Ensenyo regularment aquest tema de manera professional per a organitzacions de fins a 70,000 empleats, i és una de les meves assignatures preferides per ajudar la gent a entendre millor.
Anem a repassar alguns bons hàbits de seguretat per ajudar-vos a mantenir-vos segur.
Hi ha alguns hàbits senzills que podeu adoptar que, si es realitzen de manera coherent, reduiran dràsticament les possibilitats que el informació a l'ordinador es perdrà o es corromp.
Com podeu minimitzar l'accés que tenen els altres a la vostra informació?
Pot ser fàcil identificar persones que podrien obtenir accés físic als vostres dispositius.
Familiars, companys d'habitació, companys de feina, persones properes i altres.
Identificar les persones que tenen la capacitat d'obtenir accés remot als vostres dispositius no és tan senzill.
Mentre el vostre dispositiu estigui connectat a Internet, correu el risc que algú accedeixi a la vostra informació.
Tanmateix, podeu reduir significativament el vostre risc desenvolupant hàbits que ho facin més difícil.
Millorar la seguretat de la contrasenya.
Les contrasenyes continuen sent una de les ciberdefenses més vulnerables.
Creeu una contrasenya segura.
Utilitzeu una contrasenya segura que sigui única per a cada dispositiu o compte.
Les contrasenyes més llargues són més segures.
Una opció per ajudar-vos a crear una contrasenya llarga és utilitzar una frase de contrasenya.
Quatre o més paraules aleatòries agrupades i utilitzades com a contrasenya.
Per crear contrasenyes fortes, l'Institut Nacional d'Estàndards i Tecnologia (NIST) suggereix utilitzar contrasenyes o frases de pas senzilles, llargues i memorables.
Penseu en utilitzar un gestor de contrasenyes.
Les aplicacions de gestor de contrasenyes gestionen diferents comptes i contrasenyes alhora que tenen avantatges addicionals, com ara identificar contrasenyes febles o repetides.
Hi ha moltes opcions diferents, així que comenceu buscant una aplicació que tingui una gran base d'instal·lacions, per tant, 1 milió d'usuaris o més i una revisió global positiva, més de 4 estrelles.
L'ús correcte d'un d'aquests gestors de contrasenyes ajudarà a millorar la seguretat general de la contrasenya.
Utilitzeu l'autenticació de dos factors, si està disponible.
L'autenticació de dos factors és un mètode més segur per autoritzar l'accés.
Requereix dos dels tres tipus de credencials següents:
alguna cosa que saps com una contrasenya o un PIN, alguna cosa que tens com un testimoni o una targeta d'identificació, i alguna cosa que ets com una empremta digital biomètrica.
Com que una de les dues credencials requerides requereix presència física, aquest pas fa que sigui més difícil que un actor d'amenaces comprometi el vostre dispositiu.
Utilitzeu correctament les preguntes de seguretat.
Per als comptes que us demanen que configureu una o més preguntes sobre el restabliment de la contrasenya, utilitzeu informació privada sobre vosaltres que només sabríeu.
Les respostes que es poden trobar a les vostres xarxes socials o fets que tothom sap sobre vosaltres poden facilitar que algú endevini la vostra contrasenya.
Creeu comptes únics per a cada usuari per dispositiu.
Configureu comptes individuals que només permetin l'accés i els permisos necessaris per a cada usuari.
Quan necessiteu atorgar permisos administratius de comptes d'ús diari, feu-ho només temporalment.
Aquesta precaució redueix la impacte d'opcions dolentes, com ara fer clic a Phishing correus electrònics o visitant llocs web maliciosos.
Trieu xarxes segures.
Utilitzeu connexions a Internet de confiança, com ara el vostre servei domèstic o la connexió a llarg termini o LTE a través del vostre operador sense fil.
Les xarxes públiques no són gaire segures, la qual cosa facilita que els altres interceptin les vostres dades.
Si trieu connectar-vos a xarxes obertes, penseu a utilitzar programari antivirus i tallafocs al vostre dispositiu.
Una altra manera d'ajudar a protegir les vostres dades mòbils és mitjançant un servei de xarxa privada virtual.
Això us permet connectar-vos a Internet de manera segura mantenint els vostres intercanvis privats mentre feu servir la Wi-Fi.
Quan configureu la vostra xarxa sense fils domèstica, utilitzeu el xifratge WPA2.
Tots els altres mètodes de xifratge sense fil estan obsolets i són més vulnerables a l'explotació.
A principis del 2018, Wi-Fi Alliance va anunciar WPA3 com a reemplaçament de l'estàndard de xifratge sense fil WPA2 de llarga data.
A mesura que estiguin disponibles dispositius certificats per WPA3, els usuaris haurien d'utilitzar el nou estàndard.
Mantingueu actualitzat tot el programari del vostre dispositiu electrònic personal.
Els fabricants publiquen actualitzacions a mesura que descobreixen vulnerabilitats als seus productes.
Les actualitzacions automàtiques fan que això sigui més fàcil per a molts dispositius.
Inclou ordinadors, telèfons, tauletes i altres dispositius intel·ligents.
Però és possible que hàgiu d'actualitzar manualment altres dispositius.
Aplica només actualitzacions dels llocs web dels fabricants i de les botigues d'aplicacions integrades.
Els llocs i les aplicacions de tercers no són fiables i poden provocar un dispositiu infectat.
Quan compreu nous dispositius connectats, tingueu en compte la coherència de la marca a l'hora de proporcionar actualitzacions d'assistència periòdiques.
Desconfieu dels correus electrònics inesperats.
Els correus electrònics de pesca són actualment un dels riscos més freqüents per a l'usuari mitjà.
L'objectiu d'un correu electrònic de pesca és obtenir informació sobre tu, robar-te diners o instal·lar programari maliciós al teu dispositiu.
Desconfieu de tots els correus electrònics inesperats.
Ho cobreixo amb més profunditat al meu "Formació de conscienciació sobre la seguretat dels usuaris el 2020” videocurs.
Si us plau, inscriviu-vos si voleu aprendre més amb mi i si voleu la meva ajuda per desenvolupar la cultura de seguretat a la vostra organització, no dubteu a enviar-me un correu electrònic a “david at hailbytes.com”.
