Мен бул предмет боюнча 70,000 XNUMX кызматкерге жакын уюмдар үчүн дайыма профессионалдуу сабак берем жана бул адамдарга жакшыраак түшүнүүгө жардам берүү үчүн менин сүйүктүү сабактарымдын бири.
Келгиле, коопсуздукту сактоого жардам берүү үчүн бир нече жакшы коопсуздук адаттарын карап көрөлү.
Сиз кабыл ала турган кээ бир жөнөкөй адаттар бар, аларды ырааттуу түрдө аткарсаңыз, оорунун пайда болуу мүмкүнчүлүгүн кескин азайтат маалымат сиздин компьютериңиз жоголот же бузулат.
Башкалардын маалыматыңызга кирүү мүмкүнчүлүгүн кантип азайта аласыз?
Түзмөктөрүңүзгө физикалык мүмкүнчүлүк ала турган адамдарды аныктоо оңой болушу мүмкүн.
Үй-бүлө мүчөлөрү, чогуу жашагандар, кесиптештер, жакын адамдар жана башкалар.
Сиздин түзмөктөрүңүзгө алыстан кирүү мүмкүнчүлүгүнө ээ адамдарды аныктоо оңой эмес.
Түзмөгүңүз интернетке туташып турганда, кимдир бирөөнүн маалыматыңызга кирүү коркунучу бар.
Бирок, аны кыйындаткан адаттарды өрчүтүп, тобокелдиктерди бир топ азайта аласыз.
Сырсөз коопсуздугун жакшыртуу.
Сырсөздөр кибер коргонуунун эң аялууларынын бири бойдон калууда.
Күчтүү сырсөз түзүңүз.
Ар бир түзмөк же каттоо эсеби үчүн уникалдуу күчтүү сырсөздү колдонуңуз.
Узун сырсөздөр коопсузраак.
Узун сырсөздү түзүүгө жардам бере турган параметр - купуя сөз айкашын колдонуу.
Төрт же андан көп кокустан сөз бириктирилип, сырсөз катары колдонулат.
Күчтүү сырсөздөрдү түзүү үчүн Улуттук стандарттар жана технология институту (NIST) жөнөкөй, узун жана эсте каларлык сырсөздөрдү же купуя сөз айкаштарын колдонууну сунуштайт.
Сырсөз башкаргычты колдонууну карап көрөлү.
Сырсөз башкаргыч колдонмолору ар кандай эсептерди жана сырсөздөрдү башкарат, ошол эле учурда кошумча артыкчылыктарга ээ, анын ичинде алсыз же кайталанган сырсөздөрдү аныктоо.
Ар кандай варианттар бар, андыктан 1 миллион колдонуучу же андан көп колдонуучу жана 4 жылдыздан ашык жалпы оң баа берген чоң орнотуу базасы бар тиркемени издеп баштаңыз.
Бул сырсөз башкаруучуларынын бирин туура колдонуу жалпы сырсөзүңүздүн коопсуздугун жакшыртууга жардам берет.
Бар болсо, эки фактордук аутентификацияны колдонуңуз.
Эки фактордук аутентификация – бул кирүү мүмкүнчүлүгүн берүүнүн коопсуз ыкмасы.
Бул эсептик грамоталардын төмөнкү үч түрүнүн экөөсүн талап кылат:
сырсөз же PIN сыяктуу сиз билген нерсе, токен же ID карта сыяктуу сизде бар нерсе жана биометрикалык манжа изи сыяктуу.
Талап кылынган эки эсептик дайындын бири физикалык катышууну талап кылгандыктан, бул кадам коркунуч актеру үчүн түзмөгүңүздүн бузулушун кыйындатат.
Коопсуздук суроолорун туура колдонуңуз.
Сизден бир же бир нече сырсөздү баштапкы абалга келтирүү боюнча суроолорду коюуну суранган аккаунттар үчүн, сиз гана биле турган өзүңүз жөнүндө купуя маалыматты колдонуңуз.
Социалдык медиаңыздан тапса болот жооптор же сиз жөнүндө бардыгы билген фактылар кимдир бирөөнүн сырсөзүңүздү билүүсүн жеңилдетет.
Ар бир түзмөк үчүн ар бир колдонуучу үчүн уникалдуу эсептерди түзүңүз.
Ар бир колдонуучуга керектүү болгон уруксаттарга жана уруксаттарга гана уруксат берген жеке эсептерди орнотуңуз.
Күнүмдүк колдонуу каттоо эсептерине административдик уруксаттарды берүү керек болгондо, аны убактылуу гана жасаңыз.
Бул сактык азаят таасири чыкылдатуу сыяктуу начар тандоолордун көргөзүү электрондук почталар же зыяндуу веб-сайттарга баруу.
Коопсуз тармактарды тандаңыз.
Зымсыз байланыш операторуңуз аркылуу үй кызматыңыз же Long-Term Evolution же LTE байланышы сыяктуу сиз ишенген интернет байланыштарын колдонуңуз.
Коомдук тармактар өтө коопсуз эмес, бул башкаларга маалыматыңызды кармап калышын жеңилдетет.
Эгер сиз ачык тармактарга туташууну тандасаңыз, түзмөгүңүздө антивирус жана брандмауэр программасын колдонуңуз.
Мобилдик дайындарыңыздын коопсуздугун камсыз кылуунун дагы бир жолу - бул Virtual Private Network кызматын колдонуу.
Бул Wi-Fi колдонуп жатканда алмашууларды купуя сактоо менен интернетке коопсуз туташууга мүмкүндүк берет.
Үйүңүздүн зымсыз тармагын орнотууда WPA2 шифрлөөсүн колдонуңуз.
Бардык башка зымсыз шифрлөө ыкмалары эскирген жана эксплуатацияга алсызыраак.
2018-жылдын башында Wi-Fi Alliance WPA3 көптөн бери келе жаткан WPA2 зымсыз шифрлөө стандартын алмаштыруучу катары жарыялады.
WPA3 тастыкталган түзмөктөр жеткиликтүү болгондон кийин, колдонуучулар жаңы стандартты колдонушу керек.
Жеке электрондук аппаратыңыздын бардык программалык камсыздоосун учурдагы сактаңыз.
Өндүрүүчүлөр өнүмдөрүндөгү кемчиликтерди тапканда жаңыртууларды чыгарышат.
Автоматтык жаңыртуулар муну көптөгөн түзмөктөр үчүн жеңилдетет.
Анын ичинде компьютерлер, телефондор, планшеттер жана башка акылдуу түзмөктөр.
Бирок башка түзмөктөрдү кол менен жаңыртышыңыз керек болушу мүмкүн.
Өндүрүүчүлөрдүн веб-сайттарынан жана орнотулган тиркеме дүкөндөрүнөн жаңыртууларды гана колдонуңуз.
Үчүнчү тараптын сайттары жана тиркемелери ишенимсиз жана вирус жуккан түзмөккө алып келиши мүмкүн.
Жаңы туташкан түзмөктөрдү сатып алууда, бренддин үзгүлтүксүз колдоо жаңыртууларын камсыз кылуудагы ырааттуулугун эске алыңыз.
Күтүлбөгөн электрондук каттарга шектениңиз.
Фишинг электрондук почталары учурда орточо колдонуучу үчүн эң кеңири таралган коркунучтардын бири болуп саналат.
Фишинг электрондук почтасынын максаты - сиз жөнүндө маалымат алуу, сизден акча уурдоо же түзмөгүңүзгө кесепеттүү программаны орнотуу.
Бардык күтүлбөгөн электрондук каттарга шектүү болуңуз.
Мен муну өзүмдүн макаламда тереңирээк чагылдырам "2020-жылы Колдонуучулардын коопсуздугу боюнча тренинг” видео курсу.
Сураныч, мени менен көбүрөөк билгиңиз келсе, катталыңыз жана уюмуңузда коопсуздук маданиятын өнүктүрүүгө менин жардамымды кааласаңыз, мага “david at hailbytes.com” дареги аркылуу кат жазыңыз.
