Eu ensino regularmente sobre esse assunto profissionalmente para organizações de até 70,000 funcionários, e é um dos meus assuntos favoritos para ajudar as pessoas a entender melhor.
Vamos examinar alguns bons hábitos de segurança para ajudá-lo a se manter seguro.
Existem alguns hábitos simples que você pode adotar que, se executados de forma consistente, reduzirão drasticamente as chances de que o INFORMAÇÕES no seu computador serão perdidos ou corrompidos.
Como você pode minimizar o acesso de outras pessoas às suas informações?
Pode ser fácil identificar as pessoas que podem obter acesso físico aos seus dispositivos.
Membros da família, colegas de quarto, colegas de trabalho, pessoas próximas e outros.
Identificar as pessoas que têm a capacidade de obter acesso remoto aos seus dispositivos não é tão simples.
Enquanto seu dispositivo estiver conectado à internet, você corre o risco de alguém acessar suas informações.
No entanto, você pode reduzir significativamente o risco desenvolvendo hábitos que o tornem mais difícil.
Melhore a segurança da senha.
As senhas continuam a ser uma das defesas cibernéticas mais vulneráveis.
Crie uma senha forte.
Use uma senha forte que seja exclusiva para cada dispositivo ou conta.
Senhas mais longas são mais seguras.
Uma opção para ajudá-lo a criar uma senha longa é usar uma frase secreta.
Quatro ou mais palavras aleatórias agrupadas e usadas como senha.
Para criar senhas fortes, o Instituto Nacional de Padrões e Tecnologia (NIST) sugere o uso de senhas ou frases secretas simples, longas e memoráveis.
Considere usar um gerenciador de senhas.
Os aplicativos gerenciadores de senhas gerenciam diferentes contas e senhas com benefícios adicionais, incluindo a identificação de senhas fracas ou repetidas.
Existem muitas opções diferentes, então comece procurando por um aplicativo que tenha uma grande base instalada de 1 milhão de usuários ou mais e uma avaliação geral positiva, mais de 4 estrelas.
O uso adequado de um desses gerenciadores de senhas ajudará a melhorar a segurança geral de suas senhas.
Use a autenticação de dois fatores, se disponível.
A autenticação de dois fatores é um método mais seguro de autorização de acesso.
Requer dois dos três tipos de credenciais a seguir:
algo que você conhece como uma senha ou PIN, algo que você tem como um token ou cartão de identificação e algo que você é como uma impressão digital biométrica.
Como uma das duas credenciais exigidas requer presença física, esta etapa torna mais difícil para um agente de ameaça comprometer seu dispositivo.
Use perguntas de segurança corretamente.
Para contas que solicitam que você configure uma ou mais perguntas de redefinição de senha, use informações privadas sobre você que somente você saberia.
As respostas que podem ser encontradas em suas mídias sociais ou fatos que todos sabem sobre você podem facilitar a descoberta de sua senha.
Crie contas exclusivas para cada usuário por dispositivo.
Configure contas individuais que permitem apenas o acesso e as permissões necessárias para cada usuário.
Quando precisar conceder permissões administrativas a contas de uso diário, faça-o apenas temporariamente.
Esta precaução reduz o impacto de escolhas erradas, como clicar em Phishing e-mails ou visitando sites maliciosos.
Escolha redes seguras.
Use conexões de internet em que você confia, como seu serviço doméstico ou Long-Term Evolution ou conexão LTE por meio de sua operadora sem fio.
As redes públicas não são muito seguras, o que facilita a interceptação de seus dados por outras pessoas.
Se você optar por se conectar a redes abertas, considere o uso de software antivírus e firewall em seu dispositivo.
Outra maneira de ajudar a proteger seus dados móveis é usando um serviço de rede privada virtual.
Isso permite que você se conecte à Internet com segurança, mantendo suas trocas privadas enquanto usa o Wi-Fi.
Ao configurar sua rede sem fio doméstica, use a criptografia WPA2.
Todos os outros métodos de criptografia sem fio estão desatualizados e mais vulneráveis à exploração.
No início de 2018, a Wi-Fi Alliance anunciou o WPA3 como substituto do antigo padrão de criptografia sem fio WPA2.
À medida que os dispositivos com certificação WPA3 se tornam disponíveis, os usuários devem empregar o novo padrão.
Mantenha todos os softwares de seus dispositivos eletrônicos pessoais atualizados.
Os fabricantes emitem atualizações conforme descobrem vulnerabilidades em seus produtos.
As atualizações automáticas facilitam isso para muitos dispositivos.
Incluindo computadores, telefones, tablets e outros dispositivos inteligentes.
Mas você pode precisar atualizar manualmente outros dispositivos.
Aplique apenas atualizações de sites de fabricantes e lojas de aplicativos integradas.
Sites e aplicativos de terceiros não são confiáveis e podem resultar em um dispositivo infectado.
Ao comprar novos dispositivos conectados, considere a consistência da marca em fornecer atualizações regulares de suporte.
Desconfie de e-mails inesperados.
Os e-mails de phishing são atualmente um dos riscos mais prevalentes para o usuário médio.
O objetivo de um e-mail de phishing é obter informações sobre você, roubar dinheiro de você ou instalar malware em seu dispositivo.
Desconfie de todos os e-mails inesperados.
Eu abordo isso com mais profundidade em meu “Treinamento de conscientização de segurança do usuário em 2020”curso em vídeo.
Inscreva-se se quiser aprender mais comigo e se quiser minha ajuda para desenvolver a cultura de segurança em sua organização, não hesite em me enviar um e-mail para “david at hailbytes.com”.
