Цифровая гигиена что это такое

12 правил «цифровой гигиены»

Что такое «цифровая гигиена» и как ее применять в повседневной жизни, нам рассказал Дмитрий Стуров, Исполнительный директор, Начальник управления информационной безопасности банка «Ренессанс Кредит».

«В обычном мире личной гигиеной принято называть ряд несложных правил по содержанию тела, целью которых в конечном итоге является здоровый образ жизни и само здоровье человека. Простые правила и процедуры, выполняемые регулярно, позволяют решить сложную задачу, превентивно устраняя большинство потенциальных проблем. В цифровом мире, с которым мы в последнее время все больше и больше интегрируемся как общество в целом и как индивидуумы в частности, есть такие же несложные правила, задача которых существенно обезопасить и упростить наше цифровое пространство. Эти правила мы и назовем цифровой гигиеной.

Многие вещи в цифровом мире влияют на нашу работоспособность, настроение и ментальное здоровье в целом: цифровой мир ­­– не меньший источник стрессов, проблем и неприятностей, чем физический, который нас окружает. Специалисты внимательно изучают формы этого влияния. Но уже сейчас очевидно, что с каждым годом оно увеличивается и игнорировать его невозможно.

Безопасность – лишь один из аспектов цифровой гигиены, однако его с уверенностью можно отнести к основополагающим. Нарушение безопасности может привести к использованию цифрового пространства против его владельца. Чтобы снизить вероятность такого развития событий, следует соблюдать ряд правил.

Безопасность vs удобство

Начать стоит с ответа самому себе на вопрос: насколько далеко вы готовы пойти в процессе внедрения тех или иных механизмов безопасности? Безопасность почти всегда идет вразрез с удобством. Поэтому на этот вопрос нет правильного ответа: каждый решает для себя сам, учитывая свои индивидуальные особенности и потребности.

Источники информации

Первым делом нужно проанализировать источники информации. Почтовые ящики, мессенджеры, социальные сети – это «ворота», через которые информация попадает в поле зрения человека.

Для безопасности необходимо регулярно отписываться от всех ненужных почтовых рассылок, бесполезных развлекательных подписок в социальных сетях и мессенджерах

Среди информационного потока можно легко потерять полезную информацию или вовремя не заметить сообщение мошенников. Если вы перестали пользоваться каким-либо сервисом, удалите или заблокируйте его. Почтовый сервис, которым не пользовались много лет, может быть атакован хакерами – тогда с его помощью взломают уже актуальные почтовые ящики.

Поговорим о паролях

Пароли остаются основным способом аутентификации в интернете. Цифровая гигиена и безопасность сервиса сводится к безопасности использованного пароля. Он может быть простым, легко угадываться, подбираться перебором по всевозможным словарям. В этом случае сервис становится уязвимым, сколько бы средств ни вкладывала компания-провайдер в его безопасность.

Разделите сайты и сервисы на несколько категорий по степени их критичности: в самую важную нужно включить сервисы интернет-банков, почту, социальные сети, к менее критичным можно отнести обычные интернет-магазины и другие информационные сервисы.

Практически на всех сайтах есть возможность использовать вход через Open-Id, который отображается кнопками «войти через Facebook/Google и т.п.». Для безопасности стоит использовать именно их, а аккаунты в этих сетях-провайдерах защитить отдельно максимально надежно.

Используйте специальные программы, чтобы сгенерировать сложный и надежный код доступа для каждого важного для вас сервиса

Не стоит полагаться на память – использование специальных программ (менеджеров паролей) позволят сгенерировать сложный и надежный код доступа для каждого критичного сервиса, а специальные плагины для браузеров смогут подставлять их автоматически.

Многие скептически относятся к таким программам, считая, что они собирают пароли в одном месте и предоставляют их в руки сторонних организаций. Однако это не верно. Менеджеры паролей регулярно проходят проверки на безопасность. Их архитектура зачастую не позволяет самой компании получить доступ к паролям: данные хранятся в зашифрованном виде. Использование подобных программ гораздо более безопасно, чем применение одного и того же пароля на всех ресурсах в сети Интернет.

Строгая аутентификация

Каким бы сложным ни был пароль, есть вероятность, что он будет перехвачен. Это, в основном, касается сервисов первой категории критичности – почтовые ящики, социальные сети, мессенджеры. Для их защиты необходимо применять еще одно правило цифровой гигиены – многофакторную (двухфакторную или строгую) аутентификацию.

Активируйте на устройствах — многофакторную (двухфакторную или строгую) аутентификацию

Фактором принято называть один из трех компонентов – знание, владение, обладание. Знание – это конфиденциальная информация (тот самый пароль). Владение – это предъявление какого-либо объекта, который может быть только у владельца информации, например, токены с криптографическими ключами, одноразовые коды, которые приходят на SIM-карту. Обладание – это вопрос биометрии: отпечатки пальцев, голос, снимок лица. Обычно используется лишь один из этих факторов, а комбинация двух из трех факторов уже будет называться многофакторной аутентификацией. Согласно исследованиям, использование второго фактора сводит вероятность взлома аккаунта практически к нулю. Не стоит пренебрегать возможностью двухфакторной аутентификации на важных сайтах и критичных сервисах, в том числе менеджере паролей.

Личные устройства

К основным правилам цифровой гигиены относится своевременная установка обновлений, предлагаемых операционной системой и программами, помогает снизить уязвимость программного обеспечения. Как правило, обновления как раз призваны устранять бреши в системе безопасности.

«Нет» пиратским программам

Установка софта на мобильные телефоны из неавторизованных магазинов и каталогов подрывают всю систему безопасности устройства.

Не устанавливайте программы на телефон из неавторизованных магазинов и каталогов

Не стоит получать root-доступы и делать jailbreak на операционных системах, не являясь IT-профессионалом и точно не зная, для чего это нужно. Предполагаемые преимущества с лихвой превысят недостатки в виде снижения уровня защищенности устройства.

Регулярные бекапы

Резервные копии важной информации, хранящиеся в облаке или на запасном диске, помогут, если устройство все-таки подверглось хакерской атаке. Обычно это случается неожиданно и в самый неподходящий момент, поэтому не стоит откладывать настройку резервного копирования в долгий ящик.

Настройте резервное копирование в ежедневный режим

Однажды я потерял важную информацию из-за того, что мне пришлось стереть содержимое телефона. Последняя резервная копия делалась около трех месяцев назад, таким образом многие данные, собранные мной за эти три месяца были безвозвратно утеряны.

Первое, что я сделал после этого, настроил создание ежедневной резервной копии моего телефона в облако. Теперь, если даже я потеряю телефон или удалю его содержимое – максимум, что я потеряю – это данные за последние сутки.

Антивирусы

В последнее время установка специальных программ-антивирусов вызывает споры. Но неопытному пользователю они позволят чувствовать себя в интернете более защищенным. Но никакая программа не заменит соблюдение остальных правил безопасности и цифровой гигиены.

Домашние компьютеры не использующие средства антивирусной защиты, взламывают в среднем в 5,5 раз чаще

Согласно последним исследованиям, около 25% домашних компьютеров не используют никаких средств антивирусной защиты, и взломы таких машин происходят в среднем в 5,5 раз чаще, чем компьютеров, где используется специальное программное обеспечение.

Кроме того, опросы показывают, что порядка 30% пользователей делают выбор в пользу бесплатных антивирусных продуктов.

Сетевая безопасность

Избегайте публичных Wi-Fi сетей, не используйте их для доступа к критичным сервисам. В таких сетях данные могут быть доступны мошенникам.

Не используйте публичные Wi-Fi сети для доступа к важным для вас сервисам

Для доступа они могут использовать подменные сертификаты безопасности, а соответствующее предупреждение на экране мобильного телефона, легко случайно проигнорировать. Таким образом злоумышленники получают доступ к сервисам, используя легальную сессию.

Враждебные ссылки

Просматривая электронную почту и сообщения в мессенджерах, не стоит переходить по ссылкам в письмах от незнакомых отправителей. В критичные сервисы не следует переходить из электронной почты. Лучше самостоятельно открыть их в браузере.

Не стоит переходить по ссылкам в письмах от незнакомых отправителей

Иногда злоумышленники могут взломать аккаунт в социальной сети одного из ваших друзей и разместить сообщение о несчастном случае и просьбу о деньгах. Выглядит это очень и очень правдоподобно. Однажды я сам чуть не стал жертвой подобного обмана – и сообщение и фотографии были очень убедительными. Я заподозрил неладное только на последнем этапе, когда увидел реального получателя карточного перевода.

Не разрешать лишнего

Время от времени стоит проверять права доступа, которые выдаются приложениям, установленным на телефоне – подозрительные нужно отзывать. Особенно важен доступ к СМС, телефонной книге, фотогалерее, микрофону.

Регулярно стоит проверять права доступа, которые выдаются приложениям, установленным на телефоне

В списке приложений, которые могут пользоваться данными сервисами, должны быть только широко известные программы, которым такой доступ необходим для полноценной работы. Если приложению доступ все-таки понадобится, оно запросит его вновь, а у владельца гаджета будет возможность еще раз взвесить все «за и против».

Личное vs публичное

К принципам цифровой гигиены и безопасности также следует отнести разделение рабочего и личного информационного пространства. Не следует использовать рабочий почтовый ящик для регистрации на внешних сервисах – это чревато потерей доступа из-за блокировки сообщений корпоративным почтовым фильтром.

Не следует использовать рабочий почтовый ящик для регистрации на внешних сервисах

Не лишним будет просматривать настройки конфиденциальности в социальных сетях, а также видимость данных для других пользователей. Принцип «чем меньше видно, тем лучше» в случае с цифровой гигиеной особенно актуален.

Следование этим двенадцати несложным пунктам позволит чувствовать себя более защищенным в цифровом мире.»

Изображения для оформления публикации из Фотобанк Фотодженика.

Источник

Цифровая гигиена: правила информационной безопасности, которым стоит научить своих детей

Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.

Новый орган чувств

Подумайте, как часто родители попадают в такую ситуацию: ребенок смотрит видео в интернете. Вы выражаете недовольство тем, сколько времени он проводит за этим занятием или какой контент выбирает. На что получаете резонный ответ: «Если бы в твоем детстве было онлайн-видео, ты бы вел себя иначе?»

Многие представители поколения Z (люди, родившиеся между 1997 и 2015 годами) не выпускают смартфоны из рук. Гаджеты для них подобны новому органу чувств, объединяющему с глобальной сетью. Они выросли вместе с интернетом, это естественная и неотъемлемая часть их жизни. У поколения Z в интернете создается свой образ, новое «я», там же происходит постижение и проверка окружающего мира.

Согласно исследованию, проведенному GlobalWebIndex совместно с Snap Inc. в 2019 году, у 97% представителей поколения Z есть мобильный телефон, и 78% из них считают его основным устройством для доступа в интернет.

Как специалист в области информационной безопасности, я смотрю на эту ситуацию под особым углом. И моя родительская тревога, подстегнутая профессиональной деформацией, неизбежно вступает в конфликт с необходимостью воспитывать в ребенке самостоятельность.

Где таится угроза?

С учетом особенностей поведения детей и подростков в интернете и их потребностей, стоит уделить особое внимание анонимности и приватность, целостности цифрового образа, защите репутации, защите от кибербуллинга и нежелательных знакомств, а также финансовых онлайн-транзакций и счетов.

Сам факт того, что через интернет можно что-то украсть или нанести вред не вызывает у подростков особого удивления. Гораздо больший интерес они проявляют к тому, что можно украсть именно у них и как хакеры и кибермошенники могут навредить через интернет именно им.

По данным недавнего исследования компании Proofpoint, производящей решения для безопасности электронной почты, менее 1% всех атак эксплуатируют уязвимости систем. Остальные используют человеческий фактор. Другими словами, технические средства предупреждения и мониторинга атак успешно совершенствуются, искусственный интеллект и средства автоматизации позволят быстро реагировать на большинство инцидентов, но как быть с действиями сами людей?

Вспоминается красивая история про французского маршала Лиоте. Маршал служил в Африке. Однажды, сетуя на жару и сильное солнце, он приказал подчиненным обсадить дорогу деревьями. Подчиненные возразили, что деревья вырастут только через 50 лет. На что Лиоте парировал: «Именно поэтому работу надо начать сегодня же».

В ближайшие десятилетия поколение Z унаследует планету, оно будет стоять у руля компаний, организаций, государств. Оно будет жить в мире, где без навыков информационной безопасности уже не обойтись. Чтобы эти навыки сформировались, потребуется немало времени, именно поэтому работу стоит начать сегодня.

Что же делать родителям и учителям? Запрещать, проверять или пустить все на самотек? В первую очередь надо осознать, что полностью контролировать поведение ребенка или подростка в интернете невозможно. Так же, как раньше было невозможно полностью контролировать, что ребенок делает во дворе после уроков.

Однако взрослые могут и должны быть авторитетным источником информации о том, что такое хорошо и что такое плохо в новых реалиях.

Цифровая гигиена

В цифровом пространстве есть свои правила гигиены. К использованию интернета и потреблению информации стоит относиться так же, как к потреблению в физическом мире. Кстати, поколение Z воспринимает эту идею достаточно легко, поскольку границы между реальным и виртуальным миром для него несколько размыты.

Вот 10 базовых приемов информационной безопасности, о которых нужно знать и говорить детям и подросткам:

Учите на собственном примере

Помните, что дети и подростки в целом разбираются в использовании компьютеров и мобильных устройств лучше вас. Но они не имеют вашего жизненного опыта и более доверчивы. Как поговаривала Фрекен Бок, «мой руки и учи уроки». А современным родителям стоит регулярно напоминать своим чадам: «Используй длинные пароли и не скачивай на свой телефон что попало».

Нельзя предусмотреть все. Но можно научить ребенка базовым и принципиальным вещам. А в остальном он разберется самостоятельно. Но прежде всего, конечно, сработают ваш личный пример и доверительные отношения.

Источник

Правила цифровой гигиены: как жить в гармонии с диджитал-миром

Обновлено 16 апреля 2021

9 мин на прочтение

В этой статье рассказываю все, что нужно знать о цифровой гигиене, делюсь основными правилами и даю советы.

Раньше слово «гигиена» трактовалось однозначно — это когда человек вовремя принимает душ, умывается и чистит зубы. Но в цифровом мире понятие расширилось и появился термин «цифровая гигиена». Он означает ритуалы и правила, которые помогают обезопасить и упростить цифровое пространство.

Да, безопасность — лишь один из аспектов цифровой гигиены, однако его с уверенностью можно отнести к основополагающим. Если нарушить основные правила цифровой гигиены, можно столкнуться с крайне негативными последствиями: потерять доступ к важным аккаунтам, расстаться с деньгами, подхватить вирус и т. д.

Что необходимо знать о цифровой гигиене и безопасности: 12 базовых правил

— Безопасность vs удобство

Насколько далеко вы готовы пойти в процессе внедрения тех или иных механизмов безопасности? Безопасность почти всегда идет вразрез с удобством. Поэтому на этот вопрос нет правильного ответа: каждый решает сам, учитывая свои индивидуальные особенности и потребности.

— Источники информации

Первым делом проанализируйте источники информации. Почтовые ящики, мессенджеры, социальные сети — это «ворота», через которые информация попадает в поле зрения человека. Для безопасности необходимо регулярно отписываться от всех ненужных почтовых рассылок, бесполезных развлекательных подписок в социальных сетях и мессенджерах. Среди информационного потока можно легко потерять полезную информацию или вовремя не заметить сообщение мошенников. Если вы перестали пользоваться каким-либо сервисом, удалите или заблокируйте его. Почтовый сервис, который не активен несколько лет, может быть атакован хакерами, тогда с его помощью взломают уже актуальные почтовые ящики.

— Поговорим о паролях

Пароли остаются основным способом аутентификации в интернете. Цифровая гигиена и безопасность сервиса сводится к уникальности использованного пароля. Если выбрать простейший код — тот же qwerty, 0000 или 1234 — у злоумышленников будет больше шансов украсть ваши данные. Сервис станет уязвимым, сколько бы средств ни вкладывала компания-провайдер в его безопасность.

Разделите сайты и сервисы на несколько категорий по степени их критичности. В самую важную нужно включить сервисы интернет-банков, почту, социальные сети. К менее критичным можно отнести обычные интернет-магазины и другие информационные сервисы. Практически на всех сайтах есть возможность использовать вход через Open-Id, который отображается кнопками «войти через Facebook/Google». Для безопасности стоит использовать именно их, а аккаунты в этих сетях-провайдерах защитить максимально надежно.

Не стоит полагаться на память — использование специальных программ (менеджеров паролей) позволяет сгенерировать сложный и надежный код доступа для каждого критичного сервиса, а специальные плагины для браузеров смогут подставлять их автоматически. Многие скептически относятся к таким программам, считая, что они собирают пароли в одном месте и предоставляют их в руки сторонних организаций. Это не так. Менеджеры паролей регулярно проходят проверку на безопасность. Их архитектура зачастую не позволяет самой компании получить доступ к паролям: данные хранятся в зашифрованном виде. Используйте эти программы — так будет намного безопаснее, чем пользоваться одним и тем же паролем во всех ресурсах интернета.

— Строгая аутентификация

Каким бы сложным ни был пароль, есть вероятность, что он будет перехвачен. Это касается в основном сервисов первой категории критичности: почтовых ящиков, соцсетей, мессенджеров. Для их защиты необходимо применять еще одно правило цифровой гигиены — многофакторную (двухфакторную или строгую) аутентификацию.

Фактором принято называть один из трех компонентов: знание, владение, обладание. Знание — это конфиденциальная информация (тот самый пароль). Владение — это предъявление какого-либо объекта, который может быть только у владельца информации. Например, токены с криптографическими ключами, одноразовые коды, которые приходят на SIM-карту. Обладание — это вопрос биометрии: отпечатки пальцев, голос, снимок лица. Обычно используется лишь один из них, а комбинация двух из трех факторов уже будет называться многофакторной аутентификацией.

Согласно исследованиям, использование второго фактора сводит вероятность взлома аккаунта практически к нулю. Не стоит пренебрегать возможностью двухфакторной аутентификации на важных сайтах и критичных сервисах, в том числе менеджере паролей.

— Личные устройства

К основным правилам цифровой гигиены относится своевременная установка обновлений, предлагаемых операционной системой и программами. Это помогает снизить уязвимость программного обеспечения. Как правило, обновления призваны устранять бреши в системе безопасности и, как следствие, соблюсти основные правила цифровой гигиены.

— «Нет» пиратским программам

Установка софта на мобильные телефоны из неавторизованных магазинов и каталогов подрывает всю систему безопасности устройства. Не стоит получать root-доступы и делать jailbreak на операционных системах, не являясь IT-профессионалом и точно не зная, для чего это нужно. Предполагаемые преимущества с лихвой превысят недостатки в виде снижения уровня защищенности устройства.

— Регулярные бекапы

Случается, важный документ пропадает с рабочего стола. В такие моменты неважно, что с ним стало — удалили вы сами, что-то наделали коллеги или устройство подверглось хакерской атаке. Гораздо острее вопрос, как вернуть файл. Помогут резервные копии данных, хранящиеся в облаке или на запасном диске. Позаботьтесь о настройке резервного копирования.

Однажды я потерял важную информацию из-за того, что мне пришлось стереть содержимое телефона. Последняя резервная копия делалась около трех месяцев назад. Многие данные, собранные мной за эти три месяца, были безвозвратно утеряны. Тогда я сразу же настроил ежедневное резервное копирование данных с телефона в облако. Даже если я сломаю смартфон или удалю его содержимое, максимум, что потеряю — данные за последние сутки.

— Антивирусы

В последнее время установка специальных программ-антивирусов вызывает споры. Но неопытному пользователю они позволят чувствовать себя в интернете более защищенным. Плохая новость: никакая программа не заменит соблюдения остальных правил безопасности и цифровой гигиены.

Согласно последним исследованиям, около 25 % домашних компьютеров не используют никаких средств антивирусной защиты, и взломы таких машин происходят в среднем в 5,5 раза чаще, чем компьютеров, где используется специальное программное обеспечение. Кроме того, опросы показывают, что порядка 30 % пользователей делают выбор в пользу бесплатных антивирусных продуктов. Это идет вразрез с основными правилами цифровой гигиены и безопасности.

— Сетевая безопасность

Избегайте публичных Wi-Fi-сетей, не используйте их для доступа к критичным сервисам. В таких сетях данные могут попасть к мошенникам. Для доступа они могут использовать подменные сертификаты безопасности, а соответствующее предупреждение на экране мобильного телефона легко случайно проигнорировать. Так злоумышленники получают доступ к сервисам, используя легальную сессию.

— Враждебные ссылки

Не переходите по ссылкам от незнакомых отправителей. Постарайтесь не заходить в важные сервисы из электронного письма или сообщения в мессенджере — лучше самостоятельно откройте нужный сайт в браузере.

Злоумышленники могут взломать аккаунт в социальной сети одного из ваших друзей и разместить сообщение о несчастном случае с просьбой о переводе денег. Выглядит это очень правдоподобно. Однажды я сам чуть не стал жертвой подобного обмана — и сообщение, и фотографии были очень убедительными. Я заподозрил неладное только на последнем этапе, когда увидел реального получателя перевода.

— Не разрешать лишнего

Время от времени стоит проверять права доступа, которые выдаются приложениям, установленным на телефоне — подозрительные нужно отзывать. Особенно важен доступ к СМС, телефонной книге, фотогалерее, микрофону. В списке приложений с доступом к данным сервисам должны быть только широко известные программы, которым такой доступ необходим для полноценной работы. Если приложению доступ все-таки понадобится, оно запросит его вновь, а у владельца гаджета будет возможность еще раз взвесить все за и против.

— Личное vs публичное

К принципам цифровой гигиены и безопасности также следует отнести разделение рабочего и личного информационного пространства. Не следует использовать рабочий почтовый ящик для регистрации на внешних сервисах — это чревато потерей доступа из-за блокировки сообщений корпоративным почтовым фильтром.

Не лишним будет просматривать настройки конфиденциальности в социальных сетях, а также видимость данных для других пользователей. Принцип «чем меньше видно, тем лучше» в случае с цифровой гигиеной особенно актуален.

Я поделился лишь основной информацией о цифровой гигиене, которую необходимо знать. Это простые правила, но следование им поможет защитить себя в диджитал-вселенной. Что из этого вы уже используете? Может, вам есть чем дополнить мой перечень?

Источник