За съжаление на ръководните фактори в дадени бизнеси и компании, една от най-честите причина за проникване в данните на фирмата става чрез служителите. Едно на ръка е да работите с компания за компютърна сигурност, която да инсталира системи за защита, която да прави редовно одит на сигурността, но друго ще е когато имате и обучени служители, които отговорно предотвратяват възможността компанията да бъде атакувана онлайн.
Ето няколко стъпки, които да предприемете, за да създадете тази офис култура и обучение на служителите – несъмнено от полза за по-добра киберсигурност на цялата компания.
Забраната на служителите да използват личните им устройства за работа може да изглежда очевиден подход, но тази стратегия рядко работи в дългосрочен план. Хората на персонала се уморяват от неудобството и бързо забравят за рестрикциите. Затова е по-добре да преминете към обучение за използване както на лични устройства, така и работни устройства по начин, който свежда до минимум риска от хакване.
Друга успешна стъпка е служители да бъдат научени избягването на незащитени уебсайтове. Членовете на персонала трябва да бъдат научени за важността никога да не влизат в незащитени уебсайтове на работните си устройства, тъй като това дава на киберпрестъпниците директен достъп до чувствителни данни, които се съхраняват на това устройство, както и до историята на браузъра и паролите.
Служителите трябва да преминат инструктаж, който да ги научи на съвсем базисни неща, за които не са и подозирали, че са опасни. Това включва ясни наставления за това какво представляват необезопасените мрежи и къде често се срещат, като в кафенета, летища, хотели; как да проверяват дали мрежата е защитена и други практични неща.
Ограничете достъпа на служителите като давате административни права само на хора, които са добре подготвени. Ограничете споделянето на пароли и небрежното отношение към онлайн документацията на компанията. С тази си стъпка вие контролирате по-добре управлението на компанията и лично сте запознати с кой служител какъв достъп до каква информация има във всеки един момент.
Компания ИТ сигурност, която работи за вас, ще може да помогне в инструктажа и в разпределянето на главните отговорности. След като стане това, просто трябва да следвате правилните стъпки, а постъпването на всеки нов служител да става и с инструктаж и обучение като стъпка към добра и качествена киберзащита.
Ако статията ви е допаднала, може да хвърлите един поглед и на:- Няма подобни статии
 |
Автор: Андон ИвановЗанимавам се с компютри повече от 8 години, като от няколко години активно се занимавам с SEO и Уеб програмиране, ползвайки следните програмни езици: HTML, CSS, PHP, MySQL. В момента активно си търся работа. В случай, че сте работодател, няма да ви се разсърдя да погледнете моето CV. |
Един Коментар
Статията дава добри отправни точки. Киберсигурността е повече от „просто актуална“ през 2023. Нуждата от кадри е пивотална за правилното функциониране на всяка една фирма в IT сферата.