Co to jest cyberhigiena? Zalecane najlepsze praktyki dla pracowników

Cyberbezpieczeństwo staje się głównym problemem osób i organizacji na całym świecie. Aby temu zaradzić, Microsoft niedawno wezwał firmy do prowadzenia programów szkoleniowych na temat bezpieczeństwa cybernetycznego. Uruchomiła również zestaw uświadamiający cyberbezpieczeństwo , który oferował oparte na symulacji szkolenie użytkowników przeciwko cyberatakom. Dlatego w dzisiejszych czasach konieczne jest, aby użytkownik przestrzegał Cyberhigieny(Cyber Hygiene) . Cyberhigiena(Cyber Hygiene) odnosi się do kroków podejmowanych przez użytkownika komputera w celu zabezpieczenia swojego urządzenia i utrzymania go na optymalnym poziomie.

cyberhigiena

Tak jak dbasz o zdrowie, przestrzegając pewnych procedur higienicznych, konieczne jest, aby używane sieci komputerowe były czyste i uporządkowane. Zdrowa sieć zmniejsza ryzyko włamania i zapewnia płynne działanie. Post opisuje, czym jest CyberHigiena(Cyber Hygiene) i zaleca kilka praktyk, które powinny utrzymać komputer w dobrym stanie.

Czym jest cyberhigiena

Cyberhigiena(Cyber Hygiene) odnosi się do sprawdzania, czy sieć, z której korzysta Twoja firma, jest odpowiednia, aby zminimalizować ryzyko przejęcia jej przez cyberprzestępców (hakowanie). Innymi słowy, termin „higiena cybernetyczna” oznacza utrzymywanie bezpieczeństwa i aktualności komputerów i sieci, tak aby hakerzy mieli do nich utrudniony dostęp.

Pamiętaj(Remember) , że socjotechnika to także sposób na uzyskanie dostępu do tajemnic firmy. Ważne jest, aby edukować pracowników na temat możliwych rodzajów złośliwych ataków, z którymi mogą spotkać się pracownicy podczas pracy w sieci firmowej lub uniwersyteckiej. W ten sam sposób uczniowie powinni być edukowani i wyposażeni w wystarczającą ilość oprogramowania i narzędzi sprzętowych, aby utrzymać sieć w czystości, a ich urządzenia bezpieczne i szybkie.

Chociaż hakowanie sieci jest poważnym problemem, a bezpieczeństwo można wzmocnić, możliwe jest również za pomocą socjotechniki , aby jeden lub więcej pracowników tej firmy ujawniło tajemnice pracodawcy. Musi istnieć umowa lub coś, co kładzie nacisk zarówno na pracownika, jak i pracodawcę, aby pracować na rzecz lepszej higieny cybernetycznej.

Jak utrzymać dobrą cyberhigienę?

Jak zachować dobrą cyberhigienę

Ataki ransomware, które dziesięć lat temu były rzadkie, stały się teraz powszechne. Co więcej, wraz z ewolucją komputerów i branży IT powstają nowe wirusy i złośliwe oprogramowanie. Prawdziwe wyzwanie wciąż leży gdzie indziej. W świecie po koronie, w którym życie z pandemią i praca zdalna jest nową normą, cyberbezpieczeństwo staje się głównym problemem osób i organizacji na całym świecie. W przeciwieństwie do systemów w biurach firmy, które były zarządzane w ramach wspólnej bezpiecznej sieci i utrzymywane przez wydajne zespoły ds. bezpieczeństwa, systemy pracujące w domu są znacznie mniej bezpieczne.

  1. Polegaj na renomowanych markach oprogramowania antywirusowego i złośliwego oprogramowania
  2. Włącz(Include) zaporę sieciową do pierwszej linii obrony
  3. Przejdź od ochrony hasłem do silnych haseł
  4. Utrudnij hakerom uwierzytelnianie wieloskładnikowe
  5. Użyj szyfrowania urządzenia
  6. Chroń swoją sieć bezprzewodową. Zabezpiecz swój router
  7. Wyczyść dane dokładnie i całkowicie
  8. Regularnie rób kopie zapasowe danych
  9. Nadaj priorytet regularnym aktualizacjom systemu operacyjnego i oprogramowania
  10. Ogranicz liczbę użytkowników z uprawnieniami administracyjnymi
  11. Ustaw(Set) przypomnienia dotyczące kontroli stanu infrastruktury
  12. Użyj VPN
  13. Włącz uwierzytelnianie dwuetapowe
  14. Używaj potężnych haseł
  15. Zachowaj jedno źródło internetowe
  16. Szkolić i edukować pracowników.

W tym środowisku utrzymanie dobrej higieny cybernetycznej zarówno dla osób indywidualnych, jak i organizacji staje się niezbędne. Rozumiem przez to, że każdy użytkownik musi zastosować pewne podstawowe środki w celu ochrony zdrowia swoich komputerów, urządzeń i danych. Uważam, że to jest 10 podstawowych zasad zapewniających cyberhigienę. Zobaczmy, co to jest.

11 zasad Cyber ​​Higieny(Cyber Hygiene) to:

Podobnie jak w prawdziwym świecie, cyberhigiena polega również na używaniu narzędzi do utrzymania dobrego stanu urządzeń i danych, dokładnym przestrzeganiu właściwych procedur i pielęgnowaniu rutyny. W przypadku cyberhigieny wszystko to łączy się w prostych wytycznych wymienionych poniżej:

1 ] Polegaj(] Rely) na renomowanych markach oprogramowania antywirusowego i złośliwego oprogramowania

Ponieważ oprogramowanie antywirusowe wykazuje tylko 25% skuteczności w wykrywaniu złośliwego oprogramowania, konieczne jest, aby zawsze wybierać markę, której można zaufać. Jest to pierwszy i najbardziej fundamentalny krok w zapewnieniu higieny cybernetycznej. Pamiętaj też, aby zachować ostrożność podczas pobierania bezpłatnego oprogramowania.

2] Dołącz(Include) zaporę sieciową do pierwszej linii obrony

Podobnie jak fizyczna zapora sieciowa, zapora sieciowa stoi między Tobą a światem cyfrowym. Może to być najlepszy sposób zapobiegania nieautoryzowanemu dostępowi do witryn internetowych, witryn pocztowych i innych źródeł informacji.

Stosowanie firewalla ah ardware(ardware firewall) jest zalecane dla higieny cybernetycznej zarówno dla pracowników, jak i studentów. Większość routerów jest dostarczana z jednym. Włączenie go może jeszcze bardziej wzmocnić połączenia

3] Przejdź(Move) od ochrony hasłem do silnych haseł

Nie wystarczy już tylko hasło. W rzeczywistości ważniejsze jest posiadanie silnego hasła. Oczekiwaną normą jest teraz unikalne i złożone hasło zawierające co najmniej 12 znaków, które łączą cyfry, symbole oraz wielkie i małe litery. W tym celu możesz użyć tych narzędzi do zarządzania hasłami(password management tools) .

4] Utrudnij hakerom uwierzytelnianie wieloskładnikowe

Jednak samo silne hasło nie jest już ostatnią linią obrony. Higiena cybernetyczna(Cyber) wymaga teraz drugiej linii obrony, która obejmuje funkcje uwierzytelniania dwu- lub wieloskładnikowego, takie jak biometria lub rozpoznawanie odcisków palców.

Przeczytaj(Read) : Wskazówki dotyczące utrzymania systemu Windows 10 w dobrym stanie(Tips to maintain Windows 10 in good running condition) .

5] Użyj szyfrowania urządzenia

Nawet jeśli Twój komputer lub urządzenie zostanie naruszone, szyfrowanie danych może nadal chronić Twoje dane, stając się ostatnią linią obrony. Oznacza to, że nawet jeśli zgubisz urządzenie, nie stracisz swoich danych.  

6] Chroń(Protect) swoją sieć bezprzewodową. Zabezpiecz swój router

Istnieje kilka prostych kroków, które można wykonać, aby zwiększyć bezpieczeństwo sieci bezprzewodowej — przyjąć złożone hasło, zmodyfikować dane uwierzytelniające administratora routera i nazwę sieci, zastosować szyfrowanie.

7] Wyczyść(Clear) dane dokładnie i całkowicie

Jeśli myślałeś, że regularne opróżnianie kosza usuwa poufne informacje z dysku twardego, pomyśl jeszcze raz. Obecnie regularne korzystanie z oprogramowania do usuwania danych jest oczekiwaną normą utrzymania cyberhigieny. Jest to jedyny sposób, aby naprawdę upewnić się, że dane usunięte z dysku twardego zostaną trwale usunięte.

Przeczytaj(Read) : Porady dla początkujących dotyczące optymalizacji systemu Windows 10 w celu uzyskania lepszej wydajności(Beginners tips to optimize Windows 10 for better performance) .

8] Regularnie rób kopie zapasowe danych

Chociaż wiele najlepszych praktyk w zakresie higieny cybernetycznej chroni integralność danych, to zdyscyplinowana rutyna regularnego tworzenia kopii zapasowych systemu w chmurze lub na dysku zewnętrznym zapewnia, że ​​informacje są nadal dostępne, nawet jeśli urządzenie zostanie naruszone. Jest to niezbędna rutyna, która dodaje wartość wszystkim innym zabezpieczeniom, które mogłeś ustanowić.

9] Nadaj priorytet(Prioritize) regularnym aktualizacjom oprogramowania

Nieaktualne aplikacje zapewniają hakerom łatwe, potencjalne luki w zabezpieczeniach. Jednak badania wskazują, że co najmniej 55% oprogramowania komputerowego na całym świecie jest przestarzałe. W rzeczywistości skonfigurowanie takiej funkcji do automatycznej aktualizacji zapewnia, że ​​Twoje urządzenia i dane są stale i bezproblemowo aktualizowane.

10] Ogranicz(Limit) liczbę użytkowników z uprawnieniami administratora

Musisz ustawić większość użytkowników jako Użytkownicy standardowi(Standard Users) , a tylko minimum jako Administratorzy.

11] Ustaw(Set) przypomnienia dotyczące kontroli stanu infrastruktury

Nie tylko kopie zapasowe i aktualizacje oprogramowania muszą być regularnie traktowane priorytetowo. Dlatego niezbędne staje się kalendarzowe również inne zadania, które muszą być wbudowane w rutynę higieny cybernetycznej. Obejmuje to skanowanie w poszukiwaniu wirusów za pomocą oprogramowania antywirusowego, aktualizowanie systemów operacyjnych wszystkich urządzeń, sprawdzanie dostępności poprawek zabezpieczeń, czyszczenie dysku twardego i zmianę haseł. Razem tworzy to rutynę, która zapewnia, że ​​cyberhigiena naprawdę stanie się dla Ciebie drugą naturą.

12] Użyj VPN

Jeśli łączą się z siecią biurową lub uniwersytecką przez Intranet , zalecane jest korzystanie z VPN(using a VPN) .

13] Włącz uwierzytelnianie dwuetapowe

W miarę możliwości włączaj uwierzytelnianie dwuetapowe. Oznacza to, że po wprowadzeniu hasła i identyfikatora należy wykonać kolejny krok. W niektórych przypadkach możesz pobrać na telefon aplikację Authenticator , która działa jako krok drugi.(Authenticator)

14] Używaj potężnych haseł

Możesz tworzyć potężne hasła za pomocą menedżera haseł(password manager) . Po prostu zapamiętujesz główne hasło aplikacji, podczas gdy sama aplikacja zajmuje się zapamiętywaniem i wypełnianiem stron logowania.

15] Zachowaj jedno źródło internetowe

Zachowaj jedno źródło, z którego wszyscy pracownicy mogą uzyskać dostęp do zewnętrznego Internetu(Internet) . Większość sieci firmowych to intranety(Intranets) . Oznacza to, że firmowa sieć LAN(LAN) jest tworzona przy użyciu Internetu(Internet) , a sieć LAN(LAN) jest zabezpieczona hasłem i identyfikatorem logowania. Jeśli jakikolwiek pracownik używa własnego urządzenia do łączenia się z Internetem(Internet) , zwłaszcza podczas pracy zdalnej, może to być dość nieprzyjemny bałagan, jeśli hakerzy użyją jednej ze swoich metod do przejęcia komputera. Stamtąd cała sieć LAN(LAN) może zostać naruszona.

16] Szkolenie i edukacja pracowników

Szkol i edukuj swoich pracowników, jak radzić sobie z phishingiem, socjotechniką i podobnymi taktykami, aby Twoi pracownicy i studenci nie pominęli żadnego słabego punktu w sieci firmowej lub uniwersyteckiej.

Żyjemy w połączonym, cyfrowym świecie, w którym pojedynczy, szeroko rozpowszechniony wirus komputerowy może spowodować miliardowe szkody w ciągu kilku dni. W takiej chwili te 10 prostych kroków oferuje organizacjom i osobom fizycznym łatwy przewodnik po tym, jak chronić urządzenia i dane — bezpiecznie, oszczędnie i bez wysiłku. Podobnie jak w sprawach codziennej higieny, która zapewnia dobre samopoczucie jednostki, z pewnością lepiej jest być bezpiecznym niż żałować.

Przeczytaj(Read) : Cyberhigiena jest ogólnie słaba , czytamy w raporcie.



About the author

Jestem inżynierem oprogramowania z ponad dwuletnim doświadczeniem w pracy nad aplikacjami mobilnymi i desktopowymi. Mam doświadczenie w aktualizacjach systemu Windows, usługach i Gmailu. Moje umiejętności sprawiają, że jestem idealnym kandydatem do zadań takich jak tworzenie aplikacji Windows lub utrzymywanie klientów poczty e-mail.



Related posts