Я регулярно професійно викладаю цю тему для організацій, у яких працює 70,000 XNUMX співробітників, і це одна з моїх улюблених тем, щоб допомогти людям краще зрозуміти.
Давайте розглянемо кілька хороших звичок безпеки, які допоможуть вам бути в безпеці.
Є кілька простих звичок, які ви можете взяти на озброєння, якщо їх дотримуватися постійно, вони значно зменшать шанси, що інформація на вашому комп’ютері буде втрачено або пошкоджено.
Як можна мінімізувати доступ інших до вашої інформації?
Може бути легко ідентифікувати людей, які можуть отримати фізичний доступ до ваших пристроїв.
Члени сім’ї, сусіди по кімнаті, колеги, люди поблизу та інші.
Визначити людей, які мають можливість отримати віддалений доступ до ваших пристроїв, не так просто.
Поки ваш пристрій підключено до Інтернету, ви ризикуєте отримати доступ до вашої інформації.
Однак ви можете значно зменшити ризик, виробивши звички, які ускладнюють це.
Покращити захист паролів.
Паролі залишаються одним із найбільш вразливих засобів кіберзахисту.
Створіть надійний пароль.
Використовуйте надійний пароль, унікальний для кожного пристрою чи облікового запису.
Довші паролі безпечніші.
Варіант, який допоможе вам створити довгий пароль, – це використання парольної фрази.
Чотири або більше випадкових слів, згрупованих і використаних як пароль.
Для створення надійних паролів Національний інститут стандартів і технологій (NIST) пропонує використовувати прості, довгі паролі або фрази-паролі, що запам’ятовуються.
Розгляньте можливість використання менеджера паролів.
Програми для керування паролями керують різними обліковими записами та паролями, маючи додаткові переваги, зокрема визначення слабких або повторюваних паролів.
Є багато різних варіантів, тому почніть із пошуку програми, яка має велику базу встановлення, тобто 1 мільйон користувачів або більше, і загальну позитивну оцінку, більше ніж 4 зірки.
Правильне використання одного з цих менеджерів паролів допоможе підвищити загальну безпеку паролів.
Використовуйте двофакторну автентифікацію, якщо вона доступна.
Двофакторна автентифікація є більш безпечним методом авторизації доступу.
Для цього потрібні два з трьох типів облікових даних:
щось, що ви знаєте, як-от пароль або PIN-код, щось, що у вас є, як-от жетон або ідентифікаційна картка, і щось, що ви є, як біометричний відбиток пальця.
Оскільки один із двох обов’язкових облікових даних вимагає фізичної присутності, цей крок ускладнює зловмисникам скомпрометувати ваш пристрій.
Правильно використовуйте секретні запитання.
Для облікових записів, які просять налаштувати одне або кілька запитань для скидання пароля, використовуйте особисту інформацію про себе, яку знаєте лише ви.
Відповіді, які можна знайти у ваших соціальних мережах, або факти, які всі знають про вас, можуть полегшити комусь вгадування вашого пароля.
Створюйте унікальні облікові записи для кожного користувача на кожному пристрої.
Налаштуйте індивідуальні облікові записи, які надають лише доступ і дозволи, необхідні кожному користувачеві.
Якщо вам потрібно надати обліковим записам щоденного використання адміністративні дозволи, робіть це лише тимчасово.
Цей запобіжний захід зменшує вплив поганого вибору, наприклад натискання на phishing електронні листи або відвідування шкідливих веб-сайтів.
Вибирайте безпечні мережі.
Використовуйте підключення до Інтернету, яким ви довіряєте, наприклад домашнє обслуговування або з’єднання Long-Term Evolution або LTE через оператора бездротового зв’язку.
Загальнодоступні мережі не є дуже безпечними, тому інші можуть легко перехопити ваші дані.
Якщо ви вирішите підключитися до відкритих мереж, розгляньте можливість використання антивірусного програмного забезпечення та брандмауера на своєму пристрої.
Ще один спосіб захистити свої мобільні дані – це використання служби віртуальної приватної мережі.
Це дозволяє безпечно підключатися до Інтернету, зберігаючи конфіденційність ваших обмінів під час використання Wi-Fi.
Під час налаштування домашньої бездротової мережі використовуйте шифрування WPA2.
Усі інші методи бездротового шифрування застаріли та більш уразливі для використання.
На початку 2018 року Wi-Fi Alliance анонсував WPA3 як заміну давньому стандарту бездротового шифрування WPA2.
Коли пристрої, сертифіковані WPA3, стануть доступними, користувачі повинні використовувати новий стандарт.
Підтримуйте актуальне програмне забезпечення вашого персонального електронного пристрою.
Виробники випускають оновлення, коли виявляють у своїх продуктах уразливості.
Автоматичні оновлення спрощують це для багатьох пристроїв.
Включаючи комп’ютери, телефони, планшети та інші розумні пристрої.
Але вам може знадобитися вручну оновити інші пристрої.
Застосовуйте лише оновлення з веб-сайтів виробників і вбудованих магазинів програм.
Сторонні сайти та програми є ненадійними та можуть призвести до зараження пристрою.
Купуючи нові підключені пристрої, зважайте на послідовність бренду в наданні регулярних оновлень підтримки.
Ставтеся з підозрою до несподіваних електронних листів.
Фішингові електронні листи зараз є одним із найпоширеніших ризиків для пересічного користувача.
Мета фішингового електронного листа – отримати інформацію про вас, викрасти у вас гроші або встановити шкідливе програмне забезпечення на вашому пристрої.
Ставтеся з підозрою до всіх несподіваних листів.
Я детальніше висвітлюю це в моїй "Навчання з безпеки користувачів у 2020 році» відеокурс.
Будь ласка, зареєструйтеся, якщо ви хочете дізнатися більше зі мною, і якщо вам потрібна моя допомога в розвитку культури безпеки у вашій організації, не соромтеся написати мені на адресу “david at hailbytes.com”.
