Bezpieczeństwo to obowiązek dzielony między ESET (nami) a Klientem (Tobą).
Wspólna odpowiedzialność
Odpowiedzialność |
Obowiązek ESET |
Klient (Twój obowiązek) |
|---|---|---|
Infrastruktura fizyczna |
Zabezpiecz centra danych i serwery. |
N/D |
Integralność oprogramowania |
Instaluj poprawki i aktualizacje kodu ESET Cloud Office Security. |
N/D |
Kontrola dostępu użytkowników |
Zapewnij narzędzia do zarządzania użytkownikami. |
Zarządzaj kontami użytkowników i uprawnieniami. |
Ochrona danych |
Szyfruj dane w spoczynku i w trakcie transportu. |
Klasyfikuj i zarządzaj wrażliwymi danymi. |
Bezpieczeństwo punktów końcowych |
Zabezpiecz środowisko chmurowe. |
Zabezpiecz urządzenia używane do uzyskiwania dostępu do ESET Cloud Office Security. |
Wytyczne dotyczące bezpiecznego użytkowania
Aby utrzymać bezpieczne środowisko, stosuj się do następujących procedur:
Zarządzanie hasłami i uwierzytelnianiem dwuskładnikowym (2FA)
•Twórz silne hasła — przestrzegaj polityki dotyczącej haseł ESET Cloud Office Security podczas tworzenia kont użytkowników. Używaj wielkich liter, małych liter, cyfr i symboli.
•Włącz uwierzytelnianie dwuskładnikowe — włącz uwierzytelnianie dwuskładnikowe, jeśli jest dostępne dla Twojego konta. Dodaje to drugą warstwę zabezpieczeń, jeśli hasło zostanie skradzione.
•Nie udostępniaj poświadczeń — każdy użytkownik musi mieć unikatowe konto. Nie udostępniaj danych logowania pracownikom.
Zarządzanie uprawnieniami
•Zasada najmniejszych przywilejów — dawaj użytkownikom tylko uprawnienia potrzebne do wykonywania swojej pracy.
•Regularne przeglądy — przeprowadzaj audyt swojej listy użytkowników co 90 dni. Odbieraj dostęp pracownikom, którzy opuszczają firmę lub zmieniają stanowiska.
Zabezpiecz swoje połączenie
•Ochrona punktów końcowych — użyj oprogramowania do ochrony przed szkodliwym oprogramowaniem (np. ESET Endpoint Security) lub EDR (na przykład ESET Inspect) na wszystkich komputerach podłączonych do ESET Cloud Office Security.
•Pamiętaj o aktualizowaniu oprogramowania — pilnuj, aby Twoja przeglądarka internetowa i system operacyjny miały najnowsze poprawki bezpieczeństwa.
•Unikaj publicznego Wi-Fi — uzyskuj dostęp do ESET Cloud Office Security przez bezpieczne, szyfrowane połączenie internetowe (takie jak korporacyjny VPN).
Edukuj swoich użytkowników
Chociaż żaden system ochrony przed szkodliwym oprogramowaniem nie jest w stanie całkowicie wyeliminować ryzyka powodowanego infiltracjami i atakami, możesz znacząco zminimalizować ryzyko ataku przez szkodliwe oprogramowanie, stosując najlepsze praktyki.
Zgłaszanie problemów z bezpieczeństwem
Polityka bezpieczeństwa jest dostępna dla ESET Cloud Office Security. Kompleksowa polityka bezpieczeństwa jest dostępna na stronie https://legal.eset.com/security.
Jeśli znajdziesz lukę w zabezpieczeniach lub podejrzewasz nieautoryzowane logowanie, powiedz nam o tym.