Care sunt pașii de bază pentru o bună igienă cibernetică?

Ca individ, probabil că ai obiceiuri bune de igienă, care au fost introduse în tine când erai tânăr. De exemplu, ai fost învățat să te speli pe mâini, să faci un duș, să te speli pe dinți și așa mai departe.

Ai dobândit cumva obiceiurile declarate și ele vor rămâne cu tine pentru tot restul vieții. Acum, puteți aplica obiceiurile de igienă în utilizarea computerului și a internetului?

Antrenamentul și actele care constituie igiena cibernetică sunt destul de asemănătoare cu cele care definesc igiena personală zilnică. În acest ghid, ne propunem să descriem cele mai bune practici de igienă cibernetică în timp ce vă prezentăm pașii cheie pentru dezvoltarea acestora.

Ce este igiena cibernetică?

Organismele de top de securitate pe internet și organizațiile de securitate cibernetică definesc igiena cibernetică ca fiind mijloacele sau practicile folosite pentru a proteja computerele și a întreține sistemele IT.

Pentru utilizatori, prin igiena cibernetică, ne referim la comportamentul bun pe care oamenii îl manifestă pe computerele lor atunci când se angajează în activități precum trimiterea de e-mailuri, navigarea pe site-uri și pagini etc. Pentru organizații, prin igiena cibernetică, ne referim la un comportament bun la care personalul trebuie să se conformeze pentru a evita atacurile și încălcările cibernetice și pentru a atenua riscurile.

Obiceiurile bune de igienă personală implică utilizarea produselor care se potrivesc nevoilor dumneavoastră de igienă, îndeplinirea corectă a sarcinilor de igienă și stabilirea și menținerea unei rutine. Prin urmare, igiena cibernetică înseamnă că te antrenezi să gândești și să acționezi în mod proactiv în ceea ce privește securitatea cibernetică. În acest fel, puteți rezista amenințărilor cibernetice, reduceți riscurile grave și evitați problemele de securitate.

De ce este importantă igiena cibernetică?

Conform statisticilor privind criminalitatea, marea majoritate a atacurilor cibernetice (peste 95%) se datorează erorilor umane. Oamenii greșesc atunci când folosesc parole slabe pentru site-uri și aplicații, fac clic pe linkuri rău intenționate, deschid atașamente proaste, își completează datele pe formulare false sau pagini frauduloase și așa mai departe.

Un program rău intenționat nu își găsește singur drumul într-un computer; cineva oferă de obicei malware cu o cale de intrare (din neatenție sau nu). În mod similar, actorii amenințărilor rareori atacă sistemele frontal; hackerii caută de obicei punctele slabe și le exploatează în avantajul lor.

În esență, dumneavoastră, ca individ, constituiți cea mai mare apărare împotriva amenințărilor cibernetice. Și, în același timp, poți fi și cea mai slabă verigă. Același lucru este valabil și pentru computerul dvs.

Prin urmare, prin practicarea unor bune obiceiuri de igienă cibernetică, te poziționezi ca o apărare foarte puternică, dacă nu cea mai puternică, împotriva tuturor formelor de amenințări.

Care sunt beneficiile unei bune practici de igienă cibernetică?

Îmbunătățindu-vă igiena cibernetică și dezvoltând obiceiuri cibernetice bune, puteți reduce semnificativ riscul ca dvs. sau computerul să fiți victima unor atacuri. În acest fel, puteți evita pierderile de date, pierderile financiare și alte evenimente negative asociate cu atacurile cibernetice și încălcările de date.

Igienă cibernetică pentru toată lumea

Oamenii încă nu iau securitatea cibernetică atât de în serios pe cât ar trebui, dar poate că lucrurile se mișcă în direcția corectă, deoarece citiți acest articol pentru a afla ce trebuie să faceți. În mod ideal, ar trebui să stabiliți practici solide de igienă cibernetică, care ar trebui, în timp, să devină la fel de rutină precum vă spălați pe dinți.

1. Obțineți instrumentele potrivite pentru igiena cibernetică și utilizați-le:

De exemplu, pentru a vă spăla pe dinți, folosiți o periuță de dinți. Probabil te speli pe dinți cel puțin o dată pe zi, iar această activitate face parte din rutina ta. Ei bine, același lucru este valabil și pentru igiena cibernetică. Trebuie să identificați instrumentul potrivit și să îl utilizați – și să îl utilizați în mod regulat.

De exemplu, dacă veți stoca informații personale sensibile, atunci veți face bine să obțineți o unitate externă, să configurați un sistem de criptare puternic pe ea și să salvați datele acolo în siguranță. Cu siguranță nu ați dori să expuneți detalii sensibile pe internet pentru ca toată lumea să le vadă.

În general, pentru a practica o bună igienă cibernetică, veți avea nevoie de un program antivirus sau antimalware bun, firewall pentru rețeaua dvs., un manager solid de parole pentru a gestiona și reține parole complexe și alte programe și setări pentru diferite scopuri - în funcție de ceea ce faceți pe dvs. calculator.

2. Învață să faci lucrurile corect:

Acum că știți că aveți nevoie de instrumentele potrivite, cum ar fi un utilitar de protecție, pentru a lucra, cum procedați pentru a le folosi? De exemplu, dacă decideți că nu mai aveți nevoie de fișierele pe care le-ați salvat pe o unitate, cum ar trebui să procedați pentru a elimina fișierele?

În ceea ce privește practicile serioase de igienă cibernetică, nu este suficient să faci clic dreapta pe fișierele nedorite și să selectezi Șterge. Și chiar și ștergerea fișierelor șterse din coșul de reciclare nu o va tăia. Dacă doriți să scăpați definitiv de fișierele care conțin date sensibile, va trebui să faceți un pas mai departe și să utilizați un program de ștergere a datelor pentru a curăța lucrurile.

Același lucru este valabil și pentru utilizarea parolelor. Trebuie să regândești lucrurile. Nu mai ai voie să acționezi iresponsabil. Nu vă permiteți să folosiți parole simple sau să folosiți aceleași parole pe mai multe site-uri. Acum, trebuie să utilizați numai parole complexe, unice pentru orice. Da, aici este util un manager de parole.

3. Faceți din practicile de igienă cibernetică parte din rutina dvs.:

O practică devine un obicei doar dacă te ții de ea. Dacă doriți să mențineți o bună igienă cibernetică, atunci trebuie să învățați să executați întotdeauna operațiunile necesare sau să îndepliniți sarcinile necesare. Și dacă vrei să se lipească ceva, trebuie să o faci în mod obișnuit și să repeți lucrurile iar și iar.

Puteți începe prin a seta o alarmă sau a crea un memento recurent pentru o serie de sarcini. Prin sarcini, ne referim la următoarele:

• a face antivirusul să-ți scaneze sistemul pentru amenințări;
• verificarea, descărcarea și instalarea actualizărilor pentru programe și sistemul de operare care rulează pe computer; și
• ștergându-ți în mod regulat hard diskul.

În orice caz, odată ce repeți sarcinile necesare de destule ori pentru ca o anumită rutină să se respecte – ceea ce înseamnă că îți dezvolți obiceiurile necesare – igiena cibernetică va deveni a doua natură pentru tine. În plus, îți va fi mai ușor să menții o bună igienă cibernetică bazată pe obiceiurile deja existente.

Pași cheie și sfaturi pentru o bună igienă cibernetică pentru indivizi

Vom descrie pașii și sfaturile esențiale pe care, ca persoană, trebuie să le urmați pentru a rămâne în siguranță și în siguranță atât offline, cât și online.

1. Instalați un program antivirus sau anti-malware bun:

Un program antivirus sau anti-malware este o aplicație concepută pentru a găsi amenințări (cum ar fi viruși, troieni, programe spyware și alte elemente rău intenționate) și pentru a le elimina. O astfel de aplicație este o componentă vitală a oricărei configurații de protecție.

RECOMANDAT

Protejați PC-ul de amenințări cu Anti-Malware

Verificați computerul dacă nu există programe malware pe care antivirusul dvs. le poate rata și eliminați amenințările în siguranță cu Auslogics Anti-Malware

Auslogics Anti-Malware este un produs al Auslogics, dezvoltator de aplicații Microsoft Silver certificat

DESCARCĂ ACUM

Vă recomandăm să obțineți Auslogics Anti-Malware. Acest program efectuează următoarele sarcini pe computerul dvs.:

• Programarea și rularea scanărilor automate.
• Scanarea anumitor locații, drivere, foldere sau fișiere.
• Eliminarea articolelor și programelor rău intenționate.
• Monitorizarea sănătății sistemului și a configurației de apărare a computerului.

2. Utilizați un firewall:

Un firewall este o configurare sau un program care ecranează conexiunile primite și care ies și apoi le permite sau le blochează pe baza unui anumit set de reguli. Un firewall este o linie importantă de apărare în securitatea rețelei dvs., deoarece poate împiedica actorii autorizați să vă folosească conexiunea pentru a accesa site-uri web, servere și așa mai departe.

Puteți utiliza firewall-ul încorporat în Windows, dar va trebui să îi modificați setările pentru a-l face să funcționeze mai bine. Alternativ, puteți utiliza funcția de firewall oferită de aplicația antivirus sau anti-malware.

3. Actualizați toate utilitățile și sistemul de operare:

Aici, vă sfătuim să vă actualizați toate aplicațiile – cum ar fi browserele web, jocurile, aplicațiile de rețele sociale și altele – pentru a vă asigura că folosesc întotdeauna cel mai recent cod, care nu conține lacune de securitate sau vulnerabilități. Dezvoltatorii își îmbunătățesc în mod constant programele prin introducerea de noi funcții sau îmbunătățirea funcțiilor existente și adăugarea de corecții pentru a elimina erorile și defecte.

Hackerii, când atacă prin intermediul aplicațiilor obișnuite, exploatează de obicei vulnerabilitățile, așa că, dacă faci tot posibilul pentru a menține acele găuri închise actualizându-ți mereu programele, șansele ca computerul tău să cadă victima unui atac devin scăzute. Unii dezvoltatori s-ar putea să nu informeze utilizatorii că au corectat o defecțiune critică într-o actualizare, așa că veți face bine să obțineți și să instalați fiecare actualizare și nu doar pe cele pe care le considerați importante.

Aceleași recomandări și îndrumări se aplică sistemului de operare (Windows, de exemplu) care alimentează mașina dvs. Dacă utilizați Windows 10, atunci computerul dumneavoastră este probabil configurat să preia și să instaleze actualizări în mod automat – dacă nu ați lucrat cu lucrurile.

Oricum, în Windows, setarea automată a actualizării (ajustată fin cu funcția Oră activă, de exemplu) este probabil să vă ajute să vă mențineți sistemul actualizat – dacă lăsați lucrurile să se întâmple. În caz contrar, dacă ați renunțat deja la configurarea automată a actualizării, trebuie să vă amintiți întotdeauna să descărcați și să instalați manual actualizări Windows, dar această strategie necesită un nivel decent de angajament.

4. Folosiți parole complexe și unice peste tot:

Toate parolele pentru site-uri, aplicații și servicii trebuie să fie complexe și unice.

Prin complex, ne referim la parolele tale trebuie să fie mult prea dificile pentru ca orice om să le ghicească sau să le descopere. În mod ideal, acestea ar trebui să conțină cel puțin 12 caractere și să fie compuse din numere, simboluri și litere mari și mici. Și prin unice, înțelegem că trebuie să difere unul de celălalt. Nu trebuie să utilizați aceeași parolă pe mai multe site-uri, aplicații sau servicii. În mod ideal, ar trebui să obțineți un manager de parole bun care să vă ajute cu lucrurile.

5. Utilizați autentificarea cu doi factori:

Cu autentificarea cu doi factori, obțineți un nivel suplimentar de protecție pentru contul sau profilul dvs. de pe un site, aplicație sau serviciu. Dacă configurați autentificarea cu doi factori, va trebui întotdeauna să furnizați un cod unic (pe lângă parola și numele de utilizator, desigur) pentru a vă accesa profilul și datele. Ei bine, același lucru este valabil și pentru potențialii hackeri care ar putea încerca să pătrundă în contul sau profilul dvs.

Practic, chiar dacă infractorii reușesc cumva să pună mâna pe parola dumneavoastră complexă, unică, ușile vor rămâne închise pentru ei, deoarece nu pot obține codul unic necesar pentru a vă conecta. Acest cod unic de autentificare este cel care definește autentificarea cu doi factori. De obicei, este trimis ca SMS pe smartphone-ul dvs.

6. Utilizați criptarea:

Dacă aveți dispozitive sau sisteme care dețin date sensibile, cum ar fi laptopuri, smartphone-uri, stocare în cloud și unități amovibile, veți face bine să configurați criptarea pentru acestea. Sau poate doriți să criptați datele înainte de a le salva.

În unele dispozitive și sisteme, criptarea este standard; unele aplicații folosesc criptare end-to-end; unele servicii criptează datele de pe computer înainte de a le încărca în cloud. În general, poate doriți să notați toate funcțiile de criptare (unde există și când funcționează) pentru a profita de ele.

Dacă nu doriți ca datele sensibile să cadă în mâinile greșite, atunci criptarea este o necesitate pentru orice.

7. Creați copii de rezervă în mod regulat:

Dacă doriți să vă securizați datele, atunci trebuie să creați copii de rezervă pentru acestea. Creați copii ale a tot ceea ce contează. Știm că vă recomandăm sfaturi pentru a vă ajuta să evitați atacurile sau pierderea de date, dar pregătirea (în mod constant) pentru astfel de evenimente este una dintre cele mai bune practici pe care le puteți adopta vreodată.

Dacă hackerii reușesc cumva să obțină acces la computerul tău sau dacă PC-ul tău este infectat cu ransomware, atunci copiile de rezervă pe care le-ai creat vor fi utile. Și, de fapt, dacă faceți o copie de rezervă a datelor în mod regulat (așa cum propunem noi), atunci veți putea pune lucrurile în funcțiune rapid chiar și după un eveniment de pierdere a datelor.

8. Protejați-vă routerul pentru a vă securiza rețeaua wireless.

9. Ștergeți datele în mod corect. Curăță-ți hard diskul.

10. Utilizați VPN-uri.

Pași cheie și sfaturi pentru o bună igienă cibernetică pentru organizații

Vom descrie cele mai eficiente strategii utilizate pentru a atenua riscurile și pentru a optimiza răspunsul la amenințări în firme.

1. Identificați prioritățile organizației dvs. și construiți pe baza acestora:

În primul rând, vă sfătuim să identificați cele mai importante active și activități ale companiei dvs. Dacă această sarcină vi se pare prea dificilă, atunci poate fi necesar să reorganizați serviciile sau produsele organizației dvs. În orice caz, odată ce îți dai seama de cele mai importante lucruri, trebuie să-ți construiești strategia de management al riscului de securitate cibernetică în jurul lor și să implementezi politicile de protecție necesare.

2. Examinați și studiați cu atenție riscurile cu care se confruntă organizația dvs.:

Pentru a atenua potențialele probleme, trebuie să obțineți o înțelegere decentă a riscurilor pentru operațiunile, activele sau chiar persoanele importante ale firmei dvs. Odată ce vă dați seama de riscuri, veți putea implementa strategii de răspuns în termeni de atenuare, acceptare și monitorizare. În acest fel, puteți, de asemenea, să faceți modificări care reduc semnificativ șansele de apariție a unui eveniment rău și reduc impactul unor astfel de incidente.

În funcție de serviciile oferite de firma dvs. sau de produsele pe care le vinde, este posibil să fiți nevoit să protejați informațiile despre clienți, informațiile financiare și/sau IP (proprietatea intelectuală) – deoarece aceste date sunt de obicei cele mai sensibile și mai valoroase. Dacă clienții dvs. folosesc informații de conectare, de exemplu, atunci aveți responsabilitatea de a le proteja parolele cât mai bine posibil.

3. Elaborați un plan de răspuns la incident și respectați-l:

Răspunsul la incident se referă la planul sau procesul prin care organizațiile gestionează atacurile cibernetice sau încălcările de date. Este definit în termeni de metode sau proceduri pe care firmele le folosesc pentru a gestiona consecințele unui „incident”. Răspunsul la incident implică faptul că organizațiile trebuie să se pregătească, să detecteze, să limiteze și să se recupereze după un atac cibernetic sau o încălcare a datelor.

Un plan bun de răspuns la incident conține de obicei proceduri și metode pentru escaladare, precizează clar rolurile și responsabilitățile individuale și subliniază procesele de coordonare pentru gestionarea întreruperilor. Din perspectiva componentelor, un plan bun de răspuns la incident are componente tehnice, juridice și manageriale.

Din păcate, descrierile cuprinzătoare ale planurilor, proceselor și metodelor de răspuns la incidente depășesc domeniul de aplicare al activității noastre în acest ghid.

4. Antrenați/învățați-vă personalul practici importante de securitate cibernetică:

În mod ideal, pentru a crește gradul de conștientizare, ar trebui să vă educați personalul – de la angajații obișnuiți până la manageri superiori și parteneri – cu privire la cele mai bune practici de securitate cibernetică. În acest fel, ajungi să te asiguri că dezvoltă abilități adecvate de securitate cibernetică, care apoi se traduce în îmbunătățiri ale gradului de conștientizare. Efectele atacurilor cibernetice și a încălcării datelor sunt adesea exacerbate atunci când angajații nu sunt conștienți și nu sunt pregătiți.

Indiferent de schema de instruire pe care o alegeți, ar trebui să abordeze cele mai mari amenințări sau cei mai obișnuiți actori rău intenționați. Ei bine, în cazul în care nu știai, marea majoritate a atacurilor sau a încălcărilor încep prin phishing sau implică un program rău intenționat.

De exemplu, dacă îi înveți pe toți angajații tăi să fie atenți atunci când manipulează e-mailurile și eviți să dai clic pe link-uri sau să deschizi atașamente în mesaje suspecte, atunci vei putea opri lucrurile pentru phishing - și acest lucru este semnificativ.

5. Utilizați cele mai bune practici de proiectare, scheme și principii de rețea:

Rețeaua de comunicații a organizației dumneavoastră este la fel de importantă atunci când vine vorba de apărare împotriva atacurilor și încălcării, așa că trebuie să beneficieze de protecție și monitorizare suficientă. Când trebuie să configurați perimetrul și segmentele de rețea, vă sfătuim cu insistență să selectați cele mai bune design-uri, scheme și principii de rețea, asigurându-vă în același timp că configurația pentru toate dispozitivele este consecventă.

La perimetrul rețelei, este posibil să doriți, de asemenea, să configurați o formă de filtru pentru traficul de rețea care vă permite să limitați conexiunile la ceea ce are nevoie organizația dvs. În plus, prin această schemă, puteți monitoriza traficul pentru activități neobișnuite, neregulate sau rău intenționate, care indică, în general, o încălcare, un atac sau o încercare de încălcare/atac.

6. Utilizați controlul accesului pentru a minimiza riscurile:

În securitatea cibernetică, controlul accesului este schema care garantează că utilizatorii sunt cine pretind că sunt și că au acces adecvat și structurat la datele relevante. În cercurile IT, principiul cel mai mic privilegiu cere firmelor să acorde subiecților (sau angajaților) doar privilegiile de care au nevoie pentru a-și face treaba.

În general, dacă limitați personalul la cât mai puține informații sensibile posibil, în timp ce acestea rămân capabile să îndeplinească sarcini, puteți reduce semnificativ numărul de moduri sau evenimente în care atacurile sau încălcările pot intra în joc. Dacă accesul la date devine atât de strâns încât majoritatea persoanelor din organizația dvs. nu au acces la detalii sensibile, atunci atacatorii nu vor obține nimic de la computerele angajaților dvs. – dacă sistemele lor sunt vreodată victime ale unui atac sau încălcare.

Când lucrați pentru a crea un sistem de control al accesului, ar trebui să luați în considerare nivelul de clasificare al informațiilor care există în documentele și datele păstrate pe servere. Ca regulă generală, trebuie să stocați informațiile sensibile în cele mai sigure zone sau sisteme protejate și să acordați acces la acestea doar persoanelor care au nevoie de aceste detalii.

7. Monitorizați schimbările tehnologice și reacționați rapid:

În primul rând, trebuie să stabiliți configurații securizate standard pentru toate sistemele de operare, programele și dispozitivele hardware din organizația dvs. În mod ideal, ar trebui să utilizați controlul modificărilor și procedurile de gestionare a configurației pentru aceste elemente. Și, dacă este necesar, în timp ce monitorizați modificările sau în lumina anumitor evenimente, trebuie să reîmprospătați și să actualizați lucrurile din configurații bazate pe amenințări, vulnerabilități și vectori de atac.

În termeni mai simpli, înseamnă că trebuie să descărcați și să instalați în mod regulat actualizări pentru tot ceea ce contează. Nu vă puteți permite vulnerabilități sau găuri în sistemele dvs. de operare, programe sau dispozitive hardware. Cu cât așteptați mai mult înainte de a aplica patch-uri, cu atât mai multe șanse au atacatorii să vă atace organizația și să vă amenințe operațiunile.

8. Implementați controale pentru protecția și recuperarea datelor.

9. Monitorizați expunerea la malware.

10. Dezvoltați și implementați un cadru de securitate cibernetică.