Sfaturi privind securitatea informatiilor personale sensibile

Petrec mult timp acordand sfaturi privind securitatea informatiilor, ceea ce mi sa cerut cel mai mult este chestia de zi cu zi pe care chiar si oamenii non-tehnici o pot face pentru a se proteja de amenintari.

Blocati-va ecranele Inchideti calculatorul. Inchideti telefonul. Blocati-i daca parasiti cladirea sau doar un minut. La inceput, acest lucru pare enervant, dar odata ce va obisnuiti, ecranele de deblocare devin la fel de automate ca si deblocarea masinii sau a usii din fata. Intre timp, daca nu va blocati dispozitivele, oricine are acces la toate conturile dvs. conectate sau va pot fura informatii private.

Utilizati Full Encryption Disk Everywhere Criptarea pe disc complet (FDE). Pentru geeks Linux, ar putea fi util sa stiti ca acest lucru este in general facut la nivel de partitie, nu a discului  fizic in practica. Tot ce trebuie sa stie utilizatorii non-tehnici este: daca nu utilizati FDE, oricine va preia aparatul, chiar daca este blocat, chiar daca este oprit si nu poate fi alimentat din nou, poate atasa spatiul de stocare la o alta masina  - si sa obtina totul cu foarte putin efort.

Toate sistemele de operare importante ofera acum FDE. Versiunile actuale ale Linux (RHEL, Gentoo, Debian / Ubuntu, Slackware ) ofera FDE prin LUKS (Linux Universal Key System) si dmcrypt, in majoritatea cazurilor fara a fi nevoie sa faci mai mult decat sa dai o fraza de acces intr-un dialog de instalare. Windows are Bitlocker, sau daca aveti un buget, exista VeraCrypt.

MacOS are built-in criptare, care poate fi facuta si retroactiv, post-install. Atat iOS (iPhones si iPads), cat si Android (majoritatea celorlalte smartphone-uri si tablete) au si FDE incorporate.

Indiferent de sistemul de operare pe care il utilizati , trebuie sa inregistrati fraza de acces FDE undeva in siguranta. Nu puteti recupera un dispozitiv pentru care ati pierdut acea expresie de acces.

Luati in considerare utilizarea unui manager de dispozitive la distanta Telefoanele sunt dispozitivele cele mai frecvent pierdute si pot transporta o cantitate uluitoare de informatii despre dvs., sa nu mai mentionam accesul la conturi bancare, conturi online si multe altele. Atat iOS, cat si Android ofera administratorilor de dispozitive la distanta care pot fi activate prin intermediul contului tau Apple sau al contului Google Play. Desi acest nivel de acces poate avea dezavantaje in situatiile de margine in care nu este adecvat sa utilizeze deloc serviciile Google sau Apple, in general este o victorie uriasa pentru a putea localiza de la distanta un dispozitiv pierdut sau pentru al sterge atunci cand sunteti sigur ca a disparut.

Faceti copii de siguranta regulate si securizate Ransomware devine din ce in ce mai popular si mai profitabil. Cea mai buna aparare este: "Pot sterge si re-instala din back-up, nu trebuie sa platesc". Din pacate, prea multi oameni nu pastreaza deloc copii sau nu le testeaza pentru a se asigura ca functioneaza inainte de a fi prea tarziu. Copii de siguranta va protejeaza impotriva incendiilor, inundatiilor, furturilor si dispozitivelor de stocare esuate.

Luati in serios actualizarile software-ului Aplicati in mod regulat actualizarile de securitate.  Daca nu aplicati patch-uri prompt inseamna ca baietii rai au o cale de acces in sistemul dvs.

Software-ul la sfarsit de viata este un software care nu mai este intretinut de nimeni. Deci, indiferent cat de rea este vulnerabilitatea, nu va fi rezolvata.

Izolati conturile de utilizator Nu va conectati niciodata ca root sau echivalent daca nu aveti nevoie de acel nivel de privilegiu pentru a efectua o sarcina administrativa.

In mod ideal, copiii dvs. si jocul lor teribil flash cu pinguinii nu se afla pe acelasi dispozitiv ca si declaratiile dvs. fiscale, dar daca trebuie sa fie, dati-le propriile conturi de utilizator pentru a crea o  cat mai multa separare posibila. Sistemele de operare incearca sa impiedice utilizatorii sa influenteze datele si setarile celorlalti, deci utilizati aceasta protectie in avantajul dvs. Puteti avea incredere in sotul / sotia, dar aveti incredere in fiecare aplicatie si document pe care el sau ea il deschide?

Daca este posibil, pastrati dispozitive complet separate pentru lucrurile sensibile si lucrurile mai putin susceptibile de a fi examinate dintr-o perspectiva de securitate. Am un laptop de lucru si un laptop personal.

Monitorizati-va conturile financiare Verificati extrasele bancare si de card de credit. Asigurati-va ca nu vedeti niciun fel de tranzactii nerecunoscute. Configurati alerte automate acolo unde este posibil.

Inghetati-va creditul Inghetarea creditului  va va reduce considerabil expunerea la furtul de identitate. Este deosebit de important sa faceti acest lucru pentru minori si copii, deoarece acestea sunt mai atractivi pentru furtul de identitate.

Stocati-va parolele in siguranta Va puteti aminti doar un numar finit de parole, si cu cat mai complexe devin aceste parole, cu atat mai putine va puteti aminti. LastPass si Password Safe sunt optiuni decente pentru managerii de parole.

Pentru persoanele non-tehnice care nu pot intra in fluxul de lucru al managerului de parole, un mic notebook cu toate parolele pastrat intr-o locatie rezonabila, cum ar fi un seif, este inca mai sigur decat stocarea parolelor pe computerele in fisiere text simplu sau Google Docs si, de asemenea, mai sigure decat reciclarea acelorasi parole mereu.

Utilizati parole unice Acum ca salvati parolele in siguranta, nu trebuie sa le reciclati niciodata. Daca un serviciu pe care il utilizati isi pierde baza de date pentru parole, nu doriti ca acesta sa va dea parolele pe celelalte servicii pe care le utilizati. Este un model prea comun.

Utilizati parole puternice O parola puternica sau o expresie de acces va avea cel putin 24 de caractere intr-un amestec de majuscule si litere mici, cu cateva cifre si simboluri. Daca parola dvs. arata astfel, va fi aproape imposibil sa va amintiti, dar managerul de parole il va tasta pentru dvs.:

gaegi7o@oth8Aic8xeigei5%eozieF7

Deci, daca din anumite motive trebuie sa memorati (de exemplu, pentru FDE-ul calculatorului), utilizati o expresie de acces, cum ar fi:

14cute Canary are never_the Less LOUD*-64

Asigurati-va ca ghicitul computerizat este suficient de lent pentru ca un atac probabil ar fi observat inainte ca contul dvs. sa fie compromis.

Utilizati autentificarea in doi factori Verificarea cu doi factori (2FA), numita uneori autentificare multifactoriala (MFA), este cea mai usoara si mai puternica arma impotriva compromiterii contului, deoarece ridica foarte mult complexitatea a ceea ce trebuie sa indeplineasca un atacator. Fara 2FFA, in cazul in care computerul dvs. primeste un malware keylogging, sau daca cineva se uita la dvs peste umar la o cafenea si va vede parola, sau daca va pierdeti parola, securitatea este compromisa.

Cu autentificarea in doi pasi, niciunul dintre aceste lucruri nu poate compromite un cont. Autentificarea in doi pasi utilizeaza doua lucruri care nu au legatura - de obicei, ceva cunoscut (ca o parola) si ceva ce aveti (un telefon) - pentru a va conecta la un cont. Tipurile de atacuri care usureaza furtul parolei (cum ar fi un virus pe computer) nu sunt aceleasi tipuri de atacuri care usureaza furtul celui de-al doilea factor (cum ar fi telefonul mobil).

Incercati TOTP (Time-based One Time Passcode), cum ar fi Google Authenticator sau FreeOTP care ruleaza pe un smartphone, care genereaza un cod de acces temporar pentru dvs. atunci cand doriti sa va conectati. Mesajele SMS pot fi usor de observat in multe cazuri.

Deveniti rezistent la inselatorie Cele mai multe incalcari incep cu faptul ca oamenii fac ceva ce nu ar trebui. Ceea ce numim "ingineria sociala" printre hackeri este sa ii atraga pe oameni sa actioneze in graba si sa ofere informatii esentiale.

Distrugeti sau ardeti documente si distrugeti hard disk-urile sau alte dispozitive de stocare digitala cand ati terminat cu ele. Nu va dezvaluiti informatiile personale decat daca sunteti siguri de ce faceti acest lucru, ca este necesar si ca il dati unei persoane in care aveti incredere.

Este ceva in care sa aveti incredere? Ai da strainilor pe strada informatiile tale financiare daca au spus ca tocmai ai castigat un premiu? Sper ca nu, dar oamenii fac acest lucru cu e-mail-uri rau intentionate si site-uri web in fiecare zi.

Nu dati niciodata parolele. Orice sistem in care va conectati are un administrator de sistem care poate obtine datele dvs. sau poate reseta parola daca ceva nu a mers bine.

Tratarea e-mailului ca o carte postala Chiar si atunci cand e-mailul este criptat, este ca o scrisoare sigilata: oricine poate vedea in continuare plicul exterior, inclusiv datele de la informatii, dimensiune si data postei.

Ati risca sa trimiteti parole, numere de carti de credit, numere de securitate sociala sau alte informatii sensibile pe o carte postala intr-o casuta postala nesecurizata (ne incuiata) pe strada?. O carte postala este deschisa pentru oricine sa citeasca si nu stii cu adevarat cate maini va trece pe drumul spre destinatie. E-mailul este acelasi.

Feriti-va de creepul internetului lucrurilor Jucariile sunt conectate in fiecare zi la retele: periute de dinti, papusi, baloane de baie, termostate, aparate de bucatarie si asa mai departe. Cu toate acestea, putine dintre ele sunt examinate pentru securitate si chiar mai putini primesc actualizari pentru intreaga lor viata. Ele pot scapa date despre tine: cand casa ta este goala, ce fac copiii tai, sanatatea ta si multe altele. De prea multe ori, aceste dispozitive nesigure sunt usor de spart si sa dea acces intrusului, de la camerele de securitate la frigider.

Acest lucru nu inseamna ca niciodata sa nu permiteti conectarea unui dispozitiv conectat la retea in casa dvs.; ganditi-va inainte de a o face.

Ajutati-i pe cei dragi sa se asigure Copiii invata sa se protejeze prin a face acest lucru sub indrumarea unui adult, iar copiii mici sunt, in general, mai receptivi decat adolescentii. Daca ii invatati pe copiii dvs. sa se protejeze mai devreme, veti avea mai multe sanse de reusita.

Seniorii sunt adesea un risc mai mare decat copiii, deoarece au o curba mai mare de invatare atunci cand se ocupa de tehnologie.

Nu este tot ce ai putea face prezentat aici, dar este un inceput rezonabil.