Ինչ է «Թվային հիգիենան» եւ ինչպես կիրառել առօրյա կյանքում, մենք պատմեցինք Դմիտրի Ստուրովին, գործադիր տնօրեն, «Վերածննդի վարկային բանկի տեղեկատվական անվտանգության վարչության պետ»:
«Սովորական աշխարհում անձնական հիգիենան կոչվում է մարմնի բովանդակության մի շարք բարդ կանոններ, որոնց նպատակը, ի վերջո, առողջ ապրելակերպն է եւ մարդու առողջությունը: Պարբերաբար կատարված պարզ կանոններն ու ընթացակարգերը թույլ են տալիս լուծել դժվար առաջադրանք, կանխարգելիչորեն վերացնել հնարավոր խնդիրների մեծ մասը: Թվային աշխարհում, որի հետ մենք վերջերս ավելի ու ավելի ենք ինտեգրվել որպես ամբողջություն, որպես ամբողջություն, եւ որպես անհատներ, մասնավորապես, կան նույն պարզ կանոններ, որի խնդիրն է զգալիորեն ապահովել եւ պարզեցնել մեր թվային տարածքը: Այս կանոնները մենք անվանում ենք թվային հիգիենայի միջոցով:
Թվային աշխարհում շատ բաներ ազդում են մեր գործունեության, տրամադրության եւ հոգեկան առողջության վրա: Թվային աշխարհը սթրեսի, խնդիրների եւ դժվարությունների փոքր աղբյուր չէ, քան այն ֆիզիկական, որը շրջապատում է մեզ շրջապատող ֆիզիկական: Փորձագետները ուշադիր ուսումնասիրում են այս ազդեցության ձեւերը: Բայց արդեն ակնհայտ է, որ ամեն տարի այն մեծանում եւ անտեսում է դա անհնար է:
Անվտանգությունը թվային հիգիենայի միայն մեկն է, բայց այն կարող է վերագրվել հիմնարարին: Անվտանգության խանգարումը կարող է հանգեցնել թվային տարածքի օգտագործման իր սեփականատիրոջ դեմ: Նման իրադարձությունների զարգացման հավանականությունը նվազեցնելու համար պետք է հետեւել մի շարք կանոններ:
Անվտանգություն ընդդեմ հարմարությանՍկսեք կանգնել հարցի պատասխանին. Որքան եք պատրաստ աշխատել անվտանգության որոշակի մեխանիզմների իրականացման գործընթացում: Անվտանգությունը գրեթե միշտ դեմ է հարմարության դեմ: Հետեւաբար, այս հարցը ճիշտ պատասխան չունի. Բոլորը որոշում են իր համար, հաշվի առնելով իր անհատական բնութագրերը եւ կարիքները:
Տեղեկատվության աղբյուրներՆախեւառաջ պետք է վերլուծել տեղեկատվության աղբյուրները: Փոստարկղերը, առաքյալները, սոցիալական ցանցերը «դարպաս» են, որի միջոցով տեղեկատվությունը ընկնում է մարդու տեսակետի դաշտում:
Տեղեկատվության հոսքի շարքում կարող եք հեշտությամբ կորցնել օգտակար տեղեկատվությունը կամ ժամանակին չնկատեք կեղծարարների հաղորդագրությունը: Եթե դադարում եք օգտագործել ցանկացած ծառայություն, ջնջել կամ կողպել այն: Փոստային ծառայությունը, որը երկար տարիներ չի օգտագործվել, կարող է հարձակվել հակերների կողմից, ապա ներկայիս փոստարկղերն արդեն հակեր են դրա հետ:
Խոսեք գաղտնաբառերի մասինԳաղտնաբառերը շարունակում են մնալ ինտերնետում վավերացման հիմնական եղանակը: Թվային հիգիենան եւ սպասարկման անվտանգությունը նվազում է օգտագործված գաղտնաբառի անվտանգությանը: Դա կարող է լինել պարզ, հեշտ կռահել, կարել ճնշող ամեն տեսակի բառարանների շուրջ: Այս դեպքում ծառայությունը դառնում է խոցելի, անկախ նրանից, թե որքանով է ֆինանսավորումը իր անվտանգության ներդրումներում:
Առանձնացրեք կայքերը եւ ծառայությունները մի քանի կատեգորիայի քննադատության աստիճանի. Ամենակարեւորը անհրաժեշտ է ներառել ինտերնետային բանկային ծառայություններ, փոստ, սոցիալական ցանցեր եւ ավելի քիչ կարեւոր նշանակություն:
Գրեթե բոլոր կայքերը հնարավորություն ունեն մուտքագրումը օգտագործել բաց ID- ի միջոցով, որը ցուցադրվում է «Մուտք գործել Facebook / Google» կոճակներով եւ այլն: Անվտանգության համար անհրաժեշտ է դրանք օգտագործել, եւ այս մատակարարների ցանցերում հաշիվները հնարավորինս պաշտպանված են:
Դուք չպետք է ապավինեք հիշողությանը. Հատուկ ծրագրերի օգտագործումը (գաղտնաբառի կառավարիչները) կստեղծեն բարդ եւ հուսալի մուտքի կոդ յուրաքանչյուր կրիտիկական ծառայության համար, եւ հատուկ զննարկչի հավելվածները կկարողանան ինքնաբերաբար փոխարինել դրանք:
Շատերը թերահավատորեն են վերաբերվում նման ծրագրերին, հավատալով, որ նրանք մեկ տեղում գաղտնաբառ են հավաքում եւ դրանք տրամադրում են երրորդ կողմի կազմակերպություններ: Այնուամենայնիվ, սա ճիշտ չէ: Գաղտնաբառի ղեկավարները պարբերաբար անցնում են անվտանգության ստուգում: Նրանց ճարտարապետությունը հաճախ ընկերությանը թույլ չի տալիս մուտք գործել գաղտնաբառեր. Տվյալները պահվում են կոդավորված ձեւով: Նման ծրագրերի օգտագործումը շատ ավելի անվտանգ է, քան ինտերնետի բոլոր ռեսուրսների նույն գաղտնաբառի օգտագործումը:
Անկախ նրանից, թե որքան դժվար է գաղտնաբառը, կա հնարավորություն, որ այն կխորտակվի: Դա հիմնականում վերաբերում է քննադատության առաջին կատեգորիայի ծառայություններից `փոստային տուփեր, սոցիալական ցանցեր, առաքյալներ: Դրանց պաշտպանելու համար անհրաժեշտ է կիրառել թվային հիգիենայի մեկ այլ կանոն `բազմաֆակտոր (երկու գործոն կամ խիստ) վավերացում:
Գործոնը կոչվում է երեք բաղադրիչներից մեկը `գիտելիք, տիրապետում, տիրապետում: Գիտելիքը գաղտնի տեղեկատվություն է (այդ գաղտնաբառը): Սեփականությունը ցանկացած օբյեկտի ներկայացումն է, որը կարող է լինել միայն տեղեկատվության սեփականատիրոջ, օրինակ, նշաններ `գաղտնագրային ստեղներով, մեկանգամյա օգտագործման կոդեր, որոնք գալիս են SIM քարտ: ԳՐԱՆՈՒՄԸ Կենսաչափության խնդիր է. Մատնահետքեր, ձայն, դեմքի պատկեր: Սովորաբար օգտագործվում է այս գործոններից միայն մեկը, եւ երեք գործոններից երկուսի համադրությունը արդեն կկոչվի բազմամակտիվ վավերացում: Ըստ ուսումնասիրությունների, երկրորդ գործոնի օգտագործումը նվազեցնում է հաշվի անցնելու հավանականությունը գրեթե զրոյի: Դուք չպետք է անտեսեք երկու գործոնային վավերացման հնարավորությունը կարեւոր կայքերի եւ քննադատական ծառայությունների վերաբերյալ, ներառյալ գաղտնաբառի կառավարիչը:
Անձնական սարքերԹվային հիգիենայի հիմնական կանոնները ներառում են գործառնական համակարգի եւ ծրագրերի կողմից առաջարկվող թարմացումների ժամանակին տեղադրում, օգնում է նվազեցնել ծրագրային ապահովման խոցելիությունը: Որպես կանոն, թարմացումները պարզապես նախագծված են անվտանգության համակարգում գտնվող բարերը վերացնելու համար:
«Ոչ» ծովահեն ծրագրերԲջջային հեռախոսների վրա ծրագրային ապահովման տեղադրում չարտոնված խանութներից եւ կատալոգներից քայքայում է սարքի անվտանգության ամբողջ համակարգը:
Դուք չպետք է ստանաք արմատային մուտք եւ jailbreak գործառնական համակարգերի վրա չկատարեք, չլինելով այն պրոֆեսիոնալ եւ չգիտեք, թե դա անհրաժեշտ է: Մոտավոր առավելությունները տոկոսադրույքով կգերազանցեն թերությունները սարքի պաշտպանության մակարդակի նվազման տեսքով:
Կանոնավոր կրկնօրինակումԱմպի կամ պահեստային սկավառակի վրա պահվող կարեւոր տեղեկատվության կրկնօրինակ պատճենները կօգնեն, եթե սարքը ունենա բոլոր հակերների հարձակումը: Սովորաբար դա տեղի է ունենում անսպասելիորեն եւ առավել ոչ պատշաճ պահին, այնպես որ դուք չպետք է հետաձգեք պահուստային կարգավորումը երկար տուփի մեջ:
Մի անգամ կորցրել եմ կարեւոր տեղեկատվությունը այն պատճառով, որ ես պետք է ջնջեի հեռախոսի բովանդակությունը: Վերջին կրկնօրինակումն արվել է մոտ երեք ամիս առաջ, այս երեք ամիսների ընթացքում իմ կողմից հավաքված այդքան շատ տվյալներ անդառնալիորեն կորչում էին:
Առաջին բանը, որ ես արեցի դրանից հետո, ստեղծեցի իմ հեռախոսի ամենօրյա կրկնօրինակում ամպը: Այժմ, նույնիսկ եթե ես կորցնեմ հեռախոսը կամ ջնջում եմ դրա բովանդակությունը `առավելագույնը, որը ես կորցնում եմ, վերջին օրը տվյալներն են:
ՀակավիրուսայինՎերջերս հակավիրուսային հատուկ ծրագրերի տեղադրումը վիճելի է: Բայց անփորձ օգտագործողի մեջ նրանք ավելի պաշտպանված են ինտերնետում ինտերնետում: Բայց ոչ մի ծրագիր չի փոխարինի մնացած անվտանգության կանոններին եւ թվային հիգիենային:
Վերջին հետազոտության համաձայն, տնային համակարգիչների շուրջ 25% -ը չի օգտագործում որեւէ հակավիրուսային պաշտպանության գործիքներ, եւ նման մեքենաներ թալանելով միջին հաշվով 5.5 անգամ ավելի հաճախ, քան օգտագործվում է համակարգչային ծրագրեր:
Բացի այդ, հարցումները ցույց են տալիս, որ օգտագործողների մոտ 30% -ը ընտրություն է կատարում հօգուտ անվճար հակավիրուսային ապրանքների:
Network անցի անվտանգությունԽուսափեք հանրային Wi-Fi ցանցերից, մի օգտագործեք դրանք քննադատական ծառայություններ մուտք ունենալու համար: Նման ցանցերում տվյալները կարող են հասանելի լինել խարդախների համար:
Մուտքի համար նրանք կարող են օգտագործել ենթածրագրվող անվտանգության վկայականներ, եւ բջջային հեռախոսի էկրանին համապատասխան նախազգուշացումը հեշտությամբ անտեսվում է: Այսպիսով, հարձակվողները ստանում են ծառայություններ, օգտագործելով իրավական նստաշրջան:
Թշնամական հղումներՆայելով հաղորդագրություններում էլփոստով եւ հաղորդագրություններով, չպետք է հետեւեք անծանոթ ուղարկողների նամակների հղումներին: Կրիտիկական ծառայությունները չպետք է տեղափոխվեն էլ. Ավելի լավ է ինքնուրույն բացել զննարկիչը:
Երբեմն հարձակվողները կարող են հաշիվը թալանել ձեր ընկերներից մեկի սոցիալական ցանցում եւ վթար տեղադրել եւ փողի խնդրանքով: Այն շատ ու շատ հավատալի է թվում: Երբ ես ինքս համարյա դարձա նման խաբեության զոհ, եւ հաղորդագրությունն ու լուսանկարները շատ համոզիչ էին: Ես կասկածեցի սխալը միայն վերջին փուլում, երբ տեսա քարտի թարգմանության իրական ստացողին:
Չեն լուծվում շատԺամանակ առ ժամանակ արժե ստուգել մուտքի իրավունքները, որոնք տրվում են հեռախոսում տեղադրված դիմումներին. Կասկածելի է պատասխանել: Հատկապես կարեւոր մուտք SMS- ի, հեռախոսի գրքի, լուսանկարների պատկերասրահի, խոսափողի համար:
Դիմումների ցանկում, որոնք կարող են օգտվել այս ծառայություններից, պետք է լինեն միայն հայտնի ծրագրեր, որոնք անհրաժեշտ են լիարժեք աշխատանքի համար: Եթե դիմումը դեռ անհրաժեշտ է, ապա դա կրկին կխնդրի դրան, եւ հարմարանքների սեփականատերը հնարավորություն կունենա եւս մեկ անգամ կշռել բոլոր «կողմերն ու դեմքերը»:
Անձնական ընդդեմ հանրայինԹվային հիգիենայի եւ անվտանգության սկզբունքները պետք է ներառեն նաեւ աշխատանքային եւ անձնական տեղեկատվական տարածքի տարանջատումը: Դուք չպետք է օգտագործեք Ծառայության փոստարկղը `գրանցվելու արտաքին ծառայություններից. Այն հղի է մուտքի կորստով` կորպորատիվ փոստային ֆիլտրի հաղորդագրությունները արգելափակելու պատճառով:
Դա ավելորդ չի լինի սոցիալական ցանցերում գաղտնիության պարամետրերը դիտելու, ինչպես նաեւ այլ օգտվողների համար տեսանելիության համար: Հատկապես արդիական է «Ավելի քիչ կարելի է տեսնել, այնքան ավելի լավը» սկզբունքը, հատկապես կարեւոր է թվային հիգիենայի դեպքում:
Այս տասներկու պարզ իրերը ավելի շատ կզգան թվային աշխարհում »:
Նկարներ լուսանկարչական ֆոտոս բանկի հրապարակման գրանցման համար: