Hva er "digital hygiene" og hvordan du bruker det i hverdagen, fortalte vi Dmitry Sturov, administrerende direktør, leder av informasjonssikkerhetsavdelingen for renessanse kredittbank.
"I den vanlige verden kalles personlig hygiene en rekke ukompliserte regler for kroppens innhold, som til slutt er en sunn livsstil og menneskelig helse selv. Enkle regler og prosedyrer som utføres regelmessig tillater deg å løse en utfordrende oppgave, og eliminerer de fleste potensielle problemer. I den digitale verden, som vi nylig har integrert mer og mer som et samfunn som helhet, og som enkeltpersoner, er det spesielt de samme enkle reglene, som skal sikre seg betydelig og forenkle vår digitale plass. Vi kaller disse reglene med digital hygiene.
Mange ting i den digitale verden påvirker vår ytelse, humør og mental helse som helhet: Den digitale verden er ikke en mindre kilde til stress, problemer og problemer enn det fysiske, som omgir oss. Eksperter studerer nøye former for denne innflytelsen. Men det er allerede åpenbart at hvert år øker og ignorerer det er umulig.
Sikkerhet er bare ett av aspektene av digital hygiene, men det kan tilskrives det grunnleggende. Sikkerhetsforstyrrelse kan føre til bruk av digital plass mot eieren. For å redusere sannsynligheten for en slik utvikling av hendelser, bør det følges en rekke regler.
Sikkerhet vs bekvemmelighetBegynn å stå med svaret på spørsmålet: Hvor langt er du klar til å gå i ferd med å implementere visse sikkerhetsmekanismer? Sikkerhet går nesten alltid mot bekvemmeligheten. Derfor har dette spørsmålet ikke det riktige svaret: alle bestemmer seg for seg selv, gitt sine individuelle egenskaper og behov.
InformasjonskilderFørst og fremst må du analysere informasjonskildene. Postkasser, sendebud, sosiale nettverk er en "port", gjennom hvilken informasjon faller inn i synspunktet til en person.
Blant informasjonsflyten kan du enkelt miste nyttig informasjon eller ikke merke meldingen om svindlere i tide. Hvis du slutter å bruke en hvilken som helst tjeneste, slett eller lås den. Posttjenesten som ikke ble brukt i mange år, kan angripes av hackere - så er de nåværende postkassene allerede hacket med den.
Snakk om passordPassordene forblir hovedveien for godkjenning på Internett. Digital hygiene og service sikkerhet reduserer sikkerheten til passordet som brukes. Det kan være enkelt, lett å gjette, sy overveldende rundt alle slags ordbøker. I dette tilfellet blir tjenesten sårbar, uansett hvordan midler leverandøren i sin sikkerhetsinvestering.
Separate nettsteder og tjenester i flere kategorier av graden av kritikk: I det viktigste er det nødvendig å inkludere Internett-banktjenester, post, sosiale nettverk, og mindre kritiske kan tilskrives vanlige nettbutikker og andre informasjonstjenester.
Nesten alle nettsteder har muligheten til å bruke inngangen gjennom Open-ID, som vises med "Logg inn via Facebook / Google" -knappene, etc .. For sikkerhet er det nødvendig å bruke dem, og kontoer i disse leverandørnettet er beskyttet separat som mulig.
Du bør ikke stole på minnet - bruk av spesielle programmer (Passordledere) vil generere en kompleks og pålitelig tilgangskode for hver kritisk tjeneste, og spesielle nettleserplugger vil kunne erstatte dem automatisk.
Mange er skeptiske til slike programmer, og tror at de samler passord på ett sted og gir dem tredjepartsorganisasjoner. Dette er imidlertid ikke sant. Passordledere passerer regelmessig sikkerhetskontroller. Deres arkitektur tillater ikke at selskapet selv får tilgang til passord: Data lagres i en kryptert form. Bruken av slike programmer er mye tryggere enn bruken av det samme passordet på alle ressurser på Internett.
Uansett hvor vanskelig passordet er, er det en sjanse for at den vil bli avlyst. Dette gjelder hovedsakelig tjenestene til den første kategorien av kritikk - frie bokser, sosiale nettverk, sendebud. For å beskytte dem, er det nødvendig å anvende en annen digital hygieneregel - mangfoldighet (tofaktor eller streng) autentisering.
Faktoren kalles en av de tre komponentene - kunnskap, besittelse, besittelse. Kunnskap er konfidensiell informasjon (det passordet). Eierskap er presentasjonen av ethvert objekt som bare kan være til eier av informasjon, for eksempel tokens med kryptografiske nøkler, engangskoder som kommer til SIM-kortet. Besittelse er et spørsmål om biometri: fingeravtrykk, stemme, ansiktsbilde. Vanligvis brukes bare en av disse faktorene, og kombinasjonen av to av tre faktorer vil allerede bli kalt multifaktorens godkjenning. Ifølge studier reduserer bruken av den andre faktoren sannsynligheten for en overføring av kontoen til nesten null. Du bør ikke forsømme muligheten for tofaktorautentisering på viktige steder og kritiske tjenester, inkludert passordbehandleren.
Personlige enheterDe grunnleggende reglene for digital hygiene inkluderer rettidig installasjon av oppdateringer som tilbys av operativsystemet og programmene, bidrar til å redusere sikkerhetsproblemet på programvaren. Som regel er oppdateringer bare designet for å eliminere barer i sikkerhetssystemet.
"Nei" piratprogrammerInstallere programvare på mobiltelefoner fra uautoriserte butikker og kataloger undergraver hele sikkerhetssystemet til enheten.
Du bør ikke få root-tilgang og lage jailbreak på operativsystemer, ikke å være en IT-profesjonell og ikke vite nøyaktig hva det er nødvendig. Anslåtte fordeler med interesse vil overstige ulemper i form av en reduksjon i beskyttelsesnivået på enheten.
Vanlige sikkerhetskopierSikkerhetskopiering av viktig informasjon lagret i skyen eller på en ekstra disk vil hjelpe hvis enheten har etter alt hackerangrepet. Vanligvis skjer det uventet og på det mest upassende øyeblikket, så du bør ikke utsette sikkerhetskopieringsinnstillingen i en lang boks.
Når jeg mistet viktig informasjon på grunn av det faktum at jeg måtte slette innholdet i telefonen. Den siste backup ble gjort om for tre måneder siden, så mange data samlet av meg for disse tre månedene var uopprettelig tapt.
Det første jeg gjorde etter det, satte opp opprettelsen av en daglig sikkerhetskopi av telefonen min til skyen. Nå, selv om jeg mister telefonen eller sletter innholdet - det maksimale som jeg mister, er data i den siste dagen.
AntivirusNylig er installasjonen av spesielle antivirusprogrammer kontroversiell. Men i den uerfarne brukeren vil de føle seg på internett mer beskyttet. Men ingen program vil erstatte overholdelse av de resterende sikkerhetsreglene og digital hygiene.
Ifølge den nyeste forskningen, bruker ca 25% av hjemmedatamaskinene ikke noen antivirusbeskyttelsesverktøy, og hacking slike maskiner forekommer i gjennomsnitt 5,5 ganger oftere enn datamaskiner hvor spesiell programvare brukes.
I tillegg viser undersøkelser at ca 30% av brukerne foretar et valg til fordel for gratis antivirusprodukter.
NettverksikkerhetUnngå offentlige Wi-Fi-nettverk, ikke bruk dem til å få tilgang til kritiske tjenester. I slike nettverk kan dataene være tilgjengelige for svindlere.
For tilgang, kan de bruke Submentered Security-sertifikater, og den tilsvarende advarselen på mobiltelefonskjermen blir enkelt ignorert. Dermed får angriperne tilgang til tjenester ved hjelp av en juridisk sesjon.
Fiendtlige lenkerSer gjennom e-post og meldinger i budbringere, bør du ikke følge koblingene i brev fra ukjente avsendere. I kritiske tjenester bør ikke flytte fra e-post. Bedre å åpne dem selvstendig i nettleseren.
Noen ganger kan angripere hacke en konto på et sosialt nettverk av en av vennene dine og plassere en ulykke og en forespørsel om penger. Det ser veldig og veldig troverdig ut. Når jeg selv nesten ble et offer for en slik bedrag - og meldingen og fotografiene var veldig overbevisende. Jeg mistenkte feil bare på det siste stadiet da jeg så en ekte mottaker av kortoversettelsen.
Ikke løse for myeFra tid til annen er det verdt å sjekke tilgangsrettigheter som er utstedt til applikasjoner som er installert på telefonen - mistenkelige må besvares. Spesielt viktig tilgang til SMS, telefonbok, fotogalleri, mikrofon.
I listen over applikasjoner som kan nyte disse tjenestene, må det bare være kjente programmer som en slik tilgang er nødvendig for fullverdig arbeid. Hvis søknaden fortsatt er nødvendig, vil det spørre det igjen, og gadgetieren vil få muligheten til å igjen veie alle "fordeler og ulemper".
Personlig vs offentligPrinsippene for digital hygiene og sikkerhet bør også inkludere separasjonen av arbeids- og personlig informasjonsplass. Du bør ikke bruke Service Mailbox til å registrere deg på eksterne tjenester - det er fulle av tap av tilgang på grunn av blokkering av meldinger av bedriftens postfilter.
Det vil ikke være overflødig å se konfidensialitetsinnstillinger på sosiale nettverk, samt datasynlighet for andre brukere. Prinsippet "Jo mindre kan ses, jo bedre" i tilfelle av digital hygiene er spesielt relevant.
Etter at dette tolv enkle elementene vil føle seg mer beskyttet i den digitale verden. "
Bilder for registrering av publisering fra fotografisk fotobank.