Video: SOAL SKB CPNS KESEHATAN K3 (KESELAMATAN DAN KESEHATAN KERJA) / SAFETY / SHE (November 2024)
Kita hidup dalam dunia tanpa wayar. Banyak komputer riba pada masa kini tidak mempunyai port Ethernet. Bekerja dari jauh-sama ada dari rumah, tapak klien, atau bilik hotel di seluruh negara-kini menjadi fakta kehidupan untuk banyak perniagaan. Tetapi penting untuk diingat bahawa anda tidak boleh melupakan keselamatan hanya kerana pengguna anda tidak berada di lokasi. Perniagaan kecil masih boleh dipertanggungjawabkan untuk pelanggaran data sebagai akibat daripada komputer riba yang hilang, dan penyerang dapat memintas data sensitif yang dihantar melalui rangkaian tanpa wayar. Perniagaan perlu memastikan strategi keselamatan maklumat mereka melangkaui pejabat supaya data dan rangkaian mereka tetap selamat.
Lindungi Titik Akhir
Apa yang berlaku jika komputer riba pekerja mendapat tempat yang salah atau dicuri? Data sensitif seperti rekod pekerja atau maklumat pelanggan berpotensi terdedah. Kerana itu, pastikan semua komputer yang dikeluarkan kepada pekerja ini mempunyai penyulitan cakera penuh. Lebih mudah daripada dulu, kerana sistem operasi moden kini kapal dengan program penyulitan terbina dalam. BitLocker tersedia untuk pengguna Windows dan FileVault 2 mula diperkenalkan di Mac OS X Lion.
Jika pekerja menggunakan komputernya sendiri untuk kerja, minta pekerja menyulitkan pemacu. Penyulitan cakera menjadikannya sangat sukar bagi penyerang untuk mendapatkan data dari mesin. Ini adalah pertahanan pertama dan tidak boleh diabaikan. Jika papan kekunci USB popular di tempat kerja anda, dorong semua orang untuk menggunakan pemacu yang disulitkan. Pastikan semua orang mempunyai satu-sekurang-kurangnya sehingga data sensitif sentiasa disalin ke peranti selamat. Oleh kerana kita sudah bercakap tentang komputer riba, teruskan dan sediakan kata laluan untuk mengunci BIOS juga. Sudah tentu anda mempunyai akaun Windows yang dikunci sehingga pencuri tidak boleh log masuk, dan enkripsi bermakna mereka tidak dapat membaca data yang disimpan, tetapi bagaimana pula dengan BIOS? BIOS yang dilindungi kata laluan bermakna penyerang tidak boleh hanya mematikan tongkat USB atau CD dan menghisap cakera keras anda. Tetapkan hard disk terlebih dahulu pada senarai perintah boot dalam BIOS, dan kemudian tetapkan kata laluan untuk BIOS. Ini bermakna pencuri tidak boleh menggunakan USB atau CD untuk boot, dan tidak boleh masuk ke BIOS untuk mengubahnya.
Hanya kerana pekerja tidak berada di pejabat tidak bermakna dia harus dikecualikan daripada kemas kini perisian biasa dan menampal. Sediakan semua peranti untuk memuat turun dan memasang patch secara automatik apabila ia tersedia. Memerlukan pekerja untuk menyambung ke rangkaian korporat secara tetap supaya kemas kini boleh ditolak ke mesin mereka. Memandangkan berapa banyak serangan yang menyerang telah mensasarkan kecacatan keselamatan yang tidak dituju (bukan pepijat sifar terkini, tetapi agak lama dari tahun lalu), adalah penting untuk memastikan semua pakej perisian dikemas kini dengan kerap. Mempunyai perisian keselamatan terkini, pelayar web, dan sistem operasi dipasang. Hidupkan firewall pada sistem pengendalian anda juga.
Pertimbangkan sama ada pekerja anda benar-benar memerlukan akses pentadbir. Banyak serangan sekarang memanfaatkan hakikat bahawa pengguna mempunyai keistimewaan penuh ke atas mesin. Buat akaun peringkat pengguna untuk pekerja dan hadkan apa yang mereka boleh atau tidak boleh lakukan. Dengan cara itu, jika mereka dijangkiti dengan perisian hasad, program penyangak itu juga terhad kepada apa yang dapat dilakukannya pada mesin. Tumpukan semula sama ada pekerja sepatutnya dapat memasang perisian tanpa mengetahui maklumat mengenainya. Hanya kakitangan IT yang dipercayai harus mempunyai akses penuh ke titik akhir.
Lihatlah untuk menyediakan pelayan Rangkaian Peribadi Maya untuk memastikan pekerja menyambung semula ke sistem kerja melalui sambungan yang dipercayai. VPN tidak perlu terlalu sukar atau berat. Sesetengah router boleh menyokong beberapa sambungan VPN, dan Windows menawarkan pelanggan terbina dalam. Jika anda tidak memerlukan persediaan VPN penuh, melindungi pengguna anda dengan perkhidmatan VPN. Ini cara terbaik untuk memastikan penyemak pendengaran tidak memintas data sensitif apabila pekerja menyambung ke rangkaian awam.
Melindungi telefon pintar juga, bersama-sama dengan semua e-mel, dokumen, dan kontrak yang mungkin terdedah kepadanya. Pastikan semua peranti mempunyai kunci-bukan hanya sapu skrin, tetapi kod laluan atau corak sebenar. Dan jika anda mempunyai pilihan, gunakan sesuatu yang lebih kuat daripada PIN 4 angka. Pengguna iPhone harus digalakkan untuk menggunakan sensor cap jari. Langkah-langkah ini menjadikannya lebih sukar bagi pencuri untuk mengintip peranti tersebut. Banyak peranti juga boleh dikonfigurasikan untuk menghapus semua data selepas beberapa set percubaan yang salah untuk membuka kunci skrin. Pastikan ada cara untuk memadam peranti mudah alih jauh jika mereka tersesat. Itu boleh dicapai menerusi platform pengurusan peranti mudah alih seluruh perniagaan, atau meminta pengguna untuk menghidupkan tetapan yang relevan pada sistem operasi peranti mudah alih mereka.
Pekerja Keretapi
Ya, kata laluan tidak sempurna, tetapi ia adalah apa yang kami ada sekarang, jadi kita perlu bekerjasama dengan sistem ini. Mendidik pekerja untuk memastikan mereka menggunakan kata laluan yang kuat di semua akaun, perkakasan, dan perkhidmatan. Sediakan daftar masuk tunggal di mana mungkin, dan lihat pengesahan dua faktor di mana ia masuk akal. Jika anda mempunyai akaun Google Apps sebagai contoh, masuk akal untuk menghidupkan pengesahan dua faktor, terutama jika anda mempunyai banyak pekerja yang log masuk dari jauh. Dan pastikan semua kata laluan pengguna sentiasa berubah. Sekiranya pendaftaran tunggal tidak ada kemungkinan dan menggunakan kata laluan yang kuat dan mengubahnya menjadi bunyi yang sukar (ia adalah), pertimbangkan untuk menggunakan pengurus kata laluan.
Panjangkan pendidikan kata laluan kepada petunjuk kata laluan supaya pengguna mengetahui mengapa mereka tidak harus menggunakan maklumat sebenar. Daripada memasukkan model kereta pertama atau nama ibu ibu anda yang mungkin berpotensi ditambang dari laman rangkaian sosial dan sumber pengguna maklumat lain harus digalakkan untuk berbohong dan meletakkan jawaban palsu yang mereka sendiri tahu.
Ajar pekerja tanda amaran phishing, supaya sekurang-kurangnya beberapa dihentikan dan dibuang. Matlamatnya tidak semestinya untuk membuatnya supaya pekerja akan mengenal pasti setiap e-mel phishing, tetapi anda boleh membuat pekerja mempersoalkan sama ada sesetengah mesej adalah benar atau tidak. Tekankan bahawa pancingan data pertama dapat menyasarkan akaun dalam talian peribadi, sebelum memberi sokongan kepada maklumat korporat. IT tidak boleh bergantung pada pengguna untuk menghentikan 100 peratus daripada semua serangan pancingan data, tetapi jika pengguna mendapat kebiasaan melaporkan mesej yang mencurigakan, yang dapat membantu menghalang beberapa serangan.
Buat dasar dan jelaskan mengapa pengguna tidak boleh melakukan perkara tertentu. Sekiranya anda bimbang tentang pengguna yang memuat naik fail sensitif ke perkhidmatan awan, gunakan penapisan Web untuk menyekat akses ke Google Drive, Dropboxlink dan perdagangan, dan sebagainya. Sekiranya anda melakukan perkara itu, pastikan pengguna anda terdidik tentang mengapa ada dasar, dan lebih penting, sediakan proses yang diluluskan untuk perkongsian fail dan kerjasama. Jangan hanya menutup pekerja dari melakukan perkara-perkara tertentu-beri mereka alternatif supaya mereka tidak tergoda untuk menyelinap.
Selamat segalanya
Memandangkan lebih ramai orang mengambil kesempatan daripada teknologi moden untuk bekerja di luar pejabat, tekanan adalah di SMB untuk memastikan pekerja mereka dilindungi, data itu selamat, dan pelayan dan sistem tidak terdedah kepada serangan. Menyimpan data secara kerap ke atas semua mesin jauh. Tetap berhati-hati dan memerhati apa yang dilakukan pekerja bergerak. Keselamatan bukan sekadar untuk sesuatu di dalam empat dinding. Pastikan pengguna akhir anda tidak sengaja memuat turun dan memasang malware yang boleh mengembara melalui rangkaian anda.
Hanya kerana anda adalah perniagaan kecil tidak bermakna data dan pekerja anda tidak berisiko. Pertimbangkan di mana titik bahaya adalah, dan mengambil kesempatan daripada alat terbina dalam apabila anda boleh. Malah mengambil langkah kecil adalah keselamatan yang lebih baik daripada tidak melakukan apa pun.
