Videó: LEDIGA JOBB: Trollhättan Energi söker en Informations- och säkerhetsansvarig. (November 2024)
Boldog új évet a Security Watch-tól! Míg elkészítettem az újévi határozatok listáját, rájöttem, hogy ez a tökéletes alkalom arra, hogy új szokásokat fogadjanak el a biztonsági higiénia javítása érdekében. 2014-ben elhatározom, hogy jobban gondozom személyazonosságaimat, adataimat és eszközeimet.
Javítani fogom… Jelszavaimat
Nincs több rossz jelszó! A következő alkalommal, amikor adatsértés történik, nem fogunk meglepődni, hogy az emberek "iloveyou" "password123" és "majom" jelszavaikat használják. 2014-re gondoskodunk arról, hogy minden egyes online fióknak hosszú, összetett és egyedi jelszava legyen. Ezenkívül vállaljuk, hogy rendszeresen megváltoztatjuk jelszavainkat, hogy friss maradjanak.
Nem azt mondjuk, hogy minden jelszót a fejében kell tárolnia. Legyen 2014 az az év, amikor végre megkezdjük a jelszókezelő, például az 1Password vagy a LastPass használatát. Válasszon egy nagyon összetett jelszót a jelszókezelő biztonságához, majd tárolja az egyes egyedi jelszavakat. A jelszókezelő megvédi azt is, hogy bejelentkezési adatait adathalász webhelyekre adja meg.
Számos webhely, köztük a Twitter, a Facebook, a Hotmail (Outlook.com), a Gmail és a Dropbox, kétfaktoros hitelesítést kínál. Ahol csak tudunk, és ha nincs jó oka (a "nem kényelmes" nem egy), akkor bekapcsoljuk, hogy megvédjük számláinkat a betörést megkísérelő csalóktól. Néhány havonta ellenőrizni fogjuk, ha több szolgáltatás költözött több tényezős hitelesítés a fiókjaink biztonsága érdekében.
Meg fogom védeni a… készülékeimet
A jelszó megfelelő használata nem korlátozódik csak online fiókjainkra; kiválasztunk erős jelszavakat számítógépünkhöz, az útválasztót otthoni hálózatunkhoz, még a mobil eszközökhöz is. A feloldás elhúzása egyáltalán nem biztonságos. Rendelkeznie kell egy jelszóval, egy minta feloldásával, vagy az iPhone 5 esetében az ujjlenyomat-leolvasóval, hogy a tolvajok zökkenőmentesen maradjanak.
Rendszeresen frissítse a szoftvert. Az Adobe, a Google, a Microsoft és a Firefox automatikus frissítéseket kínál, ahol az alkalmazás letölti és telepíti a háttérben a szoftver legújabb verzióját. Használja ki a szolgáltatás előnyeit. Az összes többi szoftvercsomaghoz - például a nyomtató-illesztőprogramhoz, az iTunes-hez vagy a könyvelőszoftverhez - törjük meg magunkat a szokásból, hogy figyelmen kívül hagyjuk a "későbbi" frissítési felszólítást, és azonnal frissítsük. Igen, bizonyos esetekben bosszantó lesz, mert úgy érzi, hogy a frissítés minden nap jön. Sokkal jobb, ha egy hónap múlva azt mondják, hogy a rosszindulatú programok elkerülhetők lennének, ha csak a Flash-t frissítettük volna.
A rosszindulatú programokról a biztonsági szoftverek kritikus fontosságúak, akár Macről, akár PC-ről, akár mobil eszközökről van szó. Csakúgy, mint az összes többi szoftvercsomag, a biztonsági szoftvert is rendszeresen frissíteni kell.
Fontolja meg a tűzfalat, hogy megakadályozza a rossz forgalom elérését a számítógépen, és megakadályozza a rosszindulatú szoftverek ellopott adatokkal történő telefonálását. A Windows alapszintű tűzfallal rendelkezik, és vannak harmadik féltől származó tűzfalszoftverek. Inkább a hálózat összes eszközét - nem csak a számítógépeket, hanem az intelligens TV-jét, az Apple TV-t és bármi mást, amely rendelkezik IP-címmel - egy sorozatban védeni akarok, bekapcsolva a hálózati útválasztómhoz tartozó tűzfalat.
Biztosítani fogom az adataimat
Ígérem, hogy minden adatom titkosításával javítom az adatbiztonságomat. A teljes lemeztitkosítás azt jelenti, hogy a tolvajok a jelszó kitalálása nélkül nem férhetnek hozzá a merevlemez adataihoz. Már titkosítottam a merevlemezemet (köszönöm, Ubuntu), de jobban kell tennem a felhőben és a flash meghajtókon tárolt összes adataimat, és amikor fájlokat osztom meg másokkal. A titkosítás legnagyobb akadálya az, hogy ez nem könnyű. Talán itt az ideje másképp gondolkodni, abbahagyni, hogy minden könnyű legyen.
Rendszeresen biztonsági másolatot készítünk fájlokról, akár külső meghajtóra, akár felhőszolgáltatásokra (természetesen titkosítva). A Ransomware nagyon hatékony: a számítógép megfertőzése után a rosszindulatú program lezárja az összes fájlt. Az összes fénykép, dokumentum és jelentés visszajuttatásának egyetlen módja a váltságdíj fizetése a számítógépes bűnözőnek. Vagy… ha a fájlokat megfelelő biztonsági másolatot készítjük, akkor törölhetjük a merevlemezt, és újraindíthatjuk, mivel az adatok biztonságban vannak egy másik helyen.
Meg fogom őrizni az… identitását
Ki fogjuk használni az online adatvédelem megóvására rendelkezésre álló eszközöket, legyen szó akár a helymeghatározás kikapcsolásáról, annak korlátozásáról, hogy ki láthatja közösségi média profiljainkat, vagy egyszerűen csak kétszer is elgondolkodik valami online közzétételéről. Kétszer fontolóra vesszük a közösségi média profiljain belüli minden mező kitöltését, mivel az információk egy részét a bűnözők felhasználhatják a jelszó-tippek kitalálására (kutya neve, születési helye stb.). Kétszer is elgondolkodom azon ostoba mémek körül, ahol anyám leánykori nevét adom meg, vagy más olyan tényeket, amelyek felhasználhatók a jelszavaim visszaállításához vagy a számláim feloldásához.
Minden rosszindulatú program kitörésével, adatmegsértéssel és hálózati eseményekkel fejünkre rázza a biztonsági hibákat, az utólag nézve meglehetősen nyilvánvaló hibákat és a felhasználói hibákat. Ahelyett, hogy hat hónapon belül ugyanazokkal a problémákkal panaszkodna, változtasson személyes biztonsági szokásainkban a rosszindulatú programok és az adathalász támadások elkerülése érdekében. Ha most megtesszük néhány lépést, akkor valószínűleg nem fogunk pánikba esni a következő adatsértés során (és tudjuk, hogy még több lesz).
Itt van egy biztonságos és biztonságos év előre!
