أقوم بتدريس هذا الموضوع بشكل احترافي بانتظام للمؤسسات التي يصل حجمها إلى 70,000 موظف ، وهي واحدة من موضوعاتي المفضلة لمساعدة الناس على الفهم بشكل أفضل.
دعنا نتناول بعض عادات الأمان الجيدة لمساعدتك على البقاء آمنًا.
هناك بعض العادات البسيطة التي يمكنك تبنيها والتي ، إذا تم تنفيذها باستمرار ، ستقلل بشكل كبير من فرص أن معلومات على جهاز الكمبيوتر الخاص بك سوف تضيع أو تالفة.
كيف يمكنك تقليل وصول الآخرين إلى معلوماتك؟
قد يكون من السهل تحديد الأشخاص الذين يمكنهم الوصول الفعلي إلى أجهزتك.
أفراد الأسرة ، ورفاق السكن ، وزملاء العمل ، والأشخاص القريبون ، وغيرهم.
إن تحديد الأشخاص الذين لديهم القدرة على الوصول عن بُعد إلى أجهزتك ليس بهذه البساطة.
طالما أن جهازك متصل بالإنترنت ، فأنت معرض لخطر وصول شخص ما إلى معلوماتك.
ومع ذلك ، يمكنك تقليل المخاطر بشكل كبير من خلال تطوير عادات تجعل الأمر أكثر صعوبة.
تحسين أمان كلمة المرور.
لا تزال كلمات المرور واحدة من أكثر الدفاعات السيبرانية ضعفًا.
أنشئ كلمة مرور قوية.
استخدم كلمة مرور قوية فريدة لكل جهاز أو حساب.
تعد كلمات المرور الأطول أكثر أمانًا.
هناك خيار لمساعدتك في إنشاء كلمة مرور طويلة وهو استخدام عبارة مرور.
أربع كلمات عشوائية أو أكثر مجمعة معًا واستخدامها ككلمة مرور.
لإنشاء كلمات مرور قوية ، يقترح المعهد الوطني للمعايير والتكنولوجيا (NIST) استخدام كلمات مرور أو عبارات مرور بسيطة وطويلة ويسهل تذكرها.
ضع في اعتبارك استخدام مدير كلمات المرور.
تدير تطبيقات إدارة كلمات المرور حسابات وكلمات مرور مختلفة مع وجود مزايا إضافية ، بما في ذلك تحديد كلمات المرور الضعيفة أو المتكررة.
هناك العديد من الخيارات المختلفة ، لذا ابدأ بالبحث عن تطبيق يحتوي على قاعدة تثبيت كبيرة حتى مليون مستخدم أو أكثر ومراجعة إيجابية شاملة ، أكثر من 1 نجوم.
سيساعد استخدام أحد مديري كلمات المرور بشكل صحيح في تحسين أمان كلمة المرور بشكل عام.
استخدم المصادقة ذات العاملين ، إذا كانت متوفرة.
المصادقة ذات العاملين هي طريقة أكثر أمانًا لتفويض الوصول.
يتطلب نوعين من الأنواع الثلاثة التالية من بيانات الاعتماد:
شيء تعرفه مثل كلمة المرور أو رقم التعريف الشخصي ، شيء لديك مثل رمز مميز أو بطاقة هوية ، وشيء ما مثل بصمة الإصبع البيومترية.
نظرًا لأن أحد ورقتي الاعتماد المطلوبين يتطلب وجودًا ماديًا ، فإن هذه الخطوة تجعل الأمر أكثر صعوبة بالنسبة لممثل التهديد في اختراق جهازك.
استخدم أسئلة الأمان بشكل صحيح.
بالنسبة للحسابات التي تطلب منك إعداد سؤال أو أكثر من أسئلة إعادة تعيين كلمة المرور ، استخدم معلومات خاصة عنك لا يعرفها أحد غيرك.
الإجابات التي يمكن العثور عليها على وسائل التواصل الاجتماعي أو الحقائق التي يعرفها الجميع عنك يمكن أن تسهل على أي شخص تخمين كلمة المرور الخاصة بك.
أنشئ حسابات فريدة لكل مستخدم لكل جهاز.
قم بإعداد حسابات فردية تسمح فقط بالوصول والأذونات التي يحتاجها كل مستخدم.
عندما تحتاج إلى منح أذونات إدارية لحسابات الاستخدام اليومي ، فافعل ذلك مؤقتًا فقط.
هذا الاحتياط يقلل من تأثير من الخيارات السيئة، مثل النقر على التصيد رسائل البريد الإلكتروني أو زيارة مواقع الويب الضارة.
اختر شبكات آمنة.
استخدم اتصالات الإنترنت التي تثق بها ، مثل الخدمة المنزلية أو Long-Term Evolution أو اتصال LTE من خلال شركة الاتصالات اللاسلكية.
الشبكات العامة ليست آمنة للغاية ، مما يجعل من السهل على الآخرين اعتراض بياناتك.
إذا اخترت الاتصال بشبكات مفتوحة ، ففكر في استخدام برنامج مكافحة الفيروسات وجدار الحماية على جهازك.
هناك طريقة أخرى يمكنك من خلالها المساعدة في تأمين بيانات هاتفك المحمول وهي استخدام خدمة الشبكة الافتراضية الخاصة.
يتيح لك ذلك الاتصال بالإنترنت بشكل آمن عن طريق الحفاظ على خصوصية التبادلات الخاصة بك أثناء استخدام Wi-Fi.
عند إعداد شبكتك اللاسلكية المنزلية ، استخدم تشفير WPA2.
جميع طرق التشفير اللاسلكي الأخرى قديمة وأكثر عرضة للاستغلال.
في أوائل عام 2018 ، أعلن Wi-Fi Alliance عن WPA3 كبديل لمعيار التشفير اللاسلكي WPA2 طويل الأمد.
مع توفر الأجهزة المعتمدة من WPA3 ، يجب على المستخدمين استخدام المعيار الجديد.
حافظ على تحديث جميع برامج أجهزتك الإلكترونية الشخصية.
يصدر المصنعون تحديثات عندما يكتشفون نقاط ضعف في منتجاتهم.
تجعل التحديثات التلقائية هذا الأمر أسهل للعديد من الأجهزة.
بما في ذلك أجهزة الكمبيوتر والهواتف والأجهزة اللوحية والأجهزة الذكية الأخرى.
ولكن قد تحتاج إلى تحديث الأجهزة الأخرى يدويًا.
قم بتطبيق التحديثات فقط من مواقع الشركة المصنعة ومتاجر التطبيقات المدمجة.
لا يمكن الاعتماد على مواقع وتطبيقات الجهات الخارجية ويمكن أن تؤدي إلى إصابة جهاز مصاب.
عند التسوق لشراء أجهزة متصلة جديدة ، ضع في اعتبارك اتساق العلامة التجارية في توفير تحديثات الدعم المنتظمة.
احذر من رسائل البريد الإلكتروني غير المتوقعة.
تعد رسائل البريد الإلكتروني الخادعة حاليًا واحدة من أكثر المخاطر انتشارًا بالنسبة للمستخدم العادي.
الهدف من البريد الإلكتروني للتصيد الاحتيالي هو الحصول على معلومات عنك أو سرقة الأموال منك أو تثبيت برامج ضارة على جهازك.
احذر من جميع رسائل البريد الإلكتروني غير المتوقعة.
أغطي هذا بمزيد من العمق في "تدريب التوعية الأمنية للمستخدم في 2020"دورة الفيديو.
يرجى التسجيل إذا كنت ترغب في معرفة المزيد معي ، وإذا كنت ترغب في مساعدتي لتطوير ثقافة الأمان في مؤسستك ، فلا تتردد في مراسلتي عبر البريد الإلكتروني على "david at hailbytes.com".
