J'enseigne régulièrement sur ce sujet professionnellement pour des organisations aussi grandes que 70,000 XNUMX employés, et c'est l'un de mes sujets préférés pour aider les gens à mieux comprendre.
Passons en revue quelques bonnes habitudes de sécurité pour vous aider à rester en sécurité.
Il y a quelques habitudes simples que vous pouvez adopter qui, si elles sont appliquées de manière cohérente, réduiront considérablement les risques que le d'information sur votre ordinateur seront perdus ou corrompus.
Comment pouvez-vous minimiser l'accès des autres à vos informations ?
Il peut être facile d'identifier les personnes qui pourraient accéder physiquement à vos appareils.
Membres de la famille, colocataires, collègues, personnes à proximité et autres.
Identifier les personnes qui ont la capacité d'accéder à distance à vos appareils n'est pas aussi simple.
Tant que votre appareil est connecté à Internet, vous courez le risque que quelqu'un accède à vos informations.
Cependant, vous pouvez réduire considérablement votre risque en développant des habitudes qui le rendent plus difficile.
Améliorez la sécurité des mots de passe.
Les mots de passe continuent d'être l'une des cyberdéfense les plus vulnérables.
Créez un mot de passe fort.
Utilisez un mot de passe fort unique pour chaque appareil ou compte.
Les mots de passe plus longs sont plus sûrs.
Une option pour vous aider à créer un long mot de passe consiste à utiliser une phrase de passe.
Quatre mots aléatoires ou plus regroupés et utilisés comme mot de passe.
Pour créer des mots de passe forts, le National Institute of Standards and Technology (NIST) suggère d'utiliser des mots de passe ou des phrases de passe simples, longs et mémorables.
Envisagez d'utiliser un gestionnaire de mots de passe.
Les applications de gestion de mots de passe gèrent différents comptes et mots de passe tout en offrant des avantages supplémentaires, notamment l'identification des mots de passe faibles ou répétés.
Il existe de nombreuses options différentes, alors commencez par rechercher une application qui a une large base d'installation, donc 1 million d'utilisateurs ou plus et une critique globalement positive, plus de 4 étoiles.
L'utilisation correcte de l'un de ces gestionnaires de mots de passe contribuera à améliorer la sécurité globale de votre mot de passe.
Utilisez l'authentification à deux facteurs, si disponible.
L'authentification à deux facteurs est une méthode plus sûre d'autorisation d'accès.
Il nécessite deux des trois types d'informations d'identification suivants :
quelque chose que vous connaissez comme un mot de passe ou un code PIN, quelque chose que vous avez comme un jeton ou une carte d'identité, et quelque chose que vous êtes comme une empreinte biométrique.
Étant donné que l'une des deux informations d'identification requises nécessite une présence physique, cette étape rend plus difficile pour un acteur malveillant de compromettre votre appareil.
Utilisez correctement les questions de sécurité.
Pour les comptes qui vous demandent de configurer une ou plusieurs questions de réinitialisation de mot de passe, utilisez des informations privées vous concernant que vous seul connaissez.
Les réponses que l'on peut trouver sur vos réseaux sociaux ou des faits que tout le monde connaît sur vous peuvent permettre à quelqu'un de deviner plus facilement votre mot de passe.
Créez des comptes uniques pour chaque utilisateur par appareil.
Configurez des comptes individuels qui autorisent uniquement l'accès et les autorisations nécessaires à chaque utilisateur.
Lorsque vous devez accorder des autorisations administratives aux comptes d'utilisation quotidienne, ne le faites que temporairement.
Cette précaution réduit le impact de mauvais choix, comme cliquer sur phishing des e-mails ou en visitant des sites Web malveillants.
Choisissez des réseaux sécurisés.
Utilisez des connexions Internet en lesquelles vous avez confiance, telles que votre service domestique ou une connexion Évolution à long terme ou LTE via votre opérateur de téléphonie mobile.
Les réseaux publics ne sont pas très sécurisés, ce qui permet aux autres d'intercepter facilement vos données.
Si vous choisissez de vous connecter à des réseaux ouverts, envisagez d'utiliser un logiciel antivirus et un pare-feu sur votre appareil.
Une autre façon de sécuriser vos données mobiles consiste à utiliser un service de réseau privé virtuel.
Cela vous permet de vous connecter à Internet en toute sécurité en gardant vos échanges privés pendant que vous utilisez le Wi-Fi.
Lors de la configuration de votre réseau domestique sans fil, utilisez le cryptage WPA2.
Toutes les autres méthodes de cryptage sans fil sont obsolètes et plus vulnérables à l'exploitation.
Début 2018, la Wi-Fi Alliance a annoncé le WPA3 en remplacement de la norme de chiffrement sans fil WPA2 de longue date.
Au fur et à mesure que les appareils certifiés WPA3 deviennent disponibles, les utilisateurs doivent utiliser la nouvelle norme.
Maintenez à jour tous les logiciels de votre appareil électronique personnel.
Les fabricants publient des mises à jour lorsqu'ils découvrent des vulnérabilités dans leurs produits.
Les mises à jour automatiques facilitent cette tâche pour de nombreux appareils.
Y compris les ordinateurs, téléphones, tablettes et autres appareils intelligents.
Mais vous devrez peut-être mettre à jour manuellement d'autres appareils.
N'appliquez que les mises à jour des sites Web des fabricants et des magasins d'applications intégrés.
Les sites et applications tiers ne sont pas fiables et peuvent entraîner l'infection d'un appareil.
Lorsque vous achetez de nouveaux appareils connectés, tenez compte de la cohérence de la marque dans la fourniture de mises à jour régulières de l'assistance.
Méfiez-vous des e-mails inattendus.
Les e-mails de phishing sont actuellement l'un des risques les plus répandus pour l'utilisateur moyen.
Le but d'un e-mail de phishing est d'obtenir des informations sur vous, de vous voler de l'argent ou d'installer des logiciels malveillants sur votre appareil.
Méfiez-vous de tous les e-mails inattendus.
Je couvre cela plus en profondeur dans mon "Formation de sensibilisation à la sécurité des utilisateurs en 2020” cours vidéo.
Veuillez vous inscrire si vous souhaitez en savoir plus avec moi, et si vous souhaitez mon aide pour développer une culture de sécurité dans votre organisation, n'hésitez pas à m'envoyer un e-mail à "david at hailbytes.com".
