Pravidelně vyučuji toto téma profesionálně pro organizace velké až 70,000 XNUMX zaměstnanců a je to jeden z mých oblíbených předmětů, které lidem pomáhají lépe porozumět.
Pojďme si projít několik dobrých bezpečnostních návyků, které vám pomohou zůstat v bezpečí.
Existuje několik jednoduchých návyků, které si můžete osvojit a které, pokud je budete provádět důsledně, dramaticky sníží pravděpodobnost, že se to stane informace na vašem počítači se ztratí nebo poškodí.
Jak můžete minimalizovat přístup ostatních k vašim informacím?
Může být snadné identifikovat lidi, kteří by mohli získat fyzický přístup k vašim zařízením.
Členové rodiny, spolubydlící, spolupracovníci, lidé v okolí a další.
Identifikace lidí, kteří mají schopnost získat vzdálený přístup k vašim zařízením, není tak jednoduchá.
Dokud je vaše zařízení připojeno k internetu, jste v nebezpečí, že někdo získá přístup k vašim informacím.
Své riziko však můžete výrazně snížit tím, že si vytvoříte návyky, které to znesnadňují.
Zlepšete zabezpečení hesel.
Hesla jsou i nadále jednou z nejzranitelnějších kybernetických obran.
Vytvořte si silné heslo.
Použijte silné heslo, které je jedinečné pro každé zařízení nebo účet.
Delší hesla jsou bezpečnější.
Možnost, která vám pomůže vytvořit dlouhé heslo, je použití přístupové fráze.
Čtyři nebo více náhodných slov seskupených dohromady a použitých jako heslo.
Chcete-li vytvořit silná hesla, Národní institut pro standardy a technologie (NIST) navrhuje používat jednoduchá, dlouhá a zapamatovatelná hesla nebo přístupové fráze.
Zvažte použití správce hesel.
Aplikace pro správu hesel spravují různé účty a hesla a mají další výhody, včetně identifikace slabých nebo opakovaných hesel.
Existuje mnoho různých možností, takže začněte hledáním aplikace, která má velkou instalační základnu, takže 1 milion uživatelů nebo více a celkově pozitivní hodnocení, více než 4 hvězdičky.
Správné používání jednoho z těchto správců hesel pomůže zlepšit celkové zabezpečení vašeho hesla.
Použijte dvoufaktorové ověření, pokud je k dispozici.
Dvoufaktorová autentizace je bezpečnější způsob autorizace přístupu.
Vyžaduje dva z následujících tří typů pověření:
něco, co znáte, jako je heslo nebo PIN, něco, co máte jako token nebo ID karta, a něco, co jste jako biometrický otisk prstu.
Protože jeden ze dvou požadovaných přihlašovacích údajů vyžaduje fyzickou přítomnost, tento krok znesnadňuje aktérovi hrozby kompromitaci vašeho zařízení.
Správně používejte bezpečnostní otázky.
U účtů, které vás žádají o nastavení jedné nebo více otázek pro resetování hesla, použijte osobní údaje o sobě, které znáte pouze vy.
Odpovědi, které lze nalézt na vašich sociálních sítích, nebo fakta, která o vás každý ví, mohou někomu usnadnit uhodnutí vašeho hesla.
Vytvořte jedinečné účty pro každého uživatele na zařízení.
Nastavte jednotlivé účty, které umožňují pouze přístup a oprávnění potřebná pro každého uživatele.
Pokud potřebujete udělit oprávnění správce účtů pro denní používání, udělejte to pouze dočasně.
Toto opatření snižuje Dopad špatných voleb, jako je kliknutí na Phishing e-maily nebo navštěvování škodlivých webových stránek.
Vyberte zabezpečené sítě.
Používejte internetová připojení, kterým důvěřujete, jako je domácí služba nebo připojení Long-Term Evolution nebo LTE prostřednictvím vašeho bezdrátového operátora.
Veřejné sítě nejsou příliš zabezpečené, takže ostatní mohou snadno zachytit vaše data.
Pokud se rozhodnete připojit k otevřeným sítím, zvažte použití antivirového softwaru a softwaru brány firewall v zařízení.
Dalším způsobem, jak můžete zabezpečit svá mobilní data, je použití služby virtuální privátní sítě.
To vám umožní bezpečně se připojit k internetu tím, že vaše ústředny zůstanou soukromé, když používáte Wi-Fi.
Při nastavování domácí bezdrátové sítě použijte šifrování WPA2.
Všechny ostatní metody bezdrátového šifrování jsou zastaralé a zranitelnější vůči zneužití.
Na začátku roku 2018 Wi-Fi Alliance oznámila WPA3 jako náhradu za dlouholetý standard bezdrátového šifrování WPA2.
Jakmile budou k dispozici zařízení s certifikací WPA3, uživatelé by měli používat nový standard.
Udržujte veškerý software vašeho osobního elektronického zařízení aktuální.
Výrobci vydávají aktualizace, když objeví slabá místa ve svých produktech.
Automatické aktualizace to pro mnoho zařízení usnadňují.
Včetně počítačů, telefonů, tabletů a dalších chytrých zařízení.
Možná však budete muset ručně aktualizovat jiná zařízení.
Používejte pouze aktualizace z webových stránek výrobce a obchodů s vestavěnými aplikacemi.
Stránky a aplikace třetích stran jsou nespolehlivé a mohou mít za následek infikované zařízení.
Při nákupu nových připojených zařízení zvažte konzistentnost značky při poskytování pravidelných aktualizací podpory.
Buďte podezřívaví vůči neočekávaným e-mailům.
Phishingové e-maily jsou v současnosti jedním z nejrozšířenějších rizik pro běžného uživatele.
Cílem phishingového e-mailu je získat o vás informace, ukrást vám peníze nebo nainstalovat malware do vašeho zařízení.
Buďte podezřívaví vůči všem neočekávaným e-mailům.
Podrobněji se tomu věnuji ve svém „Školení povědomí o bezpečnosti uživatelů v roce 2020“video kurz.
Zaregistrujte se, pokud se se mnou chcete dozvědět více a pokud chcete mou pomoc s rozvojem kultury zabezpečení ve vaší organizaci, neváhejte a napište mi na „david at hailbytes.com“.
