Insegno regolarmente su questo argomento professionalmente per organizzazioni fino a 70,000 dipendenti, ed è una delle mie materie preferite per aiutare le persone a capire meglio.
Esaminiamo alcune buone abitudini di sicurezza per aiutarti a stare al sicuro.
Ci sono alcune semplici abitudini che puoi adottare che, se eseguite in modo coerente, ridurranno drasticamente le possibilità che il informazioni sul tuo computer andranno persi o corrotti.
Come puoi ridurre al minimo l'accesso che gli altri hanno alle tue informazioni?
Potrebbe essere facile identificare le persone che potrebbero ottenere l'accesso fisico ai tuoi dispositivi.
Familiari, coinquilini, colleghi, persone nelle vicinanze e altri.
Identificare le persone che hanno la capacità di ottenere l'accesso remoto ai tuoi dispositivi non è così semplice.
Finché il tuo dispositivo è connesso a Internet, sei a rischio che qualcuno acceda alle tue informazioni.
Tuttavia, puoi ridurre significativamente il rischio sviluppando abitudini che lo rendono più difficile.
Migliora la sicurezza della password.
Le password continuano a essere una delle difese informatiche più vulnerabili.
Crea una password complessa.
Utilizza una password complessa univoca per ogni dispositivo o account.
Le password più lunghe sono più sicure.
Un'opzione per aiutarti a creare una password lunga è usare una passphrase.
Quattro o più parole casuali raggruppate insieme e utilizzate come password.
Per creare password complesse, il National Institute of Standards and Technology (NIST) suggerisce di utilizzare password o passphrase semplici, lunghe e memorabili.
Prendi in considerazione l'utilizzo di un gestore di password.
Le applicazioni di gestione delle password gestiscono diversi account e password pur avendo ulteriori vantaggi, inclusa l'identificazione di password deboli o ripetute.
Esistono molte opzioni diverse, quindi inizia cercando un'applicazione che abbia un'ampia base di installazione, quindi 1 milione di utenti o più e una recensione complessivamente positiva, più di 4 stelle.
L'uso corretto di uno di questi gestori di password contribuirà a migliorare la sicurezza complessiva delle password.
Utilizzare l'autenticazione a due fattori, se disponibile.
L'autenticazione a due fattori è un metodo più sicuro per autorizzare l'accesso.
Richiede due dei seguenti tre tipi di credenziali:
qualcosa che conosci come una password o un PIN, qualcosa che hai come un token o una carta d'identità e qualcosa che sei come un'impronta digitale biometrica.
Poiché una delle due credenziali richieste richiede la presenza fisica, questo passaggio rende più difficile per un attore delle minacce compromettere il tuo dispositivo.
Usa correttamente le domande di sicurezza.
Per gli account che ti chiedono di impostare una o più domande per la reimpostazione della password, utilizza informazioni private su di te che solo tu potresti conoscere.
Le risposte che possono essere trovate sui tuoi social media o fatti che tutti conoscono su di te possono rendere più facile per qualcuno indovinare la tua password.
Crea account univoci per ogni utente per dispositivo.
Imposta account individuali che consentono solo l'accesso e le autorizzazioni necessarie a ciascun utente.
Quando devi concedere autorizzazioni amministrative agli account di uso quotidiano, fallo solo temporaneamente.
Questa precauzione riduce il influenza di scelte sbagliate, come fare clic su phishing e-mail o visitare siti Web dannosi.
Scegli reti sicure.
Usa le connessioni Internet di cui ti fidi, come il tuo servizio a domicilio o la connessione LTE o Long-Term Evolution tramite il tuo operatore wireless.
Le reti pubbliche non sono molto sicure, il che rende facile per gli altri intercettare i tuoi dati.
Se scegli di connetterti a reti aperte, prendi in considerazione l'utilizzo di software antivirus e firewall sul tuo dispositivo.
Un altro modo per proteggere i tuoi dati mobili è utilizzare un servizio di rete privata virtuale.
Ciò ti consente di connetterti a Internet in modo sicuro mantenendo i tuoi scambi privati mentre utilizzi il Wi-Fi.
Quando si configura la rete wireless domestica, utilizzare la crittografia WPA2.
Tutti gli altri metodi di crittografia wireless sono obsoleti e più vulnerabili allo sfruttamento.
All'inizio del 2018, la Wi-Fi Alliance ha annunciato WPA3 in sostituzione dello standard di crittografia wireless WPA2 di lunga data.
Man mano che i dispositivi certificati WPA3 diventano disponibili, gli utenti dovrebbero utilizzare il nuovo standard.
Mantieni aggiornato tutto il software del tuo dispositivo elettronico personale.
I produttori rilasciano aggiornamenti man mano che scoprono vulnerabilità nei loro prodotti.
Gli aggiornamenti automatici lo rendono più semplice per molti dispositivi.
Compresi computer, telefoni, tablet e altri dispositivi intelligenti.
Ma potrebbe essere necessario aggiornare manualmente altri dispositivi.
Applica solo gli aggiornamenti dai siti Web dei produttori e dagli store di applicazioni integrati.
I siti e le applicazioni di terze parti non sono affidabili e possono causare un dispositivo infetto.
Quando acquisti nuovi dispositivi connessi, considera la coerenza del marchio nel fornire aggiornamenti di supporto regolari.
Diffidare delle e-mail inaspettate.
Le e-mail di phishing sono attualmente uno dei rischi più diffusi per l'utente medio.
L'obiettivo di un'e-mail di phishing è ottenere informazioni su di te, rubarti denaro o installare malware sul tuo dispositivo.
Diffidare di tutte le e-mail inaspettate.
Lo tratterò in modo più approfondito nel mio "Formazione sulla consapevolezza della sicurezza degli utenti nel 2020” videocorso.
Per favore iscriviti se vuoi saperne di più con me, e se vuoi il mio aiuto per sviluppare la cultura della sicurezza nella tua organizzazione non esitare a scrivermi a "david at hailbytes.com".
