אני מלמד באופן קבוע בנושא זה באופן מקצועי עבור ארגונים גדולים כמו 70,000 עובדים, וזה אחד הנושאים האהובים עלי לעזור לאנשים להבין טוב יותר.
בואו נעבור על כמה הרגלי אבטחה טובים שיעזרו לכם להישאר בטוחים.
ישנם כמה הרגלים פשוטים שאתה יכול לאמץ, שאם יבוצעו באופן עקבי, יפחיתו באופן דרמטי את הסיכוי שה מידע במחשב שלך יאבד או ייפגם.
כיצד תוכל למזער את הגישה שיש לאחרים למידע שלך?
זה עשוי להיות קל לזהות אנשים שיכולים לקבל גישה פיזית למכשירים שלך.
בני משפחה, שותפים לדירה, עמיתים לעבודה, אנשים בקרבת מקום ואחרים.
זיהוי האנשים שיש להם את היכולת לקבל גישה מרחוק למכשירים שלך אינו פשוט.
כל עוד המכשיר שלך מחובר לאינטרנט, אתה נמצא בסיכון שמישהו ייגש למידע שלך.
עם זאת, אתה יכול להפחית משמעותית את הסיכון שלך על ידי פיתוח הרגלים שמקשים עליו.
שפר את אבטחת הסיסמה.
סיסמאות ממשיכות להיות אחת מהגנות הסייבר הפגיעות ביותר.
צור סיסמה חזקה.
השתמש בסיסמה חזקה הייחודית לכל מכשיר או חשבון.
סיסמאות ארוכות יותר בטוחות יותר.
אפשרות שתעזור לך ליצור סיסמה ארוכה היא שימוש בביטוי סיסמה.
ארבע מילים אקראיות או יותר מקובצות יחד ומשמשות כסיסמה.
כדי ליצור סיסמאות חזקות, המכון הלאומי לתקנים וטכנולוגיה (NIST) מציע להשתמש בסיסמאות או ביטויי סיסמה פשוטים, ארוכות ובלתי נשכחות.
שקול להשתמש במנהל סיסמאות.
יישומי מנהל סיסמאות מנהלים חשבונות וסיסמאות שונים תוך תוספת יתרונות, כולל זיהוי סיסמאות חלשות או חוזרות.
ישנן אפשרויות רבות ושונות, אז התחל בחיפוש אחר אפליקציה שיש לה בסיס התקנות גדול כך של מיליון משתמשים או יותר וביקורת חיובית בסך הכל, יותר מ-1 כוכבים.
שימוש נכון באחד ממנהלי הסיסמאות הללו יעזור לשפר את אבטחת הסיסמאות הכוללת שלך.
השתמש באימות דו-גורמי, אם זמין.
אימות דו-שלבי הוא שיטה מאובטחת יותר לאשר גישה.
זה דורש שניים מתוך שלושת סוגי האישורים הבאים:
משהו שאתה יודע כמו סיסמה או PIN, משהו שיש לך כמו אסימון או תעודת זהות, ומשהו שאתה כמו טביעת אצבע ביומטרית.
מכיוון שאחד משני האישורים הנדרשים דורש נוכחות פיזית, שלב זה מקשה על שחקן איום לסכן את המכשיר שלך.
השתמש נכון בשאלות אבטחה.
עבור חשבונות שמבקשים ממך להגדיר שאלה אחת או יותר לאיפוס סיסמה, השתמש במידע פרטי על עצמך שרק אתה יודע.
תשובות שניתן למצוא ברשתות החברתיות שלך או עובדות שכולם יודעים עליך יכולות להקל על מישהו לנחש את הסיסמה שלך.
צור חשבונות ייחודיים לכל משתמש לכל מכשיר.
הגדר חשבונות בודדים המאפשרים רק את הגישה וההרשאות הדרושים לכל משתמש.
כאשר אתה צריך להעניק הרשאות ניהול לחשבונות לשימוש יומיומי, עשה זאת באופן זמני בלבד.
אמצעי זהירות זה מפחית את השפעה של בחירות גרועות, כמו לחיצה על דיוג אימיילים או ביקור באתרי אינטרנט זדוניים.
בחר רשתות מאובטחות.
השתמש בחיבורי אינטרנט שאתה בוטח בהם, כגון שירות הבית שלך או חיבור ארוך טווח של אבולוציה או LTE דרך הספק האלחוטי שלך.
רשתות ציבוריות אינן מאובטחות במיוחד, מה שמקל על אחרים ליירט את הנתונים שלך.
אם תבחר להתחבר לרשתות פתוחות, שקול להשתמש בתוכנת אנטי וירוס וחומת אש במכשיר שלך.
דרך נוספת שבה תוכל לעזור לאבטח את הנתונים הניידים שלך היא באמצעות שירות רשת פרטית וירטואלית,.
זה מאפשר לך להתחבר לאינטרנט בצורה מאובטחת על ידי שמירה על פרטיות המרכזיות שלך בזמן שאתה משתמש ב-Wi-Fi.
בעת הגדרת הרשת האלחוטית הביתית, השתמש בהצפנת WPA2.
כל שיטות ההצפנה האלחוטיות האחרות מיושנות וחשיפות יותר לניצול.
בתחילת 2018 הכריזה ברית ה-Wi-Fi על WPA3 כתחליף לתקן ההצפנה האלחוטי WPA2 הוותיק.
כאשר מכשירים עם אישור WPA3 הופכים לזמינים, על המשתמשים להשתמש בתקן החדש.
שמור על כל תוכנת המכשיר האלקטרוני האישי שלך עדכנית.
יצרנים מנפיקים עדכונים כשהם מגלים נקודות תורפה במוצרים שלהם.
עדכונים אוטומטיים מקלים על זה עבור מכשירים רבים.
כולל מחשבים, טלפונים, טאבלטים ומכשירים חכמים אחרים.
אבל ייתכן שתצטרך לעדכן ידנית מכשירים אחרים.
החל עדכונים רק מאתרי היצרן ומחנויות אפליקציות מובנות.
אתרים ויישומים של צד שלישי אינם אמינים ועלולים לגרום למכשיר נגוע.
בעת קניות של מכשירים מחוברים חדשים, שקול את העקביות של המותג במתן עדכוני תמיכה שוטפים.
היו חשודים באימיילים בלתי צפויים.
הודעות דוא"ל פישינג הן כיום אחד הסיכונים הנפוצים ביותר למשתמש הממוצע.
המטרה של הודעת דיוג היא להשיג מידע עליך, לגנוב ממך כסף או להתקין תוכנה זדונית במכשיר שלך.
היו חשודים בכל הודעות האימייל הבלתי צפויות.
אני מכסה את זה יותר לעומק ב"הדרכה למודעות לאבטחת משתמשים בשנת 2020קורס וידאו.
אנא הירשם אם תרצה ללמוד איתי יותר, ואם תרצה את עזרתי לפיתוח תרבות האבטחה בארגון שלך, אל תהסס לשלוח לי דוא"ל לכתובת "david at hailbytes.com".
