Jeg underviser regelmessig i dette emnet profesjonelt for organisasjoner så store som 70,000 XNUMX ansatte, og det er et av mine favorittfag for å hjelpe folk bedre å forstå.
La oss gå gjennom noen gode sikkerhetsvaner for å hjelpe deg med å holde deg trygg.
Det er noen enkle vaner du kan ta i bruk som, hvis de utføres konsekvent, dramatisk vil redusere sjansene for at informasjon på datamaskinen vil gå tapt eller ødelagt.
Hvordan kan du minimere tilgangen andre har til informasjonen din?
Det kan være enkelt å identifisere personer som kan få fysisk tilgang til enhetene dine.
Familiemedlemmer, romkamerater, kolleger, folk i nærheten og andre.
Det er ikke like enkelt å identifisere personene som har muligheten til å få ekstern tilgang til enhetene dine.
Så lenge enheten din er koblet til internett, er du i faresonen for at noen får tilgang til informasjonen din.
Du kan imidlertid redusere risikoen betydelig ved å utvikle vaner som gjør det vanskeligere.
Forbedre passordsikkerheten.
Passord fortsetter å være et av de mest sårbare cyberforsvarene.
Lag et sterkt passord.
Bruk et sterkt passord som er unikt for hver enhet eller konto.
Lengre passord er sikrere.
Et alternativ for å hjelpe deg med å lage et langt passord er å bruke en passordfrase.
Fire eller flere tilfeldige ord gruppert sammen og brukt som passord.
For å lage sterke passord, foreslår National Institute of Standards and Technology (NIST) å bruke enkle, lange og minneverdige passord eller passordfraser.
Vurder å bruke en passordbehandler.
Passordbehandlingsapplikasjoner administrerer forskjellige kontoer og passord samtidig som de har ekstra fordeler, inkludert identifisering av svake eller gjentatte passord.
Det er mange forskjellige alternativer, så start med å se etter en applikasjon som har en stor installasjonsbase, så 1 million brukere eller mer og en samlet positiv anmeldelse, mer enn 4 stjerner.
Riktig bruk av en av disse passordbehandlerne vil bidra til å forbedre den generelle passordsikkerheten din.
Bruk tofaktorautentisering, hvis tilgjengelig.
Tofaktorautentisering er en sikrere metode for å autorisere tilgang.
Det krever to av følgende tre typer legitimasjon:
noe du vet som et passord eller PIN-kode, noe du har som et token eller ID-kort, og noe du er som et biometrisk fingeravtrykk.
Fordi en av de to påkrevde legitimasjonene krever fysisk tilstedeværelse, gjør dette trinnet det vanskeligere for en trusselaktør å kompromittere enheten din.
Bruk sikkerhetsspørsmål riktig.
For kontoer som ber deg om å sette opp ett eller flere spørsmål om tilbakestilling av passord, bruk privat informasjon om deg selv som bare du vet.
Svar som finnes på sosiale medier eller fakta alle vet om deg, kan gjøre det lettere for noen å gjette passordet ditt.
Opprett unike kontoer for hver bruker per enhet.
Sett opp individuelle kontoer som bare tillater tilgangen og tillatelsene som hver bruker trenger.
Når du trenger å gi daglige kontoer administrative tillatelser, gjør det bare midlertidig.
Denne forholdsregelen reduserer innvirkning av dårlige valg, som å klikke videre phishing e-post eller besøke ondsinnede nettsteder.
Velg sikre nettverk.
Bruk Internett-tilkoblinger du stoler på, for eksempel hjemmetjenesten eller Long-Term Evolution eller LTE-tilkobling via din trådløse operatør.
Offentlige nettverk er ikke veldig sikre, noe som gjør det enkelt for andre å fange opp dataene dine.
Hvis du velger å koble til åpne nettverk, bør du vurdere å bruke antivirus- og brannmurprogramvare på enheten.
En annen måte du kan bidra til å sikre mobildataene dine er ved å bruke en Virtual Private Network-tjeneste.
Dette lar deg koble til internett sikkert ved å holde sentralene dine private mens du bruker Wi-Fi.
Når du setter opp det trådløse hjemmenettverket ditt, bruk WPA2-kryptering.
Alle andre trådløse krypteringsmetoder er utdaterte og mer sårbare for utnyttelse.
Tidlig i 2018 kunngjorde Wi-Fi Alliance WPA3 som en erstatning for den langvarige WPA2 trådløse krypteringsstandarden.
Etter hvert som WPA3-sertifiserte enheter blir tilgjengelige, bør brukere bruke den nye standarden.
Hold all din personlige elektroniske enhets programvare oppdatert.
Produsenter utsteder oppdateringer når de oppdager sårbarheter i produktene sine.
Automatiske oppdateringer gjør dette enklere for mange enheter.
Inkludert datamaskiner, telefoner, nettbrett og andre smarte enheter.
Men du må kanskje oppdatere andre enheter manuelt.
Bruk kun oppdateringer fra produsentens nettsteder og innebygde applikasjonsbutikker.
Tredjeparts nettsteder og applikasjoner er upålitelige og kan føre til en infisert enhet.
Når du handler etter nye tilkoblede enheter, bør du vurdere merkevarens konsistens når det gjelder å tilby regelmessige støtteoppdateringer.
Vær mistenksom overfor uventede e-poster.
Phishing-e-poster er for tiden en av de mest utbredte risikoene for den gjennomsnittlige brukeren.
Målet med en phishing-e-post er å få informasjon om deg, stjele penger fra deg eller installere skadelig programvare på enheten din.
Vær mistenksom overfor alle uventede e-poster.
Jeg dekker dette mer i dybden i min "Opplæring om brukersikkerhet i 2020” videokurs.
Vennligst registrer deg hvis du vil lære mer med meg, og hvis du vil ha min hjelp til å utvikle sikkerhetskulturen i organisasjonen din, ikke nøl med å sende meg en e-post til "david at hailbytes.com".
