Video: ASPI Video školenia - 36. Ukážky práce s modulom ASPI - Uznesenia vlády SR (Septembra 2024)
Šťastný nový rok z bezpečnostných hodiniek! Pri vypracúvaní zoznamu novoročných uznesení som si uvedomil, že ide o perfektnú príležitosť prijať nové návyky na zlepšenie mojej bezpečnostnej hygieny. V roku 2014 sa rozhodujem lepšie sa starať o svoju totožnosť, moje údaje a moje zariadenia.
Vylepším svoje... Heslá
Už žiadne zlé heslá! Až nabudúce dôjde k porušeniu údajov, nebudeme prekvapení skutočnosťou, že ľudia používajú pre svoje heslá heslá „iloveyou“ „password123“ a „opice“. Na rok 2014 sa ubezpečíme, že každý jeden účet online má dlhé, zložité a jedinečné heslo. Taktiež sa zaväzujeme pravidelne meniť naše heslá, aby boli čerstvé.
Nehovoríme, že si musíte uložiť všetky heslá do svojej hlavy. Nech je rok 2014 rokom, kedy konečne začneme používať správcu hesiel, napríklad 1Password alebo LastPass. Vyberte si veľmi zložité heslo, aby ste si zabezpečili správcu hesiel, a potom každé jedinečné heslo uložte dovnútra. Správca hesiel vás tiež ochráni pred zadaním vašich prihlasovacích údajov na phishingové stránky.
Mnoho webových stránok, vrátane služieb Twitter, Facebook, Hotmail (Outlook.com), Gmail a Dropbox, teraz ponúka dvojfaktorové overenie. Kdekoľvek to bude možné a pokiaľ nebudeme mať dobrý dôvod („nie je vhodný“ nie je jeden), zapneme ho, aby sme chránili naše účty pred podvodníkmi, ktorí sa snažia preniknúť. Budeme kontrolovať každých pár mesiacov, či sa viac služieb presunie viacfaktorové overenie na zabezpečenie našich účtov.
Budem chrániť svoje… Zariadenia
Správne použitie hesla sa neobmedzí iba na naše online účty; vyberieme silné heslá pre naše počítače, smerovač pre našu domácu sieť, a to aj pre naše mobilné zariadenia. Potiahnutie odomknutím nie je vôbec bezpečné. Mali by sme mať prístupovú frázu, odomknutie vzoru alebo v prípade snímača odtlačkov prstov iPhone 5, aby zlodeji zostali na uzde.
Softvér pravidelne aktualizujte. Adobe, Google, Microsoft a Firefox ponúkajú automatické aktualizácie, kde aplikácia stiahne a nainštaluje najnovšiu verziu softvéru na pozadí. Využite túto funkciu. V prípade všetkých ostatných softvérových balíkov - napríklad ovládača tlačiarne, iTunes alebo účtovníckeho softvéru - sa zbavme zvyku ignorovania výzvy na aktualizáciu „na neskôr“ a aktualizáciu ihneď. Áno, v niektorých prípadoch to bude nepríjemné, pretože sa zdá, že výzva na aktualizáciu prichádza každý deň. Ale je to oveľa lepšie, ako bolo povedané o mesiac, že infekcie malvérom sa dalo predísť, ak by sme aktualizovali iba Flash.
Keď už hovoríme o škodlivom softvéri, bezpečnostný softvér je rozhodujúci, či už hovoríme o počítačoch Mac, PC alebo mobilných zariadeniach. Rovnako ako všetky ostatné softvérové balíky, aj bezpečnostný softvér sa musí pravidelne aktualizovať.
Zvážte bránu firewall, aby ste zabránili zlému preniknutiu do počítača a odcudzeniu škodlivého softvéru z telefonovania domov. Systém Windows je dodávaný so základnou bránou firewall a existuje aj softvér brány firewall tretej strany. Radšej chránim všetky zariadenia v sieti - nielen počítače, ale aj vašu inteligentnú televíziu, Apple TV a čokoľvek iné, čo má IP adresu - jedným vypnutím zapnutím brány firewall, ktorá je súčasťou môjho sieťového smerovača.
Zabezpečím svoje… údaje
Zaväzujem sa zlepšiť bezpečnosť svojich údajov šifrovaním všetkých mojich informácií. Úplné šifrovanie disku znamená, že zlodeji nemajú prístup k údajom na pevnom disku bez uhádnutia hesla. Už mám šifrovaný pevný disk (ďakujem, Ubuntu), ale musím byť lepší v šifrovaní všetkých mojich údajov uložených v cloude a na jednotkách Flash a pri zdieľaní súborov s inými ľuďmi. Najväčšou prekážkou šifrovania je skutočnosť, že to nie je ľahké. Možno je čas myslieť inak, prestať čakať, že bude všetko ľahké.
Pravidelne zálohujeme naše súbory, či už na externý disk alebo pomocou cloudových služieb (samozrejme šifrovaných). Ransomware je veľmi efektívny: po infikovaní počítača malware zamkne všetky súbory. Jediným spôsobom, ako získať všetky fotografie, dokumenty a správy, je zaplatiť výkupné kybernetickému zločinu. Alebo… ak sú naše súbory správne zálohované, mohli by sme iba vyčistiť pevný disk a začať znova, pretože naše údaje sú v bezpečí na inom mieste.
Budem strážiť svoju… Identitu
Využijeme nástroje, ktoré sú k dispozícii na ochranu nášho súkromia online, či už ide o vypnutie sledovania polohy, obmedzenie toho, kto môže vidieť obsah našich profilov v sociálnych médiách, alebo prosté premýšľanie o zverejnení niečoho online. Dvakrát budeme uvažovať o vyplnení všetkých polí na našich profiloch sociálnych médií, pretože zločinci môžu niektoré informácie použiť na uhádnutie tipov na heslo (meno psa, miesto narodenia, atď.). Budem tiež dvakrát premýšľať o tých hlúpych zápisoch, v ktorých zadám rodné meno svojej matky alebo iné skutočnosti, ktoré sa dajú použiť na vynulovanie hesiel alebo odomknutie účtov.
S každým vypuknutím škodlivého softvéru, narušením údajov a sieťovým incidentom pokrútime hlavou nad chybami v zabezpečení, chybami, ktoré sa pri spätnom pohľade javia skôr zrejmé, a chybami používateľov. Namiesto toho, aby sme sa o šesť mesiacov odteraz sťažovali na rovnaké problémy, urobme niektoré zmeny v našich osobných bezpečnostných návykoch, aby sme predišli útokom škodlivého softvéru a phishingu. Ak teraz podnikneme niekoľko krokov, nemusíme sa panikáriť počas nasledujúceho porušenia údajov (a vieme, že toho bude viac).
Tu je bezpečný a bezpečný rok dopredu!
