Чему нужно научить своих пользователей?

Для эффективной работы пользователям необходимо хотя бы минимальное знание информационных технологий. Конкретные навыки могут отличаться в различных средах. Но есть правила работы с компьютером, которые одинаковы для всех. Часто передача этих знаний ложится на плечи специалистов службы технической поддержки. Вот чему обязательно нужно научить своих пользователей.

Перезагрузка компьютера. Перезагрузка решает множество реальных и выдуманных ошибок. Даже если перезагрузка не помогла, тот факт, что проблема не исчезла после перезагрузки, может дать ИТ-специалисту полезную информацию. Перезагрузка – не панацея от всех болезней компьютера, в некоторых случаях она даже противопоказана, но если применять ее правильно и надлежащим образом, она будет полезным и простым инструментом в руках пользователей.

Информация о проблеме. Кроме самой процедуры запроса (например, по электронной почте) пользователи должны знать, что информация об ошибке может ускорить решение проблемы. Этого легко добиться, если выслать пользователям соответствующую форму для заполнения, содержащую описание проблемы, сообщение об ошибке, что делал пользователь и какие приложения были открыты, когда возникла проблема. Если постоянно задавать эти вопросы, пользователи научатся давать подробную информацию и описывать симптомы проблемы, а не ставить свой диагноз.

Создание надежных паролей. В определенной степени требования к надежности пароля диктуются системой безопасности, но часто этих ограничений недостаточно и пользователи создают простые пароли. Следует избегать имен членов семьи, последовательностей чисел, очевидных слов и фраз. Лучше использовать случайные цифры в сочетании с заглавными и прописными буквами, знаки препинания и пробелы. Однако необходим баланс между безопасностью и удобством. Если пароли будут слишком сложными, пользователи начнут их записывать.

Безопасное хранение паролей. Мало смысла в пароле, если он записан в доступном месте или его знают все сотрудники. Часто стикеры с паролями приклеивают к мониторам, пишут маркерами на корпусах компьютеров и даже помещают на досках объявлений. Бесполезно учить пользователей никуда не записывать и никому не говорить свои пароли, если они не понимают риска и считают политику безопасности излишне обременительной. Минимизировать проблему может разумная политика паролей, удовлетворяющая текущим потребностям безопасности и правильно доведенная до пользователей.

Информационная безопасность вне офиса. Мобильные устройства вне офиса требуют повышенной осторожности для предотвращения несанкционированного доступа. Пользователи должны знать, как защитить свои данные вне офиса. Например, коды доступа, имена и пароли не следует записывать, конфиденциальные данные должны быть зашифрованы и/или храниться на съемных носителях отдельно от компьютера, а сам ноутбук никогда не стоит оставлять без присмотра. Кроме того, будет не лишним напомнить пользователям ноутбуков, чтобы они убирали с клавиатуры твердые предметы (как правило, ручки) перед закрытием крышки.

Предотвращение потерь данных. Резервное копирование не происходит само собой, и если удалить файл, его не всегда можно восстановить. В большинстве систем за регулярное резервное копирование данных отвечают пользователи, по крайней мере частично. Они должны знать, что и когда копировать, а не думать, что все файлы, независимо от местонахождения, после их создания или изменения подлежат резервному копированию. Это особенно актуально для мобильных устройств и съемных носителей. Понимание данной процедуры также позволит сократить случаи сохранение в резервной копии несвязанных с работой личных файлов.

Политика допустимого использования. Когда дело доходит до личного использования корпоративных ИТ-ресурсов, в большинстве компаний применяется политика, определяющая допустимое использование ПК. Эта политика призвана оградить компанию от судебных исков и защитить целостность ИТ-инфраструктуры. Эффективная политика (с четко определенными последствиями для нарушителей) должна быть доведена до сведения пользователей и соответствовать среде. В дополнение к знанию самой политики, пользователи должны знать, что имеются меры для обнаружения нарушений. Службе техподдержки приходится играть роль полиции, чтобы защитить корпоративную сеть и рабочие места. Это часть политики информационной безопасности компании.

Отправка электронной почты. Сколько раз вы случайно посылали электронную почту по неправильному адресу или не тому человеку? Пользователи должны быть осведомлены об этой опасности и помнить о соответствующих мерах предосторожности. Подумайте, прежде чем нажать «Ответить всем», проверьте адресата, прежде чем нажать «Отправить», воздержитесь от использования корпоративной почты для отправки сообщений, не связанных с бизнесом. А в целом, рассматривайте сообщения электронной почты, как открытки, а не как письма.

Защита от фишинга и вредоносного ПО. Несмотря на то, что защита корпоративных ресурсов лежит на ИТ-специалистах, она не может быть надежной на все 100% без бдительных пользователей. Их нужно научить распознавать угрозы и бороться с ними и их последствиями. Пользователи должны уметь обновлять антивирусные базы, знать, как идентифицировать фишинг и вирусы в электронной почте. Строго настрого запретите пользователям открывать электронные письма от незнакомых адресатов, открывать неизвестные вложения, вводить корпоративный адрес электронной почты на веб-сайтах и отключать защиту на своем компьютере. Информация о новых угрозах и статистика вирусных атак также может способствовать повышению их бдительности.

Источник: Смартсорсинг