Чотири щаблі інформаційної безпеки

9

Зміст

  • Огляд
  • Ви
  • Паролі
  • Оновлення
  • Резервне копіювання

Огляд

По мірі того, як технологія займає все більш важливе місце в нашому житті, вона стає все складніше. Враховуючи, як швидко змінюється технологія, стає все важче стежити за новітніми рекомендаціями щодо інформаційної безпеки. Кожен день з’являються нові поради. Однак, хоча деталі того, як забезпечити безпеку, можуть змінюватися з часом, існують фундаментальні речі, які допоможуть вам захистити себе. Яку технологію ви не використовували і де б ви не використовували її, ми рекомендує наступні чотири кроки.
1. Ви: Перше і найголовніше, запам’ятайте: технологія сама по собі ніколи не зможе повністю захистити вас. Якщо їм потрібен ваш пароль, номер кредитної картки або ваші персональні дані, найпростіший спосіб отримати цю інформацію – спровокувати вас на передачу їм цієї інформації. Наприклад, вони можуть зателефонувати вам і представитися співробітниками служби підтримки компанії Microsoft. Вони будуть запевняти, що ваш комп’ютер заражений. Насправді, вони є кіберзлочинцями, які хочуть, щоб ви дали їм доступ до вашого комп’ютера. В іншому варіанті, вони посилають вам повідомлення електронної пошти, що інформує вас про те, що посилка не могла бути доставлена вам і вам необхідно підтвердити вашу поштову адресу, перейшовши за посиланням у повідомленні. Посилання перенаправить вас на заражений сайт, який спробує заразити ваш комп’ютер. Це типовий сценарій початку багатьох типів атак, таких як Ransomware і афера «Керівник». Найбільш надійний захист від нападу – це ви самі. Будьте напоготові. Використовуючи здоровий глузд, ви зможете виявити і зупинити більшість атак.
2. Паролі: Наступний крок щодо забезпечення свій захисту полягає у використанні складних, унікальних паролів для кожного з ваших пристроїв і облікових записів. Ключові слова тут – складний і унікальний. Складний пароль – це пароль, що не може бути легко підібраний хакерами або їх програмами. Втомилися від складних паролів, які важко запам’ятати і незручно друкувати? Спробуйте замість них використовувати парольні фрази. Замість одного слова, використовуйте послідовність слів, яку легко запам’ятати, наприклад, «Де мій кави?». Чим довше ваша парольна фраза, тим вона складніша. Унікальний пароль означає використання різних паролів для кожного з ваших гаджетів і облікових записів. У цьому випадку, якщо один з паролів скомпрометований, ви можете бути впевнені, що всі інші ваші облікові записи та гаджети в безпеці. Ви не можете запам’ятати всі ці складні, унікальні паролі? Я теж. Ось чому ми рекомендуємо використовувати менеджер паролів – спеціальну програму для вашого смартфона або комп’ютера, яка може надійно і безпечно зберігати всі ваші паролі в зашифрованому вигляді.
Чотири щаблі інформаційної безпеки Нарешті, один з найбільш надійних кроків, які ви можете зробити для захисту будь-якого облікового запису – включити двоступеневу верифікацію. Паролі самі по собі вже не достатні для надійного захисту облікових записів; потрібна більш сильний захист. Двоступенева верифікація значно сильніше. Вона використовує ваш пароль, але доповнює його другим кроком, перевіряючи або одну з ваших особистих фізичних особливостей (біометрія), або щось, що у вас є (наприклад, код, висланий на ваш смартфон або додаток на вашому смартфоні, яке генерує код для вас). Увімкніть цю функцію на кожного облікового запису, яка підтримує двоступеневу верифікацію – включаючи менеджер паролів, якщо можливо.
3. Оновлення: Подбайте про те, щоб ваші комп’ютери, мобільні пристрої, додатки і всі решта, підключений до інтернету, використовували останню версію програмного забезпечення. Кіберзлочинці постійно шукають нові уразливості в програмах. Як тільки вони знаходять уразливості, вони використовують спеціальні програми, що дозволяють використовувати ці уразливості і зламати ваші пристрої. У той же час, компанії-виробники програм інтенсивно працюють над усуненням вразливостей – вони роблять це, випускаючи оновлення. Встановлюючи оновлення на ваш комп’ютери та мобільні пристрої, ви значно ускладнюєте завдання тим, хто намагається зламати вас. Щоб завжди мати новітні оновлення, просто увімкніть автоматичне оновлення скрізь, де це можливо. Ця рада застосуємо майже до будь-якій техніці, підключеної до інтернету, включаючи смарт телевізори, дитячі монітори, домашні роутери, ігрові консолі, і, в недалекому майбутньому, навіть ваш автомобіль. Якщо ваші операційні системи або пристрою досить старі і виробник не надає оновлень безпеки, ми рекомендуємо вам замінити їх на нові, що мають підтримку виробника.
4. Резервні копії: Іноді, незважаючи на всі обережності, ваші системи можуть зламати. У цьому випадку, єдиним способом, що гарантує очищення вашого комп’ютера або мобільного пристрою від шкідливих програм, буде повне стирання даних і переустановка системи. Кіберзлочинці можуть навіть закрити вам доступ до ваших особистих файлів, фотографій та іншої інформації, що зберігається на зламаної системи. Часто, єдиний спосіб врятувати вашу особисту інформацію – відновлення з резервної копії. Періодично робіть резервні копії будь-якої інформації і перевіряйте можливості відновлення даних з резервних копій. Більшість операційних систем і мобільних пристроїв підтримують автоматичне резервне копіювання. І ще: ми рекомендуємо вам зберігати ваші резервні копії або на Хмарі або без підключення до мережі – це захистить їх від кіберзлочинців.

Про автора

Райан Джонсон – експерт, допомагає організаціям підготуватися до неминучих інцидентів інформаційної безпеки.