«Сандық гигиена» дегеніміз не және оны қалай қолдану керек және оны күнделікті өмірде қалай қолдануға болады, біз Дмитрий Стуровқа, Ренессанс несие банкінің ақпараттық қауіпсіздік департаментінің басшысы, Дмитрий Стуровке, атқарушы директорға, атқарушы директорға айттық.
«Кәдімгі әлемде жеке гигиена дененің мазмұны үшін бірқатар асқынбаған ережелер деп аталады, оның мақсаты, оның мақсаты - салауатты өмір салты және адам денсаулығы. Қарапайым ережелер мен процедуралар үнемі күрделі міндеттерді шешуге, көптеген ықтимал мәселелерді шешуге мүмкіндік береді. Біз жақында біз жақында біз қоғам сияқты және жеке тұлға ретінде көп және жеке тұлғалар ретінде біріктірілген сандық әлемде, атап айтқанда, бірдей қарапайым ережелер бар, оның міндеті сандық кеңістікті айтарлықтай қауіпсіз және жеңілдетеді. Біз осы ережелерді сандық гигиенамен атаймыз.
Сандық әлемдегі көптеген нәрселер біздің қойылымдарымызға, көңіл-күйіміз бен психикалық денсаулығымызға әсер етеді: сандық әлем бізді қоршап тұрған физикалық, проблемалар мен проблемалар емес. Сарапшылар бұл әсердің формаларын мұқият зерттейді. Бірақ жыл сайын ол көбейіп, елемейтіні анық.
Қауіпсіздік - сандық гигиенаның аспектілерінің бірі, бірақ оны түбегейлі етуге болады. Қауіпсіздіктің бұзылуы сандық кеңістікті оның иесіне қарсы қолдануға әкелуі мүмкін. Осындай оқиғалардың осындай даму ықтималдығын азайту үшін бірқатар ережелер сақталуы керек.
Қауіпсіздік v ыңғайлылығыСұраққа жауап бере бастаңыз: Сіз қандай қауіпсіздік техникасын жүзеге асыру процесіне баруға дайынсыз? Қауіпсіздік әрқашан ыңғайлылыққа қарсы тұрады. Сондықтан, бұл сұрақ дұрыс жауап жоқ: жеке ерекшеліктері мен қажеттіліктерін ескере отырып, өзін-өзі шешеді.
Ақпарат көздеріБіріншіден, сіз ақпарат көздерін талдауыңыз керек. Пошта жәшіктері, елшілер, әлеуметтік желілер - бұл «қақпа», оның көмегімен ақпарат адамның көзқарасы саласына түседі.
Ақпараттық ағынның ішінде сіз пайдалы ақпаратты оңай жоғалтып аласыз немесе алаяқтардың хабарламасын уақытында байқамайсыз. Егер сіз кез-келген қызметті пайдалануды тоқтатсаңыз, оны жойыңыз немесе құлыптаңыз. Көптеген жылдар бойы қолданылмаған пошта қызметі хакерлер шабуылдауы мүмкін - содан кейін ағымдағы пошта жәшіктері бұған дейін бұзылған.
Парольдер туралы сөйлесіңізҚұпия сөздер Интернеттегі аутентификацияның негізгі әдісі болып қала береді. Сандық гигиена және қызметтік қауіпсіздік пайдаланылған парольдің қауіпсіздігіне азайды. Бұл қарапайым, болжауға оңай, барлық сөздіктермен айналысуы мүмкін. Бұл жағдайда қызмет өзінің қауіпсіздігімен провайдердің қанша қаражатына қарамай осал болады.
Сыни дәреже бойынша веб-сайттар мен қызметтерді бірнеше санаттарға бөліңіз: маңызды: ең маңыздысы: Интернет-банкинг қызметтерін, поштаны, әлеуметтік желілерді және аз сыни тұрғыдан аз, қарапайым интернет-дүкендер мен басқа да ақпараттық қызметтерге жатқызылуы мүмкін.
Барлық дерлік сайттар «Facebook / google» түймелері арқылы кіру арқылы көрсетілетін ашық идентификатор арқылы енгізу мүмкіндігі бар. Қауіпсіздік үшін оларды пайдалану қажет, ал осы провайдер желілеріндегі шоттар мүмкіндігінше бөлек қорғалған.
Сіз жадқа сенбеуіңіз керек - арнайы бағдарламаларды қолдану (пароль менеджерлері) әр сыни қызмет үшін күрделі және сенімді қол жеткізу кодын жасайды, ал арнайы браузер плагиндері оларды автоматты түрде алмастыра алады.
Көбісі мұндай бағдарламаларға күмәнмен қарайды, олар парольдерді бір жерде жинап, оларға үшінші тарап ұйымдарымен қамтамасыз етеді деп сенеді. Алайда, бұл дұрыс емес. Пароль менеджерлері қауіпсіздікті үнемі тексеріп отырады. Олардың архитектурасы көбінесе компанияның парольдеріне кіруге мүмкіндік бермейді: деректер шифрланған түрде сақталады. Мұндай бағдарламаларды пайдалану Интернеттегі барлық ресурстарда бірдей құпия сөзді қолданудан гөрі қауіпсіз.
Құпия сөз қаншалықты қиын болса да, оны ұстап алу мүмкіндігі бар. Бұл негізінен маңызды категория бойынша қызметтерге қатысты - почта жәшіктері, әлеуметтік желілер, елшілер. Оларды қорғау үшін басқа сандық гигиена ережесін - мультифактор (екі факторлы немесе қатаң) аутентификацияны қолдану қажет.
Фактор үш компоненттің бірі - білім, иелік ету, иелік ету. Білім құпия ақпарат (сол пароль). Меншік - бұл ақпарат иесінде, мысалы, криптографиялық кілттермен, SIM карталарына түсетін таңбалауыштардың, мысалы, таңбалауыштардың презентациясы. Иелену - биометриканың мәселесі: саусақ іздері, дауысы, бет бейнесі. Әдетте бұл факторлардың біреуі ғана қолданылады, ал үш фактордың бірінің тіркесімі қазірдің өзінде көп факторлы аутентификация деп аталады. Зерттеулерге сәйкес, екінші факторды қолдану шотты беру ықтималдығын нөлге дейін азайтады. Сіз маңызды сайттар мен маңызды қызметтерге, соның ішінде құпия сөздерді басқаруға қатысты екі факторлы аутентификацияның мүмкіндігін елемеуіңіз керек.
Жеке құрылғыларСандық гигиенаның негізгі ережелеріне амалдық жүйе мен бағдарламалар ұсынатын жаңартуларды уақтылы орнату, бағдарламалық жасақтаманың осалдығын азайтуға көмектеседі. Әдетте, жаңартулар қауіпсіздік жүйесіндегі жолақтарды жоюға арналған.
«Жоқ» қарақшылық бағдарламаларыҰялы телефондарға бағдарламалық жасақтаманы рұқсат етілмеген дүкендер мен каталогтардан орнату құрылғының барлық қауіпсіздік жүйесін бұзады.
Сіз тамырға қол жетімділікті алмаңыз және операциялық жүйелерде Jailbreak-ті өз мамандықсыз және қажет нәрсені нақты білмеуіңіз керек. Пайызбен есептелген артықшылықтар құрылғыны қорғау деңгейінің төмендеуі түріндегі кемшіліктерге асады.
Тұрақты сақтық көшірмеБұлтта немесе қосалқы дискіде сақталған маңызды ақпараттың резервтік көшірмелері, егер құрылғыда хакерлердің шабуылынан кейін болса, көмектеседі. Әдетте бұл күтпеген жерден және ең қолайсыз сәтте болады, сондықтан сақтық көшірме параметрін ұзын жолаққа қалдырмаңыз.
Бірде мен маңызды ақпаратты жоғалттым, себебі мен телефонның мазмұнын өшіруге тура келді. Соңғы резервтік резервтік көшірме үш ай бұрын жасалды, сондықтан менде осы үш айда жинаған көптеген мәліметтер жойылды.
Мен бірінші болып жасаған бірінші нәрсе, бұлтқа телефонның күнделікті сақтық көшірмесін жасауды орнатыңыз. Енді, мен телефонды жоғалтсам да немесе оның мазмұнын жоясам да - мен жоғалтатын максимум - соңғы күндегі деректер.
ҚарсышісЖақында арнайы антивирустық бағдарламаларды орнату даулы болып табылады. Бірақ тәжірибесіз пайдаланушыда олар Интернетте өзін қорғайды. Бірақ ешқандай бағдарлама қалған қауіпсіздік ережелеріне және сандық гигиенаға сәйкестігін алмастырмайды.
Соңғы зерттеулерге сәйкес, үйдегі компьютерлердің шамамен 25% -ы анти-вирусқа қарсы қорғаныс құралдарын қолданбайды және мұндай машиналарды бұзу арнайы бағдарламалық жасақтама қолданылған компьютерлерге қарағанда орташа есеппен 5,5 есе жиі кездеседі.
Сонымен қатар, сауалнамалар көрсеткендей, пайдаланушылардың шамамен 30% -ы тегін антивирустық өнімдердің пайдасына таңдау жасайды.
Желілік қауіпсіздікЖалпыға ортақ Wi-Fi желілерінен аулақ болыңыз, оларды сыни қызметтерге қол жеткізу үшін пайдаланбаңыз. Мұндай желілерде, мәліметтер алаяқтар үшін қол жетімді болуы мүмкін.
Access үшін олар Switched қауіпсіздік сертификаттарын пайдалана алады және ұялы телефон экранындағы тиісті ескерту оңай еленбейді. Осылайша, шабуылдаушылар құқықтық сессияны қолдана отырып қызметтерге қол жеткізе алады.
Дұшпандық сілтемелерХабарламалар мен хабарларды хабардар етіп іздестіру, сіз бейтаныс жіберушілердің әріптеріндегі сілтемелерді орындамауыңыз керек. Қиын қызметтерде электрондық поштадан қозғалмауы керек. Оларды браузерде өз бетінше ашқан жөн.
Кейде шабуылдаушылар сіздің достарыңыздың бірінің әлеуметтік желісіне, апатқа және ақша сұрауға болады. Бұл өте және өте сенуге болады. Бірде мен өзім осындай алдаудың құрбаны болды - және хабарлама мен фотосуреттер өте сенімді болды. Мен соңғы кезеңде тек соңғы кезеңде, мен карточкалық аударманы көрдім.
Тым көп шешпеңізКейде телефонда орнатылған қосымшаларға берілетін қол жеткізу құқығын тексеру керек. SMS, телефон кітапшасына, фотогалереяға, микрофонға ерекше қол жетімділік.
Осы қызметтерді тыңдай алатын қосымшалар тізімінде тек танымал бағдарламалар болуы керек, олармен танымал бағдарламалар болуы керек, олар толыққанды жұмыс үшін қажет. Егер қосымша қажет болса, ол одан да көп болса, ол қайтадан сұрайды, ал гаджет иесі барлық «жақсы және жамандықтарды» өлшей алады.
Жеке vs жұртшылықСандық гигиена мен қауіпсіздік қағидаттары жұмыс және жеке ақпараттық кеңістікті бөлуді қамтуы керек. Сыртқы қызметтерде тіркелу үшін сіз қызметтік пошта жәшігін пайдаланбауыңыз керек - ол корпоративті пошта сүзгісімен хабарламаларды бұғаттау салдарынан қол жеткізуді жоғалтады.
Әлеуметтік желілердегі құпиялылықты сақтау, сондай-ақ басқа пайдаланушыларға деректердің көрінуін көру артық болмайды. Сандық гигиена жағдайында «азырақ көруге болады, жақсырақ» қағидасы ерекше маңызды.
Осы он екіден кейін сандық әлемде көп нәрсе қорғайды ».
Фото фото банкте баспаны тіркеуге арналған суреттер.