Я рэгулярна прафесійна выкладаю гэтую тэму для арганізацый, якія налічваюць да 70,000 XNUMX супрацоўнікаў, і гэта адзін з маіх любімых прадметаў, каб дапамагчы людзям лепш зразумець.
Давайце разгледзім некалькі добрых звычак бяспекі, якія дапамогуць вам заставацца ў бяспецы.
Ёсць некалькі простых звычак, якія вы можаце пераняць, якія, калі іх выконваць паслядоўна, значна знізяць верагоднасць таго, што інфармацыя на вашым кампутары будуць страчаны або пашкоджаны.
Як вы можаце звесці да мінімуму доступ іншых да вашай інфармацыі?
Можа быць лёгка вызначыць людзей, якія могуць атрымаць фізічны доступ да вашых прылад.
Члены сям'і, суседзі па пакоі, калегі, людзі побач і іншыя.
Вызначыць людзей, якія маюць магчымасць атрымаць аддалены доступ да вашых прылад, не так проста.
Пакуль ваша прылада падключана да Інтэрнэту, вы рызыкуеце атрымаць доступ да вашай інфармацыі.
Аднак вы можаце істотна знізіць рызыку, выпрацаваўшы звычкі, якія ўскладняюць гэта.
Павышэнне бяспекі пароляў.
Паролі па-ранейшаму застаюцца адной з самых уразлівых сродкаў кіберабароны.
Стварыце надзейны пароль.
Выкарыстоўвайце надзейны пароль, унікальны для кожнай прылады або ўліковага запісу.
Больш доўгія паролі больш бяспечныя.
Варыянт, які дапаможа вам стварыць доўгі пароль, - гэта выкарыстанне парольнай фразы.
Чатыры або больш выпадковых слоў, згрупаваных разам і выкарыстоўваюцца ў якасці пароля.
Для стварэння надзейных пароляў Нацыянальны інстытут стандартаў і тэхналогій (NIST) прапануе выкарыстоўваць простыя, доўгія і запамінальныя паролі або парольныя фразы.
Разгледзьце магчымасць выкарыстання дыспетчара пароляў.
Праграмы-менеджэры пароляў кіруюць рознымі ўліковымі запісамі і паролямі, маючы дадатковыя перавагі, у тым ліку выяўленне слабых або паўтаральных пароляў.
Ёсць шмат розных варыянтаў, таму пачніце з пошуку прыкладання, якое мае вялікую базу ўстаноўак, так што 1 мільён карыстальнікаў або больш, і агульны станоўчы водгук, больш за 4 зоркі.
Правільнае выкарыстанне аднаго з гэтых менеджэраў пароляў дапаможа павысіць агульную бяспеку вашых пароляў.
Выкарыстоўвайце двухфакторную аўтэнтыфікацыю, калі яна даступная.
Двухфактарная аўтэнтыфікацыя - больш бяспечны метад аўтарызацыі доступу.
Патрабуецца два з трох наступных тыпаў уліковых дадзеных:
тое, што вы ведаеце, напрыклад пароль або PIN-код, тое, што ў вас ёсць, напрыклад, жэтон або пасведчанне асобы, і тое, што вы, як біяметрычны адбітак пальца.
Паколькі адзін з двух неабходных уліковых дадзеных патрабуе фізічнай прысутнасці, гэты крок робіць больш цяжкім для суб'екта пагрозы ўзлом вашай прылады.
Правільна выкарыстоўвайце ахоўныя пытанні.
Для ўліковых запісаў, якія просяць вас задаць адно або некалькі пытанняў для скіду пароля, выкарыстоўвайце прыватную інфармацыю пра сябе, якую ведаеце толькі вы.
Адказы, якія можна знайсці ў вашых сацыяльных сетках, або факты, якія пра вас ведаюць усе, могуць палегчыць камусьці адгадванне вашага пароля.
Стварыце унікальныя ўліковыя запісы для кожнага карыстальніка на прыладзе.
Наладзьце індывідуальныя ўліковыя запісы, якія дазваляюць толькі доступ і дазволы, неабходныя кожнаму карыстальніку.
Калі вам трэба даць уліковым запісам штодзённага выкарыстання адміністрацыйныя дазволы, рабіце гэта толькі часова.
Гэтая мера засцярогі зніжае ўплыў дрэнных варыянтаў, такіх як націсканне на фішынгу электронныя лісты або наведванне шкоднасных сайтаў.
Выбірайце бяспечныя сеткі.
Выкарыстоўвайце падключэнне да Інтэрнэту, якому вы давяраеце, напрыклад, хатні сэрвіс або злучэнне Long-Term Evolution або LTE праз аператара бесправадной сувязі.
Публічныя сеткі не вельмі бяспечныя, што дазваляе іншым лёгка перахопліваць вашы даныя.
Калі вы вырашыце падключыцца да адкрытых сетак, падумайце аб выкарыстанні на прыладзе антывіруса і брандмаўэра.
Іншы спосаб, якім вы можаце абараніць свае мабільныя дадзеныя, - гэта выкарыстанне службы віртуальнай прыватнай сеткі.
Гэта дазваляе вам бяспечна падключацца да Інтэрнэту, захоўваючы прыватнасць вашых абменаў падчас выкарыстання Wi-Fi.
Пры наладжванні хатняй бесправадной сеткі выкарыстоўвайце шыфраванне WPA2.
Усе іншыя метады бесправаднога шыфравання састарэлі і больш уразлівыя для выкарыстання.
У пачатку 2018 года Wi-Fi Alliance анансавала WPA3 як замену даўняму стандарту бесправаднога шыфравання WPA2.
Калі прылады з сертыфікацыяй WPA3 стануць даступнымі, карыстальнікі павінны выкарыстоўваць новы стандарт.
Падтрымлівайце ўсё праграмнае забеспячэнне вашай асабістай электроннай прылады ў актуальным стане.
Вытворцы выпускаюць абнаўленні, калі выяўляюць уразлівасці ў сваіх прадуктах.
Аўтаматычнае абнаўленне робіць гэта прасцей для многіх прылад.
У тым ліку кампутары, тэлефоны, планшэты і іншыя разумныя прылады.
Але вам можа спатрэбіцца ўручную абнавіць іншыя прылады.
Ужывайце абнаўленні толькі з вэб-сайтаў вытворцаў і ўбудаваных крам прыкладанняў.
Сайты і прыкладанні трэціх бакоў ненадзейныя і могуць прывесці да заражэння прылады.
Купляючы новыя падлучаныя прылады, улічвайце паслядоўнасць брэнда ў прадастаўленні рэгулярных абнаўленняў падтрымкі.
Ставіцеся з падазрэннем да нечаканых лістоў.
Фішынгавыя электронныя лісты ў цяперашні час з'яўляюцца адной з найбольш распаўсюджаных рызык для звычайнага карыстальніка.
Мэта фішынгавага электроннага ліста - атрымаць інфармацыю пра вас, скрасці ў вас грошы або ўсталяваць на вашу прыладу шкоднасныя праграмы.
З падазрэннем ставіцеся да ўсіх нечаканых лістоў.
Я распавядаю пра гэта больш падрабязна ў сваім "Навучанне па інфармаванасці аб бяспецы карыстальнікаў у 2020 годзе» відэакурс.
Калі ласка, зарэгіструйцеся, калі вы хочаце даведацца больш са мной, і калі вам патрэбна мая дапамога ў развіцці культуры бяспекі ў вашай арганізацыі, не саромейцеся, напішыце мне па электроннай пошце «david at hailbytes.com».
