Ensino regularmente sobre este tema de forma profesional para organizacións de ata 70,000 empregados, e é unha das miñas materias favoritas para que a xente o entenda mellor.
Imos repasar algúns bos hábitos de seguridade para axudarche a estar seguro.
Hai algúns hábitos sinxelos que podes adoptar que, se se realizan de forma consistente, reducirán drasticamente as posibilidades de que o información no seu ordenador perderase ou corromperase.
Como podes minimizar o acceso que outros teñen á túa información?
Pode ser doado identificar as persoas que poderían ter acceso físico aos teus dispositivos.
Familiares, compañeiros de piso, compañeiros de traballo, persoas próximas e outros.
Identificar as persoas que teñen a capacidade de acceder de forma remota aos teus dispositivos non é tan sinxelo.
Mentres o teu dispositivo estea conectado a Internet, corres o risco de que alguén acceda á túa información.
Non obstante, pode reducir significativamente o seu risco desenvolvendo hábitos que o dificulten.
Mellora a seguridade do contrasinal.
Os contrasinais seguen a ser unha das defensas cibernéticas máis vulnerables.
Crea un contrasinal seguro.
Use un contrasinal seguro que sexa único para cada dispositivo ou conta.
Os contrasinais máis longos son máis seguros.
Unha opción para axudarche a crear un contrasinal longo é usar unha frase de acceso.
Catro ou máis palabras aleatorias agrupadas e utilizadas como contrasinal.
Para crear contrasinais seguros, o Instituto Nacional de Estándares e Tecnoloxía (NIST) suxire usar contrasinais ou frases de acceso simples, longos e memorables.
Considera usar un xestor de contrasinais.
As aplicacións de xestor de contrasinais xestionan diferentes contas e contrasinais ao tempo que teñen vantaxes engadidas, como identificar contrasinais débiles ou repetidos.
Hai moitas opcións diferentes, así que comeza por buscar unha aplicación que teña unha gran base de instalacións, polo que 1 millón de usuarios ou máis e unha crítica global positiva, máis de 4 estrelas.
Usar correctamente un destes xestores de contrasinais axudará a mellorar a seguridade xeral do teu contrasinal.
Use a autenticación de dous factores, se está dispoñible.
A autenticación de dous factores é un método máis seguro para autorizar o acceso.
Require dous dos tres seguintes tipos de credenciais:
algo que coñeces como un contrasinal ou PIN, algo que tes como un token ou tarxeta de identificación e algo que es como unha pegada dixital biométrica.
Dado que unha das dúas credenciais requiridas require presenza física, este paso dificulta que un actor de ameazas comprometa o teu dispositivo.
Use correctamente as preguntas de seguridade.
Para as contas que che piden que configures unha ou máis preguntas sobre o restablecemento do contrasinal, utiliza información privada sobre ti que só ti coñecerías.
As respostas que se poden atopar nas túas redes sociais ou datos que todos coñecen sobre ti poden facilitar que alguén adiviñe o teu contrasinal.
Crea contas únicas para cada usuario por dispositivo.
Configure contas individuais que permitan só o acceso e os permisos necesarios para cada usuario.
Cando necesites conceder permisos administrativos ás contas de uso diario, faino só temporalmente.
Esta precaución reduce o impacto de malas opcións, como facer clic en Phishing correos electrónicos ou visitando sitios web maliciosos.
Escolle redes seguras.
Usa conexións a Internet nas que confías, como o teu servizo doméstico ou a conexión Long-Term Evolution ou LTE a través do teu operador sen fíos.
As redes públicas non son moi seguras, o que facilita que outros intercepten os teus datos.
Se decide conectarse a redes abertas, considere usar software antivirus e firewall no seu dispositivo.
Outra forma de axudar a protexer os datos móbiles é mediante un servizo de rede privada virtual.
Isto permíteche conectarte a Internet de forma segura mantendo os teus intercambios privados mentres usas a wifi.
Cando configure a súa rede sen fíos doméstica, use o cifrado WPA2.
Todos os outros métodos de cifrado sen fíos están desactualizados e son máis vulnerables á explotación.
A principios de 2018, a Wi-Fi Alliance anunciou WPA3 como substituto do estándar de cifrado sen fíos WPA2.
A medida que estean dispoñibles dispositivos con certificación WPA3, os usuarios deben empregar o novo estándar.
Mantén actualizado todo o software do teu dispositivo electrónico persoal.
Os fabricantes emiten actualizacións cando descobren vulnerabilidades nos seus produtos.
As actualizacións automáticas facilitan isto para moitos dispositivos.
Incluíndo ordenadores, teléfonos, tabletas e outros dispositivos intelixentes.
Pero é posible que teñas que actualizar manualmente outros dispositivos.
Aplica só actualizacións dos sitios web dos fabricantes e das tendas de aplicacións integradas.
Os sitios e as aplicacións de terceiros non son fiables e poden producir un dispositivo infectado.
Ao comprar novos dispositivos conectados, ten en conta a coherencia da marca á hora de ofrecer actualizacións de soporte regulares.
Desconfía dos correos electrónicos inesperados.
Os correos electrónicos de phishing son actualmente un dos riscos máis frecuentes para o usuario medio.
O obxectivo dun correo electrónico de phishing é obter información sobre ti, roubarche diñeiro ou instalar software malicioso no teu dispositivo.
Desconfía de todos os correos electrónicos inesperados.
Cubro isto con máis profundidade no meu "Formación de concienciación sobre a seguridade dos usuarios en 2020” video curso.
Inscríbete se queres aprender máis comigo e se queres a miña axuda para desenvolver a cultura de seguridade na túa organización, non dubides en enviarme un correo electrónico a "david at hailbytes.com".
