Pravidelne vyučujem túto tému profesionálne pre organizácie s veľkosťou až 70,000 XNUMX zamestnancov a je to jeden z mojich obľúbených predmetov, ktoré ľuďom pomáhajú lepšie porozumieť.
Poďme si prejsť niekoľko dobrých bezpečnostných návykov, ktoré vám pomôžu zostať v bezpečí.
Existuje niekoľko jednoduchých návykov, ktoré si môžete osvojiť a ktoré, ak ich budete vykonávať dôsledne, výrazne znížia šance, že sa to stane informácie na vašom počítači sa stratia alebo poškodia.
Ako môžete minimalizovať prístup ostatných k vašim informáciám?
Môže byť ľahké identifikovať ľudí, ktorí by mohli získať fyzický prístup k vašim zariadeniam.
Členovia rodiny, spolubývajúci, spolupracovníci, ľudia v okolí a iní.
Identifikácia ľudí, ktorí majú schopnosť získať vzdialený prístup k vašim zariadeniam, nie je taká jednoduchá.
Pokiaľ je vaše zariadenie pripojené k internetu, ste vystavení riziku, že niekto získa prístup k vašim informáciám.
Svoje riziko však môžete výrazne znížiť tým, že si vytvoríte návyky, ktoré ho sťažia.
Zlepšite zabezpečenie hesla.
Heslá sú aj naďalej jednou z najzraniteľnejších kybernetických obran.
Vytvorte si silné heslo.
Použite silné heslo, ktoré je jedinečné pre každé zariadenie alebo účet.
Dlhšie heslá sú bezpečnejšie.
Možnosť, ktorá vám pomôže vytvoriť dlhé heslo, je použitie prístupovej frázy.
Štyri alebo viac náhodných slov zoskupených a použitých ako heslo.
Na vytvorenie silných hesiel Národný inštitút pre štandardy a technológie (NIST) navrhuje používať jednoduché, dlhé a zapamätateľné heslá alebo prístupové frázy.
Zvážte použitie správcu hesiel.
Aplikácie na správu hesiel spravujú rôzne účty a heslá, pričom majú ďalšie výhody vrátane identifikácie slabých alebo opakovaných hesiel.
Existuje veľa rôznych možností, takže začnite hľadaním aplikácie, ktorá má veľkú základňu inštalácie, takže 1 milión používateľov alebo viac a celkovo pozitívne hodnotenie, viac ako 4 hviezdičky.
Správne používanie jedného z týchto správcov hesiel pomôže zlepšiť celkovú bezpečnosť vášho hesla.
Použite dvojfaktorové overenie, ak je k dispozícii.
Dvojfaktorová autentifikácia je bezpečnejšou metódou autorizácie prístupu.
Vyžaduje dva z nasledujúcich troch typov poverení:
niečo, čo poznáte, ako je heslo alebo PIN, niečo, čo máte ako token alebo občiansky preukaz, a niečo, čo ste ako biometrický odtlačok prsta.
Keďže jeden z dvoch požadovaných poverení vyžaduje fyzickú prítomnosť, tento krok sťažuje aktérovi hrozby kompromitáciu vášho zariadenia.
Správne používajte bezpečnostné otázky.
V prípade účtov, ktoré vás žiadajú o nastavenie jednej alebo viacerých otázok na obnovenie hesla, použite o sebe súkromné informácie, ktoré poznáte len vy.
Odpovede, ktoré možno nájsť na vašich sociálnych sieťach alebo fakty, ktoré o vás každý vie, môžu niekomu uľahčiť uhádnutie vášho hesla.
Vytvorte jedinečné účty pre každého používateľa na zariadení.
Nastavte si individuálne účty, ktoré umožnia iba prístup a povolenia, ktoré potrebuje každý používateľ.
Ak potrebujete udeliť správcovské povolenia účtov na denné používanie, urobte tak iba dočasne.
Toto opatrenie znižuje vplyv na prácu v cvičnej firme. zlých možností, ako je kliknutie na Phishing e-maily alebo navštevovanie škodlivých webových stránok.
Vyberte zabezpečené siete.
Používajte internetové pripojenia, ktorým dôverujete, ako napríklad domácu službu alebo pripojenie Long-Term Evolution alebo LTE prostredníctvom vášho bezdrôtového operátora.
Verejné siete nie sú príliš bezpečné, čo uľahčuje ostatným zachytiť vaše údaje.
Ak sa rozhodnete pripojiť k otvoreným sieťam, zvážte použitie antivírusového softvéru a softvéru brány firewall na vašom zariadení.
Ďalším spôsobom, ako môžete zabezpečiť svoje mobilné dáta, je použitie služby virtuálnej súkromnej siete.
To vám umožní bezpečne sa pripojiť k internetu tým, že vaše burzy budú počas používania Wi-Fi súkromné.
Pri nastavovaní domácej bezdrôtovej siete použite šifrovanie WPA2.
Všetky ostatné metódy bezdrôtového šifrovania sú zastarané a náchylnejšie na zneužitie.
Začiatkom roka 2018 Wi-Fi Alliance oznámila WPA3 ako náhradu za dlhoročný štandard bezdrôtového šifrovania WPA2.
Keď budú dostupné zariadenia s certifikáciou WPA3, používatelia by mali používať nový štandard.
Udržujte všetok softvér vášho osobného elektronického zariadenia aktuálny.
Výrobcovia vydávajú aktualizácie, keď zistia slabé miesta vo svojich produktoch.
Automatické aktualizácie to mnohým zariadeniam uľahčujú.
Vrátane počítačov, telefónov, tabletov a iných inteligentných zariadení.
Možno však budete musieť manuálne aktualizovať iné zariadenia.
Používajte iba aktualizácie z webových stránok výrobcov a obchodov so vstavanými aplikáciami.
Stránky a aplikácie tretích strán sú nespoľahlivé a môžu mať za následok infikované zariadenie.
Pri nákupe nových pripojených zariadení zvážte konzistentnosť značky pri poskytovaní pravidelných aktualizácií podpory.
Buďte podozriví z neočakávaných e-mailov.
Phishingové e-maily sú v súčasnosti jedným z najčastejších rizík pre priemerného používateľa.
Cieľom phishingového e-mailu je získať o vás informácie, ukradnúť vám peniaze alebo nainštalovať malvér do vášho zariadenia.
Buďte podozrievaví voči všetkým neočakávaným e-mailom.
Hlbšie sa tomu venujem vo svojom „Školenie na zvýšenie povedomia o bezpečnosti používateľov v roku 2020“video kurz.
Zaregistrujte sa, ak sa chcete so mnou dozvedieť viac a ak by ste chceli moju pomoc pri rozvoji kultúry bezpečnosti vo vašej organizácii, neváhajte a napíšte mi na „david at hailbytes.com“.
