Новорічні резолюції щодо кращої особистої безпеки

З новим роком від Security Watch! Під час підготовки мого списку новорічних резолюцій я зрозумів, що це ідеальна можливість прийняти нові звички для покращення гігієни безпеки. У 2014 році я вирішив краще піклуватися про свою особу, свої дані та свої пристрої.

Я вдосконалю мої… паролі

Більше немає бідних паролів! Наступного разу, коли буде порушення даних, ми не будемо вражені тим, що люди використовують для своїх паролів "iloveyou", password123 "та" monkey ". У 2014 році ми переконаємось, що кожен онлайн-акаунт має довгий, складний та унікальний пароль. Ми також пообіцяємо регулярно змінювати наші паролі, щоб вони залишалися свіжими.

Ми не кажемо, що вам потрібно зберігати всі паролі в голові. Нехай 2014 стане роком, коли ми нарешті почнемо використовувати менеджер паролів, наприклад 1Password або LastPass. Виберіть дуже складний пароль, щоб захистити свій менеджер паролів, а потім зберігайте кожен унікальний пароль. Менеджер паролів також захистить вас від введення облікових даних для входу на фішинг-сайти.

Багато сайтів, включаючи Twitter, Facebook, Hotmail (Outlook.com), Gmail та Dropbox, тепер пропонують двофакторну автентифікацію. Де ми можемо, і якщо у нас немає вагомих причин ("не зручно" - це не одна), ми ввімкнемо її, щоб захистити свої рахунки від шахраїв, які намагаються прорватися. Ми перевірятимемо кожні кілька місяців на те, чи більше служб рухається багатофакторну автентифікацію для захисту наших облікових записів.

Я захищаю свої … пристрої

Правильне використання пароля не обмежуватиметься лише нашими онлайн-рахунками; ми виберемо надійні паролі для наших комп’ютерів, маршрутизатор для домашньої мережі, навіть для наших мобільних пристроїв. Проведення пальцем до розблокування зовсім не захищено. Ми повинні мати парольну фразу, розблокування візерунка або, у випадку iPhone 5, сканер відбитків пальців, щоб утримати злодіїв.

Регулярно оновлюйте програмне забезпечення. Adobe, Google, Microsoft та Firefox пропонують автоматичні оновлення, де програма завантажує та встановлює останню версію програмного забезпечення у фоновому режимі. Скористайтеся функцією. Для всіх інших програмних пакетів, таких як драйвер принтера, iTunes або облікове програмне забезпечення, давайте зламаємо звичку ігнорувати запит на оновлення «на потім» та оновлювати його відразу. Так, у деяких випадках це буде прикро, тому що відчувається, що запит на оновлення надходить щодня. Але це набагато краще, ніж через місяць говорити про те, що зараження зловмисними програмами можна було б уникнути, якби ми лише оновили Flash.

Якщо говорити про зловмисне програмне забезпечення, програмне забезпечення безпеки є критично важливим, незалежно від того, йдеться про Mac, ПК чи мобільні пристрої. Як і всі інші програмні пакети, програмне забезпечення для безпеки також потрібно регулярно оновлювати.

Розгляньте брандмауер, щоб запобігти потраплянню поганого трафіку на комп’ютер, а також заблокувати зловмисне програмне забезпечення "не телефонувати додому" з викраденими даними. Windows постачається з базовим брандмауером, а є програмне забезпечення сторонніх брандмауерів. Я вважаю за краще захистити всі пристрої в мережі - не лише комп’ютери, а й ваш смарт-телевізор, Apple TV та все інше, що має IP-адресу - одним махом, включивши брандмауер, який постачається разом із моїм мережевим маршрутизатором.

Я буду захищати свої… Дані

Я зобов'язуюся покращити безпеку даних, зашифрувавши всю мою інформацію. Повне шифрування диска означає, що злодії не можуть отримати доступ до даних на жорсткому диску, не вгадавши пароль. Я вже шифрую свій жорсткий диск (спасибі, Ubuntu), але мені потрібно краще розшифровувати всі мої дані, що зберігаються у хмарі та на флеш-накопичувачах, і коли я ділюсь файлами з іншими людьми. Найбільший бар'єр для шифрування - це той факт, що це непросто. Можливо, час подумати інакше, перестати сподіватися, що все буде легко.

Ми будемо регулярно створювати резервні копії файлів, будь то на зовнішньому диску або за допомогою хмарних сервісів (зашифровано, звичайно). Ransomware дуже ефективний: після зараження комп’ютером шкідливе програмне забезпечення блокує всі файли. Єдиний спосіб повернути всі фотографії, документи та звіти - це сплатити викуп за кібер-злочинця. Або… якщо наші файли будуть належним чином створені, ми зможемо просто стерти жорсткий диск і почати спочатку, оскільки наші дані є безпечними в іншому місці.

Я буду охороняти свою … особистість

Ми скористаємося інструментами, доступними для захисту нашої конфіденційності в Інтернеті, будь то вимкнення відстеження місцеположення, обмеження того, хто може бачити вміст наших профілів у соціальних мережах, або просто двічі подумати над тим, щоб розмістити щось у мережі. Ми будемо двічі замислюватися над заповненням кожного поля у своїх профілях соціальних медіа, оскільки частина інформації може використовуватись злочинцями для відгадування наших підказів щодо пароля (ім'я собаки, місце народження тощо). Я також двічі подумаю над тими дурними мемами, де я ввожу дівоче прізвище своєї матері чи інші факти, які можна використовувати для скидання паролів або розблокування моїх акаунтів.

З кожним спалахом зловмисного програмного забезпечення, порушенням даних та інцидентами в мережі ми хитаємо головою над помилками безпеки, помилками, які заднім числом вважаються досить очевидними, та помилками користувача. Замість того, щоб скаржитися на ті самі проблеми через півроку, давайте внесемо деякі зміни в наші особисті звички безпеки, щоб уникнути зловмисних програм та фішинг-атак. Якщо ми вживемо певних кроків зараз, ми можемо не панікувати під час наступного порушення даних (і ми знаємо, що їх буде більше).

Ось вам надійний і надійний рік вперед!