O que é a "hixiene dixital" e como aplicala na vida cotiá, dixemos a Dmitry Sturov, director executivo, xefe do Departamento de Seguridade da Información do Renacemento Crédito Banco.
"No mundo habitual, a hixiene persoal chámase unha serie de regras sen complicacións para o contido do corpo, o propósito de que en definitiva é un estilo de vida saudable e a propia saúde humana. As regras e procedementos simples que se realizan regularmente permiten resolver unha tarefa desafiante, evitando a eliminación da maioría dos problemas potenciais. No mundo dixital, co que recentemente integramos cada vez máis como unha sociedade no seu conxunto e, como individuos, en particular, hai as mesmas regras simples, a tarefa de que se protexa significativamente e simplifica o noso espazo dixital. Chamamos estas regras con hixiene dixital.
Moitas cousas no mundo dixital afectan o noso rendemento, o humor ea saúde mental no seu conxunto: o mundo dixital non é unha fonte menor de estrés, problemas e problemas que o físico, o que nos rodea. Os expertos están coidadosamente estudando formas desta influencia. Pero xa é obvio que cada ano aumenta e ignora que é imposible.
A seguridade é só un dos aspectos da hixiene dixital, pero pode atribuírse ao fundamental. O trastorno de seguridade pode levar ao uso do espazo dixital contra o seu propietario. Para reducir a probabilidade de tal desenvolvemento de eventos, deben seguirse unha serie de regras.
Seguridade vs convenienciaComezar a parar coa resposta á pregunta: ata que punto está preparado para ir ao proceso de implementación de certos mecanismos de seguridade? A seguridade case sempre vai contra a comodidade. Polo tanto, esta pregunta non ten a resposta correcta: todos decide por si mesmo, dadas as súas características e necesidades individuais.
Fontes da informaciónPrimeiro de todo, cómpre analizar as fontes de información. Caixas de correo, mensaxeiros, redes sociais son unha "porta", a través da cal a información cae no campo da vista dunha persoa.
Entre o fluxo de información, pode facilmente perder información útil ou non notar a mensaxe de defraudadores a tempo. Se deixa de usar calquera servizo, elimine ou bloquea. O servizo postal que non foi usado por moitos anos pode ser atacado por hackers, entón as caixas de correo actuais xa están hackeadas con ela.
Falar sobre contrasinaisOs contrasinais seguen sendo a principal forma de autenticación en internet. A hixiene dixital e a seguridade do servizo reducen a seguridade do contrasinal utilizado. Pode ser sinxelo, fácil de adiviñar, coser abafador en todo tipo de dicionarios. Neste caso, o servizo faise vulnerable, non importa o que fose o proveedor na súa seguridade investir.
sitios separados e servizos en varias categorías polo grao de criticidade: no máis importante é necesario para incluír servizos de Internet Banking, e-mail, redes sociais, e menos crítico pode ser atribuído a tendas online comúns e outros servizos de información.
Case todos os sitios teñen a capacidade de usar a entrada a través do Open-ID, que se amosa co botón "Login a través de Facebook / Google", etc. Para a seguridade é necesario usalos, e as contas nestas redes de provedor están protexidas por separado o máis posible.
Non debe confiar na memoria: o uso de programas especiais (xestores de contrasinal) xerará un código de acceso complexo e fiable para cada servizo crítico e os complementos especiais do navegador poderán substituílos automaticamente.
Moitos son escépticos sobre estes programas, crendo que recollen contrasinais nun só lugar e proporcionan organizacións de terceiros. Non obstante, isto non é certo. Os xestores de contrasinal regularmente pasan cheques de seguridade. A súa arquitectura moitas veces non permite que a propia empresa acceda a contrasinais: os datos almacénanse de forma cifrada. O uso destes programas é moito máis seguro que o uso do mesmo contrasinal en todos os recursos en internet.
Non importa o difícil que sexa o contrasinal, existe a posibilidade de que sexa interceptada. Isto preocupa principalmente os servizos da primeira categoría de criticidade - caixas de franqueo, redes sociais, mensaxeiros. Para protexelos, é necesario aplicar outra regra dixital de hixiene - autenticación multifactor (de dous factores ou rigorosos).
O factor chámase un dos tres compoñentes: coñecemento, posesión, posesión. O coñecemento é información confidencial (ese contrasinal). A propiedade é a presentación de calquera obxecto que só pode estar ao propietario da información, por exemplo, tokens con teclas criptográficas, códigos desbotables que veñen á tarxeta SIM. A posesión é unha cuestión de biometría: impresións dixitais, voz, imaxe facial. Normalmente só se usa un destes factores, ea combinación de dous de tres factores xa se chamará autenticación multifactorial. Segundo estudos, o uso do segundo factor reduce a probabilidade dun paso da conta a case cero. Non debe descoidar a posibilidade de autenticación de dous factores en sitios importantes e servizos críticos, incluído o xestor de contrasinais.
Dispositivos persoaisAs regras básicas de hixiene dixital inclúen a instalación oportuna de actualizacións que ofrece o sistema operativo e programas, axuda a reducir a vulnerabilidade do software. Como norma xeral, as actualizacións están deseñadas para eliminar as barras no sistema de seguridade.
"Non" programas piratasInstalar software en teléfonos móbiles a partir de tendas e catálogos non autorizados minar todo o sistema de seguridade do dispositivo.
Non debe obter acceso de root e facer jailbreak nos sistemas operativos, sen ser un profesional de TI e non saber exactamente o que é necesario. As vantaxes estimadas con interese superarán as desvantaxes en forma de diminución do nivel de protección do dispositivo.
Backups regularesAs copias de seguridade de información importante almacenada na nube ou nun disco de reposición axudarán se o dispositivo ten despois de todo o ataque de hackers. Normalmente ocorre inesperadamente e no momento máis inadecuado, polo que non debería pospoñer a configuración de copia de seguridade nunha caixa longa.
Unha vez que perdín información importante debido ao feito de que tiven que borrar os contidos do teléfono. A última copia de seguridade foi feita fai uns tres meses, tantos datos recollidos por min por estes tres meses foron perdidos irremediablemente.
O primeiro que fixen despois, creou a creación dunha copia de seguridade diaria do meu teléfono á nube. Agora, aínda que perda o teléfono ou elimine os seus contidos, o máximo que perdo é datos no último día.
Antivirus.Recentemente, a instalación de programas especiais antivirus é controvertida. Pero no usuario inexperto faranse sentir en internet máis protexido. Pero ningún programa reemplazará o cumprimento das regras de seguridade restantes e a hixiene dixital.
Segundo a última investigación, preto do 25% das computadoras domésticas non utilizan ningunha ferramenta de protección contra virus e piratear tales máquinas ocorren en media 5.5 veces máis a miúdo que as computadoras onde se usa software especial.
Ademais, as enquisas mostran que preto do 30% dos usuarios fan unha selección a favor dos produtos antivirus gratuítos.
Seguridade de redeEvite as redes Wi-Fi públicas, non os usen para acceder a servizos críticos. Nestas redes, os datos poden estar dispoñibles para os defraudadores.
Para o acceso, poden utilizar certificados de seguridade submentidos e a advertencia correspondente na pantalla do teléfono móbil é facilmente ignorada. Deste xeito, os atacantes acceden a servizos usando unha sesión legal.
Ligazóns hostísMirando por correo electrónico e mensaxes en mensaxeiros, non debe seguir as ligazóns en cartas de remitentes descoñecidos. Nos servizos críticos non debe pasar do correo electrónico. Mellor para abrir de forma independente no navegador.
Ás veces, os atacantes poden piratear unha conta nunha rede social dun dos seus amigos e poñer un accidente e unha solicitude de diñeiro. Parece moi ben creíble. Unha vez que case me converteu nunha vítima de tal engano - e a mensaxe e as fotografías estaban moi convincentes. Sospeitei o mal só na última etapa cando vin un verdadeiro destinatario da tradución da tarxeta.
Non resolver demasiadoDe cando en vez vale a pena comprobar os dereitos de acceso que se emiten a aplicacións instaladas no teléfono: hai que responder sospeitosas. Acceso especialmente importante a SMS, libro de teléfono, galería de fotos, micrófono.
Na lista de aplicacións que poden gozar destes servizos, deben haber só programas coñecidos que tal acceso son necesarios para o traballo de pleno dereito. Se a aplicación aínda é necesaria, preguntaralle de novo, e o propietario do gadget terá a oportunidade de que unha vez máis pese todos os "pros e contras".
Persoal vs Public.Os principios da hixiene e da seguridade dixital tamén deben incluír a separación do espazo de información persoal e persoal. Non debe usar a caixa de correo do servizo para rexistrarse en servizos externos: está cheo de perda de acceso debido a mensaxes de bloqueo polo filtro postal corporativo.
Non será superfluo ver a configuración de confidencialidade nas redes sociais, así como a visibilidade de datos para outros usuarios. O principio "Canto menos se pode ver, mellor" no caso da hixiene dixital é particularmente relevante.
Tras este doce artigos simples sentiranse máis protexidos no mundo dixital. "
Imaxes para o rexistro de publicación de fotografías fotográficas.