Ko govorimo o varovanju informacij je šibki člen verige varnosti pogosteje uporabnik, kot pa tehnični gradniki. Ja – o tebi govorim. Ne glej stran!! Beri dalje!
Seveda v kratki novički ne morem povzeti vsega, kar je potrebno upoštevati, da bi bilo zagotovljeno ustrezno varovanje informacij, lahko pa vam navedem vsaj osnove – če spoštujemo te smo že kar veliko dosegli.
Torej:
- Vedno pomisli preden klikneš na povezavo in preden odpreš priponko
- Skrbno preveri zahtevke ali pozive, ki se nanašajo na podajanje tvojih osebnih podatkov (še bolj, če se nanašajo na podajanje osebnih podatkov koga drugega), ne glede na to kako legitimen izgleda poziv
- Varuj svoje prijavne podatke
- Varuj podatke (zaklepaj računalnik, pospravi mizo, zakleni v omaro, ko greš)
- Poskrbi, da bodo računalniške naprave pripravljene in “čiste” (redne posodobitve programske opreme potrdi in namesti – velja tako za prenosnike, stacionarne, tablične, žepne, aparaturne….
- Delaj varnostne kopije
- Občutljive podatke: prejmi – obdelaj – posreduj
- V kolikor sumiš, da gre za škodljivo vsebino, prijavi dogodek
Saj veste – samo naštevanje ne bo pomagalo – je potrebno dobiti nekaj več informacij o tem kaj navedeno pravzapravo pomeni…
Vedno pomisli preden klikneš na povezavo in preden odpreš priponko
Tudi, če je posredovana s strani nekoga, ki ga poznaš (ali pa če izgleda, kot da je bila poslana s strani nekoga, ki ga poznaš)
V kolikor je možno pojdi na spletno mesto preko povezave, ki jo imaš shranjeno med priljubljenimi ali na način da jo vpišeš v naslovno vrstico… (v kolikor je možno ne uporabljaj povezav, ki jih dobiš preko npr. obvestil elektronske pošte)
V kolikor priponke ne pričakuješ (ali pa se ti zdi nenavadno, da si jo prejel), preveri pri pošiljatelju če je dejansko posredoval sporočilo s priponko.
Skrbno preveri zahtevke ali pozive, ki se nanašajo na podajanje tvojih osebnih podatkov (še bolj, če se nanašajo na podajanje osebnih podatkov koga drugega), ne glede na to kako legitimen izgleda poziv
Spletni napadalci znajo “ponarediti” identiteto duge osebe.
Redno spremljaj pozive za uporabo multifaktorske identifikacije
(če prejemaš pozive med tem ko spiš in imaš ugasnjene računalniške naprave – tudi prenos podatkov na mobijih – potem očitno nekaj ni OK, razen če se želi tvoj duh prijaviti v sistem, kar bi pomenilo da si pravzaprav mrtev in potem itak več nimaš težav z varovanjem informacij)
Redno spremljajo svoje bančne izpiske in stanje na bančnem računu.
Če že je kaj narobe, boš na ta način o tem dovolj hitro obveščen, preden bo narobe še več…
Varuj svoje prijavne podatke
To je ključ do vaše digitalne identitete. Prijavnih podatkov ne razkriješ nikoli, nikomur. Tudi če te mučijo. Tudi če ti predvajajo klasično glasbo. Ne povedat. Bodi močen.
Gesla – naj bodo ustrezne dolžine in kompleksna
Gesel ne razkrivaj.
Uporabi različna gesla za različne uporabniške račune / storitve.
Gesel ne razkrivaj.
Uporabljaj različna gesla za službene in zasebne račune.
Gesel ne razkrivaj.
Nikoli ne potrdi poziva po shranjevanju gesel, ki ga ponudi določena spletna stran.
Gesel ne razkrivaj.
Kjer je možno, uporabi dodatne mehanizme preverjanja identitete (multifaktorska avtentikacija, prstni odtis, “security token”).
Gesel ne razkrivaj.
Sem mogoče omenil, da prijavnih podatkov, predvsem pa gesel ne razkrivamo?
Gesel ne razkrivaj.
P.S.: Tudi une tri, ko imajo gesla ena od druge – to je nevarno in ni pravilno.
Varuj podatke (zaklepaj računalnik, pospravi mizo, zakleni v omaro, ko greš)
Zagotovi osnoven nivo varnosti informacij, ki so dostopne preko tvojega delovnega mesta, ko ga zapuščaš – pa četudi le za trenutek. Zakleni računalnik (tipka “Windows” in “L”), vzemi s sabo svoj mobilni telefon, pospravi dokumente z mize, občutljive dokumente ustrezno zakleni v omare ali predale.
Uporabljaj varnostno-zaščitne mehanizme na vseh svojh računalniških napravah.
Temu se sicer reče politika čiste mize in zaslona. O tem smo že pisali, vendar se tega v praksi veliko uporabnikov / zaposlenih premalo zaveda in poslužuje.
Poskrbi, da bodo računalniške naprave pripravljene in “čiste” (redne posodobitve programske opreme potrdi in namesti – velja tako za prenosnike, stacionarne, tablične, žepne, aparaturne….
Izvajaj redne posodobitve – če te sistem pozove po izvedbi posodobitev, potrdi in jih izvedi.
Redno izvajaj ponovne zagone računalnika in računalniških naprav. Njim ponovni zagon paše tako kot tebi hladen pir na vroč poletni popoldan.
*če ne veš kaj narediti glede posodobitev, se pozanimaj
Delaj varnostne kopije
Varnostne kopije imej shranjene na fizično oddaljeni lokaciji od računalnika.Za poslovno kritične podatke uporabljaj datotečne strežnike podjetja (skupne mape) – strežniki redno izvajajo varnostno kopiranje.Uporabljaj oneDrive za sinhronizacijo in kolaborativno delo.Preverjaj kakovost varnostnih kopij (ali se da datoteke obnoviti).Ne glede na to, da zasebne vsebine nimajo kaj iskati na službenih računalnikih – v kolikor jih imate nameščene (so se na sistemih znašle naključno) – izvajajte varnostno kopiranje na prenosni podatkovni medij (CD/DVD, USB ključek,…) in medij varno shranite.
Občutljive podatke: prejmi – obdelaj – posreduj
Za občutljive podatke (poslovne skrivnosti, osebni podatki) je najbolj varno, da se nahajajo v kar najmanj kopijah. V kolikor si vključen v oblikovanje dokumenta ali drugačnega podatkovnega paketa, ki vsebuje občutljive podatke, sledi pravilu, da podatke prejmeš, obdelaš in jih posreduješ – ne ustvarjaj si dodatnih kopij, saj vsaka kopija predstavlja dodatno ogrožanje varnosti podatka.
Če je možno, tovrstnih podatkov niti ne kopiraj na računalniško napravo ali podatkovni medij.
V kolikor sumiš, da gre za škodljivo vsebino, prijavi dogodek
Obveščanje in deljenje informacij o varnostnih dogodkih je ključno za zagotavljanje ustreznega nivoja varovanja informacij. Ko pride do dogodka, ali suma na dogodek je potrebno o tem ustrezno obvestiti.
Gremo zdaj delat. Jes mam dans še ful za nardit.
