Reguliariai profesionaliai dėstau šia tema organizacijoms, kuriose dirba net 70,000 XNUMX darbuotojų, ir tai yra vienas iš mano mėgstamiausių dalykų, padedančių žmonėms geriau suprasti.
Pažvelkime į keletą gerų saugos įpročių, kurie padės jums išlikti saugūs.
Yra keletas paprastų įpročių, kuriuos galite perimti ir kurių nuosekliai vykdydami smarkiai sumažinsite tikimybę, kad informacija jūsų kompiuteryje bus prarastas arba sugadintas.
Kaip galite sumažinti kitų prieigą prie jūsų informacijos?
Gali būti nesunku nustatyti žmones, kurie galėtų gauti fizinę prieigą prie jūsų įrenginių.
Šeimos nariai, kambario draugai, bendradarbiai, netoliese esantys žmonės ir kiti.
Nustatyti žmones, kurie turi galimybę gauti nuotolinę prieigą prie jūsų įrenginių, nėra taip paprasta.
Kol jūsų įrenginys prijungtas prie interneto, kyla pavojus, kad kas nors pasieks jūsų informaciją.
Tačiau jūs galite žymiai sumažinti savo riziką, ugdydami įpročius, kurie apsunkina tai.
Pagerinkite slaptažodžio apsaugą.
Slaptažodžiai ir toliau yra viena pažeidžiamiausių kibernetinės gynybos priemonių.
Sukurkite stiprų slaptažodį.
Naudokite stiprų slaptažodį, kuris yra unikalus kiekvienam įrenginiui ar paskyrai.
Ilgesni slaptažodžiai yra saugesni.
Parinktis, padedanti sukurti ilgą slaptažodį, yra slaptafrazės naudojimas.
Keturi ar daugiau atsitiktinių žodžių sugrupuoti ir naudojami kaip slaptažodis.
Norint sukurti stiprius slaptažodžius, Nacionalinis standartų ir technologijų institutas (NIST) siūlo naudoti paprastus, ilgus ir įsimenamus slaptažodžius arba slaptafrazes.
Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę.
Slaptažodžių tvarkyklės programos valdo skirtingas paskyras ir slaptažodžius, tuo pat metu teikdamos papildomų privalumų, įskaitant silpnų ar pasikartojančių slaptažodžių nustatymą.
Yra daug skirtingų parinkčių, todėl pradėkite ieškodami programos, kurios įdiegimų skaičius yra didelis, t. y. 1 milijonas ar daugiau vartotojų, ir apskritai teigiama apžvalga – daugiau nei 4 žvaigždutės.
Tinkamai naudojant vieną iš šių slaptažodžių tvarkyklių pagerinsite bendrą slaptažodžių saugumą.
Jei įmanoma, naudokite dviejų veiksnių autentifikavimą.
Dviejų veiksnių autentifikavimas yra saugesnis prieigos leidimo būdas.
Tam reikia dviejų iš šių trijų tipų kredencialų:
kažkas, ką žinote, pvz., slaptažodį arba PIN kodą, ką turite, pvz., žetoną ar asmens tapatybės kortelę, ir kažkas, ką jūs esate kaip biometrinis piršto atspaudas.
Kadangi vienam iš dviejų būtinų kredencialų reikalingas fizinis buvimas, dėl šio veiksmo grėsmės veikėjui bus sunkiau pažeisti jūsų įrenginį.
Tinkamai naudokite saugos klausimus.
Paskyrose, kuriose prašoma nustatyti vieną ar daugiau slaptažodžio nustatymo iš naujo klausimų, naudokite privačią informaciją apie save, kurią žinotumėte tik jūs.
Atsakymai, kuriuos galite rasti socialinėje žiniasklaidoje, arba faktai, kuriuos visi apie jus žino, gali padėti kam nors lengviau atspėti jūsų slaptažodį.
Sukurkite unikalias paskyras kiekvienam vartotojui kiekviename įrenginyje.
Nustatykite individualias paskyras, suteikiančias tik kiekvienam vartotojui reikalingą prieigą ir leidimus.
Kai jums reikia suteikti kasdienio naudojimo paskyroms administracinius leidimus, darykite tai tik laikinai.
Ši atsargumo priemonė sumažina poveikis prastų pasirinkimų, pvz., spustelėjimo phishing laiškus ar lankantis kenkėjiškose svetainėse.
Pasirinkite saugius tinklus.
Naudokite interneto ryšius, kuriais pasitikite, pvz., namų paslaugą arba Long-Term Evolution arba LTE ryšį per belaidžio ryšio operatorių.
Viešieji tinklai nėra labai saugūs, todėl kiti gali lengvai perimti jūsų duomenis.
Jei nuspręsite prisijungti prie atvirų tinklų, apsvarstykite galimybę savo įrenginyje naudoti antivirusinę ir ugniasienės programinę įrangą.
Kitas būdas apsaugoti savo mobiliuosius duomenis yra virtualaus privataus tinklo paslauga.
Tai leidžia saugiai prisijungti prie interneto, išlaikant mainus privačius, kai naudojate „Wi-Fi“.
Nustatydami namų belaidį tinklą naudokite WPA2 šifravimą.
Visi kiti belaidžio ryšio šifravimo metodai yra pasenę ir labiau pažeidžiami išnaudojimo.
2018 m. pradžioje „Wi-Fi Alliance“ paskelbė, kad WPA3 pakeis seniai galiojantį WPA2 belaidžio šifravimo standartą.
Kai bus prieinami WPA3 sertifikuoti įrenginiai, vartotojai turėtų naudoti naują standartą.
Atnaujinkite visą savo asmeninio elektroninio įrenginio programinę įrangą.
Gamintojai išleidžia atnaujinimus, kai atranda savo gaminių pažeidžiamumą.
Automatiniai naujinimai palengvina tai daugelyje įrenginių.
Įskaitant kompiuterius, telefonus, planšetinius kompiuterius ir kitus išmaniuosius įrenginius.
Tačiau gali tekti rankiniu būdu atnaujinti kitus įrenginius.
Taikykite naujinimus tik iš gamintojų svetainių ir integruotų programų parduotuvių.
Trečiųjų šalių svetainės ir programos yra nepatikimos, todėl įrenginys gali būti užkrėstas.
Pirkdami naujus prijungtus įrenginius, atsižvelkite į prekės ženklo nuoseklumą teikiant reguliarius palaikymo naujinius.
Būkite įtarūs dėl netikėtų el. laiškų.
Sukčiavimo el. laiškai šiuo metu yra viena iš labiausiai paplitusių pavojų paprastam vartotojui.
Sukčiavimo el. pašto tikslas yra gauti informacijos apie jus, pavogti iš jūsų pinigus arba įdiegti kenkėjišką programą jūsų įrenginyje.
Būkite įtarus dėl visų netikėtų el. laiškų.
Aš tai išsamiau aprašysiu savo „Naudotojų saugumo supratimo mokymai 2020 m“ vaizdo kursas.
Prašome užsiregistruoti, jei norite sužinoti daugiau apie mane ir jei norite, kad aš padėtų plėtoti saugumo kultūrą jūsų organizacijoje, nedvejodami atsiųskite man el. laišką adresu „david at hailbytes.com“.
