Что такое «цифровая гигиена» и как ее применять в повседневной жизни, нам рассказал Дмитрий Стуров, Исполнительный директор, Начальник управления информационной безопасности банка «Ренессанс Кредит».
«В обычном мире личной гигиеной принято называть ряд несложных правил по содержанию тела, целью которых в конечном итоге является здоровый образ жизни и само здоровье человека.
Простые правила и процедуры, выполняемые регулярно, позволяют решить сложную задачу, превентивно устраняя большинство потенциальных проблем. В цифровом мире, с которым мы в последнее время все больше и больше интегрируемся как общество в целом и как индивидуумы в частности, есть такие же несложные правила, задача которых существенно обезопасить и упростить наше цифровое пространство. Эти правила мы и назовем цифровой гигиеной.Многие вещи в цифровом мире влияют на нашу работоспособность, настроение и ментальное здоровье в целом: цифровой мир – не меньший источник стрессов, проблем и неприятностей, чем физический, который нас окружает. Специалисты внимательно изучают формы этого влияния. Но уже сейчас очевидно, что с каждым годом оно увеличивается и игнорировать его невозможно.
Безопасность – лишь один из аспектов цифровой гигиены, однако его с уверенностью можно отнести к основополагающим. Нарушение безопасности может привести к использованию цифрового пространства против его владельца. Чтобы снизить вероятность такого развития событий, следует соблюдать ряд правил.
Безопасность vs удобство
Начать стоит с ответа самому себе на вопрос: насколько далеко вы готовы пойти в процессе внедрения тех или иных механизмов безопасности?
Безопасность почти всегда идет вразрез с удобством. Поэтому на этот вопрос нет правильного ответа: каждый решает для себя сам, учитывая свои индивидуальные особенности и потребности.Источники информации
Первым делом нужно проанализировать источники информации. Почтовые ящики, мессенджеры, социальные сети – это «ворота», через которые информация попадает в поле зрения человека.
Для безопасности необходимо регулярно отписываться от всех ненужных почтовых рассылок, бесполезных развлекательных подписок в социальных сетях и мессенджерах
Среди информационного потока можно легко потерять полезную информацию или вовремя не заметить сообщение мошенников. Если вы перестали пользоваться каким-либо сервисом, удалите или заблокируйте его. Почтовый сервис, которым не пользовались много лет, может быть атакован хакерами – тогда с его помощью взломают уже актуальные почтовые ящики.
Поговорим о паролях
Пароли остаются основным способом аутентификации в интернете. Цифровая гигиена и безопасность сервиса сводится к безопасности использованного пароля. Он может быть простым, легко угадываться, подбираться перебором по всевозможным словарям. В этом случае сервис становится уязвимым, сколько бы средств ни вкладывала компания-провайдер в его безопасность.
Разделите сайты и сервисы на несколько категорий по степени их критичности: в самую важную нужно включить сервисы интернет-банков, почту, социальные сети, к менее критичным можно отнести обычные интернет-магазины и другие информационные сервисы.
Практически на всех сайтах есть возможность использовать вход через Open-Id, который отображается кнопками «войти через Facebook/Google и т.п.». Для безопасности стоит использовать именно их, а аккаунты в этих сетях-провайдерах защитить отдельно максимально надежно.
Используйте специальные программы, чтобы сгенерировать сложный и надежный код доступа для каждого важного для вас сервиса
Не стоит полагаться на память – использование специальных программ (менеджеров паролей) позволят сгенерировать сложный и надежный код доступа для каждого критичного сервиса, а специальные плагины для браузеров смогут подставлять их автоматически.
Многие скептически относятся к таким программам, считая, что они собирают пароли в одном месте и предоставляют их в руки сторонних организаций. Однако это не верно. Менеджеры паролей регулярно проходят проверки на безопасность. Их архитектура зачастую не позволяет самой компании получить доступ к паролям: данные хранятся в зашифрованном виде. Использование подобных программ гораздо более безопасно, чем применение одного и того же пароля на всех ресурсах в сети Интернет.
Строгая аутентификация
Каким бы сложным ни был пароль, есть вероятность, что он будет перехвачен. Это, в основном, касается сервисов первой категории критичности – почтовые ящики, социальные сети, мессенджеры. Для их защиты необходимо применять еще одно правило цифровой гигиены – многофакторную (двухфакторную или строгую) аутентификацию.
Активируйте на устройствах — многофакторную (двухфакторную или строгую) аутентификацию
Фактором принято называть один из трех компонентов – знание, владение, обладание. Знание – это конфиденциальная информация (тот самый пароль). Владение – это предъявление какого-либо объекта, который может быть только у владельца информации, например, токены с криптографическими ключами, одноразовые коды, которые приходят на SIM-карту. Обладание – это вопрос биометрии: отпечатки пальцев, голос, снимок лица. Обычно используется лишь один из этих факторов, а комбинация двух из трех факторов уже будет называться многофакторной аутентификацией. Согласно исследованиям, использование второго фактора сводит вероятность взлома аккаунта практически к нулю. Не стоит пренебрегать возможностью двухфакторной аутентификации на важных сайтах и критичных сервисах, в том числе менеджере паролей.
Личные устройства
К основным правилам цифровой гигиены относится своевременная установка обновлений, предлагаемых операционной системой и программами, помогает снизить уязвимость программного обеспечения. Как правило, обновления как раз призваны устранять бреши в системе безопасности.
«Нет» пиратским программам
Установка софта на мобильные телефоны из неавторизованных магазинов и каталогов подрывают всю систему безопасности устройства.
Не устанавливайте программы на телефон из неавторизованных магазинов и каталогов
Не стоит получать root-доступы и делать jailbreak на операционных системах, не являясь IT-профессионалом и точно не зная, для чего это нужно. Предполагаемые преимущества с лихвой превысят недостатки в виде снижения уровня защищенности устройства.
Регулярные бекапы
Резервные копии важной информации, хранящиеся в облаке или на запасном диске, помогут, если устройство все-таки подверглось хакерской атаке. Обычно это случается неожиданно и в самый неподходящий момент, поэтому не стоит откладывать настройку резервного копирования в долгий ящик.
Настройте резервное копирование в ежедневный режим
Однажды я потерял важную информацию из-за того, что мне пришлось стереть содержимое телефона. Последняя резервная копия делалась около трех месяцев назад, таким образом многие данные, собранные мной за эти три месяца были безвозвратно утеряны.
Первое, что я сделал после этого, настроил создание ежедневной резервной копии моего телефона в облако. Теперь, если даже я потеряю телефон или удалю его содержимое – максимум, что я потеряю – это данные за последние сутки.
Антивирусы
В последнее время установка специальных программ-антивирусов вызывает споры. Но неопытному пользователю они позволят чувствовать себя в интернете более защищенным. Но никакая программа не заменит соблюдение остальных правил безопасности и цифровой гигиены.
Домашние компьютеры не использующие средства антивирусной защиты, взламывают в среднем в 5,5 раз чаще
Согласно последним исследованиям, около 25% домашних компьютеров не используют никаких средств антивирусной защиты, и взломы таких машин происходят в среднем в 5,5 раз чаще, чем компьютеров, где используется специальное программное обеспечение.
Кроме того, опросы показывают, что порядка 30% пользователей делают выбор в пользу бесплатных антивирусных продуктов.
Сетевая безопасность
Избегайте публичных Wi-Fi сетей, не используйте их для доступа к критичным сервисам. В таких сетях данные могут быть доступны мошенникам.
Не используйте публичные Wi-Fi сети для доступа к важным для вас сервисам
Для доступа они могут использовать подменные сертификаты безопасности, а соответствующее предупреждение на экране мобильного телефона, легко случайно проигнорировать. Таким образом злоумышленники получают доступ к сервисам, используя легальную сессию.
Враждебные ссылки
Просматривая электронную почту и сообщения в мессенджерах, не стоит переходить по ссылкам в письмах от незнакомых отправителей. В критичные сервисы не следует переходить из электронной почты. Лучше самостоятельно открыть их в браузере.
Не стоит переходить по ссылкам в письмах от незнакомых отправителей
Иногда злоумышленники могут взломать аккаунт в социальной сети одного из ваших друзей и разместить сообщение о несчастном случае и просьбу о деньгах. Выглядит это очень и очень правдоподобно. Однажды я сам чуть не стал жертвой подобного обмана – и сообщение и фотографии были очень убедительными. Я заподозрил неладное только на последнем этапе, когда увидел реального получателя карточного перевода.
Не разрешать лишнего
Время от времени стоит проверять права доступа, которые выдаются приложениям, установленным на телефоне – подозрительные нужно отзывать. Особенно важен доступ к СМС, телефонной книге, фотогалерее, микрофону.
Регулярно стоит проверять права доступа, которые выдаются приложениям, установленным на телефоне
В списке приложений, которые могут пользоваться данными сервисами, должны быть только широко известные программы, которым такой доступ необходим для полноценной работы. Если приложению доступ все-таки понадобится, оно запросит его вновь, а у владельца гаджета будет возможность еще раз взвесить все «за и против».
Личное vs публичное
К принципам цифровой гигиены и безопасности также следует отнести разделение рабочего и личного информационного пространства. Не следует использовать рабочий почтовый ящик для регистрации на внешних сервисах – это чревато потерей доступа из-за блокировки сообщений корпоративным почтовым фильтром.
Не следует использовать рабочий почтовый ящик для регистрации на внешних сервисах
Не лишним будет просматривать настройки конфиденциальности в социальных сетях, а также видимость данных для других пользователей. Принцип «чем меньше видно, тем лучше» в случае с цифровой гигиеной особенно актуален.
Следование этим двенадцати несложным пунктам позволит чувствовать себя более защищенным в цифровом мире.»
Изображения для оформления публикации из Фотобанк Фотодженика.
Свежие комментарии