Regular akong nagtuturo sa paksang ito nang propesyonal para sa mga organisasyong kasing laki ng 70,000 empleyado, at isa ito sa mga paborito kong paksa upang matulungan ang mga tao na mas maunawaan.
Suriin natin ang ilang Good Security Habits para matulungan kang manatiling ligtas.
Mayroong ilang mga simpleng gawi na maaari mong gamitin na, kung gagawin nang tuluy-tuloy, ay kapansin-pansing mababawasan ang mga pagkakataon na ang impormasyon sa iyong computer ay mawawala o masira.
Paano mo mababawasan ang pag-access ng iba sa iyong impormasyon?
Maaaring madaling matukoy ang mga taong maaaring magkaroon ng pisikal na access sa iyong mga device.
Mga miyembro ng pamilya, kasama sa silid, katrabaho, mga taong malapit, at iba pa.
Ang pagtukoy sa mga taong may kakayahang makakuha ng malayuang pag-access sa iyong mga device ay hindi kasing simple.
Hangga't nakakonekta ang iyong device sa internet, nasa panganib ka para sa isang tao na mag-access sa iyong impormasyon.
Gayunpaman, maaari mong makabuluhang bawasan ang iyong panganib sa pamamagitan ng pagbuo ng mga gawi na nagpapahirap dito.
Pagbutihin ang seguridad ng password.
Ang mga password ay patuloy na isa sa mga pinaka-mahina na panlaban sa cyber.
Gumawa ng malakas na password.
Gumamit ng malakas na password na natatangi para sa bawat device o account.
Ang mas mahahabang password ay mas secure.
Ang isang opsyon para tulungan kang gumawa ng mahabang password ay ang paggamit ng passphrase.
Apat o higit pang random na salita ang pinagsama-sama at ginamit bilang password.
Upang lumikha ng mga malalakas na password, iminumungkahi ng National Institute of Standards and Technology (NIST) ang paggamit ng simple, mahaba, at hindi malilimutang mga password o passphrase.
Isaalang-alang ang paggamit ng isang tagapamahala ng password.
Ang mga application ng tagapamahala ng password ay namamahala ng iba't ibang mga account at password habang may mga karagdagang benepisyo, kabilang ang pagtukoy ng mahina o paulit-ulit na mga password.
Maraming iba't ibang opsyon, kaya magsimula sa pamamagitan ng paghahanap ng application na may malaking base sa pag-install kaya 1 milyong user o higit pa at isang pangkalahatang positibong pagsusuri, higit sa 4 na bituin.
Ang wastong paggamit sa isa sa mga tagapamahala ng password na ito ay makakatulong na mapabuti ang iyong pangkalahatang seguridad ng password.
Gumamit ng two-factor authentication, kung available.
Ang two-factor authentication ay isang mas secure na paraan ng pagpapahintulot sa pag-access.
Nangangailangan ito ng dalawa sa sumusunod na tatlong uri ng mga kredensyal:
isang bagay na alam mo tulad ng isang password o PIN, isang bagay na mayroon ka tulad ng isang token o ID card, at isang bagay na ikaw ay tulad ng isang biometric fingerprint.
Dahil ang isa sa dalawang kinakailangang kredensyal ay nangangailangan ng pisikal na presensya, ginagawang mas mahirap para sa isang banta na aktor na ikompromiso ang iyong device.
Gamitin nang maayos ang mga tanong sa seguridad.
Para sa mga account na humihiling sa iyo na mag-set up ng isa o higit pang mga tanong sa pag-reset ng password, gumamit ng pribadong impormasyon tungkol sa iyong sarili na ikaw lang ang makakaalam.
Ang mga sagot na makikita sa iyong social media o mga katotohanang alam ng lahat tungkol sa iyo ay maaaring gawing mas madali para sa isang tao na mahulaan ang iyong password.
Gumawa ng mga natatanging account para sa bawat user sa bawat device.
Mag-set up ng mga indibidwal na account na nagbibigay-daan lamang sa pag-access at mga pahintulot na kailangan ng bawat user.
Kapag kailangan mong magbigay ng pang-araw-araw na paggamit ng mga account ng mga pahintulot na administratibo, gawin ito pansamantala lamang.
Ang pag-iingat na ito ay binabawasan ang epekto ng mga mahihirap na pagpipilian, tulad ng pag-click sa Phishing mga email o pagbisita sa mga nakakahamak na website.
Pumili ng mga secure na network.
Gumamit ng mga koneksyon sa internet na pinagkakatiwalaan mo, gaya ng iyong serbisyo sa bahay o Long-Term Evolution o LTE na koneksyon sa pamamagitan ng iyong wireless carrier.
Ang mga pampublikong network ay hindi masyadong secure, na ginagawang madali para sa iba na maharang ang iyong data.
Kung pipiliin mong kumonekta sa mga bukas na network, isaalang-alang ang paggamit ng antivirus at firewall software sa iyong device.
Ang isa pang paraan na makakatulong ka sa pag-secure ng iyong mobile data ay sa pamamagitan ng paggamit ng serbisyo ng Virtual Private Network,.
Nagbibigay-daan ito sa iyong kumonekta sa internet nang secure sa pamamagitan ng pagpapanatiling pribado sa iyong mga palitan habang gumagamit ka ng Wi-Fi.
Kapag nagse-set up ng iyong home wireless network, gamitin ang WPA2 encryption.
Ang lahat ng iba pang paraan ng wireless encryption ay luma na at mas madaling maapektuhan ng pagsasamantala.
Noong unang bahagi ng 2018, inanunsyo ng Wi-Fi Alliance ang WPA3 bilang kapalit sa matagal nang WPA2 wireless encryption standard.
Habang nagiging available ang mga device na na-certify ng WPA3, dapat gamitin ng mga user ang bagong pamantayan.
Panatilihing napapanahon ang lahat ng iyong personal na electronic device software.
Nag-isyu ang mga tagagawa ng mga update habang natuklasan nila ang mga kahinaan sa kanilang mga produkto.
Pinapadali ito ng mga awtomatikong pag-update para sa maraming device.
Kabilang ang mga computer, telepono, tablet, at iba pang smart device.
Ngunit maaaring kailanganin mong manu-manong i-update ang iba pang mga device.
Ilapat lamang ang mga update mula sa mga website ng manufacturer at mga built-in na application store.
Ang mga third-party na site at application ay hindi maaasahan at maaaring magresulta sa isang nahawaang device.
Kapag namimili ng mga bagong konektadong device, isaalang-alang ang pagkakapare-pareho ng brand sa pagbibigay ng mga regular na update sa suporta.
Maghinala sa mga hindi inaasahang email.
Ang mga email sa phishing ay kasalukuyang isa sa mga pinakakaraniwang panganib sa karaniwang user.
Ang layunin ng phishing email ay makakuha ng impormasyon tungkol sa iyo, magnakaw ng pera mula sa iyo, o mag-install ng malware sa iyong device.
Maghinala sa lahat ng hindi inaasahang email.
Sinasaklaw ko ito nang mas malalim sa aking "Pagsasanay sa Kamalayan sa Seguridad ng Gumagamit sa 2020” video course.
Mangyaring magpatala kung gusto mong matuto nang higit pa kasama ako, at kung gusto mo ang aking tulong para sa pagbuo ng kultura ng seguridad sa iyong organisasyon, huwag mag-atubiling mag-email sa akin sa “david at hailbytes.com”.
