"สุขอนามัยดิจิทัล" คืออะไรและวิธีการใช้ในชีวิตประจำวันเราบอกกับ Dmitry STUROV ผู้อำนวยการบริหารหัวหน้าฝ่ายความปลอดภัยของข้อมูลธนาคารฟื้นฟูซองเครดิต
"ในโลกปกติสุขอนามัยส่วนบุคคลเรียกว่ากฎที่ไม่ซับซ้อนสำหรับเนื้อหาของร่างกายวัตถุประสงค์ที่ท้ายที่สุดในที่สุดคือวิถีชีวิตที่มีสุขภาพดีและสุขภาพของมนุษย์เอง กฎและขั้นตอนที่เรียบง่ายดำเนินการอย่างสม่ำเสมอช่วยให้คุณสามารถแก้ปัญหาที่ท้าทายการกำจัดปัญหาที่อาจเกิดขึ้นส่วนใหญ่ ในโลกดิจิตอลที่เราเพิ่งรวมเข้าด้วยกันมากขึ้นเรื่อย ๆ ในฐานะที่เป็นสังคมโดยเฉพาะอย่างยิ่งมีกฎง่าย ๆ เช่นเดียวกับที่ปลอดภัยและทำให้พื้นที่ดิจิตอลของเราง่ายขึ้นอย่างมีนัยสำคัญ เราเรียกกฎเหล่านี้กับสุขอนามัยดิจิทัล
หลายสิ่งหลายอย่างในโลกดิจิตอลมีผลต่อประสิทธิภาพอารมณ์และสุขภาพจิตของเราโดยรวม: โลกดิจิตอลไม่ได้เป็นแหล่งที่มาของความเครียดปัญหาและปัญหาน้อยกว่าร่างกายซึ่งล้อมรอบเรา ผู้เชี่ยวชาญกำลังศึกษารูปแบบของอิทธิพลนี้อย่างรอบคอบ แต่ก็เห็นได้ชัดว่าทุก ๆ ปีมันจะเพิ่มขึ้นและไม่สนใจมันเป็นไปไม่ได้
ความปลอดภัยเป็นเพียงหนึ่งในด้านสุขอนามัยดิจิทัลเท่านั้น แต่ยังสามารถนำมาประกอบกับพื้นฐานได้ ความผิดปกติของความปลอดภัยสามารถนำไปสู่การใช้พื้นที่ดิจิตอลกับเจ้าของ เพื่อลดโอกาสในการพัฒนากิจกรรมดังกล่าวควรปฏิบัติตามกฎจำนวนมาก
ความปลอดภัยเทียบกับความสะดวกสบายเริ่มยืนด้วยคำตอบสำหรับคำถาม: คุณพร้อมที่จะไปในขั้นตอนการใช้กลไกความปลอดภัยบางอย่างเท่าไหร่? ความปลอดภัยมักจะต่อต้านความสะดวกสบายเสมอ ดังนั้นคำถามนี้ไม่มีคำตอบที่ถูกต้อง: ทุกคนตัดสินใจด้วยตัวเองเนื่องจากลักษณะและความต้องการของแต่ละบุคคล
แหล่งข้อมูลก่อนอื่นคุณต้องวิเคราะห์แหล่งข้อมูล กล่องจดหมาย, ผู้ส่งสาร, เครือข่ายสังคมออนไลน์เป็น "ประตู" ซึ่งข้อมูลที่ตกลงไปในมุมมองของบุคคล
ในบรรดาการไหลของข้อมูลคุณสามารถสูญเสียข้อมูลที่เป็นประโยชน์หรือไม่สังเกตเห็นข้อความของนักต้มตุ๋นตรงเวลา หากคุณหยุดใช้บริการใด ๆ ลบหรือล็อค บริการไปรษณีย์ที่ไม่ได้ใช้เป็นเวลาหลายปีสามารถโจมตีได้โดยแฮกเกอร์ - จากนั้นกล่องจดหมายปัจจุบันจะถูกแฮ็กกับมันแล้ว
พูดคุยเกี่ยวกับรหัสผ่านรหัสผ่านยังคงเป็นวิธีหลักในการรับรองความถูกต้องบนอินเทอร์เน็ต ความปลอดภัยด้านสุขอนามัยดิจิทัลและบริการลดความปลอดภัยของรหัสผ่านที่ใช้ มันอาจจะง่ายและง่ายต่อการเดาจักรเย็บผ้าล้นหลามรอบ ๆ พจนานุกรมทุกประเภท ในกรณีนี้บริการมีความเสี่ยงไม่ว่าผู้ให้บริการในการลงทุนด้านความปลอดภัยจะลงทุนเพียงใด
แยกเว็บไซต์และบริการออกเป็นหลายประเภทในระดับความสำคัญ: ในสิ่งที่สำคัญที่สุดคือจำเป็นต้องมีบริการธนาคารทางอินเทอร์เน็ตเมลเครือข่ายสังคมออนไลน์และมีความสำคัญน้อยกว่าสามารถนำมาประกอบกับร้านค้าออนไลน์ทั่วไปและบริการข้อมูลอื่น ๆ
เกือบทุกไซต์มีความสามารถในการใช้อินพุตผ่าน Open-ID ซึ่งแสดงด้วยปุ่ม "เข้าสู่ระบบผ่านทาง Facebook / Google" ฯลฯ เพื่อความปลอดภัยจำเป็นต้องใช้งานและบัญชีในเครือข่ายผู้ให้บริการเหล่านี้ได้รับการคุ้มครองแยกต่างหากมากที่สุด
คุณไม่ควรพึ่งพาหน่วยความจำ - การใช้โปรแกรมพิเศษ (ผู้จัดการรหัสผ่าน) จะสร้างรหัสการเข้าถึงที่ซับซ้อนและเชื่อถือได้สำหรับแต่ละบริการที่สำคัญและปลั๊กอินเบราว์เซอร์พิเศษจะสามารถแทนที่ได้โดยอัตโนมัติ
หลายคนสงสัยเกี่ยวกับโปรแกรมดังกล่าวเชื่อว่าพวกเขารวบรวมรหัสผ่านในที่เดียวและให้พวกเขากับองค์กรบุคคลที่สาม อย่างไรก็ตามสิ่งนี้ไม่เป็นความจริง ผู้จัดการรหัสผ่านส่งเช็คปลอดภัยเป็นประจำ สถาปัตยกรรมของพวกเขามักจะไม่อนุญาตให้ บริษัท เข้าถึงรหัสผ่าน: ข้อมูลจะถูกเก็บไว้ในแบบฟอร์มที่เข้ารหัส การใช้โปรแกรมดังกล่าวปลอดภัยกว่าการใช้รหัสผ่านเดียวกันกับทรัพยากรทั้งหมดบนอินเทอร์เน็ต
ไม่ว่ารหัสผ่านจะยากแค่ไหนก็มีโอกาสที่จะถูกสกัดกั้น สิ่งนี้เกี่ยวข้องกับบริการส่วนใหญ่ของประเภทแรกของวิกฤต - กล่องไปรษณีย์, เครือข่ายสังคม, ผู้ส่งสาร เพื่อปกป้องพวกเขามีความจำเป็นต้องใช้กฎสุขอนามัยดิจิทัลอื่น - การรับรองความถูกต้องของ Multifactor (สองปัจจัยหรือเข้มงวด)
ปัจจัยเรียกว่าหนึ่งในสามองค์ประกอบ - ความรู้การครอบครองการครอบครอง ความรู้เป็นข้อมูลที่เป็นความลับ (รหัสผ่านนั้น) ความเป็นเจ้าของคือการนำเสนอวัตถุใด ๆ ที่สามารถอยู่ที่เจ้าของข้อมูลได้เช่นโทเค็นที่มีคีย์การเข้ารหัสลับรหัสที่ใช้แล้วทิ้งที่มาถึงซิมการ์ด การครอบครองเป็นเรื่องของไบโอเมตริกซ์: ลายนิ้วมือ, เสียง, ภาพใบหน้า โดยปกติจะใช้เพียงหนึ่งในปัจจัยเหล่านี้และการรวมกันของสองในสามปัจจัยจะถูกเรียกว่าการรับรองความถูกต้องของ Multifactorial ตามการศึกษาการใช้ปัจจัยที่สองช่วยลดโอกาสในการส่งผ่านบัญชีถึงเกือบเป็นศูนย์ คุณไม่ควรละเลยความเป็นไปได้ของการรับรองความถูกต้องสองปัจจัยในเว็บไซต์สำคัญและบริการที่สำคัญรวมถึงตัวจัดการรหัสผ่าน
อุปกรณ์ส่วนบุคคลกฎพื้นฐานของสุขอนามัยดิจิทัลรวมถึงการติดตั้งการอัปเดตที่นำเสนอโดยระบบปฏิบัติการและโปรแกรมช่วยลดช่องโหว่ของซอฟต์แวร์ ตามกฎแล้วการอัพเดตจะถูกออกแบบมาเพื่อกำจัดบาร์ในระบบรักษาความปลอดภัย
"ไม่มี" โปรแกรมโจรสลัดการติดตั้งซอฟต์แวร์บนโทรศัพท์มือถือจากร้านค้าที่ไม่ได้รับอนุญาตและแคตตาล็อกบ่อนทำลายระบบรักษาความปลอดภัยทั้งหมดของอุปกรณ์
คุณไม่ควรเข้าถึงรูทและทำการแหกคุกในระบบปฏิบัติการไม่ได้เป็นมืออาชีพด้านไอทีและไม่รู้ว่าเป็นสิ่งที่จำเป็น ข้อได้เปรียบโดยประมาณที่มีดอกเบี้ยจะเกินข้อเสียในรูปแบบของการลดลงของระดับการป้องกันของอุปกรณ์
การสำรองข้อมูลปกติการสำรองข้อมูลสำเนาข้อมูลสำคัญที่เก็บไว้ในคลาวด์หรือบนดิสก์สำรองจะช่วยได้หากอุปกรณ์มีหลังจากการโจมตีของแฮ็กเกอร์ทั้งหมด โดยปกติจะเกิดขึ้นโดยไม่คาดคิดและในช่วงเวลาที่ไม่เหมาะสมที่สุดดังนั้นคุณไม่ควรเลื่อนการตั้งค่าการสำรองข้อมูลในกล่องยาว
เมื่อฉันสูญเสียข้อมูลสำคัญเนื่องจากความจริงที่ว่าฉันต้องลบเนื้อหาของโทรศัพท์ การสำรองข้อมูลครั้งสุดท้ายทำประมาณสามเดือนที่ผ่านมาข้อมูลจำนวนมากที่ฉันรวบรวมไว้สำหรับสามเดือนนี้หายไปอย่างแก้ไขไม่ได้
สิ่งแรกที่ฉันทำหลังจากนั้นตั้งค่าการสร้างการสำรองข้อมูลรายวันของโทรศัพท์ของฉันไปยังคลาวด์ ตอนนี้แม้ว่าฉันจะสูญเสียโทรศัพท์หรือลบเนื้อหา - สูงสุดที่ฉันสูญเสียคือข้อมูลในวันสุดท้าย
ไวรัสเมื่อเร็ว ๆ นี้การติดตั้งโปรแกรมป้องกันไวรัสพิเศษเป็นที่ถกเถียงกัน แต่ในผู้ใช้ที่ไม่มีประสบการณ์พวกเขาจะรู้สึกบนอินเทอร์เน็ตได้รับการคุ้มครองมากขึ้น แต่ไม่มีโปรแกรมจะแทนที่การปฏิบัติตามกฎความปลอดภัยที่เหลืออยู่และสุขอนามัยดิจิทัล
ตามการวิจัยล่าสุดประมาณ 25% ของคอมพิวเตอร์ที่บ้านไม่ใช้เครื่องมือป้องกันไวรัสใด ๆ และการแฮ็คเครื่องดังกล่าวเกิดขึ้นโดยเฉลี่ย 5.5 เท่าบ่อยกว่าคอมพิวเตอร์ที่ใช้ซอฟต์แวร์พิเศษ
นอกจากนี้การสำรวจแสดงให้เห็นว่าผู้ใช้ประมาณ 30% เลือกให้เป็นที่โปรดปรานของผลิตภัณฑ์ป้องกันไวรัสฟรี
ความปลอดภัยเครือข่ายหลีกเลี่ยงเครือข่าย Wi-Fi สาธารณะอย่าใช้เพื่อเข้าถึงบริการที่สำคัญ ในเครือข่ายดังกล่าวข้อมูลสามารถใช้ได้กับนักต้มตุ๋น
สำหรับการเข้าถึงพวกเขาสามารถใช้ใบรับรองความปลอดภัยที่ผิดพลาดและคำเตือนที่สอดคล้องกันบนหน้าจอโทรศัพท์มือถือจะถูกละเว้นได้ง่าย ดังนั้นผู้โจมตีจึงเข้าถึงบริการโดยใช้เซสชั่นทางกฎหมาย
ลิงค์ที่เป็นศัตรูมองผ่านอีเมลและข้อความใน Messengers คุณไม่ควรติดตามลิงก์ในจดหมายจากผู้ส่งที่ไม่คุ้นเคย ในบริการที่สำคัญไม่ควรย้ายจากอีเมล ดีกว่าที่จะเปิดพวกเขาอย่างอิสระในเบราว์เซอร์
บางครั้งผู้โจมตีสามารถแฮ็คบัญชีในเครือข่ายโซเชียลของหนึ่งในเพื่อนของคุณและอุบัติเหตุและขอเงิน มันดูน่าเชื่อถือมากและน่าเชื่อถือมาก เมื่อตัวฉันเองเกือบจะกลายเป็นเหยื่อของการหลอกลวงเช่นนี้และข้อความและภาพถ่ายก็น่าเชื่อถือมาก ฉันสงสัยว่าผิดเฉพาะในขั้นตอนสุดท้ายเมื่อฉันเห็นผู้รับจริงของการแปลบัตร
อย่าแก้ปัญหามากเกินไปเป็นครั้งคราวเป็นการตรวจสอบสิทธิ์การเข้าถึงที่ออกให้กับแอปพลิเคชันที่ติดตั้งบนโทรศัพท์ - จำเป็นต้องตอบกลับ การเข้าถึง SMS, สมุดโทรศัพท์, คลังภาพ, ไมโครโฟน
ในรายการแอปพลิเคชันที่สามารถเพลิดเพลินกับบริการเหล่านี้จะต้องมีเพียงโปรแกรมที่รู้จักกันดีว่าการเข้าถึงดังกล่าวเป็นสิ่งจำเป็นสำหรับการทำงานที่เต็มเปี่ยม หากยังต้องการแอปพลิเคชันก็จะถามอีกครั้งและเจ้าของแกดเจ็ตจะมีโอกาสที่จะชั่งน้ำหนัก "ข้อดีข้อเสีย" ทั้งหมดอีกครั้ง
ส่วนตัว vs สาธารณะหลักการของสุขอนามัยดิจิทัลและความปลอดภัยควรรวมถึงการแยกพื้นที่ทำงานและพื้นที่ส่วนบุคคล คุณไม่ควรใช้กล่องจดหมายบริการเพื่อลงทะเบียนบริการภายนอก - เต็มไปด้วยการสูญเสียการเข้าถึงเนื่องจากการปิดกั้นข้อความโดยตัวกรองการไปรษณีย์ขององค์กร
มันจะไม่ฟุ่มเฟือยในการดูการตั้งค่าการรักษาความลับบนเครือข่ายสังคมออนไลน์รวมถึงการเปิดเผยข้อมูลสำหรับผู้ใช้รายอื่น หลักการ "น้อยกว่าสามารถมองเห็นได้ดีกว่า" ในกรณีของสุขอนามัยดิจิทัลมีความเกี่ยวข้องเป็นพิเศษ
ต่อไปนี้สิบสองรายการง่าย ๆ นี้จะรู้สึกปกป้องในโลกดิจิตอลมากขึ้น "
รูปภาพสำหรับการลงทะเบียนของการเผยแพร่จาก PhotoSic Photo Bank