Rendszeresen tanítok erről a témáról professzionálisan akár 70,000 XNUMX alkalmazottat foglalkoztató szervezeteknek, és ez az egyik kedvenc tantárgyam, amely segít az embereknek jobban megérteni.
Tekintsünk át néhány jó biztonsági szokást a biztonság megőrzéséhez.
Van néhány egyszerű szokás, amit felvehet, és ha következetesen alkalmazza, drámaian csökkenti annak esélyét, hogy a információ számítógépe elveszik vagy megsérül.
Hogyan minimalizálhatja mások hozzáférését az Ön adataihoz?
Lehet, hogy könnyű azonosítani azokat, akik fizikailag hozzáférhetnek az eszközeihez.
Családtagok, szobatársak, munkatársak, közeli emberek és mások.
Nem olyan egyszerű azonosítani azokat az embereket, akik távolról hozzáférhetnek eszközeihez.
Amíg eszköze csatlakozik az internethez, fennáll annak a veszélye, hogy valaki hozzáfér az adataihoz.
A kockázatot azonban jelentősen csökkentheti, ha olyan szokásokat alakít ki, amelyek megnehezítik.
A jelszavas biztonság javítása.
A jelszavak továbbra is az egyik legsebezhetőbb kibervédelem.
Hozzon létre egy erős jelszót.
Használjon erős jelszót, amely minden eszközhöz vagy fiókhoz egyedi.
A hosszabb jelszavak biztonságosabbak.
A hosszú jelszó létrehozásához egy összetett jelszót is használhat.
Négy vagy több véletlenszerű szó, csoportosítva és jelszóként használva.
Erős jelszavak létrehozásához a National Institute of Standards and Technology (NIST) egyszerű, hosszú és megjegyezhető jelszavak vagy jelszavak használatát javasolja.
Fontolja meg a jelszókezelő használatát.
A jelszókezelő alkalmazások különböző fiókokat és jelszavakat kezelnek, miközben további előnyökkel járnak, beleértve a gyenge vagy ismétlődő jelszavak azonosítását.
Sok különböző lehetőség létezik, ezért kezdje azzal, hogy olyan alkalmazást keres, amely nagy telepítési bázissal rendelkezik, azaz legalább 1 millió felhasználó, és összességében pozitív, több mint 4 csillaggal rendelkezik.
E jelszókezelők valamelyikének megfelelő használata javítja az általános jelszóbiztonságot.
Használjon kéttényezős hitelesítést, ha elérhető.
A kéttényezős hitelesítés a hozzáférés engedélyezésének biztonságosabb módja.
Ehhez az alábbi három típusú hitelesítési adatok közül kettőre van szükség:
valamit, amit tudsz, például jelszót vagy PIN-kódot, valamit, amivel rendelkezel, például tokenet vagy személyi igazolványt, és olyat, amilyen vagy, mint egy biometrikus ujjlenyomat.
Mivel a két szükséges hitelesítési adat közül az egyikhez fizikai jelenlét szükséges, ez a lépés megnehezíti a fenyegetés szereplői számára, hogy feltörjék az eszközt.
Használja megfelelően a biztonsági kérdéseket.
Azoknál a fiókoknál, amelyek egy vagy több jelszó-visszaállítási kérdés beállítását kérik, használjon magánjellegű adatokat, amelyeket csak Ön tudhat.
A közösségi médiában található válaszok vagy mindenki által Önről ismert tények megkönnyíthetik, hogy valaki kitalálja jelszavát.
Hozzon létre egyedi fiókokat minden felhasználóhoz, eszközönként.
Hozzon létre egyéni fiókokat, amelyek csak az egyes felhasználók számára szükséges hozzáférést és engedélyeket teszik lehetővé.
Ha a napi használatú fiókokhoz adminisztrátori engedélyeket kell megadnia, csak ideiglenesen tegye azt.
Ez az óvintézkedés csökkenti a hatás rossz választások, például a rákattintás Adathalászat e-mailek vagy rosszindulatú webhelyek látogatása.
Válasszon biztonságos hálózatokat.
Használjon megbízható internetkapcsolatokat, például otthoni szolgáltatást vagy Long-Term Evolution vagy LTE-kapcsolatot vezeték nélküli szolgáltatóján keresztül.
A nyilvános hálózatok nem túl biztonságosak, ami megkönnyíti mások számára az Ön adatainak lehallgatását.
Ha úgy dönt, hogy nyílt hálózatokhoz csatlakozik, fontolja meg víruskereső és tűzfal szoftver használatát az eszközön.
A mobiladatai védelmének másik módja a virtuális magánhálózati szolgáltatás használata.
Ez lehetővé teszi, hogy biztonságosan csatlakozzon az internethez azáltal, hogy a telefonközpontok privátak maradnak, miközben Wi-Fi-t használ.
Otthoni vezeték nélküli hálózatának beállításakor használjon WPA2 titkosítást.
Az összes többi vezeték nélküli titkosítási módszer elavult, és jobban ki van téve a kihasználásnak.
2018 elején a Wi-Fi Alliance bejelentette, hogy a WPA3 a régóta fennálló WPA2 vezeték nélküli titkosítási szabványt helyettesíti.
Amint a WPA3-tanúsítvánnyal rendelkező eszközök elérhetővé válnak, a felhasználóknak az új szabványt kell alkalmazniuk.
Tartsa naprakészen személyes elektronikus eszközének összes szoftverét.
A gyártók frissítéseket adnak ki, amint sebezhetőséget fedeznek fel termékeikben.
Az automatikus frissítések ezt számos eszköz számára megkönnyítik.
Beleértve a számítógépeket, telefonokat, táblagépeket és egyéb okoseszközöket.
De előfordulhat, hogy manuálisan kell frissítenie más eszközöket.
Csak a gyártói webhelyekről és a beépített alkalmazásboltokból származó frissítéseket alkalmazza.
A harmadik felek webhelyei és alkalmazásai megbízhatatlanok, és fertőzött eszközt eredményezhetnek.
Amikor új csatlakoztatott eszközöket vásárol, vegye figyelembe a márka következetességét a rendszeres támogatási frissítések biztosítása terén.
Legyen gyanakodva a váratlan e-mailek miatt.
Az adathalász e-mailek jelenleg az egyik legelterjedtebb kockázatot jelentik az átlagfelhasználók számára.
Az adathalász e-mailek célja, hogy információkat szerezzenek Önről, pénzt lopjanak el Öntől, vagy rosszindulatú programokat telepítsenek az eszközére.
Legyen gyanakodva minden váratlan e-mailre.
Ezt mélyebben kitérek a "Felhasználói biztonságtudatos képzés 2020-ban” videó tanfolyam.
Kérjük, jelentkezzen, ha többet szeretne megtudni velem, és ha segítségemre van szüksége a biztonsági kultúra fejlesztéséhez a szervezetében, ne habozzon, írjon nekem a „david at hailbytes.com” címre.
