Bu konuda düzenli olarak 70,000 çalışana kadar büyük kuruluşlar için profesyonel olarak ders veriyorum ve bu, insanların daha iyi anlamasına yardımcı olmak için en sevdiğim konulardan biri.
Güvende kalmanıza yardımcı olacak birkaç İyi Güvenlik Alışkanlığını gözden geçirelim.
Benimseyebileceğiniz bazı basit alışkanlıklar vardır ki, tutarlı bir şekilde uygulanırsa, aşağıdakilerin olma ihtimalini önemli ölçüde azaltacaktır: bilgi bilgisayarınızda kaybolacak veya bozulacaktır.
Başkalarının bilgilerinize erişimini nasıl en aza indirebilirsiniz?
Cihazlarınıza fiziksel erişim sağlayabilecek kişileri belirlemek kolay olabilir.
Aile üyeleri, oda arkadaşları, iş arkadaşları, yakındaki insanlar ve diğerleri.
Cihazlarınıza uzaktan erişim sağlama yeteneğine sahip kişileri belirlemek o kadar basit değil.
Cihazınız internete bağlı olduğu sürece, birisinin bilgilerinize erişmesi riski altındasınız.
Ancak, bunu daha da zorlaştıran alışkanlıklar geliştirerek riskinizi önemli ölçüde azaltabilirsiniz.
Parola güvenliğini iyileştirin.
Parolalar, en savunmasız siber savunmalardan biri olmaya devam ediyor.
Güçlü bir parola oluşturun.
Her cihaz veya hesap için benzersiz olan güçlü bir parola kullanın.
Daha uzun parolalar daha güvenlidir.
Uzun bir parola oluşturmanıza yardımcı olacak bir seçenek de parola kullanmaktır.
Birlikte gruplanan ve şifre olarak kullanılan dört veya daha fazla rasgele kelime.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), güçlü parolalar oluşturmak için basit, uzun ve akılda kalıcı parolalar veya parolalar kullanmanızı önerir.
Bir parola yöneticisi kullanmayı düşünün.
Parola yöneticisi uygulamaları, farklı hesapları ve parolaları yönetirken, zayıf veya yinelenen parolaları belirlemek gibi ek avantajlar sağlar.
Pek çok farklı seçenek vardır, bu nedenle, 1 milyon veya daha fazla kullanıcı gibi geniş bir yükleme tabanına ve 4'ten fazla yıldızla genel olarak olumlu bir incelemeye sahip bir uygulama arayarak başlayın.
Bu parola yöneticilerinden birini doğru bir şekilde kullanmak, genel parola güvenliğinizi artırmanıza yardımcı olacaktır.
Varsa, iki faktörlü kimlik doğrulama kullanın.
İki faktörlü kimlik doğrulama, erişimi yetkilendirmenin daha güvenli bir yöntemidir.
Aşağıdaki üç kimlik bilgisinden ikisini gerektirir:
şifre veya PIN gibi bildiğiniz bir şey, jeton veya kimlik kartı gibi sahip olduğunuz bir şey ve biyometrik parmak izi gibi olduğunuz bir şey.
Gerekli iki kimlik bilgisinden biri fiziksel varlık gerektirdiğinden, bu adım bir tehdit aktörünün cihazınızın güvenliğini aşmasını zorlaştırır.
Güvenlik sorularını doğru kullanın.
Sizden bir veya daha fazla parola sıfırlama sorusu oluşturmanızı isteyen hesaplar için, kendinizle ilgili yalnızca sizin bilebileceğiniz gizli bilgileri kullanın.
Sosyal medyanızda bulunabilecek yanıtlar veya herkesin sizin hakkınızda bildiği gerçekler, birisinin parolanızı tahmin etmesini kolaylaştırabilir.
Cihaz başına her kullanıcı için benzersiz hesaplar oluşturun.
Yalnızca her kullanıcının ihtiyaç duyduğu erişim ve izinlere izin veren bireysel hesaplar oluşturun.
Günlük kullanım hesaplarına yönetici izinleri vermeniz gerektiğinde, bunu yalnızca geçici olarak yapın.
Bu önlem, darbe tıklamak gibi kötü seçimler Kimlik avı e-postalar veya kötü amaçlı web sitelerini ziyaret etmek.
Güvenli ağları seçin.
Ev hizmetiniz veya Long-Term Evolution veya kablosuz operatörünüz üzerinden LTE bağlantısı gibi güvendiğiniz internet bağlantılarını kullanın.
Genel ağlar çok güvenli değildir, bu da başkalarının verilerinizi ele geçirmesini kolaylaştırır.
Açık ağlara bağlanmayı seçerseniz cihazınızda virüsten koruma ve güvenlik duvarı yazılımı kullanmayı düşünün.
Mobil verilerinizin güvenliğini sağlamaya yardımcı olmanın başka bir yolu da Sanal Özel Ağ hizmeti kullanmaktır.
Bu, Wi-Fi kullanırken alışverişlerinizi gizli tutarak internete güvenli bir şekilde bağlanmanıza olanak tanır.
Ev kablosuz ağınızı kurarken, WPA2 şifreleme kullanın.
Diğer tüm kablosuz şifreleme yöntemleri eskidir ve istismara karşı daha savunmasızdır.
2018'in başlarında, Wi-Fi Alliance, WPA3'ün uzun süredir devam eden WPA2 kablosuz şifreleme standardının yerine geçeceğini duyurdu.
WPA3 sertifikalı cihazlar piyasaya çıktıkça, kullanıcılar yeni standardı kullanmalıdır.
Tüm kişisel elektronik cihaz yazılımlarınızı güncel tutun.
Üreticiler, ürünlerinde güvenlik açıkları keşfettikçe güncellemeler yayınlar.
Otomatik güncellemeler bunu birçok cihaz için kolaylaştırır.
Bilgisayarlar, telefonlar, tabletler ve diğer akıllı cihazlar dahil.
Ancak diğer cihazları manuel olarak güncellemeniz gerekebilir.
Yalnızca üretici web sitelerinden ve yerleşik uygulama mağazalarından gelen güncellemeleri uygulayın.
Üçüncü taraf siteler ve uygulamalar güvenilir değildir ve cihaza virüs bulaşmasına neden olabilir.
Yeni bağlı cihazlar için alışveriş yaparken, markanın düzenli destek güncellemeleri sağlama konusundaki tutarlılığını göz önünde bulundurun.
Beklenmeyen e-postalardan şüphelenin.
Kimlik avı e-postaları, şu anda ortalama bir kullanıcı için en yaygın risklerden biridir.
Bir kimlik avı e-postasının amacı, hakkınızda bilgi edinmek, sizden para çalmak veya cihazınıza kötü amaçlı yazılım yüklemektir.
Beklenmeyen tüm e-postalardan şüphelenin.
Bunu daha derinlemesine ele alıyorum "2020 Yılında Kullanıcı Güvenliği Farkındalık Eğitimi” görüntülü kurs.
Benimle birlikte daha fazlasını öğrenmek istiyorsanız lütfen kaydolun ve kuruluşunuzda güvenlik kültürünü geliştirmek için yardımımı istiyorsanız, bana "david at hailbytes.com" adresinden e-posta göndermekten çekinmeyin.
