Кибербезопасность, также известная как цифровая безопасность, — это практика защиты цифровых сведений, устройств и ресурсов. Это включает личные данные, учетные записи, файлы, фотографии и даже деньги.
CIA
Аббревиатура "CIA" часто используется для обозначения трех столпов кибербезопасности.
Конфиденциальность. Хранение ваших секретов и обеспечение доступа к вашим файлам и учетным записям только авторизованными пользователями.
Целостность данных. Убедитесь, что ваши данные являются целостными, что никто не добавлял, не изменял или не удалял что-либо без вашего разрешения. Например, злонамеренное изменение числа в электронной таблице.
Доступ. Обеспечение получения доступа к вашим данным и системам при необходимости. Примером проблемы с доступом может служить атака типа "отказ в обслуживании", когда злоумышленники наполняли систему сетевым трафиком, чтобы сделать доступ к ней практически невозможным; или программа-шантажист, которая шифрует вашу систему и предотвращает ее использование.
Безопасность — это процесс, а не продукт
Хотя приложения и устройства безопасности, такие как антивредоносная программа и брандмауэры, необходимы, недостаточно просто подключить эти инструменты и оставить как есть. Цифровая безопасность также требует наличия набора продуманных процессов и методов. Сюда относится следующее:
-
Создание резервных копий данных — важные данные должны храниться в безопасном расположении, и вы должны иметь возможность восстановить хорошую, проверенную копию этих данных в случае возникновения проблем с файлом.
-
Хорошие кибер-привычки — не открывайте неожиданные ссылки или вложения, которые могут выводиться в сообщении электронной почты или тексте, даже если кажется, что они поступили от надежного отправителя.
-
Обновление программного обеспечения . Операционные системы, такие как Windows, MacOS, iOS или Android, а также приложения и браузеры, должны быть в курсе последних исправлений и исправлений от производителя.
-
Используйте надежные, уникальные пароли . Хорошие пароли должны содержать не менее 14 символов, не должны быть английскими словами и не должны использоваться повторно в нескольких учетных записях.
-
Использование многофакторной проверки подлинности — по возможности, как дома, так и на работе, включайте многофакторную проверку подлинности для обеспечения большей безопасности для ваших учетных записей.
Совет: Бесплатное приложение Microsoft Authenticator может помочь даже с учетными записями таких компаний, как Google, Amazon, Facebook и т. д. Дополнительные сведения см. в статье Использование приложения Microsoft Authenticator.
-
Блокировка устройств — убедитесь, что для входа устройствам требуется пароль, PIN-код или биометрическая проверка подлинности, например отпечаток пальца или распознавание лица. Утерянные или похищенные устройства могут стать золотой жилой для преступников, если они могут легко получить доступ к данным с разблокированного устройства.
Информационная безопасность — это командный вид спорта
Если вы заметили что-то подозрительное или подозреваете, что вас взломали, обратитесь к надежному помощнику. Если это происходит на работе или в школе, как можно скорее сообщите об этом в отдел информационных технологий организации. Возможно, это ложная тревога, но ваш ИТ-администратор скорее обрадуется, обнаружив, что это просто ложная тревога, чем встревожится, обнаружив, что произошло что-то плохое, и никто об этом не сообщил.
И не стесняйтесь делиться передовыми методами обеспечения безопасности, советами или ресурсами с друзьями или семьей, которые, по вашему мнению, могут принести пользу. Если вы нашли их полезными, скорее всего, другие пользователи тоже.