtomatik olaraq silmək üçün elektron poçt saxlamaq siyasəti yarada bilərsiniz. Bu, riski böyük dərəcədə azaldır, əks halda bir xaker, illərlə verilənlər bazasında saxlanılan elektron poçtlara giriş əldə edə bilər.
Elektron poçt təhlükəsizlik siyasətini gücləndirmək üçün yalnız elektron poçtlar üçün əlavə qoruma təqdim edən pullu və ya pulsuz antivirus proqramından istifadə edə bilərsiniz.
- IP ünvanınızı gizlətmək
İndiki onlayn mühitdə təhlükəsizlik və məxfiliyin qorunmasının ən yaxşı yollarından biri həqiqi IP ünvanınızı gizlətməkdir. Bunu etmək kiber cinayətkarlar və xakerlərin şirkətinizin şəbəkəsinə daxil olmasını və zərər verməsini çətinləşdirə bilər.
Şirkətin IP ünvanını gizlətmək üçün edə biləcəyiniz bir çox şey var. Məsələn, VPN xidmətindən, proxy xidmətindən və ya Tor brauzeri kimi bir vasitədən istifadə edə bilərsiniz.
- MDM tətbiq etmək
MDM və ya Mobil Cihaz İdarəçiliyi, şirkətinizin İT təhlükəsizlik protokolunun vacib bir hissəsi olmalıdır. Təhlükəsizlik qrupunuzun işçilərinizin istifadə etdiyi cihazlara daha yaxşı nəzarət etməsinə imkan verə bilər. Bu cihazların fəaliyyətlərini izləyə və eyni zamanda uzaqdan kilidləmə, uzaqdan parametrlərin sifirlanması, parol kod siyasətinin həyata keçirilməsi və s. daxil olmaqla bir sıra təhlükəsizlik xüsusiyyətlərindən istifadə edə bilərlər.
- İşçiləri maarifləndirmək və qaydaları tətbiq etmək
İşçilər cihazdan istifadə ilə əlaqəli potensial zəifliklər barədə məlumatlandırılmalıdır. Məsələn, zərərli proqramların necə müəyyənləşdirildiyini və qarşısın alınacağını bilməlidirlər. İnternetdə biri ilə ünsiyyət qurarkən hansı təhlükəsizlik tədbirləri görməli olduqlarını bilməlidirlər.
İşçilər özcihazlarına sahib olsalar da, onları iş mühitində istifadə edərkən, IT şöbəsi tərəfindən müəyyənləşdirilmiş bir sira qaydalara əməl etməlidirlər. Məsələn, şirkətin şəbəkəsindən başqa bir şəbəkəyə daxil olmağa icazə verilməyə bilər. Şəbəkənin özü işçilərin yalnız məhdud sayda təsdiqlənmiş veb saytlara daxil ola biləcəyi şəkildə hazırlana bilər.
Nəticə olaraq
İşçiləriniz öz cihazlarını işə gətirmələrinə və ya şirkətin cihazlarından istifadə etmələrinə baxmayaraq, bu daima təhlükəsizlik risklərinin olacağını dəyişdirmir.Əvvəlcədən lazimi tədbirlər alınmassa, işiçiniz bəzi önəmli məlumatları itirə bilər. Beləliklə, yuxarıda göstərilən tövsiyələrə diqqət yetirməli və qisa müddət ərzində müvafiq tədbirlər görməlisiniz.