Mi regule instruas pri ĉi tiu temo profesie por organizoj tiel grandaj kiel 70,000 dungitoj, kaj ĝi estas unu el miaj plej ŝatataj temoj por helpi homojn pli bone kompreni.
Ni iru super kelkaj Bonaj Sekurecaj Kutimoj por helpi vin resti sekura.
Estas kelkaj simplaj kutimoj, kiujn vi povas adopti, kiuj, se plenumitaj konstante, draste reduktos la ŝancojn, ke la informo en via komputilo estos perdita aŭ koruptita.
Kiel vi povas minimumigi la aliron kiun aliaj havas al viaj informoj?
Povas esti facile identigi homojn, kiuj povus akiri fizikan aliron al viaj aparatoj.
Familianoj, kunloĝantoj, kunlaborantoj, proksimaj homoj kaj aliaj.
Identigi homojn, kiuj havas la kapablon akiri foran aliron al viaj aparatoj, ne estas tiel simpla.
Dum via aparato estas konektita al la interreto, vi riskas, ke iu aliras viajn informojn.
Tamen, vi povas signife redukti vian riskon disvolvante kutimojn, kiuj malfaciligas ĝin.
Plibonigu pasvortan sekurecon.
Pasvortoj daŭre estas unu el la plej vundeblaj ciberdefendoj.
Kreu fortan pasvorton.
Uzu fortan pasvorton, kiu estas unika por ĉiu aparato aŭ konto.
Pli longaj pasvortoj estas pli sekuraj.
Opcio por helpi vin krei longan pasvorton estas uzi pasfrazon.
Kvar aŭ pli da hazardaj vortoj grupigitaj kaj uzataj kiel pasvorto.
Por krei fortajn pasvortojn, la Nacia Instituto pri Normoj kaj Teknologio (NIST) sugestas uzi simplajn, longajn kaj memorindajn pasvortojn aŭ pasvortojn.
Konsideru uzi pasvortmanaĝeron.
Aplikoj pri pasvortmanaĝero administras malsamajn kontojn kaj pasvortojn havante aldonitajn avantaĝojn, inkluzive de identigo de malfortaj aŭ ripetaj pasvortoj.
Estas multaj malsamaj ebloj, do komencu serĉante aplikaĵon, kiu havas grandan instalan bazon do 1 miliono da uzantoj aŭ pli kaj ĝenerale pozitivan recenzon, pli ol 4 stelojn.
Ĝuste uzi unu el ĉi tiuj pasvortadministrantoj helpos plibonigi vian ĝeneralan pasvortsekurecon.
Uzu dufaktoran aŭtentikigon, se disponebla.
Dufaktora aŭtentigo estas pli sekura metodo por rajtigi aliron.
Ĝi postulas du el la sekvaj tri specoj de akreditaĵoj:
ion, kion vi scias kiel pasvorton aŭ PIN, ion, kion vi havas kiel ĵetonon aŭ ID-karton, kaj ion, kion vi estas kiel biometria fingrospuro.
Ĉar unu el la du postulataj akreditaĵoj postulas fizikan ĉeeston, ĉi tiu paŝo malfaciligas minaciston kompromiti vian aparaton.
Uzu sekurecajn demandojn ĝuste.
Por kontoj, kiuj petas vin starigi unu aŭ pli da pasvort-restarig demandoj, uzu privatajn informojn pri vi, kiujn nur vi scius.
Respondoj troveblaj en viaj sociaj amaskomunikiloj aŭ faktoj, kiujn ĉiuj scias pri vi, povas faciligi al iu diveni vian pasvorton.
Kreu unikajn kontojn por ĉiu uzanto per aparato.
Agordu individuajn kontojn, kiuj permesas nur la aliron kaj permesojn necesajn de ĉiu uzanto.
Kiam vi devas doni ĉiutagajn uzajn kontojn administrajn permesojn, faru tion nur provizore.
Ĉi tiu antaŭzorgo reduktas la efiko de malbonaj elektoj, kiel klaki sur phishing retpoŝtojn aŭ vizitante malicajn retejojn.
Elektu sekurajn retojn.
Uzu interretajn konektojn, kiujn vi fidas, kiel via hejma servo aŭ Long-Term Evolution aŭ LTE-konekto per via sendrata telefonisto.
Publikaj retoj ne estas tre sekuraj, kio faciligas al aliaj kapti viajn datumojn.
Se vi elektas konektiĝi al malfermaj retoj, konsideru uzi antivirusan kaj fajroŝirmilan programaron sur via aparato.
Alia maniero kiel vi povas helpi sekurigi viajn moveblajn datumojn estas uzante servon de Virtuala Privata Reto.
Ĉi tio permesas vin sekure konektiĝi al interreto konservante viajn interŝanĝojn privataj dum vi uzas Wi-Fi.
Kiam vi agordas vian hejman sendratan reton, uzu WPA2-ĉifradon.
Ĉiuj aliaj sendrataj ĉifradmetodoj estas malmodernaj kaj pli vundeblaj al ekspluato.
Komence de 2018, la Wi-Fi-Alianco anoncis WPA3 kiel anstataŭaĵon al la longdaŭra WPA2 sendrata ĉifradnormo.
Ĉar WPA3-atestitaj aparatoj iĝas disponeblaj, uzantoj devus uzi la novan normon.
Tenu ĉiujn viajn personajn elektronikajn programojn aktualajn.
Fabrikistoj eldonas ĝisdatigojn kiam ili malkovras vundeblecojn en siaj produktoj.
Aŭtomataj ĝisdatigoj faciligas tion por multaj aparatoj.
Inkluzive de komputiloj, telefonoj, tabeloj kaj aliaj inteligentaj aparatoj.
Sed vi eble bezonos mane ĝisdatigi aliajn aparatojn.
Apliku nur ĝisdatigojn de fabrikaj retejoj kaj enkonstruitaj aplikaĵbutikoj.
Triaj retejoj kaj aplikoj estas nefidindaj kaj povas rezultigi infektitan aparaton.
Kiam vi aĉetas novajn konektitajn aparatojn, konsideru la konsekvencon de la marko provizi regulajn subtenajn ĝisdatigojn.
Estu suspektema pri neatenditaj retpoŝtoj.
Phishing-retpoŝtoj estas nuntempe unu el la plej ĝeneralaj riskoj por la meza uzanto.
La celo de phishing-retpoŝto estas akiri informojn pri vi, ŝteli monon de vi aŭ instali malware sur via aparato.
Estu suspektema pri ĉiuj neatenditaj retpoŝtoj.
Mi kovras ĉi tion pli profunde en mia "Trejnado pri Konscio pri Sekureco de Uzanto en 2020” videokurso.
Bonvolu enskribiĝi se vi ŝatus lerni pli kun mi, kaj se vi ŝatus mian helpon por disvolvi sekurecan kulturon en via organizo, ne hezitu retpoŝti al mi ĉe “david at hailbytes.com”.
