Lokakuussa vietetään kansallista kyberturvallisuustietoisuuden kuukautta (NCSAM ). NCSAM on Yhdysvaltain sisäisen turvallisuuden ministeriön (DHS) nimeämä kuukauden mittainen valistuskampanja, jonka tarkoituksena on auttaa yhdysvaltalaisia käyttäjiä oppimaan kyberturvallisuudesta. Se sisältää resursseja ja työkaluja, joiden avulla ihmiset voivat pysyä turvassa verkossa.
NCSAM järjestetään samaan aikaan kuin Euroopan kyberturvallisuuskuukausi (ECSM), joka on aloite, jolla edistetään parhaita kyberturvallisuuskäytäntöjä Euroopan unionin käyttäjien keskuudessa.
NCSAM-kurssin ensimmäinen viikko alkaa pääosin samalla tavalla kuin ECSM-kurssin ensimmäinen viikko. Kummankin kampanjan ensimmäisen viikon teema keskittyy siihen, miten jokainen voi vahvistaa digitaalista turvallisuuttaan. Tässä on muutamia vinkkejä, joita sinä, perheesi, ystäväsi ja työtoverisi voitte kaikki käyttää lisätäksenne verkkoturvallisuuttanne.
Ole varuillasi epäilyttävien sähköpostiviestien varalta
Hyökkääjät etsivät jatkuvasti tapoja ottaa yhteyttä potentiaaliseen uhriin. Yksi yleisimmistä hyökkäysväylistä on sähköposti. Pahantekijät ymmärtävät, että me käyttäjät olemme uteliaita, joten he käyttävät mielellään hyväkseen inhimillistä luonnettamme lähettämällä meille phishing-sähköpostiviestejä, joissa on joskus lunnasohjelmia ja muita haittaohjelmia.
Onneksi voimme helposti välttää phishing-huijaukset noudattamalla varovaisuutta epäilyttävien linkkien ja sähköpostin liitetiedostojen suhteen. Suojautuaksemme roskapostin välittämiltä lunnasohjelmilta meidän tulisi käyttää tietokoneissamme virustorjuntaratkaisua ja varmuuskopioida tietomme säännöllisesti siltä varalta, että joudumme krypto-haittaohjelmatartunnan uhriksi.
Jos haluat lisätietoja siitä, miten voit torjua phishing- ja ransomware-ohjelmia, harkitse osallistumista Metacompliancen tulevaan webcastiin "Is Phishing and Ransomware a Critical Issue for You Yet?" 19. lokakuuta klo 14.00 GMT / 9.00 EST.
Noudata salasanaturvallisuuden parhaita käytäntöjä
Verkkotilien turvallisuus alkaa ja päättyy salasanoihin. Rehellisyyden nimissä sanottakoon, että näin ei välttämättä ole aina. Vaihtoehtoiset todentamismenetelmät voivat jonain päivänä korvata salasanat. Mutta toistaiseksi käytämme edelleen salasanoja todentaaksemme itsemme useimmissa verkkopalveluissa.
Voimme hyödyntää salasanojen pysyvyyttä parhaalla mahdollisella tavalla valitsemalla verkkotileillemme vahvoja salasanoja eli yhdistelmiä, jotka eivät sisällä sanakirjasanoja, joissa on isoja ja pieniä kirjaimia, numeroita ja symboleja ja joiden pituus on mieluiten vähintään 16 merkkiä. Jokaiselle verkkotilille olisi annettava oma salasanansa, joka täyttää nämä kriteerit.
Kun olemme valinneet vahvat ja yksilölliset salasanat, ne kannattaa tallentaa salasanahallintaan, jotta niitä ei tarvitse muistaa tai kirjoittaa ylös. Käyttäjien tulisi myös ottaa käyttöön kaksivaiheinen todentaminen (2SV) kaikissa verkkopalveluissa, jotka tukevat tätä turvaominaisuutta.
Päivitä järjestelmäsi säännöllisesti
Ei kulu päivääkään, ettei uudesta ohjelmistohaavoittuvuudesta puhuttaisi, minkä vuoksi kaikilla hyvämaineisilla ohjelmistoyrityksillä on nykyään tietoturvaryhmiä, jotka etsivät koodausvirheitä ja korjaavat ne tietoturvapäivityksillä.
Useimmissa tapauksissa korjaaminen ei kuitenkaan ole automaattinen prosessi. Meidän on varmistettava, että saamme varoituksia uusista haavoittuvuuksista ja hyväksikäyttötapauksista yrityksiltä, joiden ohjelmistoja käytämme.
Jos korjaustiedosto on saatavilla, meidän pitäisi ottaa korjaukset käyttöön mahdollisimman pian. Näin suojaamme tietokoneitamme exploit-kiteiltä, haitallisilta ohjelmistopaketeilta, jotka etsivät korjaamattomia haavoittuvuuksia siinä toivossa, että ne voivat käyttää virhettä hyväkseen asentaakseen tietokoneillemme lunnasohjelmia tai muita haittaohjelmia.
Jos korjausta ei ole heti saatavilla, meidän tehtävämme on selvittää, milloin korjaus tulee saataville ja voimmeko sillä välin toteuttaa mitään suojaustekniikoita.
Ole varovainen sen suhteen, mitä julkaiset sosiaalisessa mediassa.
Facebookin ja Twitterin kaltaiset sosiaalisen median alustat antavat jäsenille mahdollisuuden pitää yhteyttä ihmisiin ympäri maailmaa. Mutta myönnettäköön, että vaikka meillä olisi 10 000 ystävää tai seuraajaa, kaikki nämä ihmiset eivät välttämättä ajattele meidän etujamme. Siksi meidän on oltava varovaisia sen suhteen, miten navigoimme sosiaalisen median sivustoilla.
Sosiaalisen verkostoitumisen alustoilla saattaa olla kyse tiedon jakamisesta. Se ei kuitenkaan tarkoita, etteikö sinun pitäisi olla varovainen sen suhteen, mitä tietoja jaat. Syntymäaikaa, sosiaaliturvatunnusta tai muita arkaluonteisia tietoja ei pidä koskaan jakaa. Pahat toimijat voivat käyttää näitä tietoja henkilöllisyytesi varastamiseen.
Lisäksi meidän ei kannattaisi jakaa liikaa muita tietoja, kuten lomamatkoja. Tällainen päivitys voi olla kaikki, mitä jonkun "ystävämme" tarvitsee tietää, jotta hän voi ryöstää kotimme ilman huolta siitä, että palaamme takaisin.
Vartioi henkilökohtaisia tietojasi tarkasti
Pahat toimijat ovat useimmiten henkilökohtaisten tietojemme perässä. Jotta voimme torjua heidät, meidän on tehtävä kaikkemme pitääkseen henkilötietomme turvassa.
Yksinkertaisimmillaan meidän ei pitäisi koskaan tehdä pankkiasioita Wi-Fi hotspotissa tai julkisen Wi-Fi:n kautta. Koskaan ei voi tietää, kuka kuuntelee verkkoa, joten on parempi olla ottamatta riskiä ja odottaa, kunnes voimme muodostaa yhteyden yksityiseen, salasanalla suojattuun Wi-Fi-verkkoon.
Kun olemme ottaneet ensimmäiset askeleet, voimme siirtyä edistyneempiin puolustustoimenpiteisiin. Niihin kuuluu kaikkien arkaluonteisia henkilö- ja taloustietojamme sisältävien tärkeiden asiakirjojen, joita emme enää tarvitse, silppuaminen sekä yksityisyysasetusten rajoittaminen kaikilla julkisilla verkkotileillämme.
Päätelmä
NCSAM on kuukauden mittainen aloite, jonka aikana organisaatioita kannustetaan opastamaan työntekijöitään siitä, miten he voivat pysyä turvassa verkossa. Yksi tapa, jolla he voivat tehdä sen, on luoda tai vahvistaa tietoturvatietoisuuden koulutusohjelmaansa niin, että siihen sisällytetään tietojenkalastelua, lunnasohjelmia, käytäntöjen hallintaa ja monia muita tärkeitä teemoja, jotka ovat tärkeitä nykypäivän työpaikoilla.
Kuulostaako tämä kiinnostavalta?
Jos näin on, ota yhteyttä Metacomplianceen ja tutustu siihen, miten sen verkko-oppimisratkaisut voivat opettaa työntekijöillesi jokaisen NCSAM-teeman.