Основные правила кибербезопасности. Что надо делать, чтобы жить спокойно, без проблем в этой области.

Телефон продолжение вас

 «Телефон продолжение вас» — так сказал и заострил наше внимание Эдвард Сноуден, бывший сотрудник Агентства национальной безопасности США.

• Смартфоны собирают очень много личной информации об их пользователях, которая потом может попасть к правительствам «очень нехороших стран», добавил экс-сотрудник ЦРУ Эдвард Сноуден, выступая на марафоне «Новое знание» 2 сентября 2021 года.

Что такое Кибербезопасность и почему важно соблюдать основные правила кибербезопасности 

Кибербезопасность, это защита мобильной связи, систем, программ от цифровых атак. Кибератаки обычно нацелены на доступ, изменение или уничтожение конфиденциальной информации. Часто это связано с вымогательством или кражей денег у пользователей. Зачастую прерывают нормальные бизнес-процессы у корпораций и банков.

• Кибербезопасность важна, потому что она защищает все категории данных от кражи и повреждения. Какие это данные? Конфиденциальные данные. Личная информация PII — Personally Identifiable Information, такой тип данных, позволяющий идентифицировать человека. Защищенная медицинская информация. Личная информация. Интеллектуальная собственность. Даже правительственные и отраслевые информационные системы.

Основные правила кибербезопасности

Обновляйте антивирусные базы, используйте проверенные временем браузеры, соблюдайте правила создания и хранения паролей. Выполняйте рекомендации по работе с ПО и ОС. Сформируйте корпоративные основные правила кибербезопасности обязательные для выполнения. Что надо делать, чтобы жить спокойно, без проблем в этой области.  

Основные правила кибербезопасности – ПО и ОС

1. Устанавливайте и используйте только лицензионное программное обеспечение (ПО) из надежных источников
2. Регулярно и своевременно обновляйте операционную систему, приложения и системы безопасности из надежных источников
3. Блокируйте неиспользуемые и неактуальные учетные записи в кратчайшие сроки
4. Не подключайте к компьютерам и серверам неизвестные непроверенные устройства хранения информации
5. Отключайте неиспользуемые функции операционной системы (ОС)
6. Регулярно производите чистку систем
7. Не оставляйте компьютер или смартфон разблокированным без внимания на продолжительное время

Обновляйте антивирусные базы и используйте безопасные браузеры

• Используйте качественный лицензионный антивирус и регулярно обновляйте антивирусные базы
• Используйте актуальные браузеры с хорошими встроенными технологиями информационной безопасности

Используйте надёжные сложные пароли

1. Периодически меняйте пароли
2. Не используйте пароли повторно
3. Никому не раскрывайте свои пароли
4. Не сохраняйте пароли на корпоративных ресурсах, в браузере

Конфиденциальная информация, где её нельзя сохранять

• Не сохраняйте конфиденциальную информацию — данные банковских карт, пароли в онлайн-аккаунтах, и не пересылайте её никому.
• Соблюдайте бдительность и внимательность, совершая действия в сетях общего пользования.
• Периодически проверяйте свои транзакции

Подозрение, это и есть — основные правила кибербезопасности

1. С подозрением относитесь к любым веб-сайтам, проверяйте корректность написания их путей, наличие сертификатов и защищенность соединений.
2. Старайтесь не подключаться к общедоступным сетям Wi-Fi, используйте только проверенные сети.

Основные правила кибербезопасности – не используйте чужие устройства

• Старайтесь не использовать чужих устройств, а тем более не делать покупки с них или оплачивать что-либо, делать денежные переводы.

Основные правила кибербезопасности – не открывайте письма и файлы от незнакомцев и любых компаний с которыми вы не работаете напрямую.

1. Избегайте перехода по сомнительным ссылкам и загрузок файлов, содержащихся в письмах и сообщениях от незнакомых адресатов.
2. Игнорируйте подозрительные письма и сообщения, ведь даже ответ на письмо или сообщение уже является подтверждением актуальности адреса электронной почты или номера телефона, которые могут быть использованы для других атак.
3. Получайте подтверждения по сомнительным письмам и сообщениям по официальным каналам связи.

Основные правила кибербезопасности в области корпоративного контроля  

1. Не передавайте рабочие компьютеры, телефоны и данные доступа на корпоративные сервисы третьим лицам.
2. Разработайте и внедрите ограниченный и четко регламентированный список доступа к административным аккаунтам.
3. Не работайте с правами администратора без необходимости.
4. Проводите регулярный мониторинг и анализ файлов.

Резервное копирование данных

Периодически осуществляйте резервное копирование данных

Резервные копии важных данных рекомендуется хранить в нескольких экземплярах в разных местах на различных носителях информации

Старайтесь не пользоваться услугами фрилансеров и сомнительных организаций

 Следите за тем, кого добавляете в друзья в социальных сетях

Обучайтесь, повышайте свой уровень компетенций по вопросам кибербезопасности

1. Обучайтесь основам информационной безопасности
2. Следите за новостями и профессиональными рекомендациями
3. Читайте статьи с достоверных источников

Полностью исключить риск невозможно. Но соблюдая основные правила кибербезопасности, вы максимально защитите себя, корпорацию, организацию от взлома и кражи информации.  – Рекомендации определил — Иванков Алексей, специалист по кибербезопасности.

Рэй Далио кое-что подскажет