„Top 10” lista bezpiecznych porad obliczeniowych
Wskazówka #1 – jesteś celem hakerów
nigdy nie mów: „mi się to nie przytrafi.”Wszyscy jesteśmy zagrożeni, a stawka jest wysoka – zarówno dla osobistego i finansowego dobrobytu, jak i dla pozycji i reputacji Uniwersytetu.
- cyberbezpieczeństwo jest obowiązkiem każdego.
- postępując zgodnie z poniższymi wskazówkami i pozostając czujnym, robisz swoją część, aby chronić siebie i innych.
Wskazówka #2 – Aktualizuj oprogramowanie
instalowanie aktualizacji oprogramowania dla systemu operacyjnego i programów ma kluczowe znaczenie. Zawsze instaluj najnowsze aktualizacje zabezpieczeń dla swoich urządzeń:
- Włącz automatyczne aktualizacje systemu operacyjnego.
- używaj przeglądarek internetowych, takich jak Chrome lub Firefox, które otrzymują częste, automatyczne aktualizacje zabezpieczeń.
- upewnij się, że wtyczki przeglądarki (Flash, Java itp.) up-to-date.
Wskazówka # 3-unikaj oszustw phishingowych – uważaj na podejrzane e-maile i połączenia telefoniczne
oszustwa phishingowe są stałym zagrożeniem-korzystając z różnych sztuczek inżynierii społecznej, cyberprzestępcy będą próbowali nakłonić cię do ujawnienia danych osobowych, takich jak identyfikator logowania i hasło, dane bankowe lub karty kredytowej.
- oszustwa phishingowe mogą być przeprowadzane przez telefon, SMS lub za pośrednictwem serwisów społecznościowych – ale najczęściej przez e-mail.
- bądź podejrzliwy wobec jakiejkolwiek oficjalnej wiadomości e-mail lub rozmowy telefonicznej, która prosi o informacje osobiste lub finansowe.
sprawdź naszą sekcję zasobów phishingowych, aby uzyskać szczegółowe informacje na temat identyfikowania oszustw phishingowych i ochrony siebie.
Wskazówka # 4-Ćwicz dobre zarządzanie hasłami
wszyscy mamy zbyt wiele haseł do zarządzania – i łatwo jest robić skróty, takie jak ponowne użycie tego samego hasła. Menedżer haseł może pomóc w utrzymaniu silnych unikalnych haseł dla wszystkich kont. Programy te mogą generować silne hasła, automatycznie wprowadzać poświadczenia i przypominać o konieczności okresowej aktualizacji haseł. UC Berkeley oferuje bezpłatny LastPass Premium dla wszystkich użytkowników z identyfikatorem CalNet.
nasz artykuł dotyczący ochrony danych uwierzytelniających zawiera szczegółowe zalecenia dotyczące bezpieczeństwa hasła.
Wskazówka # 5-uważaj, co klikniesz
unikaj odwiedzania nieznanych stron internetowych lub pobierania oprogramowania z niezaufanych źródeł. Witryny te często hostują złośliwe oprogramowanie, które automatycznie instaluje się (często po cichu) i naraża komputer.
jeśli załączniki lub linki w wiadomości e-mail są nieoczekiwane lub podejrzane z jakiegokolwiek powodu, nie klikaj na nie.
ISO zaleca używanie funkcji Click-To-Play lub NoScript, dodatków do przeglądarki, które uniemożliwiają automatyczne pobieranie zawartości wtyczek (np. Java, Flash) i skryptów, które mogą zawierać złośliwy kod.
Wskazówka # 6-nigdy nie zostawiaj urządzeń bez nadzoru
fizyczne bezpieczeństwo Twoich urządzeń jest tak samo ważne jak ich bezpieczeństwo techniczne.
- jeśli musisz zostawić swój laptop, telefon lub tablet na dowolny czas – zablokuj go, aby nikt inny nie mógł z niego korzystać.
- jeśli przechowujesz chronione dane na dysku flash lub zewnętrznym dysku twardym, upewnij się, że są one również zaszyfrowane i zablokowane.
- w przypadku komputerów stacjonarnych Zablokuj ekran lub Zamknij system, gdy nie jest używany.
Wskazówka # 7-zabezpiecz chronione dane
pamiętaj o chronionych danych, z którymi masz kontakt i związanych z nimi ograniczeniach. Zapoznaj się ze standardem klasyfikacji danych UCB, aby zrozumieć wymagania dotyczące poziomu ochrony danych. Ogólnie:
- przechowuj wysokopoziomowe dane chronione (np., SSN, informacje o kartach kredytowych, zapisy studentów, informacje zdrowotne itp.) poza stacją roboczą, laptopem lub urządzeniami mobilnymi.
- bezpiecznie usuwaj poufne pliki danych z systemu, gdy nie są już potrzebne.
- Zawsze używaj szyfrowania podczas przechowywania lub przesyłania poufnych danych.
Napisz do nas na [email protected].
Wskazówka # 8-bezpiecznie korzystaj z urządzeń mobilnych
biorąc pod uwagę, jak bardzo polegamy na naszych urządzeniach mobilnych i jak podatne są na ataki, powinieneś upewnić się, że jesteś chroniony:
- Zablokuj urządzenie za pomocą kodu PIN lub hasła-i nigdy nie zostawiaj go bez ochrony w miejscach publicznych.
- instaluj tylko aplikacje z zaufanych źródeł (Apple AppStore, Google Play).
- Aktualizuj system operacyjny urządzenia.
- nie klikaj linków ani załączników z niechcianych wiadomości e-mail lub SMS-ów.
- unikaj przesyłania lub przechowywania danych osobowych na urządzeniu.
- większość urządzeń przenośnych jest zdolna do szyfrowania danych-zapoznaj się z dokumentacją urządzenia, aby uzyskać dostępne opcje.
- Użyj narzędzi Znajdź mój iPhone firmy Apple lub Menedżera urządzeń z systemem Android, aby zapobiec utracie lub kradzieży.
Wskazówka #9 – zainstaluj program antywirusowy/ochronę przed złośliwym oprogramowaniem
instaluj te programy tylko ze znanego i zaufanego źródła. Aktualizuj definicje wirusów, silniki i oprogramowanie, aby zapewnić skuteczność programów.
Zobacz nasze minimalne standardy bezpieczeństwa Anti-Malware software Guidelines aby uzyskać więcej informacji
Wskazówka #10 – tworzenie kopii zapasowych danych
regularne tworzenie kopii zapasowych – jeśli jesteś ofiarą incydentu bezpieczeństwa, jedynym gwarantowanym sposobem naprawy komputera jest wymazanie i ponowna instalacja systemu.
Znajdź inne wskazówki dotyczące ochrony danych i tożsamości na naszej stronie najlepszych praktyk