Мен 70,000 XNUMX қызметкері бар ұйымдар үшін осы пән бойынша үнемі кәсіби түрде сабақ беремін және бұл адамдарға жақсырақ түсінуге көмектесетін менің сүйікті пәндерімнің бірі.
Қауіпсіздікті сақтауға көмектесетін бірнеше жақсы қауіпсіздік әдеттерін қарастырайық.
Сіз қабылдауға болатын бірнеше қарапайым әдеттер бар, олар дәйекті түрде орындалса, олардың пайда болу мүмкіндігін күрт төмендетеді ақпарат компьютеріңізде жоғалады немесе бүлінеді.
Басқалардың сіздің ақпаратыңызға қол жеткізуін қалай азайтуға болады?
Құрылғыларыңызға физикалық қол жеткізе алатын адамдарды анықтау оңай болуы мүмкін.
Отбасы мүшелері, бөлмедегілер, әріптестер, жақын маңдағы адамдар және т.б.
Құрылғыларыңызға қашықтан қол жеткізу мүмкіндігі бар адамдарды анықтау оңай емес.
Құрылғы интернетке қосылған кезде, ақпаратыңызға біреудің кіру қаупі бар.
Дегенмен, оны қиындататын әдеттерді дамыту арқылы тәуекеліңізді айтарлықтай төмендетуге болады.
Құпия сөз қауіпсіздігін жақсарту.
Құпия сөздер ең осал киберқорғаныстардың бірі болып қала береді.
Күшті құпия сөз жасаңыз.
Әрбір құрылғы немесе тіркелгі үшін бірегей күшті құпия сөзді пайдаланыңыз.
Ұзынырақ құпия сөздер қауіпсіз.
Ұзын құпия сөзді жасауға көмектесетін опция құпия сөзді пайдалану болып табылады.
Бірге топтастырылған және құпия сөз ретінде пайдаланылатын төрт немесе одан да көп кездейсоқ сөздер.
Күшті құпия сөздерді жасау үшін Ұлттық стандарттар және технологиялар институты (NIST) қарапайым, ұзақ және есте қаларлық құпия сөздерді немесе құпия сөз тіркестерін пайдалануды ұсынады.
Құпия сөз реттеушісін пайдалануды қарастырыңыз.
Құпия сөз реттеушісі қолданбалары әлсіз немесе қайталанатын құпия сөздерді анықтауды қоса, қосымша артықшылықтарға ие бола отырып, әртүрлі тіркелгілер мен құпия сөздерді басқарады.
Көптеген әртүрлі опциялар бар, сондықтан 1 миллион немесе одан көп пайдаланушылар және жалпы оң пікір, 4 жұлдыздан жоғары орнату базасы бар қолданбаны іздеуден бастаңыз.
Осы құпия сөз басқарушыларының бірін дұрыс пайдалану жалпы құпия сөз қауіпсіздігін жақсартуға көмектеседі.
Бар болса, екі факторлы аутентификацияны пайдаланыңыз.
Екі факторлы аутентификация – рұқсат берудің қауіпсіз әдісі.
Ол тіркелгі деректерінің келесі үш түрінің екеуін талап етеді:
құпия сөз немесе PIN код сияқты сіз білетін нәрсе, таңбалауыш немесе жеке куәлік сияқты нәрсе және сізде биометриялық саусақ ізі сияқты нәрсе.
Екі талап етілетін тіркелгі деректерінің біреуі физикалық қатысуды талап ететіндіктен, бұл қадам қауіп төндіруші үшін құрылғыңызды бұзуды қиындатады.
Қауіпсіздік сұрақтарын дұрыс пайдаланыңыз.
Бір немесе бірнеше құпия сөзді қалпына келтіру сұрақтарын орнатуды сұрайтын тіркелгілер үшін өзіңіз туралы тек өзіңіз білетін жеке ақпаратты пайдаланыңыз.
Әлеуметтік желіде табуға болатын жауаптар немесе сіз туралы барлығы білетін фактілер біреуге құпия сөзіңізді табуды жеңілдетеді.
Әрбір құрылғы үшін әрбір пайдаланушы үшін бірегей тіркелгілер жасаңыз.
Әрбір пайдаланушыға қажет рұқсаттар мен рұқсаттарға ғана рұқсат беретін жеке тіркелгілерді орнатыңыз.
Күнделікті пайдалану тіркелгілеріне әкімшілік рұқсаттарды беру қажет болғанда, оны уақытша ғана жасаңыз.
Бұл сақтық шарасын азайтады әсер басу сияқты нашар таңдаулар фишинг электрондық пошта немесе зиянды веб-сайттарға кіру.
Қауіпсіз желілерді таңдаңыз.
Үй қызметі немесе Long-Term Evolution немесе сымсыз оператор арқылы LTE байланысы сияқты сенімді интернет қосылымдарын пайдаланыңыз.
Қоғамдық желілер өте қауіпсіз емес, бұл басқалардың деректеріңізді ұстап алуын жеңілдетеді.
Ашық желілерге қосылуды таңдасаңыз, құрылғыңызда антивирус пен брандмауэр бағдарламалық құралын пайдалануды қарастырыңыз.
Мобильді деректеріңізді қорғауға көмектесудің тағы бір жолы - виртуалды жеке желі қызметін пайдалану.
Бұл Wi-Fi желісін пайдаланған кезде алмасуларды құпия сақтау арқылы интернетке қауіпсіз қосылуға мүмкіндік береді.
Үйдегі сымсыз желіні орнату кезінде WPA2 шифрлауын пайдаланыңыз.
Барлық басқа сымсыз шифрлау әдістері ескірген және пайдалануға осал.
2018 жылдың басында Wi-Fi Alliance WPA3-ті бұрыннан келе жатқан WPA2 сымсыз шифрлау стандартын ауыстыру ретінде жариялады.
WPA3 сертификаты бар құрылғылар қолжетімді болған сайын, пайдаланушылар жаңа стандартты қолдануы керек.
Барлық жеке электрондық құрылғы бағдарламалық құралын ағымдағы күйде ұстаңыз.
Өндірушілер өз өнімдерінде осалдықтарды анықтаған кезде жаңартуларды шығарады.
Автоматты жаңартулар мұны көптеген құрылғылар үшін жеңілдетеді.
Оның ішінде компьютерлер, телефондар, планшеттер және басқа смарт құрылғылар.
Бірақ басқа құрылғыларды қолмен жаңарту қажет болуы мүмкін.
Өндіруші веб-сайттарындағы және кірістірілген қолданбалар дүкендеріндегі жаңартуларды ғана қолданыңыз.
Үшінші тарап сайттары мен қолданбалары сенімсіз және құрылғыны вирус жұқтыруы мүмкін.
Жаңа қосылған құрылғыларды сатып алғанда, тұрақты қолдау жаңартуларын қамтамасыз етудегі брендтің тұрақтылығын ескеріңіз.
Күтпеген хаттарға күдіктеніңіз.
Фишингтік электрондық пошталар қазіргі уақытта қарапайым пайдаланушы үшін ең көп таралған қауіптердің бірі болып табылады.
Фишингтік электрондық поштаның мақсаты - сіз туралы ақпарат алу, сізден ақша ұрлау немесе құрылғыңызға зиянды бағдарламаны орнату.
Барлық күтпеген хаттарға күдіктеніңіз.
Мен мұны өзімнің мақаламда тереңірек қарастырамын.2020 жылы пайдаланушылардың қауіпсіздігін хабардар ету тренингі» бейне курсы.
Менімен көбірек білгіңіз келсе жазылыңыз және ұйымыңыздағы қауіпсіздік мәдениетін дамытуға менің көмегім қажет болса, маған “david at hailbytes.com” электрондық поштасына хат жіберуден тартынбаңыз.
