Ես կանոնավոր կերպով դասավանդում եմ այս թեման մասնագիտորեն 70,000 աշխատակից ունեցող կազմակերպությունների համար, և դա իմ սիրելի առարկաներից մեկն է, որն օգնում է մարդկանց ավելի լավ հասկանալ:
Եկեք անդրադառնանք անվտանգության մի քանի լավ սովորություններին, որոնք կօգնեն ձեզ ապահով մնալ:
Կան մի քանի պարզ սովորություններ, որոնք դուք կարող եք որդեգրել, որոնք, եթե դրանք կատարվեն հետևողականորեն, կտրուկ կնվազեցնեն այն հնարավորությունները, որ դրանք տեղեկություն ձեր համակարգիչը կկորչի կամ կփչանա:
Ինչպե՞ս կարող եք նվազագույնի հասցնել ուրիշների հասանելիությունը ձեր տեղեկատվությանը:
Հնարավոր է, որ հեշտ լինի բացահայտել մարդկանց, ովքեր կարող են ֆիզիկական հասանելիություն ստանալ ձեր սարքերին:
Ընտանիքի անդամներ, սենյակակիցներ, աշխատակիցներ, մոտակայքում գտնվող մարդիկ և այլք:
Բացահայտել այն մարդկանց, ովքեր ի վիճակի են ձեր սարքերից հեռահար մուտք ձեռք բերելու, այնքան էլ պարզ չէ:
Քանի դեռ ձեր սարքը միացված է ինտերնետին, դուք վտանգի տակ եք, որ ինչ-որ մեկը մուտք գործի ձեր տեղեկատվություն:
Այնուամենայնիվ, դուք կարող եք զգալիորեն նվազեցնել ձեր ռիսկը՝ զարգացնելով սովորություններ, որոնք ավելի դժվարացնում են այն:
Բարելավել գաղտնաբառի անվտանգությունը:
Գաղտնաբառերը շարունակում են մնալ ամենախոցելի կիբերպաշտպանիչներից մեկը:
Ստեղծեք ուժեղ գաղտնաբառ:
Օգտագործեք ուժեղ գաղտնաբառ, որը եզակի է յուրաքանչյուր սարքի կամ հաշվի համար:
Ավելի երկար գաղտնաբառերն ավելի ապահով են:
Տարբերակ, որը կօգնի ձեզ ստեղծել երկար գաղտնաբառ, անցաբառի օգտագործումն է:
Չորս կամ ավելի պատահական բառեր խմբավորված միասին և օգտագործված որպես գաղտնաբառ:
Հզոր գաղտնաբառեր ստեղծելու համար Ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտը (NIST) առաջարկում է օգտագործել պարզ, երկար և հիշվող գաղտնաբառեր կամ անցաբառեր:
Մտածեք գաղտնաբառերի կառավարչի օգտագործման մասին:
Գաղտնաբառերի կառավարիչ հավելվածները կառավարում են տարբեր հաշիվներ և գաղտնաբառեր՝ միաժամանակ ունենալով լրացուցիչ առավելություններ, ներառյալ թույլ կամ կրկնվող գաղտնաբառերը:
Կան բազմաթիվ տարբեր տարբերակներ, այնպես որ սկսեք փնտրել այնպիսի ծրագիր, որն ունի տեղադրման մեծ բազա՝ 1 միլիոն կամ ավելի օգտվող, և ընդհանուր դրական ակնարկ՝ ավելի քան 4 աստղ:
Այս գաղտնաբառերի կառավարիչներից մեկի ճիշտ օգտագործումը կօգնի բարելավել ձեր ընդհանուր գաղտնաբառի անվտանգությունը:
Օգտագործեք երկու գործոն նույնականացում, եթե առկա է:
Երկու գործոնով նույնականացումը մուտքի թույլտվության ավելի ապահով մեթոդ է:
Այն պահանջում է հետևյալ երեք տեսակի հավատարմագրերից երկուսը.
ինչ-որ բան, որը դուք գիտեք, օրինակ՝ գաղտնաբառը կամ PIN-ը, ինչ-որ բան, որը դուք ունեք, օրինակ՝ նշան կամ նույնականացման քարտ, և ինչ-որ բան, որը դուք նման եք կենսաչափական մատնահետքի:
Քանի որ երկու պահանջվող հավատարմագրերից մեկը պահանջում է ֆիզիկական ներկայություն, այս քայլն ավելի է դժվարացնում սպառնալիքի դերակատարի համար՝ խախտել ձեր սարքը:
Ճիշտ օգտագործեք անվտանգության հարցերը:
Հաշիվների համար, որոնք ձեզ խնդրում են ստեղծել մեկ կամ մի քանի գաղտնաբառի վերակայման հարցեր, օգտագործեք ձեր մասին անձնական տեղեկություններ, որոնք միայն դուք կիմանաք:
Պատասխանները, որոնք կարելի է գտնել ձեր սոցիալական ցանցերում կամ փաստերը, որոնք բոլորը գիտեն ձեր մասին, կարող են ինչ-որ մեկի համար ավելի հեշտ գուշակել ձեր գաղտնաբառը:
Ստեղծեք եզակի հաշիվներ յուրաքանչյուր օգտագործողի համար յուրաքանչյուր սարքի համար:
Ստեղծեք անհատական հաշիվներ, որոնք թույլ են տալիս միայն մուտքն ու թույլտվությունները, որոնք անհրաժեշտ են յուրաքանչյուր օգտագործողի համար:
Երբ ձեզ անհրաժեշտ է ամենօրյա օգտագործման հաշիվներին վարչական թույլտվություններ տրամադրել, դա արեք միայն ժամանակավոր:
Այս նախազգուշական միջոցը նվազեցնում է հարված վատ ընտրությունների, օրինակ՝ սեղմելով վրա Իբրեւագրոհ նամակներ կամ վնասակար կայքեր այցելելը:
Ընտրեք անվտանգ ցանցեր:
Օգտագործեք ինտերնետ կապեր, որոնց վստահում եք, օրինակ՝ ձեր տնային ծառայությունը կամ Long-Term Evolution կամ LTE կապը ձեր անլար օպերատորի միջոցով:
Հանրային ցանցերը այնքան էլ անվտանգ չեն, ինչը հեշտացնում է ուրիշների համար ձեր տվյալները գաղտնալսելը:
Եթե որոշեք միանալ բաց ցանցերին, մտածեք ձեր սարքում հակավիրուսային և firewall ծրագրային ապահովման մասին:
Մեկ այլ միջոց, որը կարող եք օգնել պաշտպանել ձեր բջջային տվյալները, Վիրտուալ մասնավոր ցանցի ծառայությունն է:
Սա թույլ է տալիս ապահով կերպով միանալ ինտերնետին՝ Wi-Fi-ից օգտվելիս ձեր փոխանակումները գաղտնի պահելով:
Տնային անլար ցանցը կարգավորելիս օգտագործեք WPA2 կոդավորումը:
Բոլոր մյուս անլար գաղտնագրման մեթոդները հնացած են և ավելի խոցելի են շահագործման համար:
2018-ի սկզբին Wi-Fi Alliance-ը հայտարարեց WPA3-ը որպես անլար ծածկագրման վաղեմի WPA2 ստանդարտին փոխարինող:
Քանի որ WPA3 հավաստագրված սարքերը հասանելի են դառնում, օգտվողները պետք է օգտագործեն նոր ստանդարտը:
Պահպանեք ձեր անձնական էլեկտրոնային սարքերի ողջ ծրագրային ապահովումը ընթացիկ:
Արտադրողները թողարկում են թարմացումներ, երբ հայտնաբերում են իրենց արտադրանքի խոցելիությունը:
Ավտոմատ թարմացումները հեշտացնում են դա շատ սարքերի համար:
Ներառյալ համակարգիչներ, հեռախոսներ, պլանշետներ և այլ խելացի սարքեր:
Բայց ձեզ կարող է անհրաժեշտ լինել ձեռքով թարմացնել այլ սարքեր:
Կիրառեք թարմացումներ միայն արտադրողի կայքերից և ներկառուցված հավելվածների խանութներից:
Երրորդ կողմի կայքերն ու հավելվածները հուսալի չեն և կարող են հանգեցնել վարակված սարքի:
Նոր միացված սարքեր գնելիս հաշվի առեք ապրանքանիշի հետևողականությունը աջակցության կանոնավոր թարմացումներ տրամադրելու հարցում:
Կասկածեք անսպասելի նամակների նկատմամբ:
Ֆիշինգի նամակները ներկայումս սովորական օգտագործողի համար ամենատարածված վտանգներից են:
Ֆիշինգ նամակի նպատակն է ձեր մասին տեղեկություններ ստանալ, ձեզանից գումար գողանալ կամ ձեր սարքում չարամիտ ծրագրեր տեղադրել:
Կասկածած եղեք բոլոր անսպասելի նամակների նկատմամբ:
Ես սա ավելի խորն եմ լուսաբանում իմ «Օգտագործողների անվտանգության իրազեկման ուսուցում 2020 թ» տեսադասընթաց.
Խնդրում ենք գրանցվել, եթե ցանկանում եք ավելին իմանալ ինձ հետ, և եթե ցանկանում եք իմ օգնությունը ձեր կազմակերպությունում անվտանգության մշակույթը զարգացնելու համար, մի հապաղեք ինձ էլփոստով ուղարկել «david at hailbytes.com» հասցեով:
