私は定期的に、70,000 人の従業員を抱える組織のためにこのテーマについて専門的に教えており、人々の理解を深めるのに役立つ私のお気に入りのテーマの XNUMX つです。
安全を確保するための良いセキュリティ習慣をいくつか見ていきましょう。
取り入れられる簡単な習慣がいくつかあります。これらを一貫して実行すれば、失敗する可能性が劇的に減少します。 情報 コンピューター上のファイルが失われるか破損します。
他の人があなたの情報にアクセスするのをどのように最小限に抑えることができますか?
デバイスに物理的にアクセスできる人物を特定するのは簡単かもしれません。
家族、ルームメイト、同僚、近くにいる人など。
デバイスへのリモート アクセスを取得できる人物を特定することは、それほど簡単ではありません。
デバイスがインターネットに接続されている限り、誰かがあなたの情報にアクセスするリスクがあります。
ただし、リスクをより困難にする習慣を身に付けることで、リスクを大幅に減らすことができます。
パスワードのセキュリティを向上させます。
パスワードは、依然として最も脆弱なサイバー防御の XNUMX つです。
強力なパスワードを作成します。
各デバイスまたはアカウントに固有の強力なパスワードを使用してください。
長いパスワードはより安全です。
長いパスワードを作成するのに役立つオプションは、パスフレーズを使用することです。
XNUMX つ以上のランダムな単語をグループ化し、パスワードとして使用します。
強力なパスワードを作成するために、米国国立標準技術研究所 (NIST) は、単純で長く、覚えやすいパスワードまたはパスフレーズを使用することを提案しています。
パスワードマネージャーの使用を検討してください。
パスワード マネージャー アプリケーションは、さまざまなアカウントとパスワードを管理すると同時に、脆弱なパスワードや繰り返し使用されているパスワードを特定するなどの利点があります。
さまざまなオプションがあるため、インストールベースが大きく、1 万人以上のユーザーがいて、全体的に肯定的なレビュー (星 4 つ以上) を持つアプリケーションを探すことから始めます。
これらのパスワード マネージャーのいずれかを適切に使用すると、全体的なパスワード セキュリティが向上します。
可能な場合は、XNUMX 要素認証を使用します。
XNUMX 要素認証は、アクセスを承認するより安全な方法です。
次の XNUMX 種類の認証情報のうち XNUMX つが必要です。
パスワードや PIN のように知っているもの、トークンや ID カードのように持っているもの、バイオメトリック指紋のようなものです。
必要な XNUMX つの資格情報のいずれかが物理的な存在を必要とするため、この手順により、攻撃者がデバイスを侵害することがより困難になります。
セキュリティの質問を適切に使用してください。
XNUMX つまたは複数のパスワード リセットの質問を設定するように求められるアカウントについては、自分だけが知っている個人情報を使用してください。
ソーシャル メディアで見つけられる答えや、誰もがあなたについて知っている事実によって、誰かがあなたのパスワードを推測しやすくなる可能性があります。
デバイスごとにユーザーごとに一意のアカウントを作成します。
各ユーザーが必要とするアクセスと権限のみを許可する個別のアカウントを設定します。
毎日使用するアカウントに管理者権限を付与する必要がある場合は、一時的にのみ行ってください。
この予防措置により、 影響 をクリックするなど、不適切な選択があった場合 フィッシング詐欺 電子メールまたは悪意のある Web サイトへのアクセス。
安全なネットワークを選択してください。
ホーム サービス、Long-Term Evolution、ワイヤレス キャリア経由の LTE 接続など、信頼できるインターネット接続を使用します。
パブリック ネットワークはあまり安全ではないため、他人があなたのデータを簡単に傍受できます。
オープン ネットワークに接続する場合は、デバイスでウイルス対策ソフトウェアとファイアウォール ソフトウェアを使用することを検討してください。
モバイル データを保護するもう XNUMX つの方法は、仮想プライベート ネットワーク サービスを使用することです。
これにより、Wi-Fi の使用中に交換を非公開にすることで、安全にインターネットに接続できます。
ホーム ワイヤレス ネットワークをセットアップするときは、WPA2 暗号化を使用します。
他のすべてのワイヤレス暗号化方法は時代遅れであり、悪用に対してより脆弱です。
2018 年の初めに、Wi-Fi Alliance は、長年のワイヤレス暗号化規格である WPA3 に代わるものとして WPA2 を発表しました。
WPA3 認定デバイスが利用可能になると、ユーザーは新しい標準を採用する必要があります。
個人の電子機器ソフトウェアをすべて最新の状態に保ちます。
メーカーは、自社製品の脆弱性を発見すると、更新プログラムを発行します。
自動更新により、多くのデバイスでこれが容易になります。
コンピューター、電話、タブレット、その他のスマート デバイスを含みます。
ただし、他のデバイスを手動で更新する必要がある場合があります。
製造元の Web サイトおよび組み込みのアプリケーション ストアからの更新のみを適用します。
サードパーティのサイトとアプリケーションは信頼性が低く、デバイスが感染する可能性があります。
新しいコネクテッド デバイスを購入する際は、定期的なサポート アップデートの提供におけるブランドの一貫性を考慮してください。
予期しないメールを疑ってください。
フィッシング メールは現在、平均的なユーザーにとって最も一般的なリスクの XNUMX つです。
フィッシング メールの目的は、ユーザーに関する情報を取得したり、金銭を盗んだり、デバイスにマルウェアをインストールしたりすることです。
予期しないすべての電子メールを疑ってください。
これについては、私の「2020 年のユーザー セキュリティ意識向上トレーニング」 ビデオコース。
私と一緒にもっと学びたい場合は登録してください。また、組織のセキュリティ文化を発展させるために私の助けが必要な場合は、「david at hailbytes.com」まで遠慮なくメールしてください。
