Выполнение определенных действий пользователями во время работы за компьютером с целью обеспечения сетевой безопасности называют кибергигиеной. Эти правила необходимо соблюдать каждому интернет-пользователю для поддержания целостности и функциональности используемых систем. Со временем формируется определенная модель поведения в Сети. Именно благодаря развитию у пользователей навыков кибергигиены возможно снизить количество киберинцидентов.

что такое кибергигиена

Кибергигиена - что это такое?

Кибергигиена – это полезные привычки при работе в интернете, которые необходимо вырабатывать для того, чтобы не попадаться на уловки киберпреступников. При приобретении необходимых навыков пользователь, выполняя свою работу, будет чувствовать себя уверенно и защищенно в Сети.

Кибергигиена в компании нацелена на сохранность и безопасность вверенного сотруднику оборудования и ПО, защиту от различного рода вредоносных действий киберпреступников. Соблюдение и поддержание должного уровня кибергигиены в организации помогает исключить нарушения в области безопасности и сохранить в неприкосновенности личные и конфиденциальные данные. Однако для того, чтобы полезные привычки закрепились и стали частью поведения персонала, требуется постоянная практика.

Какие проблемы призвана решить кибергигиена?

  1. Случаи нарушения информационной безопасности. Например, фишинг, установка вредоносного ПО, непреднамеренная передача доступов злоумышленникам.
  2. Потеря или уничтожение ценной информации. Любые данные, находящиеся на жестких дисках устройств, в облачных хранилищах должны быть защищены сложными паролями, которые регулярно обновляются, и иметь резервные копии для возможности восстановления в случае непредвиденных ситуаций.
  3. Использование устаревшего программного обеспечения. Отсутствие регулярных обновлений ПО многократно повышает риски взлома и потери данных за счет «незакрытых» уязвимостей.
  4. Пренебрежение стандартными средствами защиты информации. В первую очередь это касается использования и обновления антивирусных программ. Системное обновление антивируса позволяет защитить ПК от новых угроз.

как добиться соблюдения кибергигиены

Как добиться соблюдения кибергигиены?

  • Соблюдать определенный набор правил при работе в интернете, на ПК. Кибергигиена подразумевает регулярное повторение и закрепление полученных навыков. Это не одноразовое действие, а модель поведения. Например, сюда входят регулярная проверка и выполнение обновлений ПО, сканирование устройств на наличие вирусов и других угроз, проверка винчестера на ошибки и т. д. Эти действия проводятся системно и с примерно равными интервалами времени.
  • Установить сетевой экран. Он нужен для недопущения несанкционированного доступа извне к сайтам, почте, приложениям, с которыми активно работает юзер.
  • Применять и обновлять антивирус на регулярной основе. Это средство защиты отвечает за обнаружение вредоносного ПО и вирусов, которые могут привести к потере конфиденциальной информации или ее уничтожению.
  • Хранить пароли в специальной программе. Использование сложных паролей к учетным записям, корпоративным сайтам, программам, а также регулярное их обновление – одна из составляющих информационной безопасности. Для данных задач применяется специальное приложение – менеджер паролей.
  • Удалять неактуальные данные. Для уничтожения уже ненужных файлов и приложений используется специальное программное обеспечение. Оно очищает жесткий диск ПК и все съемные устройства. Удалять файлы без возможности восстановления и неиспользуемое ПО, а также блокировать доступ к конфиденциальным документам необходимо с целью обеспечения безопасности информации.

правила кибергигиены

Важные правила для поддержания кибергигиены

  1. Использовать длинные и сложные пароли и обновлять их на регулярной основе, при этом генерировать новый пароль разными методами. Также необходимо взять себе за правило не ставить одинаковые пароли на разные учетные записи и сайты. При создании паролей применять строчные и прописные буквы, цифры, различные элементы, при этом не прибегать к использованию личной информации и простых комбинаций, которые легко угадать методом подбора. Не хранить пароли в незащищенных и открытых для общего доступа файлах и местах.
  2. Включить многофакторную аутентификацию. Важно настроить вход во все значимые учетные записи корпоративных порталов, банковских приложений, электронной почты с использованием многофакторной аутентификации.

Хранить резервные коды для выполнения процесса аутентификации рекомендуется с помощью диспетчера паролей.

  1. Не делиться своими персональными данными. Не публиковать личную информацию в открытых источниках и социальных сетях, отклонять запросы приложений на сбор дополнительных данных. При подключении к общедоступным сетям Wi-Fi использовать VPN и не вводить частную информацию о себе. Производить оплату покупок в интернете на веб-сайтах с защищенным протоколом передачи данных – https://, который поддерживает шифрование и обеспечивает сохранность платежной информации.
  2. При работе из дома позаботиться о защищенности роутера. Для начала следует поменять заданное имя домашней сети, пользовательское имя и пароль роутера. Убедиться, что роутер поддерживает технологию защиты беспроводной сети WPA2 или WPA3 для безопасной передачи данных. Для гостей рекомендуется создавать отдельную сеть.
  3. Быть внимательным в интернете и не попадаться на психологические уловки кибермошенников. Не следует переходить по ссылкам и скачивать вложения из сообщений электронной почты от неизвестных или непроверенных отправителей – можно попасться на фишинг. Чаще всего объявления с яркими заголовками, обещающими легкий выигрыш или подарок, содержат вредоносные ссылки, поэтому их стоит игнорировать.
  4. Использовать антивирусы. Выполнять регулярные проверки на предмет наличия вирусов и вредоносных программ и обновлять антивирусное ПО.
  5. Шифровать все устройства для сохранности конфиденциальных данных. Такие данные должны быть надежно защищены криптографическими методами.

Кибергигиена на предприятии становится обязательным атрибутом работы любого сотрудника. Большинство рабочих процессов связано с использованием информации, поэтому безопасности должно уделяться повышенное внимание. Узнать настоящий уровень киберграмотности сотрудников возможно с помощью специальной учебной проверки. Комплексно подойти к повышению осведомленности сотрудников об угрозах в Сети и сформировать необходимый навык правильного реагирования на фишинг поможет Сервис управления навыками кибербезопасности.