ฉันสอนวิชานี้เป็นประจำสำหรับองค์กรขนาดใหญ่ที่มีพนักงาน 70,000 คน และเป็นหนึ่งในวิชาที่ฉันโปรดปรานเพื่อช่วยให้ผู้คนเข้าใจได้ดีขึ้น
มาดูนิสัยการรักษาความปลอดภัยที่ดีสองสามข้อเพื่อช่วยให้คุณปลอดภัย
มีนิสัยง่ายๆ บางอย่างที่คุณสามารถนำมาใช้ได้ ซึ่งถ้าทำอย่างสม่ำเสมอ จะช่วยลดโอกาสที่ ข้อมูล ในคอมพิวเตอร์ของคุณจะสูญหายหรือเสียหาย
คุณจะลดการเข้าถึงข้อมูลของคุณที่ผู้อื่นมีให้น้อยที่สุดได้อย่างไร
การระบุบุคคลที่สามารถเข้าถึงอุปกรณ์ของคุณอาจเป็นเรื่องง่าย
สมาชิกในครอบครัว เพื่อนร่วมห้อง เพื่อนร่วมงาน คนใกล้เคียง และอื่นๆ
การระบุบุคคลที่มีความสามารถในการเข้าถึงอุปกรณ์ของคุณจากระยะไกลนั้นไม่ใช่เรื่องง่าย
ตราบใดที่อุปกรณ์ของคุณเชื่อมต่อกับอินเทอร์เน็ต คุณก็มีความเสี่ยงที่จะมีใครเข้าถึงข้อมูลของคุณได้
อย่างไรก็ตาม คุณสามารถลดความเสี่ยงได้อย่างมากโดยการพัฒนานิสัยที่ทำให้ยากขึ้น
ปรับปรุงความปลอดภัยของรหัสผ่าน
รหัสผ่านยังคงเป็นหนึ่งในการป้องกันทางไซเบอร์ที่เปราะบางที่สุด
สร้างรหัสผ่านที่รัดกุม
ใช้รหัสผ่านที่รัดกุมซึ่งไม่ซ้ำกันสำหรับแต่ละอุปกรณ์หรือแต่ละบัญชี
รหัสผ่านที่ยาวจะปลอดภัยกว่า
ตัวเลือกที่จะช่วยคุณสร้างรหัสผ่านแบบยาวคือการใช้ข้อความรหัสผ่าน
คำสุ่มสี่คำขึ้นไปที่จัดกลุ่มเข้าด้วยกันและใช้เป็นรหัสผ่าน
ในการสร้างรหัสผ่านที่รัดกุม สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) แนะนำให้ใช้รหัสผ่านหรือข้อความรหัสผ่านที่เรียบง่าย ยาว และน่าจดจำ
ลองใช้ตัวจัดการรหัสผ่าน
แอปพลิเคชันตัวจัดการรหัสผ่านจะจัดการบัญชีและรหัสผ่านต่างๆ ในขณะที่มีประโยชน์เพิ่มเติม รวมถึงการระบุรหัสผ่านที่ไม่รัดกุมหรือรหัสผ่านซ้ำ
มีตัวเลือกต่างๆ มากมาย ดังนั้นให้เริ่มต้นด้วยการมองหาแอปพลิเคชันที่มีฐานการติดตั้งขนาดใหญ่ซึ่งมีผู้ใช้ตั้งแต่ 1 ล้านคนขึ้นไปและบทวิจารณ์ในเชิงบวกโดยรวมมากกว่า 4 ดาว
การใช้ตัวจัดการรหัสผ่านตัวใดตัวหนึ่งอย่างเหมาะสมจะช่วยปรับปรุงความปลอดภัยรหัสผ่านโดยรวมของคุณ
ใช้การรับรองความถูกต้องด้วยสองปัจจัย ถ้ามี
การรับรองความถูกต้องด้วยสองปัจจัยเป็นวิธีการอนุญาตการเข้าถึงที่ปลอดภัยกว่า
ต้องใช้ข้อมูลประจำตัวสองในสามประเภทต่อไปนี้:
สิ่งที่คุณรู้ เช่น รหัสผ่านหรือ PIN สิ่งที่คุณมี เช่น โทเค็นหรือบัตรประจำตัว และบางสิ่งที่คุณเป็นเหมือนลายนิ้วมือไบโอเมตริกซ์
เนื่องจากหนึ่งในสองข้อมูลประจำตัวที่จำเป็นต้องมีการแสดงตนทางกายภาพ ขั้นตอนนี้ทำให้ผู้คุกคามสามารถประนีประนอมอุปกรณ์ของคุณได้ยากขึ้น
ใช้คำถามเพื่อความปลอดภัยอย่างเหมาะสม
สำหรับบัญชีที่ขอให้คุณตั้งค่าคำถามในการรีเซ็ตรหัสผ่านหนึ่งข้อขึ้นไป ให้ใช้ข้อมูลส่วนตัวเกี่ยวกับตัวคุณที่มีคุณเท่านั้นที่รู้
คำตอบที่สามารถพบได้บนโซเชียลมีเดียของคุณหรือข้อเท็จจริงที่ทุกคนรู้เกี่ยวกับตัวคุณจะช่วยให้ผู้อื่นเดารหัสผ่านของคุณได้ง่ายขึ้น
สร้างบัญชีเฉพาะสำหรับผู้ใช้แต่ละคนต่ออุปกรณ์
ตั้งค่าบัญชีส่วนบุคคลที่อนุญาตการเข้าถึงและการอนุญาตที่จำเป็นสำหรับผู้ใช้แต่ละรายเท่านั้น
เมื่อคุณต้องการให้สิทธิ์การดูแลระบบบัญชีใช้งานรายวัน ให้ทำชั่วคราวเท่านั้น
ข้อควรระวังนี้ช่วยลด ส่งผลกระทบ ของตัวเลือกที่ไม่ดี เช่น การคลิก ฟิชชิ่ง อีเมลหรือการเยี่ยมชมเว็บไซต์ที่เป็นอันตราย
เลือกเครือข่ายที่ปลอดภัย
ใช้การเชื่อมต่ออินเทอร์เน็ตที่คุณไว้วางใจ เช่น บริการที่บ้านหรือการเชื่อมต่อแบบ Long-Term Evolution หรือ LTE ผ่านผู้ให้บริการเครือข่ายไร้สายของคุณ
เครือข่ายสาธารณะไม่ปลอดภัยมากนัก ซึ่งทำให้ผู้อื่นดักจับข้อมูลของคุณได้ง่าย
หากคุณเลือกที่จะเชื่อมต่อกับเครือข่ายแบบเปิด ให้พิจารณาใช้ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์บนอุปกรณ์ของคุณ
อีกวิธีหนึ่งที่คุณสามารถช่วยรักษาความปลอดภัยของข้อมูลมือถือของคุณคือการใช้บริการ Virtual Private Network
สิ่งนี้ทำให้คุณสามารถเชื่อมต่ออินเทอร์เน็ตได้อย่างปลอดภัยโดยทำให้การแลกเปลี่ยนของคุณเป็นส่วนตัวในขณะที่คุณใช้ Wi-Fi
เมื่อตั้งค่าเครือข่ายไร้สายในบ้านของคุณ ให้ใช้การเข้ารหัส WPA2
วิธีการเข้ารหัสไร้สายอื่นๆ ทั้งหมดล้าสมัยและเสี่ยงต่อการถูกโจมตี
ในช่วงต้นปี 2018 Wi-Fi Alliance ได้ประกาศใช้ WPA3 เพื่อแทนที่มาตรฐานการเข้ารหัสไร้สาย WPA2 ที่มีมาอย่างยาวนาน
เมื่อมีอุปกรณ์ที่ผ่านการรับรอง WPA3 ผู้ใช้ควรใช้มาตรฐานใหม่
ทำให้ซอฟต์แวร์อุปกรณ์อิเล็กทรอนิกส์ส่วนบุคคลของคุณเป็นปัจจุบันอยู่เสมอ
ผู้ผลิตออกการอัปเดตเมื่อพบช่องโหว่ในผลิตภัณฑ์ของตน
การอัปเดตอัตโนมัติช่วยให้อุปกรณ์ต่างๆ ง่ายขึ้น
รวมถึงคอมพิวเตอร์ โทรศัพท์ แท็บเล็ต และอุปกรณ์สมาร์ทอื่นๆ
แต่คุณอาจต้องอัปเดตอุปกรณ์อื่นด้วยตนเอง
ใช้การอัปเดตจากเว็บไซต์ของผู้ผลิตและร้านค้าแอปพลิเคชันในตัวเท่านั้น
ไซต์และแอปพลิเคชันของบุคคลที่สามไม่น่าเชื่อถือและอาจส่งผลให้อุปกรณ์ติดไวรัส
เมื่อเลือกซื้ออุปกรณ์ที่เชื่อมต่อใหม่ ให้พิจารณาความสม่ำเสมอของแบรนด์ในการให้การสนับสนุนอย่างสม่ำเสมอ
ระแวงอีเมลที่คาดไม่ถึง
ปัจจุบันอีเมลฟิชชิงเป็นหนึ่งในความเสี่ยงที่แพร่หลายที่สุดสำหรับผู้ใช้ทั่วไป
เป้าหมายของอีเมลฟิชชิงคือการได้รับข้อมูลเกี่ยวกับคุณ ขโมยเงินจากคุณ หรือติดตั้งมัลแวร์บนอุปกรณ์ของคุณ
ระวังอีเมลที่ไม่คาดคิดทั้งหมด
ฉันครอบคลุมเรื่องนี้ในเชิงลึกมากขึ้นใน "การฝึกอบรมการรับรู้ความปลอดภัยของผู้ใช้ในปี 2020” หลักสูตรวิดีโอ
โปรดลงทะเบียนหากคุณต้องการเรียนรู้เพิ่มเติมกับฉัน และหากคุณต้องการความช่วยเหลือจากฉันในการพัฒนาวัฒนธรรมความปลอดภัยในองค์กรของคุณ โปรดส่งอีเมลถึงฉันที่ “david at hailbytes.com”