Διδάσκω τακτικά σε αυτό το θέμα επαγγελματικά για οργανισμούς με 70,000 υπαλλήλους και είναι ένα από τα αγαπημένα μου μαθήματα για να βοηθήσω τους ανθρώπους να κατανοήσουν καλύτερα.
Ας δούμε μερικές καλές συνήθειες ασφάλειας για να σας βοηθήσουμε να παραμείνετε ασφαλείς.
Υπάρχουν μερικές απλές συνήθειες που μπορείτε να υιοθετήσετε, οι οποίες, αν εκτελούνται με συνέπεια, θα μειώσουν δραματικά τις πιθανότητες να το πληροφορίες στον υπολογιστή σας θα χαθεί ή θα καταστραφεί.
Πώς μπορείτε να ελαχιστοποιήσετε την πρόσβαση των άλλων στις πληροφορίες σας;
Μπορεί να είναι εύκολο να εντοπίσετε άτομα που θα μπορούσαν να αποκτήσουν φυσική πρόσβαση στις συσκευές σας.
Μέλη της οικογένειας, συγκάτοικοι, συνάδελφοι, άνθρωποι κοντά και άλλοι.
Ο εντοπισμός των ατόμων που έχουν τη δυνατότητα να αποκτήσουν απομακρυσμένη πρόσβαση στις συσκευές σας δεν είναι τόσο απλός.
Εφόσον η συσκευή σας είναι συνδεδεμένη στο διαδίκτυο, κινδυνεύετε να αποκτήσει κάποιος πρόσβαση στις πληροφορίες σας.
Ωστόσο, μπορείτε να μειώσετε σημαντικά τον κίνδυνο αναπτύσσοντας συνήθειες που το κάνουν πιο δύσκολο.
Βελτιώστε την ασφάλεια του κωδικού πρόσβασης.
Οι κωδικοί πρόσβασης συνεχίζουν να είναι μια από τις πιο ευάλωτες άμυνες στον κυβερνοχώρο.
Δημιουργήστε έναν ισχυρό κωδικό πρόσβασης.
Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης που είναι μοναδικός για κάθε συσκευή ή λογαριασμό.
Οι μεγαλύτεροι κωδικοί πρόσβασης είναι πιο ασφαλείς.
Μια επιλογή που θα σας βοηθήσει να δημιουργήσετε έναν μεγάλο κωδικό πρόσβασης είναι η χρήση μιας φράσης πρόσβασης.
Τέσσερις ή περισσότερες τυχαίες λέξεις ομαδοποιημένες και χρησιμοποιούνται ως κωδικός πρόσβασης.
Για τη δημιουργία ισχυρών κωδικών πρόσβασης, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) προτείνει τη χρήση απλών, μακροσκελής και αξέχαστων κωδικών πρόσβασης ή φράσεων πρόσβασης.
Σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.
Οι εφαρμογές διαχείρισης κωδικών πρόσβασης διαχειρίζονται διαφορετικούς λογαριασμούς και κωδικούς πρόσβασης, ενώ έχουν πρόσθετα πλεονεκτήματα, συμπεριλαμβανομένου του εντοπισμού αδύναμων ή επαναλαμβανόμενων κωδικών πρόσβασης.
Υπάρχουν πολλές διαφορετικές επιλογές, οπότε ξεκινήστε αναζητώντας μια εφαρμογή που έχει μεγάλη βάση εγκατάστασης, άρα 1 εκατομμύριο χρήστες ή περισσότερους και μια συνολική θετική κριτική, περισσότερα από 4 αστέρια.
Η σωστή χρήση ενός από αυτούς τους διαχειριστές κωδικών πρόσβασης θα συμβάλει στη βελτίωση της συνολικής ασφάλειας του κωδικού πρόσβασης.
Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων, εάν υπάρχει.
Ο έλεγχος ταυτότητας δύο παραγόντων είναι μια πιο ασφαλής μέθοδος εξουσιοδότησης πρόσβασης.
Απαιτεί δύο από τους ακόλουθους τρεις τύπους διαπιστευτηρίων:
κάτι που γνωρίζετε, όπως κωδικός πρόσβασης ή PIN, κάτι που έχετε όπως διακριτικό ή ταυτότητα και κάτι που είστε σαν βιομετρικό δακτυλικό αποτύπωμα.
Επειδή ένα από τα δύο απαιτούμενα διαπιστευτήρια απαιτεί φυσική παρουσία, αυτό το βήμα καθιστά πιο δύσκολο για έναν παράγοντα απειλής να παραβιάσει τη συσκευή σας.
Χρησιμοποιήστε σωστά τις ερωτήσεις ασφαλείας.
Για λογαριασμούς που σας ζητούν να ορίσετε μία ή περισσότερες ερωτήσεις επαναφοράς κωδικού πρόσβασης, χρησιμοποιήστε ιδιωτικές πληροφορίες για τον εαυτό σας που μόνο εσείς θα γνωρίζετε.
Απαντήσεις που μπορείτε να βρείτε στα μέσα κοινωνικής δικτύωσης ή γεγονότα που όλοι γνωρίζουν για εσάς μπορούν να διευκολύνουν κάποιον να μαντέψει τον κωδικό πρόσβασής σας.
Δημιουργήστε μοναδικούς λογαριασμούς για κάθε χρήστη ανά συσκευή.
Ρυθμίστε μεμονωμένους λογαριασμούς που επιτρέπουν μόνο την πρόσβαση και τα δικαιώματα που χρειάζεται κάθε χρήστης.
Όταν χρειάζεται να εκχωρήσετε δικαιώματα διαχείρισης σε λογαριασμούς καθημερινής χρήσης, κάντε το μόνο προσωρινά.
Αυτή η προφύλαξη μειώνει την επιπτώσεις κακών επιλογών, όπως το κλικ Phishing email ή επίσκεψη κακόβουλων ιστοσελίδων.
Επιλέξτε ασφαλή δίκτυα.
Χρησιμοποιήστε συνδέσεις Διαδικτύου που εμπιστεύεστε, όπως η οικιακή σας υπηρεσία ή η σύνδεση Long-Term Evolution ή LTE μέσω της ασύρματης εταιρείας σας.
Τα δημόσια δίκτυα δεν είναι πολύ ασφαλή, γεγονός που διευκολύνει τους άλλους να υποκλέψουν τα δεδομένα σας.
Εάν επιλέξετε να συνδεθείτε σε ανοιχτά δίκτυα, σκεφτείτε να χρησιμοποιήσετε λογισμικό προστασίας από ιούς και τείχος προστασίας στη συσκευή σας.
Ένας άλλος τρόπος με τον οποίο μπορείτε να βοηθήσετε στην ασφάλεια των δεδομένων κινητής τηλεφωνίας σας είναι χρησιμοποιώντας μια υπηρεσία εικονικού ιδιωτικού δικτύου.
Αυτό σας επιτρέπει να συνδεθείτε με ασφάλεια στο Διαδίκτυο διατηρώντας τις ανταλλαγές σας ιδιωτικές ενώ χρησιμοποιείτε το Wi-Fi.
Κατά τη ρύθμιση του οικιακού ασύρματου δικτύου σας, χρησιμοποιήστε κρυπτογράφηση WPA2.
Όλες οι άλλες μέθοδοι ασύρματης κρυπτογράφησης είναι ξεπερασμένες και πιο ευάλωτες στην εκμετάλλευση.
Στις αρχές του 2018, η Wi-Fi Alliance ανακοίνωσε το WPA3 ως αντικατάσταση του μακροχρόνιου προτύπου ασύρματης κρυπτογράφησης WPA2.
Καθώς οι συσκευές με πιστοποίηση WPA3 γίνονται διαθέσιμες, οι χρήστες θα πρέπει να χρησιμοποιούν το νέο πρότυπο.
Διατηρήστε ενημερωμένο όλο το λογισμικό της προσωπικής σας ηλεκτρονικής συσκευής.
Οι κατασκευαστές εκδίδουν ενημερώσεις καθώς ανακαλύπτουν τρωτά σημεία στα προϊόντα τους.
Οι αυτόματες ενημερώσεις διευκολύνουν πολλές συσκευές.
Συμπεριλαμβανομένων υπολογιστών, τηλεφώνων, tablet και άλλων έξυπνων συσκευών.
Αλλά ίσως χρειαστεί να ενημερώσετε μη αυτόματα άλλες συσκευές.
Εφαρμόστε ενημερώσεις μόνο από ιστότοπους κατασκευαστών και ενσωματωμένα καταστήματα εφαρμογών.
Οι ιστότοποι και οι εφαρμογές τρίτων είναι αναξιόπιστες και μπορεί να οδηγήσουν σε μολυσμένη συσκευή.
Όταν αγοράζετε νέες συνδεδεμένες συσκευές, λάβετε υπόψη τη συνέπεια της επωνυμίας στην παροχή τακτικών ενημερώσεων υποστήριξης.
Να είστε καχύποπτοι για απροσδόκητα email.
Τα μηνύματα ηλεκτρονικού ψαρέματος είναι επί του παρόντος ένας από τους πιο διαδεδομένους κινδύνους για τον μέσο χρήστη.
Ο στόχος ενός ηλεκτρονικού "ψαρέματος" είναι να αποκτήσει πληροφορίες για εσάς, να κλέψει χρήματα από εσάς ή να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή σας.
Να είστε καχύποπτοι για όλα τα απροσδόκητα email.
Το καλύπτω αυτό σε μεγαλύτερο βάθος στο "Εκπαίδευση ευαισθητοποίησης για την ασφάλεια των χρηστών το 2020μάθημα βίντεο.
Εγγραφείτε εάν θέλετε να μάθετε περισσότερα μαζί μου και εάν θέλετε τη βοήθειά μου για την ανάπτυξη της κουλτούρας ασφάλειας στον οργανισμό σας, μη διστάσετε να μου στείλετε email στο "david at hailbytes.com".
