Хотя и существует предел того, насколько и в какой степени элементарная гигиена может защитить нас, есть множество доказательств того, что ее польза значительно превосходит слегка раздражающую рутину, которая заключается в ежедневном мытье рук, дезинфекции, принятии душа и других процедурах. Почему же тогда «кибер-мир» так или иначе связан с базовыми практиками здравого смысла, такими как чистка зубов и мытье рук?
Кибергигиена, или гигиена кибербезопасности, относится к процессу использования основных повседневных шагов и практик при использовании технологий, сродни базовой гигиене с точки зрения общественного здравоохранения. Кибергигиена означает включение определенных шагов в вашу повседневную жизнь и в основном следование передовым практикам, рекомендованным экспертами по кибербезопасности и соответствующими учреждениями и организациями. Эти простые шаги сродни мытью рук или чистке зубов: регулярная смена паролей в онлайн-аккаунтах и выход из системы (и удаление) неиспользуемых учетных записей и служб должны стать Вашей «второй натурой».
Не существует строгого определения того, что включает в себя полную практику кибергигиены, однако многие учреждения (такие как ENISA, Агентство по кибербезопасности Европейского Союза или CISA, Агентство по кибербезопасности и безопасности инфраструктуры США) отстаивают важность использования элементарной кибербезопасности. как в нашей частной жизни, так и в бизнесе и в государственном сектореl.
Итак, каковы некоторые распространенные, простые для обучения и освоения шаги и практики кибергигиены, которые Вы можете начать внедрять уже сегодня? Вот пять основных привычек, нацеленных на частных пользователей, но их также можно использовать в условиях малого и среднего бизнеса. Имейте в виду, что, как и в области личной гигиены, кибергигиена может (и будет!) помогать защищать Вас от различных распространенных вирусов, «бактерий» и других угроз, но она не заменяет полностью настраиваемую программу кибербезопасности, которая будет включать в себя и то, и другое: кибергигиенические методы, но также и «противоядие» на случай, если Вы все-таки заразитесь.
Очистите корзину (-ы) — удалите ненужное программное обеспечение, старые резервные копии.
Несвежие продукты не просто начинают плохо пахнуть через некоторое время: они становятся вектором распространения болезней, если их оставить без присмотра. В общем, это также относится к старым резервным копиям и «бездействующему» программному обеспечению, которое просто остается на наших ПК, ноутбуках или телефонах. Хотя старые резервные копии обычно безопасны (особенно если они правильно зашифрованы), если в них нет реальной необходимости, лучше всего их удалить. Если происходит утечка данных, нацеленная на Ваши резервные копии (на облаке), они потенциально могут предоставить достаточно информации о Ваших текущих системах и учетных записях пользователей, которые могут значительно увеличить ущерб.
Точно так же, неиспользуемое программное обеспечение (особенно на ПК) в общих случаях безопасно оставлять без присмотра, но иногда, тем не менее хакеры могут использовать старые недостатки безопасности в устаревшем программном обеспечении и таким образом получить доступ к системе. Итак, лучше всего просто выходить из системы и удалять все локальные копии файлов и программного обеспечения, которые Вы определенно больше не используете.
Запаситесь домашней аптечкой — настройте график сохранения резервных копий и соответствующий механизм
В большинстве стран мира считается хорошей практикой всегда иметь дома какие-то общие антибиотики, противовоспалительные и другие лекарства. Похожая стратегия должна использоваться, когда дело доходит до кибер-здоровья — поддержание здорового графика регулярного резервного копирования, независимо от того, выполняется ли это резервное копирование через облачную (полуавтоматическую) службу или по старинке — через USB-накопители, DVD-диски. и т. д. — наиболее важным является то, что Вы выбираете план резервного копирования, который соответствует Вашим потребностям.
Итак, в следующий раз, когда Ваши личные данные будут взломаны в Интернете или Ваш ноутбук будет захвачен программой-вымогателем, убедитесь, что у вас есть «здоровый» запас последних резервных копий, которые потенциально могут минимизировать ущерб и могут означать разницу между полномасштабным кризисом, или просто утомительным процессом восстановления.
Проветрите и очистите «двери и окна» — меняйте пароли и PIN-коды, и делайте это почаще.
Бактерии и другие патогены время от времени нуждаются в надлежащем «выветривании» с нашего рабочего места, гостиной или — с наших компьютеров и устройств! Далее, как и окна нашей квартиры — наши «глаза» для внешнего мира, так и наши общедоступные профили и комментарии на форумах и история просмотров.
Хранение одних и тех же паролей в течение нескольких месяцев или даже лет подряд потенциально может оказаться фатальным для нашей цифровой идентичности, поэтому правильное «проветривание» наших старых, неиспользуемых (и во многих случаях взаимосвязанных) учетных записей является одним из самых простых шагов, которые мы можем предпринять, чтобы предотвратить несанкционированный доступ и неправомерное использование наших личных данных.
Убедитесь, что Вы также обновили свои PIN-коды — не говоря уже о крайне важных резервных копиях и восстановлении учетных записей электронной почты (Вы все еще используете каждую из них?). Связанные номера телефонов или устройства, которые используются для подтверждения Вашей личности, в случае, если Вам необходимо подтверждать ее у Вашего поставщика услуг, также должны обновляться время от времени, особенно в случаях обновления оборудования с Вашей стороны.
Вымойте «руки и ноги» — начните использовать MFA/2FA и соответствующие расширения браузера
Такое важное мытье рук — в прошлом году это стало своего рода ритуалом, поскольку миллионы людей во всем мире тщательно следовали рекомендациям ВОЗ по правильной технике мытья рук, чтобы защитить себя от COVID-19.
Простая аналогия для нашей кибергигиены — начать использовать MFA или 2FA любого типа в повседневной личной и профессиональной жизни. MFA означает «многофакторную аутентификацию», а 2FA означает двухфакторную аутентификацию. По сути, они нацелены на защиту Ваших учетных записей от непроверенного доступа, добавляя еще один уровень безопасности — в этом Вам нужно «доказать», что это действительно Вы пытаетесь войти в систему (по крайней мере) двумя разными способами. Обычно 2FA сочетается с приложением-аутентификатором для Вашего телефона, которое предоставит синхронизированный PIN-код или пароль, которые служба или платформа запросят у Вас сразу после того, как Вы (успешно) введете свой обычный пароль для входа в эту учетную запись.
Другой способ — носить токен в стиле USB: это обычно небольшие устройства, похожие на ключи, которые содержат зашифрованную информацию («ключи»), которая, например, при вставке в USB-слот на вашем ноутбуке почти мгновенно и автоматически «согласуется» с платформами, к которым Вы пытаетесь получить доступ, и после прохождения проверки безопасности Вы успешно войдете в свою учетную запись.
2FA и MFA -— это очень «здоровые» привычки, когда дело доходит до кибербезопасности — их повседневное использование может предотвратить потенциально опасные атаки, а также предоставить Вам довольно простой и недорогой способ защиты Ваших учетных записей от несанкционированного доступа.
Превратите обычную генеральную весеннюю уборку в весеннюю кибер-уборку.
Большинство людей уже знакомы со знаменитым ритуалом «генеральной уборки» дома, когда домовладельцы, обычно в теплые весенние выходные, находят время, чтобы как следует убрать свои дома. Этот вид кардинальной и тщательной уборки наших домов, который многие люди практикуют в тандеме с родственниками, друзьями или даже соседями, можно усовершенствовать и улучшить.
Идея тщательной «весенней кибер-уборки» заключается в том, что, хотя регулярные осмотры и ежедневные базовые действия по кибергигиене могут оказаться достаточной защитой для большинства людей, вероятно, неплохо было бы посвятить несколько часов, а может быть, даже день или два в год, где мы сосредоточимся на своего рода «глубокой очистке» наших цифровых отпечатков, обеспечении безопасности важных данных/резервных копий, а также общем исправлении и обслуживании программного обеспечения и даже ОС, используемых в настоящее время.
В зависимости от доступного времени в этом смысле можно предпринять множество действий: начиная с наиболее очевидного, цикла обновления паролей для большинства (если не для всех) наших учетных записей. Затем обеспечение безопасности наших резервных копий (включая удаление ненужных копий) и правильное шифрование наших съемных запоминающих устройств. При наличии некоторой практики и терпения многие из этих действий можно выполнять параллельно: например, можно настроить автоматическое систематическое резервное копирование в облаке и работать над обновлением паролей для всех учетных записей с помощью телефона.
Наконец, проверка безопасности наших устройств, особенно таких скромных, как наш умный холодильник, умный дверной звонок и т. д., может оказаться ценным дополнением к нашему и без того «здоровому» набору шагов и действий в области кибергигиены, которые значительно увеличат нашу компьютерную безопасность.
Фоновая иллюстрация: Photo by Sigmund from Unsplash / Unsplash license