Що таке «цифрова гігієна» і як її застосовувати у повсякденному житті, нам розповів Дмитро Стурена, Виконавчий директор, Начальник управління інформаційної безпеки банку «Ренесанс Кредит».
«У звичайному світі особистою гігієною прийнято називати ряд нескладних правил по утриманню тіла, метою яких в кінцевому підсумку є здоровий спосіб життя і саме здоров'я людини. Прості правила і процедури, що виконуються регулярно, дозволяють вирішити складну задачу, превентивно усуваючи більшість потенційних проблем. У цифровому світі, з яким ми останнім часом все більше і більше інтегруємося як суспільство в цілому і як індивідууми зокрема, є такі ж нескладні правила, завдання яких істотно убезпечити і спростити наше цифрове простір. Ці правила ми і назвемо цифровий гігієною.
Багато речей в цифровому світі впливають на нашу працездатність, настрій і ментальне здоров'я в цілому: цифровий світ - не менший джерело стресів, проблем і неприємностей, ніж фізичний, який нас оточує. Фахівці уважно вивчають форми цього впливу. Але вже зараз очевидно, що з кожним роком воно збільшується і ігнорувати його неможливо.
Безпека - лише один з аспектів цифрової гігієни, однак його з упевненістю можна віднести до основним. Порушення безпеки може призвести до використання цифрового простору проти його власника. Щоб знизити ймовірність такого розвитку подій, слід дотримуватися ряду правил.
Безпека vs зручністьПочати варто з відповіді самому собі на питання: наскільки далеко ви готові піти в процесі впровадження тих чи інших механізмів безпеки? Безпека майже завжди йде врозріз з зручністю. Тому на це питання немає правильної відповіді: кожен вирішує для себе сам, враховуючи свої індивідуальні особливості і потреби.
Джерела інформаціїНасамперед потрібно проаналізувати джерела інформації. Поштові скриньки, месенджери, соціальні мережі - це «ворота», через які інформація потрапляє в поле зору людини.
Серед інформаційного потоку можна легко втратити корисну інформацію або вчасно не помітити повідомлення шахраїв. Якщо ви перестали користуватися будь-яким сервісом, видаліть або заблокуйте його. Поштовий сервіс, яким не користувалися багато років, може бути атакований хакерами - тоді з його допомогою зламають уже актуальні поштові скриньки.
Поговоримо про пароліПаролі залишаються основним способом аутентифікації в інтернеті. Цифрова гігієна і безпека сервісу зводиться до безпеки використаного пароля. Він може бути простим, легко вгадуватися, підбиратися перебором по всіляких словників. В цьому випадку сервіс стає вразливим, скільки б коштів ні вкладала компанія-провайдер в його безпеку.
Розділіть сайти і сервіси на кілька категорій за ступенем їх критичності: в найважливішу потрібно включити сервіси інтернет-банків, пошту, соціальні мережі, до менш критичним можна віднести звичайні інтернет-магазини та інші інформаційні сервіси.
Практично на всіх сайтах є можливість використовувати вхід через Open-Id, який відображається кнопками «увійти через Facebook / Google і т.п.». Для безпеки варто використовувати саме їх, а акаунти в цих мережах-провайдерів захистити окремо максимально надійно.
Не варто покладатися на пам'ять - використання спеціальних програм (менеджерів паролів) дозволять згенерувати складний і надійний код доступу для кожного критичного сервісу, а спеціальні плагіни для браузерів зможуть підставляти їх автоматично.
Багато хто скептично ставиться до таких програм, вважаючи, що вони збирають паролі в одному місці і надають їх в руки сторонніх організацій. Однак це не вірно. Менеджери паролів регулярно проходять перевірки на безпеку. Їх архітектура часто не дозволяє самій компанії отримати доступ до паролів: дані зберігаються в зашифрованому вигляді. Використання подібних програм набагато безпечніше, ніж застосування одного і того ж пароля на всіх ресурсах в мережі Інтернет.
Яким би складним не був пароль, є ймовірність, що він буде перехоплений. Це, в основному, стосується сервісів першої категорії критичності - поштові скриньки, соціальні мережі, месенджери. Для їх захисту необхідно застосовувати ще одне правило цифровий гігієни - многофакторную (двухфакторную або сувору) аутентифікацію.
Фактором прийнято називати один з трьох компонентів - знання, володіння, володіння. Знання - це конфіденційна інформація (той самий пароль). Володіння - це пред'явлення будь-якого об'єкта, який може бути тільки у власника інформації, наприклад, маркери з криптографічними ключами, одноразові коди, які приходять на SIM-карту. Володіння - це питання біометрії: відбитки пальців, голос, знімок особи. Зазвичай використовується лише один з цих факторів, а комбінація двох з трьох чинників вже буде називатися багатофакторної аутентифікації. Згідно з дослідженнями, використання другого чинника зводить імовірність злому аккаунта практично до нуля. Не варто нехтувати можливістю двофакторної аутентифікації на важливих сайтах і критичних сервісах, в тому числі менеджері паролів.
особисті пристроїДо основних правил цифровий гігієни відноситься своєчасна установка оновлень, пропонованих операційною системою і програмами, допомагає знизити вразливість програмного забезпечення. Як правило, оновлення якраз покликані усувати проломи в системі безпеки.
«Ні» піратським програмамУстановка софта на мобільні телефони з неавторизованих магазинів і каталогів підривають всю систему безпеки пристрою.
Не варто отримувати root-доступи і робити jailbreak на операційних системах, не будучи IT-професіоналом і точно не знаючи, для чого це потрібно. Передбачувані переваги з лишком перевищать недоліки у вигляді зниження рівня захищеності пристрою.
регулярні бекапиРезервну копію важливих даних, що зберігаються в хмарі або на запасному диску, допоможуть, якщо пристрій все-таки піддалося хакерській атаці. Зазвичай це трапляється несподівано і в самий невідповідний момент, тому не варто відкладати настройку резервного копіювання в довгий ящик.
Одного разу я втратив важливу інформацію через те, що мені довелося стерти вміст телефону. Остання резервна копія робилася близько трьох місяців тому, таким чином багато дані, зібрані мною за ці три місяці були безповоротно втрачені.
Перше, що я зробив після цього, налаштував створення щоденної резервної копії мого телефону в хмару. Тепер, якщо навіть я втрачу телефон або видалю його вміст - максимум, що я втрачу - це дані за останню добу.
антивірусиОстаннім часом установка спеціальних програм-антивірусів викликає суперечки. Але недосвідченому користувачу вони дозволять відчувати себе в інтернеті більш захищеним. Але ніяка програма не замінить дотримання інших правил безпеки і цифрової гігієни.
Згідно з останніми дослідженнями, близько 25% домашніх комп'ютерів не використовують ніяких засобів антивірусного захисту, і зломи таких машин відбуваються в середньому в 5,5 разів частіше, ніж комп'ютерів, де використовується спеціальне програмне забезпечення.
Крім того, опитування показують, що близько 30% користувачів роблять вибір на користь безкоштовних антивірусних продуктів.
мережева безпекаУникайте публічних Wi-Fi мереж, не використовуйте їх для доступу до критичних сервісів. У таких мережах дані можуть бути доступні шахраям.
Для доступу вони можуть використовувати підмінні сертифікати безпеки, а відповідне попередження на екрані мобільного телефону, легко випадково проігнорувати. Таким чином зловмисники отримують доступ до сервісів, використовуючи легальну сесію.
ворожі посиланняПереглядаючи електронну пошту і повідомлення в месенджерах, не варто переходити за посиланнями в листах від незнайомих відправників. У критичні сервіси не слід переходити з електронної пошти. Краще самостійно відкрити їх в браузері.
Іноді зловмисники можуть зламати аккаунт у соціальній мережі одного з ваших друзів і розмістити повідомлення про нещасний випадок і прохання про гроші. Виглядає це дуже і дуже правдоподібно. Одного разу я сам ледь не став жертвою подібного обману - і повідомлення і фотографії були дуже переконливими. Я запідозрив недобре тільки на останньому етапі, коли побачив реального одержувача карткового перекладу.
Не дозволяти зайвогоЧас від часу варто перевіряти права доступу, які видаються додатків, встановленим на телефоні - підозрілі потрібно відкликати. Особливо важливим є доступ до СМС, телефонній книзі, фотогалереї, мікрофона.
У списку додатків, які можуть користуватися даними сервісами, повинні бути тільки широко відомі програми, яким такий доступ необхідний для повноцінної роботи. Якщо з додатком доступ все-таки знадобиться, воно запросить його знову, а у власника гаджета буде можливість ще раз зважити всі «за і проти».
Приватне vs публічнеДо принципам цифровий гігієни і безпеки також слід віднести поділ роботи та дозвілля інформаційного простору. Не слід використовувати робочий поштову скриньку для реєстрації на зовнішніх сервісах - це може призвести до втрати доступу через блокування повідомлень корпоративним поштовим фільтром.
Не зайвим буде переглядати параметри конфіденційності в соціальних мережах, а також видимість даних для інших користувачів. Принцип «чим менше видно, тим краще» у випадку з цифровою гігієною особливо актуальний.
Дотримання цих дванадцяти нескладним пунктам дозволить відчувати себе більш захищеним в цифровому світі. »
Зображення для оформлення публікації з Фотобанк Фотодженіка.