Apa itu "kebersihan digital" dan bagaimana menerapkannya dalam kehidupan sehari-hari, kami memberi tahu Dmitry Sturov, Direktur Eksekutif, Kepala Departemen Keamanan Informasi Bank Kredit Renaissance.
"Di dunia yang biasa, kebersihan pribadi disebut sejumlah aturan yang tidak rumit untuk isi tubuh, yang pada dasarnya adalah gaya hidup sehat dan kesehatan manusia itu sendiri. Aturan dan prosedur sederhana yang dilakukan secara teratur memungkinkan Anda untuk menyelesaikan tugas yang menantang, secara preventif menghilangkan mayoritas masalah potensial. Di dunia digital, yang dengannya kami baru-baru ini berintegrasi dan lebih sebagai masyarakat secara keseluruhan dan sebagai individu, khususnya, ada aturan sederhana yang sama, tugas yang akan mengamankan dan menyederhanakan ruang digital kami secara signifikan. Kami menyebut aturan ini dengan kebersihan digital.
Banyak hal di dunia digital mempengaruhi kinerja, suasana hati, dan kesehatan mental kita secara keseluruhan: Dunia digital bukanlah sumber stres, masalah, dan masalah yang lebih kecil daripada fisik, yang mengelilinginya. Para ahli dengan hati-hati mempelajari bentuk-bentuk pengaruh ini. Tetapi sudah jelas bahwa setiap tahun meningkat dan mengabaikan itu tidak mungkin.
Keselamatan hanyalah salah satu aspek kebersihan digital, tetapi dapat dikaitkan dengan fundamental. Gangguan keamanan dapat menyebabkan penggunaan ruang digital terhadap pemiliknya. Untuk mengurangi kemungkinan perkembangan peristiwa tersebut, sejumlah aturan harus diikuti.
Keamanan vs Convenience.Mulai Berdiri Dengan Jawaban untuk Pertanyaan: Seberapa jauh Anda siap untuk melaksanakan implementasi mekanisme keamanan tertentu? Keselamatan hampir selalu bertentangan dengan kenyamanan. Oleh karena itu, pertanyaan ini tidak memiliki jawaban yang benar: Semua orang memutuskan untuk dirinya sendiri, mengingat karakteristik dan kebutuhan individu.
Sumber informasiPertama-tama, Anda perlu menganalisis sumber informasi. Kotak surat, utusan, jejaring sosial adalah "gerbang", di mana informasi jatuh ke bidang pandang seseorang.
Di antara aliran informasi, Anda dapat dengan mudah kehilangan informasi yang bermanfaat atau tidak memperhatikan pesan penipu tepat waktu. Jika Anda berhenti menggunakan layanan apa pun, hapus atau kunci. Layanan pos yang tidak digunakan selama bertahun-tahun dapat diserang oleh peretas - maka kotak surat saat ini sudah diretas dengannya.
Bicara tentang kata sandiKata sandi tetap menjadi cara utama otentikasi di Internet. Keamanan higiene dan layanan digital mengurangi keamanan kata sandi yang digunakan. Mungkin sederhana, mudah ditebak, menjahit luar biasa di sekitar segala macam kamus. Dalam hal ini, layanan menjadi rentan, tidak peduli bagaimana dana penyedia dalam investasi keselamatannya.
Memisahkan situs web dan layanan ke dalam beberapa kategori dengan tingkat kekriteranan: dalam yang paling penting, perlu memasukkan layanan perbankan internet, surat, jejaring sosial, dan kurang kritis dapat dikaitkan dengan toko online biasa dan layanan informasi lainnya.
Hampir semua situs memiliki kemampuan untuk menggunakan input melalui Open-ID, yang ditampilkan dengan tombol "Login melalui Facebook / Google", dll. Untuk keamanan, perlu menggunakannya, dan akun di jaringan penyedia ini dilindungi secara terpisah.
Anda seharusnya tidak mengandalkan memori - penggunaan program khusus (manajer kata sandi) akan menghasilkan kode akses yang kompleks dan andal untuk setiap layanan kritis, dan plugin browser khusus akan dapat menggantinya secara otomatis.
Banyak yang skeptis tentang program-program seperti itu, percaya bahwa mereka mengumpulkan kata sandi di satu tempat dan memberi mereka organisasi pihak ketiga. Namun, ini tidak benar. Manajer kata sandi secara teratur melewati pemeriksaan keamanan. Arsitektur mereka sering tidak memungkinkan perusahaan itu sendiri untuk mengakses kata sandi: data disimpan dalam bentuk terenkripsi. Penggunaan program semacam itu jauh lebih aman daripada penggunaan kata sandi yang sama pada semua sumber daya di Internet.
Tidak peduli seberapa sulit kata sandinya, ada kemungkinan itu akan dicegat. Ini terutama menyangkut layanan dari kategori kritis pertama - kotak ongkos kirim, jejaring sosial, utusan. Untuk melindunginya, perlu menerapkan aturan higiene digital lain - otentikasi multifaktor (dua faktor atau ketat).
Faktor ini disebut salah satu dari tiga komponen - pengetahuan, kepemilikan, kepemilikan. Pengetahuan adalah informasi rahasia (kata sandi itu). Kepemilikan adalah penyajian objek apa pun yang hanya dapat pada pemilik informasi, misalnya, token dengan kunci kriptografi, kode sekali pakai yang datang ke kartu SIM. Kepemilikan adalah masalah biometrik: sidik jari, suara, gambar wajah. Biasanya hanya satu dari faktor-faktor ini yang digunakan, dan kombinasi dua dari tiga faktor akan sudah disebut otentikasi multifaktorial. Menurut penelitian, penggunaan faktor kedua mengurangi kemungkinan lewat akun menjadi hampir nol. Anda tidak boleh mengabaikan kemungkinan otentikasi dua faktor pada situs-situs penting dan layanan kritis, termasuk manajer kata sandi.
Perangkat pribadiAturan dasar kebersihan digital termasuk instalasi pembaruan tepat waktu yang ditawarkan oleh sistem operasi dan program, membantu mengurangi kerentanan perangkat lunak. Sebagai aturan, pembaruan hanya dirancang untuk menghilangkan bar di sistem keamanan.
"Tidak" program bajak lautMenginstal perangkat lunak pada ponsel dari toko dan katalog yang tidak sah yang merusak seluruh sistem keamanan perangkat.
Anda seharusnya tidak mendapatkan akses root dan membuat jailbreak pada sistem operasi, bukan menjadi profesional TI dan tidak tahu persis apa yang diperlukan. Perkiraan Keuntungan dengan Bunga akan melampaui kerugian dalam bentuk penurunan tingkat perlindungan perangkat.
Cadangan regulerSalinan cadangan informasi penting yang disimpan di cloud atau pada disk cadangan akan membantu jika perangkat telah setelah semua serangan hacker. Biasanya itu terjadi secara tak terduga dan pada saat yang paling tidak pantas, jadi Anda tidak boleh menunda pengaturan cadangan dalam kotak panjang.
Setelah saya kehilangan informasi penting karena fakta bahwa saya harus menghapus isi telepon. Cadangan terakhir dilakukan sekitar tiga bulan yang lalu, begitu banyak data yang dikumpulkan oleh saya selama tiga bulan ini hilang.
Hal pertama yang saya lakukan setelah itu, atur penciptaan cadangan harian ponsel saya ke cloud. Sekarang, bahkan jika saya kehilangan telepon atau menghapus isinya - maksimum yang hilang adalah data pada hari terakhir.
Anti VirusBaru-baru ini, instalasi program antivirus khusus kontroversial. Tetapi pada pengguna yang tidak berpengalaman mereka akan merasakan di internet lebih terlindungi. Tetapi tidak ada program yang akan menggantikan kepatuhan dengan sisa aturan keselamatan dan kebersihan digital.
Menurut penelitian terbaru, sekitar 25% komputer rumahan tidak menggunakan alat perlindungan anti-virus, dan meretas mesin semacam itu terjadi rata-rata 5,5 kali lebih sering daripada komputer di mana perangkat lunak khusus digunakan.
Selain itu, survei menunjukkan bahwa sekitar 30% pengguna membuat pilihan untuk mendukung produk antivirus gratis.
Keamanan jaringanHindari jaringan Wi-Fi publik, jangan menggunakannya untuk mengakses layanan kritis. Dalam jaringan tersebut, data dapat tersedia untuk penipu.
Untuk akses, mereka dapat menggunakan sertifikat keamanan submentasi, dan peringatan yang sesuai pada layar ponsel mudah diabaikan. Dengan demikian, para penyerang mendapatkan akses ke layanan menggunakan sesi hukum.
Tautan bermusuhanMelihat melalui email dan pesan di utusan, Anda tidak boleh mengikuti tautan dalam surat dari pengirim asing. Dalam layanan kritis seharusnya tidak bergerak dari email. Lebih baik membukanya secara independen di browser.
Terkadang penyerang dapat meretas akun di jejaring sosial salah satu teman Anda dan menempatkan kecelakaan dan permintaan uang. Terlihat sangat dan sangat dapat dipercaya. Begitu saya sendiri hampir menjadi korban penipuan seperti itu - dan pesan dan foto-foto itu sangat meyakinkan. Saya mencurigai yang salah hanya pada tahap terakhir ketika saya melihat penerima nyata dari terjemahan kartu.
Jangan terlalu banyak menyelesaikanDari waktu ke waktu layak memeriksa hak akses yang dikeluarkan untuk aplikasi yang diinstal pada telepon - perlu dicurigakan untuk dijawab. Terutama akses penting ke SMS, buku telepon, galeri foto, mikrofon.
Dalam daftar aplikasi yang dapat menikmati layanan ini, harus ada hanya program terkenal bahwa akses tersebut diperlukan untuk pekerjaan penuh. Jika aplikasi masih diperlukan, itu akan menanyakannya lagi, dan pemilik gadget akan memiliki kesempatan untuk menimbang semua "pro dan kontra".
Pribadi vs publikPrinsip-prinsip kebersihan dan keamanan digital juga harus mencakup pemisahan ruang kerja dan informasi pribadi. Anda tidak boleh menggunakan kotak surat layanan untuk mendaftar pada layanan eksternal - itu penuh dengan hilangnya akses karena memblokir pesan oleh filter pos korporat.
Tidak akan berlebihan untuk melihat pengaturan kerahasiaan pada jejaring sosial, serta visibilitas data untuk pengguna lain. Prinsip "semakin sedikit yang bisa dilihat, semakin baik" dalam kasus higiene digital sangat relevan.
Setelah dua belas item sederhana ini akan terasa lebih terlindungi di dunia digital. "
Gambar untuk pendaftaran penerbitan dari Photographic Photo Bank.