什麼是“數字衛生”以及如何在日常生活中應用它,我們告訴Dmitry Sturov,執行董事,信息安全銀行信息安全部負責人。
“在通常的世界中,個人衛生被稱為身體內容的許多簡單的規則,最終是健康的生活方式和人類健康本身。經常進行簡單的規則和程序允許您解決一個具有挑戰性的任務,預防性地消除了大多數潛在問題。在數字世界中,我們最近作為整體社會越來越融入了整個社會,特別是有相同的簡單規則,這是一個明顯安全和簡化我們的數字空間的任務。我們用數字衛生致電這些規則。
數字世界中的許多東西都會影響我們整體的表現,情緒和心理健康:數字世界並不是一個較小的壓力,問題和麻煩而不是圍繞著我們的物理。專家仔細研究了這種影響的形式。但是很明顯,每年它都會增加和忽視它是不可能的。
安全只是數字衛生的一個方面之一,但它可以歸因於根本。安全障礙可能導致數字空間對其所有者使用。為了減少這種事件發展的可能性,應遵循許多規則。
安全性VS方便開始站在問題的答案:你準備好進入實施某些安全機制的過程?安全幾乎總是反對方便。因此,鑑於其個人特點和需求,每個人都沒有正確的答案:每個人都決定自己。
信息來源首先,您需要分析信息來源。郵箱,信使,社交網絡是一個“門”,通過該信息落入一個人的視野。
在信息流中,您可以輕鬆丟失有用的信息,或者不會按時注意到欺詐者的消息。如果您停止使用任何服務,刪除或鎖定它。未使用多年的郵政服務可能被黑客攻擊 - 然後當前郵箱已經被攻擊。
談談密碼密碼仍然是Internet身份驗證的主要方式。數字衛生和服務安全性降低了所用密碼的安全性。它可能很簡單,容易猜測,圍繞各種詞典縫製。在這種情況下,服務變得脆弱,無論提供商如何在其安全投資中資助。
通過臨界程度將網站和服務分為幾個類別:在最重要的是必須包括網上銀行服務,郵件,社交網絡,並且不太關鍵可以歸因於普通的在線商店和其他信息服務。
幾乎所有網站都有能力通過開放ID使用輸入,這些輸入與“登錄通過Facebook / Google”按鈕顯示,等等。出於安全性,有必要使用它們,並且這些提供商網絡中的帳戶盡可能單獨保護。
您不應該依賴內存 - 使用特殊程序(密碼管理器)將為每個關鍵服務生成複雜且可靠的訪問代碼,並且特殊的瀏覽器插件將能夠自動替換它們。
許多人對這些計劃持懷疑態度,相信他們在一個地方收集密碼並為他們提供第三方組織。但是,這不是真的。密碼管理人員定期通過安全檢查。它們的架構通常不允許公司本身訪問密碼:數據以加密的形式存儲。這些程序的使用比在Internet上所有資源上使用相同的密碼更安全。
無論密碼多麼困難,都有可能會截獲。這主要涉及第一類臨界性的服務 - 郵資箱,社交網絡,信使。為了保護它們,有必要應用另一種數字衛生規則 - 多因素(雙因素或嚴格)認證。
該因素被稱為三個組件之一 - 知識,擁有,佔有。知識是機密信息(該密碼)。所有權是呈現任何只能在信息所有者的對象,例如,帶有加密密鑰的令牌,SIM卡的一次性代碼。佔有是生物識別問題的問題:指紋,語音,面部形象。通常只使用其中一個因素,並且三種因素中的兩個組合將被稱為多因素認證。根據研究,第二個因素的使用降低了將帳戶傳遞到幾乎為零的可能性。您不應忽略對重要網站和關鍵服務的雙因素身份驗證的可能性,包括密碼管理器。
個人設備數字衛生的基本規則包括及時安裝操作系統和程序提供的更新,有助於減少軟件漏洞。通常,更新旨在消除安全系統中的欄。
“沒有”海盜計劃從未經授權的商店和目錄中安裝軟件,破壞設備的整個安全系統。
您不應該在操作系統上獲取越獄並使越獄,而不是IT專業,而不是確切地知道它是必要的。利益的估計優勢將超過設備保護水平降低的缺點。
常規備份如果設備在所有黑客攻擊之後,則存儲在雲中或備用磁盤上的重要信息的備份副本將有助於。通常它意外地發生,並且在最不適當的時刻發生,因此您不應該在長框中推遲備份設置。
一旦我丟失了重要信息,因為我必須抹去手機的內容。最後一個備份是大約三個月前進行的,這三個月我收集的許多數據都是無可挽回地丟失的。
我在此之後的第一件事,建立了創建我手機的每日備份到雲端。現在,即使我丟失手機或刪除其內容 - 我丟失的最大值是最後一天的數據。
防病毒最近,特殊的防病毒程序的安裝是有爭議的。但在缺乏經驗的用戶中,他們將在互聯網上感受到更受保護。但沒有計劃將替換符合剩余安全規則和數字衛生的遵守情況。
根據最新的研究,大約25%的家用電腦不使用任何防病毒保護工具,而且,這種機器平均發生比使用特殊軟件的計算機的5.5倍。
此外,調查顯示,大約30%的用戶可以選擇有利於免費的防病毒產品。
網絡安全避免公共Wi-Fi網絡,不要使用它們來訪問關鍵服務。在這些網絡中,數據可以使用欺詐者使用。
對於訪問,它們可以使用潛在的安全證書,並且輕鬆忽略手機屏幕上的相應警告。因此,攻擊者使用法律會議訪問服務。
敵對鏈接在使信使中瀏覽電子郵件和消息,您不應該遵循來自陌生髮件人的字母中的鏈接。在關鍵服務中不應從電子郵件中移動。最好在瀏覽器中獨立打開它們。
有時攻擊者可以在其中一個朋友的社交網絡中解決一個帳戶,並造成意外並提出款項。它看起來非常非常可信。一旦我自己幾乎成為這麼欺騙的受害者 - 而且信息和照片非常令人信服。當我看到卡片翻譯的真正收件人時,我才懷疑在最後階段是錯誤的。
不要解決太多不時值得檢查向安裝在手機上安裝的應用程序的訪問權限 - 可疑需要回复。尤其重要地訪問短信,電話簿,照片庫,麥克風。
在可以享受這些服務的應用程序列表中,必須只有眾所周知的程序,即這種訪問對於全面的工作是必要的。如果仍然需要申請,它將再次詢問,小工具所有者將有機會再次權衡所有的“優點和缺點”。
個人與公眾數字衛生和安全的原則還應包括工作和個人信息空間的分離。您不應該使用服務郵箱註冊外部服務 - 由於公司郵政過濾器阻止消息,它會被訪問丟失。
在社交網絡上查看機密性設置並不是多餘的,以及其他用戶的數據可見性。在數字衛生的情況下,“可以看出,可以看出的原則”是特別相關的。
繼這十二件簡單的物品之後,在數字世界中會感到更受保護。“
圖片從攝影照片銀行發布的註冊。