Тъй като днешното разпространение на кибер заплахи и уязвимости продължава да нараства, важно е всеки да приеме това като цена, която плащаме за обширната функционалност, която предлага интернет. Тази тенденция се очаква не само да продължи, но и да се разшири масово, тъй като Internet of Things (IoT) преминава от настоящата си ембрионална фаза към основна адаптация, както направиха облачните изчисления през последните няколко години. Имайки това предвид, висшият мениджмънт в световен мащаб адаптира силни позиции за сигурност в своята корпоративна среда, като използва най-добрите в класа си технологии, осигурявайки обучение за осведоменост за служителите и прилагайки политики за сигурност, които са в съответствие с индустриалните стандарти.
Въпреки това, тъй като съвременните работни практики се смесват както в личното време (някой наистина ли все още работи от 9 до 5, понеделник до петък?), така и в личните устройства (достъп до корпоративната електронна поща на лично мобилно устройство), за съвременния служител е изключително важно да приеме зряла лична позиция за ИТ сигурност, за да сведат до минимум риска както за техните лични акаунти, устройства и данни, но и за системите на техните работодатели.

Разглеждаме следните области, като взимаме предвид, че всички потребители трябва да адаптират като минимум:

Software patching

Това е добре позната функция, която системните администратори автоматизират до голяма степен в корпоративна среда, но потребителите трябва да се грижат сами да поддържат софтуерите актуални. Независимо дали става дума за операционна система Microsoft Windows с нейния месечен цикъл на корекции или Apple с нейните издания за поддръжка на IOS, препоръчва се потребителите да актуализират ОС възможно най-скоро след появата на нов ъпдейт, за да ограничат потенциалните пробиви.
Допълнителни приложения като Java и Flash трябва да бъдат прегледани и премахнати, ако е възможно, или последователно да се коригират до най-новите версии. И накрая, уверете се, че вашият браузър е с най-новата версия, като прегледате настройките и, ако е необходимо, актуализирате.

Пароли

Основен компонент на сигурната среда за потребителите е да имат парола, която е достатъчно дълга и сложна, за да възпира опитите за пробив, но достатъчно позната, за да не бъде забравена от потребителя. Нашата препоръка е да изберете лична фраза, с която сте много запознати, напр. GrandadGwas1stinsp0rts! Има редица сайтове, които ще ви помогнат да потвърдите сложността на паролата си, като например сигурната проверка на паролата на Kaspersky.
Ако ви е удобно да използвате приложения, тогава може да помислите да използвате мениджър на пароли като Keepass или Lastpass, при които паролите за различните ви онлайн услуги се криптират и съхраняват локално или в облака.
И накрая, две пароли не трябва да са еднакви или да следват един и същ формат. Ако те са, тогава едно нарушение може да има катастрофален ефект върху вашата сигурност и да доведе до финансова или репутационна загуба и евентуално кражба на самоличност.
В скорошна публикация Lastpass установи, че 39% от хората създават по-сигурни пароли за лични акаунти отколкото за работни акаунти и че 75% от отговорилите на анкетата смятат, че са информирани за най-добрите практики за пароли, но 61% признават, че използват същите или подобни пароли за всички акаунти. Това е допълнително доказателство, че ИТ сигурността е както технически проблем, така и човешки.
Допълнителни приложения като Java и Flash трябва да бъдат прегледани и премахнати, ако е възможно, или последователно да се коригират до най-новите версии. И накрая, уверете се, че вашият браузър е с най-новата версия, като прегледате настройките и, ако е необходимо, актуализирате.

Автентикация

Автентикацията е процесът на идентифициране, че сте този, за когото се представяте. Това може да се постигне с пароли, биометрични данни като пръстови отпечатъци и ПИН номера. Двуфакторното удостоверяване (2FA) добавя допълнителен слой на удостоверяване, като изисква не само обикновено потребителско име и парола, но и допълнителен фактор, който потребителят има, като ПИН (личен идентификационен номер) или код за валидиране.

Архив

Архивирането е наложително както за смекчаване на скорошни проблеми като ransomware, така и за хардуерни повреди. Дисковите устройства и USB ключовете имат определен живот, който се диктува от марката и модела на устройствата. Те се влошават с течение на времето и няма нищо по-лошо от това да чуете страховития щракащ звук, когато включите лаптопа си и разберете, че твърдият ви диск е умрял по някаква причина.
Препоръчва се потребителите да прилагат план за архивиране на своите данни. Има няколко начина да направите това:
1. Инсталирайте софтуер за архивиране, който ще архивира вашите данни от едно устройство на друго. Тези резервни копия могат да бъдат планирани и защитени с парола като редица компании, предлагат безплатни домашни планове.
2. Синхронизирайте вашите файлове на втора локация. Google и Microsoft предоставят безплатни версии, а съществуват и редица търговски облачни предложения за архивиране, при които данните се архивират от вашите устройства към доставчик на облак срещу заплащане.

Мрежова сигурност

Компаниите отдават голямо значение на мрежовата сигурност, като използват множество контроли като контрол на достъпа, защитни стени, системи за предотвратяване/засичане на проникване (IPS\IDS) и виртуални частни мрежи (VPN).
Препоръчваме на потребителите да следват този пример у дома по отношение на тяхното мрежово оборудване. Когато е възможно, трябва да се предприемат следните стъпки:
– промяна на паролата по подразбиране на предоставения от вашия интернет доставчик рутер
– скриване на SSID
– надграждане на фърмуера на рутера до най-високото налично ниво
– гарантиране, че WPA2 е използвания протокол за защита на Wi-Fi
– използвайки сложна парола, както е описано по-горе за вашата WPA2 Wi-Fi мрежа
– използване на мрежа за гости

Мрежови услуги – IT Services

Софтуер за сигурност

Антивирусът (AV) се използва за защита на устройствата от вируси. Microsoft има вградена функционалност и ако това е вашата операционна система, тогава тя трябва да бъде използвана като минимум. Уверете се, че базите данни се поддържат актуални и че сканирането се изпълнява редовно. Защитните стени ограничават и наблюдават входящия и изходящия мрежов трафик и използваните портове са добре известни контроли за сигурност, които домашните потребители трябва да използват.
В допълнение към вградената функционалност на Microsoft има търговци, предлагащи базово поведение на защитната стена и допълнителни функции като филтриране на съдържание, (UTM) и SSL VPN.

Физическа сигурност

Свикнали сме да виждаме сигурността на работното място със заключени врати, карти и биометрични данни, които са примери за контрол на физическата сигурност. Те се използват за предотвратяване на физически прониквания и същите могат да бъдат използвани за ИТ сигурност.

Препоръчва се потребителите да използват подобни техники и у дома. Вашите домашни устройства са канали към вашите лични данни и трябва да бъдат защитени. Вижда ли се от входната врата или прозореца? Поставянето на вашите устройства в заключено чекмедже, когато не ги използвате, гарантира, че са извън полезрението на потенциални крадци.

Криптирането също трябва да се вземе предвид, за да се гарантира, че вашите данни остават сигурни в случай на кражба. Налични са както безплатни, така и платени предложения и не забравяйте да криптирате не само основните си дискове, но и резервните устройства.

Browsing

По-голямата част от нашето взаимодействие с интернет е чрез сърфиране и според корпоративните стандарти потребителите трябва да бъдат особено внимателни. Навигирането само до познати уебсайтове, задържането на курсора на мишката върху връзки, за да проверите адресите, преди да щракнете, внимаването при изтеглянията на файлове и използването на функциите за сигурност на вашия браузър може да помогне за минимизиране на рисковете при сърфиране. В допълнение към това се уверете, че присъства символът за защита (катинар), който потвърждава сертификата за сигурност на сайта.

Обучение

Четенето на тази публикация в блога е показателно, че приемате ИТ сигурността сериозно. В интерес на всички е хората да бъдат в крак с променящия се пейзаж на заплахите и действията, които могат да предприемат, за да защитят данните си. Публикации в блогове, новинарски статии, подкасти, списания и уебинари са само част от източниците на информация, които могат да се използват.

В заключение, ние работим и общуваме в един непрекъснато развиващ се свят. ИТ сигурността изисква постоянна бдителност. С подходящо поведение, знания, осведоменост и защита, потребителите трябва да знаят, че са намалили риска от възникване на събитие за компрометиране на сигурността, както и че ако възникне такова, те биха могли да възстановят системите си в разумен срок с минимална загуба на данни, което е и целта на корпоративните системни администратори, които се грижат за нашите работни места.

CyPro Bulgaria Ltd.