Jeg underviser jævnligt i dette emne professionelt for organisationer så store som 70,000 ansatte, og det er et af mine yndlingsfag for at hjælpe folk med at forstå bedre.
Lad os gennemgå et par gode sikkerhedsvaner for at hjælpe dig med at forblive sikker.
Der er nogle simple vaner, du kan tilegne dig, som, hvis de udføres konsekvent, dramatisk vil reducere chancerne for, at oplysninger på din computer vil gå tabt eller beskadiget.
Hvordan kan du minimere den adgang, andre har til dine oplysninger?
Det kan være nemt at identificere personer, der kan få fysisk adgang til dine enheder.
Familiemedlemmer, værelseskammerater, kolleger, folk i nærheden og andre.
Det er ikke så nemt at identificere de personer, der har evnen til at få fjernadgang til dine enheder.
Så længe din enhed er forbundet til internettet, er du i fare for, at nogen får adgang til dine oplysninger.
Du kan dog reducere din risiko markant ved at udvikle vaner, der gør det sværere.
Forbedre adgangskodesikkerheden.
Adgangskoder er fortsat et af de mest sårbare cyberforsvar.
Opret en stærk adgangskode.
Brug en stærk adgangskode, der er unik for hver enhed eller konto.
Længere adgangskoder er mere sikre.
En mulighed for at hjælpe dig med at oprette en lang adgangskode er at bruge en adgangssætning.
Fire eller flere tilfældige ord grupperet sammen og brugt som adgangskode.
For at skabe stærke adgangskoder foreslår National Institute of Standards and Technology (NIST) at bruge enkle, lange og mindeværdige adgangskoder eller adgangssætninger.
Overvej at bruge en adgangskodeadministrator.
Adgangskodehåndteringsapplikationer administrerer forskellige konti og adgangskoder, mens de har tilføjede fordele, herunder identifikation af svage eller gentagne adgangskoder.
Der er mange forskellige muligheder, så start med at lede efter en applikation, der har en stor installationsbase, så 1 million brugere eller mere og en samlet positiv anmeldelse, mere end 4 stjerner.
Korrekt brug af en af disse adgangskodeadministratorer vil hjælpe med at forbedre din overordnede adgangskodesikkerhed.
Brug to-faktor-godkendelse, hvis tilgængelig.
To-faktor-godkendelse er en mere sikker metode til at godkende adgang.
Det kræver to ud af følgende tre typer legitimationsoplysninger:
noget du kender som en adgangskode eller PIN-kode, noget du har som et token eller ID-kort, og noget du er som et biometrisk fingeraftryk.
Fordi en af de to påkrævede legitimationsoplysninger kræver fysisk tilstedeværelse, gør dette trin det sværere for en trusselaktør at kompromittere din enhed.
Brug sikkerhedsspørgsmål korrekt.
For konti, der beder dig om at konfigurere et eller flere spørgsmål til nulstilling af adgangskode, skal du bruge private oplysninger om dig selv, som kun du kender.
Svar, der kan findes på dine sociale medier eller fakta, som alle kender til dig, kan gøre det nemmere for nogen at gætte dit kodeord.
Opret unikke konti for hver bruger pr. enhed.
Konfigurer individuelle konti, der kun tillader den adgang og de tilladelser, som hver bruger har brug for.
Når du har brug for at give daglige brugskonti administrative tilladelser, skal du kun gøre det midlertidigt.
Denne forholdsregel reducerer indvirkning af dårlige valg, såsom at klikke videre Phishing e-mails eller besøge ondsindede websteder.
Vælg sikre netværk.
Brug internetforbindelser, du har tillid til, såsom din hjemmetjeneste eller Long-Term Evolution eller LTE-forbindelse via din trådløse udbyder.
Offentlige netværk er ikke særlig sikre, hvilket gør det nemt for andre at opsnappe dine data.
Hvis du vælger at oprette forbindelse til åbne netværk, kan du overveje at bruge antivirus- og firewallsoftware på din enhed.
En anden måde, du kan hjælpe med at sikre dine mobildata på, er ved at bruge en Virtual Private Network-tjeneste.
Dette giver dig mulighed for at oprette forbindelse til internettet sikkert ved at holde dine udvekslinger private, mens du bruger Wi-Fi.
Når du opsætter dit trådløse hjemmenetværk, skal du bruge WPA2-kryptering.
Alle andre trådløse krypteringsmetoder er forældede og mere sårbare over for udnyttelse.
I begyndelsen af 2018 annoncerede Wi-Fi Alliance WPA3 som en erstatning for den mangeårige trådløse WPA2-krypteringsstandard.
Efterhånden som WPA3-certificerede enheder bliver tilgængelige, bør brugerne anvende den nye standard.
Hold al din personlige elektroniske enheds software opdateret.
Producenter udsteder opdateringer, efterhånden som de opdager sårbarheder i deres produkter.
Automatiske opdateringer gør dette nemmere for mange enheder.
Herunder computere, telefoner, tablets og andre smarte enheder.
Men du skal muligvis opdatere andre enheder manuelt.
Anvend kun opdateringer fra producentens websteder og indbyggede applikationsbutikker.
Tredjeparts websteder og applikationer er upålidelige og kan resultere i en inficeret enhed.
Når du køber nye tilsluttede enheder, skal du overveje mærkets konsistens i at levere regelmæssige supportopdateringer.
Vær mistænksom over for uventede e-mails.
Phishing-e-mails er i øjeblikket en af de mest udbredte risici for den gennemsnitlige bruger.
Målet med en phishing-e-mail er at få oplysninger om dig, stjæle penge fra dig eller installere malware på din enhed.
Vær mistænksom over for alle uventede e-mails.
Jeg dækker dette mere i dybden i min "Brugersikkerhedsbevidsthedstræning i 2020” video kursus.
Tilmeld dig, hvis du gerne vil vide mere med mig, og hvis du vil have min hjælp til at udvikle sikkerhedskulturen i din organisation, så tøv ikke med at sende mig en e-mail på "david at hailbytes.com".
