Я регулярно преподаю эту тему профессионально для организаций, в которых работает до 70,000 XNUMX человек, и это одна из моих любимых тем, помогающая людям лучше понять.
Давайте рассмотрим несколько хороших привычек безопасности, которые помогут вам оставаться в безопасности.
Есть несколько простых привычек, которые, если выполнять их последовательно, значительно снизят вероятность того, что информация на вашем компьютере будут потеряны или повреждены.
Как вы можете свести к минимуму доступ других к вашей информации?
Может быть легко определить людей, которые могут получить физический доступ к вашим устройствам.
Члены семьи, соседи по комнате, коллеги, люди поблизости и другие.
Определить людей, которые имеют возможность получить удаленный доступ к вашим устройствам, не так просто.
Пока ваше устройство подключено к Интернету, вы подвергаетесь риску того, что кто-то получит доступ к вашей информации.
Однако вы можете значительно снизить риск, выработав привычки, которые усложняют его.
Улучшить безопасность паролей.
Пароли продолжают оставаться одним из самых уязвимых средств киберзащиты.
Создайте надежный пароль.
Используйте надежный пароль, уникальный для каждого устройства или учетной записи.
Более длинные пароли более безопасны.
Вариант, который поможет вам создать длинный пароль, — это использование кодовой фразы.
Четыре или более случайных слова, сгруппированные вместе и используемые в качестве пароля.
Для создания надежных паролей Национальный институт стандартов и технологий (NIST) предлагает использовать простые, длинные и запоминающиеся пароли или парольные фразы.
Подумайте об использовании менеджера паролей.
Приложения диспетчера паролей управляют различными учетными записями и паролями, а также имеют дополнительные преимущества, включая выявление слабых или повторяющихся паролей.
Существует множество различных вариантов, поэтому начните с поиска приложения с большой базой установок, например, с 1 миллионом пользователей или более и общим положительным отзывом, более 4 звезд.
Правильное использование одного из этих менеджеров паролей поможет повысить общую безопасность паролей.
Используйте двухфакторную аутентификацию, если она доступна.
Двухфакторная аутентификация — более безопасный метод авторизации доступа.
Для этого требуются два из следующих трех типов учетных данных:
что-то, что вы знаете, например, пароль или PIN-код, что-то, что у вас есть, например, жетон или удостоверение личности, и что-то, что вы представляете, как биометрический отпечаток пальца.
Поскольку для одного из двух обязательных учетных данных требуется физическое присутствие, этот шаг усложняет злоумышленнику задачу компрометации вашего устройства.
Правильно используйте контрольные вопросы.
Для учетных записей, которые просят вас настроить один или несколько вопросов для сброса пароля, используйте личную информацию о себе, которую знаете только вы.
Ответы, которые можно найти в ваших социальных сетях, или факты, о которых все знают, могут упростить подбор вашего пароля.
Создавайте уникальные учетные записи для каждого пользователя на каждом устройстве.
Настройте отдельные учетные записи, которые разрешают только доступ и разрешения, необходимые каждому пользователю.
Если вам нужно предоставить административные разрешения учетным записям для ежедневного использования, делайте это только временно.
Эта мера предосторожности снижает влияние неправильный выбор, например, нажатие на фишинг электронные письма или посещение вредоносных веб-сайтов.
Выбирайте безопасные сети.
Используйте интернет-соединения, которым вы доверяете, такие как домашний сервис или соединение Long-Term Evolution или LTE через вашего оператора беспроводной связи.
Общедоступные сети не очень безопасны, что позволяет другим легко перехватывать ваши данные.
Если вы решите подключаться к открытым сетям, рассмотрите возможность использования антивирусного программного обеспечения и брандмауэра на вашем устройстве.
Еще один способ защитить свои мобильные данные — использовать службу виртуальной частной сети.
Это позволяет вам безопасно подключаться к Интернету, сохраняя конфиденциальность ваших обменов, пока вы используете Wi-Fi.
При настройке домашней беспроводной сети используйте шифрование WPA2.
Все остальные методы беспроводного шифрования устарели и более уязвимы для эксплуатации.
В начале 2018 года Wi-Fi Alliance объявил WPA3 в качестве замены давнему стандарту беспроводного шифрования WPA2.
По мере появления устройств с сертификатом WPA3 пользователям следует применять новый стандарт.
Поддерживайте все программное обеспечение вашего личного электронного устройства в актуальном состоянии.
Производители выпускают обновления по мере обнаружения уязвимостей в своих продуктах.
Автоматические обновления упрощают это для многих устройств.
Включая компьютеры, телефоны, планшеты и другие интеллектуальные устройства.
Но вам может потребоваться вручную обновить другие устройства.
Применяйте обновления только с веб-сайтов производителей и встроенных магазинов приложений.
Сторонние сайты и приложения ненадежны и могут привести к заражению устройства.
Покупая новые подключенные устройства, учитывайте последовательность бренда в предоставлении регулярных обновлений поддержки.
С подозрением относитесь к неожиданным электронным письмам.
Фишинговые электронные письма в настоящее время являются одним из наиболее распространенных рисков для среднего пользователя.
Цель фишингового письма — получить информацию о вас, украсть у вас деньги или установить вредоносное ПО на ваше устройство.
С подозрением относитесь ко всем неожиданным электронным письмам.
Я расскажу об этом более подробно в моем «Обучение пользователей безопасности в 2020 годувидео курс.
Пожалуйста, зарегистрируйтесь, если вы хотите узнать больше со мной, и если вам нужна моя помощь в развитии культуры безопасности в вашей организации, не стесняйтесь обращаться ко мне по электронной почте «david at hailbytes.com».
