Redovno predajem na ovu temu profesionalno za organizacije od čak 70,000 zaposlenih, i to je jedan od mojih omiljenih predmeta da pomognem ljudima da bolje razumiju.
Pogledajmo nekoliko dobrih sigurnosnih navika koje će vam pomoći da ostanete sigurni.
Postoje neke jednostavne navike koje možete usvojiti, a koje će, ako se primjenjuju dosljedno, dramatično smanjiti šanse da informacija na vašem računaru će biti izgubljena ili oštećena.
Kako možete minimizirati pristup drugima vašim informacijama?
Možda će biti lako identificirati ljude koji bi mogli dobiti fizički pristup vašim uređajima.
Članovi porodice, cimeri, kolege s posla, ljudi u blizini i drugi.
Prepoznavanje ljudi koji imaju mogućnost da dobiju daljinski pristup vašim uređajima nije tako jednostavno.
Sve dok je vaš uređaj povezan na internet, u opasnosti ste da neko pristupi vašim informacijama.
Međutim, možete značajno smanjiti rizik razvijanjem navika koje ga otežavaju.
Poboljšajte sigurnost lozinkom.
Lozinke su i dalje jedna od najranjivijih sajber odbrana.
Kreirajte jaku lozinku.
Koristite jaku lozinku koja je jedinstvena za svaki uređaj ili račun.
Duže lozinke su sigurnije.
Opcija koja će vam pomoći da kreirate dugu lozinku je korištenje šifre.
Četiri ili više nasumičnih riječi grupisanih zajedno i korištenih kao lozinka.
Za kreiranje jakih lozinki, Nacionalni institut za standarde i tehnologiju (NIST) predlaže korištenje jednostavnih, dugih i pamtljivih lozinki ili pristupnih fraza.
Razmislite o korištenju upravitelja lozinki.
Aplikacije za upravljanje lozinkom upravljaju različitim nalozima i lozinkama uz dodatne prednosti, uključujući prepoznavanje slabih ili ponovljenih lozinki.
Postoji mnogo različitih opcija, pa počnite tražeći aplikaciju koja ima veliku bazu instaliranja, dakle 1 milion korisnika ili više i ukupnu pozitivnu recenziju, više od 4 zvjezdice.
Ispravno korištenje jednog od ovih upravitelja lozinki pomoći će poboljšanju vaše ukupne sigurnosti lozinki.
Koristite dvofaktorsku autentifikaciju, ako je dostupna.
Dvofaktorska autentifikacija je sigurniji metod autorizacije pristupa.
Zahtijeva dvije od sljedeće tri vrste vjerodajnica:
nešto što znate poput lozinke ili PIN-a, nešto što imate kao token ili ličnu kartu i nešto što ste kao biometrijski otisak prsta.
Budući da jedna od dvije potrebne vjerodajnice zahtijeva fizičko prisustvo, ovaj korak otežava akteru prijetnje da kompromituje vaš uređaj.
Ispravno koristite sigurnosna pitanja.
Za naloge koji od vas traže da postavite jedno ili više pitanja za poništavanje lozinke, koristite privatne podatke o sebi koje biste znali samo vi.
Odgovori koji se mogu pronaći na vašim društvenim mrežama ili činjenice koje svi znaju o vama mogu olakšati nekome da pogodi vašu lozinku.
Kreirajte jedinstvene račune za svakog korisnika po uređaju.
Postavite pojedinačne račune koji dozvoljavaju samo pristup i dozvole potrebne svakom korisniku.
Kada trebate dati administrativne dozvole nalozima za svakodnevnu upotrebu, učinite to samo privremeno.
Ova mjera opreza smanjuje udar loših izbora, kao što je klikanje na phishing e-pošte ili posjećivanje zlonamjernih web stranica.
Odaberite sigurne mreže.
Koristite internetske veze u koje imate povjerenja, kao što je vaša kućna usluga ili Long-Term Evolution ili LTE veza preko vašeg bežičnog operatera.
Javne mreže nisu baš sigurne, što drugima olakšava presretanje vaših podataka.
Ako odlučite da se povežete na otvorene mreže, razmislite o korišćenju antivirusnog i firewall softvera na svom uređaju.
Drugi način na koji možete pomoći da osigurate svoje mobilne podatke je korištenje usluge virtuelne privatne mreže.
Ovo vam omogućava da se bezbedno povežete na internet tako što čuvate privatne razmene dok koristite Wi-Fi.
Kada postavljate kućnu bežičnu mrežu, koristite WPA2 enkripciju.
Sve druge metode bežičnog šifriranja su zastarjele i ranjivije na eksploataciju.
Početkom 2018. Wi-Fi Alliance je najavila WPA3 kao zamjenu za dugogodišnji WPA2 standard bežičnog šifriranja.
Kako WPA3 certificirani uređaji postanu dostupni, korisnici bi trebali koristiti novi standard.
Održavajte sav softver svog ličnog elektronskog uređaja ažurnim.
Proizvođači izdaju ažuriranja dok otkrivaju ranjivosti u svojim proizvodima.
Automatska ažuriranja ovo olakšavaju mnogim uređajima.
Uključujući računare, telefone, tablete i druge pametne uređaje.
Ali možda ćete morati ručno ažurirati druge uređaje.
Primijenite samo ažuriranja s web-mjesta proizvođača i ugrađenih trgovina aplikacija.
Web lokacije i aplikacije trećih strana su nepouzdane i mogu dovesti do zaraženog uređaja.
Kada kupujete nove povezane uređaje, uzmite u obzir dosljednost brenda u pružanju redovnih ažuriranja podrške.
Budite sumnjičavi prema neočekivanim porukama e-pošte.
Phishing emailovi su trenutno jedan od najčešćih rizika za prosječnog korisnika.
Cilj phishing e-pošte je dobiti informacije o vama, ukrasti novac od vas ili instalirati zlonamjerni softver na vaš uređaj.
Budite sumnjičavi prema svim neočekivanim porukama e-pošte.
Ovo detaljnije pokrivam u svom “Obuka o svijesti korisnika o sigurnosti u 2020” video kurs.
Molimo prijavite se ako želite da naučite više sa mnom, a ako želite moju pomoć za razvoj sigurnosne kulture u vašoj organizaciji, ne ustručavajte se da mi pošaljete e-poštu na “david at hailbytes.com”.
