Redovito profesionalno podučavam o ovoj temi za organizacije koje imaju čak 70,000 zaposlenika i to je jedan od mojih omiljenih predmeta koji pomaže ljudima da bolje razumiju.
Pogledajmo nekoliko dobrih sigurnosnih navika koje će vam pomoći da ostanete sigurni.
Postoje neke jednostavne navike koje možete usvojiti, a koje će, ako ih dosljedno provodite, dramatično smanjiti šanse da informacije na vašem računalu bit će izgubljeni ili oštećeni.
Kako možete minimizirati pristup koji drugi imaju vašim informacijama?
Možda će biti lako identificirati osobe koje bi mogle dobiti fizički pristup vašim uređajima.
Članovi obitelji, cimeri, kolege s posla, ljudi u blizini i drugi.
Identificiranje ljudi koji imaju mogućnost daljinskog pristupa vašim uređajima nije tako jednostavno.
Sve dok je vaš uređaj povezan s internetom, u opasnosti ste da netko pristupi vašim podacima.
Međutim, možete znatno smanjiti rizik razvijanjem navika koje ga otežavaju.
Poboljšajte sigurnost lozinke.
Lozinke su i dalje jedna od najranjivijih cyber obrana.
Napravite jaku lozinku.
Koristite snažnu lozinku koja je jedinstvena za svaki uređaj ili račun.
Dulje lozinke su sigurnije.
Opcija koja vam pomaže stvoriti dugu lozinku je korištenje zaporke.
Četiri ili više nasumičnih riječi grupiranih zajedno i korištenih kao lozinka.
Za izradu jakih lozinki, Nacionalni institut za standarde i tehnologiju (NIST) predlaže korištenje jednostavnih, dugih i nezaboravnih lozinki ili zaporki.
Razmislite o korištenju upravitelja zaporki.
Aplikacije za upravljanje lozinkama upravljaju različitim računima i lozinkama uz dodatne prednosti, uključujući prepoznavanje slabih ili ponovljenih lozinka.
Postoji mnogo različitih opcija, stoga počnite tako da tražite aplikaciju koja ima veliku bazu instaliranja, dakle 1 milijun korisnika ili više i sveukupno pozitivnu recenziju, više od 4 zvjezdice.
Ispravno korištenje jednog od ovih upravitelja lozinki pomoći će poboljšati ukupnu sigurnost vaše lozinke.
Koristite dvofaktorsku provjeru autentičnosti, ako je dostupna.
Dvofaktorska autentifikacija je sigurnija metoda autorizacije pristupa.
Zahtijeva dvije od sljedeće tri vrste vjerodajnica:
nešto što znate poput lozinke ili PIN-a, nešto što imate poput tokena ili osobne iskaznice, a nešto što ste poput biometrijskog otiska prsta.
Budući da jedna od dvije potrebne vjerodajnice zahtijeva fizičku prisutnost, ovaj korak otežava akteru prijetnje kompromitiranje vašeg uređaja.
Pravilno koristite sigurnosna pitanja.
Za račune koji od vas traže da postavite jedno ili više pitanja za poništavanje lozinke, koristite privatne podatke o sebi koje biste samo vi znali.
Odgovori koji se mogu pronaći na vašim društvenim mrežama ili činjenice koje svi znaju o vama mogu olakšati nekome da pogodi vašu lozinku.
Stvorite jedinstvene račune za svakog korisnika po uređaju.
Postavite pojedinačne račune koji dopuštaju samo pristup i dopuštenja koja su potrebna svakom korisniku.
Kada računima za dnevnu upotrebu morate dodijeliti administrativna dopuštenja, učinite to samo privremeno.
Ova mjera opreza smanjuje utjecaj loših izbora, poput klikanja na Phishing e-pošte ili posjećivanja zlonamjernih web stranica.
Odaberite sigurne mreže.
Koristite internetske veze kojima vjerujete, kao što je vaša kućna usluga ili Long-Term Evolution ili LTE veza putem vašeg bežičnog operatera.
Javne mreže nisu baš sigurne, što drugima olakšava presretanje vaših podataka.
Ako se odlučite povezati s otvorenim mrežama, razmislite o korištenju antivirusnog softvera i vatrozida na svom uređaju.
Drugi način na koji možete zaštititi svoje mobilne podatke je korištenje usluge virtualne privatne mreže.
To vam omogućuje sigurno spajanje na internet tako što će vaše razmjene biti privatne dok koristite Wi-Fi.
Prilikom postavljanja kućne bežične mreže koristite WPA2 enkripciju.
Sve druge metode bežične enkripcije su zastarjele i podložnije iskorištavanju.
Početkom 2018. Wi-Fi Alliance najavio je WPA3 kao zamjenu za dugogodišnji standard bežične enkripcije WPA2.
Kako uređaji s WPA3 certifikatom postanu dostupni, korisnici bi trebali primijeniti novi standard.
Održavajte ažuriranim sav softver svog osobnog elektroničkog uređaja.
Proizvođači izdaju ažuriranja čim otkriju ranjivosti u svojim proizvodima.
Automatska ažuriranja olakšavaju ovo za mnoge uređaje.
Uključujući računala, telefone, tablete i druge pametne uređaje.
Ali možda ćete morati ručno ažurirati druge uređaje.
Primijenite samo ažuriranja s web-mjesta proizvođača i ugrađenih trgovina aplikacija.
Stranice i aplikacije trećih strana nepouzdane su i mogu rezultirati zaraženim uređajem.
Kada kupujete nove povezane uređaje, razmislite o dosljednosti robne marke u pružanju redovitih ažuriranja podrške.
Budite sumnjičavi prema neočekivanim e-porukama.
Phishing e-pošta trenutno je jedan od najčešćih rizika za prosječnog korisnika.
Cilj phishing e-pošte je dobiti podatke o vama, ukrasti vam novac ili instalirati zlonamjerni softver na vaš uređaj.
Budite sumnjičavi prema svim neočekivanim e-porukama.
O tome detaljnije govorim u svom "Obuka o svijesti o sigurnosti korisnika u 2020” video tečaj.
Molimo učlanite se ako želite naučiti više sa mnom, a ako želite moju pomoć za razvoj sigurnosne kulture u vašoj organizaciji, slobodno mi pošaljite e-poštu na “david at hailbytes.com”.
