Nu acum foarte mult timp singura grija reala de a ne pierde datele era reprezentata de defectarea hard disk-ului din calculator. Hard disk-ul reprezenta cumva un loc centralizat in care pastram fisiere, documente Office, fotografii din vacante, filme si alte informatii. Astazi, avem datele ceva mai distribuite. Le avem pe telefon, pe laptop si in cloud. Aceste datel trebuie sa fie accesate intr-un mod sigur care sa nu le expuna riscului de a fi pierdute. Pericolele la care datele noastre sunt expuse sunt mult mai mari ca in trecut. Acum exista ransomware, rootkit-uri, phishing, tehnici de inginerie sociala si multe alte amenintari care nu au ca obiectiv decat informatiile noastre personale pentru a le putea transforma in castiguri financiare.
Printre cele mai des oferite sfaturi de securitate este folosirea unei parole puternice si unice pentru fiecare cont in parte. In loc de o parola construita dupa tiparele vechi, mai bine ne gandim la un passphrase. Putem folosi un program de management al parolelor pentru a ne fi mai usor sa urmam acest sfat. Activarea autentificarii de tip 2FA/MFA este mai mult decat binevenita, daca serviciul permite acest lucru.
Un alt sfat care pe cat este de popular, pe atat este de ignorat consta in mentinerea la zi a sistemului de operare si a aplicatiilor folosite. Cel mai bun mod de a respecta acest sfat este sa primim notificari atunci cand update-urile sunt facute disponibile de catre vendor, sau si mai bine instalarea automata a acestor update-uri.
Cand folosim laptop-ul, ar trebui sa fim logati cu un cont de utilizator obisnuit, fara drepturi de administrator. Atunci cand instalam un program, ar trebui sa fim atenti la ce anume se instaleaza. Multe soft-uri third-party, mai ales cele “obscure” au tendinta sa instaleze si alte lucruri ca bare de cautare, key-loggere sau virusi. Tot la capitolul de instalare software, ar trebui sa evitam software-ul descarcat de pe retele de tip peer-to-peer sau torrente, precum si folosirea de keygen-uri, crack-uri si a soft-urilor piratate.
Securizarea browser-ului web poate ajuta la protectia noastra atunci cand folosim Internetul. Putem avea o amprenta online mai redusa daca utilizam un browser ca Brave si un motor de cautare ca Duck Duck Go care nu profileaza utilizatorul. Cel mai adesea un browser web colecteaza informatii despre noi (informatii demografice, cautari online, site-uri vizitate) cu scopul de a ne prezenta reclame sau alt fel de continut nesolicitat. Fiecare click pe reclama este monetizat de catre cel care “impinge” reclama in browser-ul nostru.
Emailul este un serviciu pe care il folosim zilnic. Si un mijloc preferat de hackeri prin care sa ne atace. Email-urile de tip spam si phising sunt constanta zilnica. Pentru a ne pastra in siguranta, nu ar trebui sa deschidem mail-urile venite de la adrese necunoscute, cu atat mai putin fisierele anexate. Cele mai periculoase atasamente sunt arhivele, documentele de tip Office si pdf-urile. Inainte de a le deschide, le putem descarca si verifica cu ajutorul unui site ca VirusTotal care sa dea un verdict asupra fisierului: benign sau malitios. URL-urile incluse in mailurile primite ar trebui si ele verificate pentru a fi siguri ca site-ul spre care ne trimit este unul legitim si sigur.
Ultimul dar nu cel din urma sfat este legat de backup-ul datelor. Backup trebuie executat periodic si cu o frecventa cat mai mare, pentru a reduce fereastra de timp in care ne putem pierde fisierele. Backup-ul se poate face pe un mediu de stocare extern ca un harddisk sau stick USB sau se poate folosi un serviciu de backup in cloud. Mediul pe care se face backup-ul nu trebuie sa fie conectat permanent la laptop, pentru ca in cazul in care laptopul este infectat cu un virus, acesta poate infecta si backup-ul, nemairamanand nicio posibilitate de a ne recupera datele.
Organizatiile pot ajuta utilizatorii sa urmeze aceste sfaturi implementand un progam de End User Security Awareness. Newsletter-ele, infograficele, scurte sesiuni de training sau webinarii pot fi folosite pentru a insufla o constiinta de securitate cibernetica. Printr-un astfel de program, organizatii isi pot proteja bunurile cele mai de pret: pe angajatii sai, datele si dispozitivele acestora.
Mihai Dumitrascu, Sr Systems Engineer
