Ha valamit megtanultunk a járványnak köszönhetően, akkor az az, hogy mennyire fontos részei az életünknek az alapvető, mindennapos higiéniai szokások, és milyen jelentős védelmet nyújtanak több millió baktérium és vírus ellen. Tudtad, hogy talán pont ez a viselkedés korábban már „mentett meg” minket kórokozóktól, talán magától a COVID-19-től is?
Bár az alapvető higiéniai szokások csak egy bizonyos szintig nyújtanak védelmet, a rendelkezésre álló bizonyítékok túlnyomóan arra utalnak, hogy ezek előnyei meghaladják a mindennapos kézmosás, fertőtlenítés, zuhanyzás és egyéb tevékenységek enyhén frusztráló sorozatának hátrányait. Ezek ugyanis csak a napi rutin részei. Miért társítjuk tehát a „kibervilágot” alapvető, józanésszel végzett gyakorlatokkal, például a fog- és kézmosással?
A kiberhigiénia alapvető, mindennapos lépéseket és eljárásokat jelent, amelyeket a technológia használata során alkalmazunk, a közegészségügyi higiénia fogalmához hasonló módon. A kiberhigiénia részeként bizonyos műveleteket a mindennapos életünk részévé kell tennünk, és követnünk kell a kiberbiztonsági szakértők, intézmények és szervezetek által ajánlott eljárásokat. Ezek az egyszerű lépések hasonlóak a kéz- vagy a fogmosáshoz: az online fiókok jelszavainak rendszeres megváltoztatásának, valamint a nem használt fiókokból való kijelentkezésnek, illetve ezek törlésének ösztönös folyamattá kell válnia.
Átfogó kiberhigiéniai rutinra nincs még definíció, azonban számos intézmény (például az ENISA, az Európai Unió kiberbiztonsági ügynöksége, valamint a CISA, az Egyesült Államok kiberbiztonsággal és infrastruktúrával foglalkozó biztonsági ügynöksége) kiáll az alapvető kiberhigiéniai eljárások mellett, amelyeket a magánéletünk mellett az üzleti és az állami szektorban is alkalmaznunk kell.
Mik tehát azok a gyakori, könnyen elsajátítható kiberhigiéniai lépések és eljárások, amelyeket azonnal alkalmazhatunk? Íme öt, privát felhasználóknak szánt alapvető szokás, amelyek kis- és középvállalkozásokban is hasznosíthatók.
Ne feledd, hogy bár a személyes higiéniához hasonlóan a kiberhigiénia is megvédhet a gyakori vírusoktól, „baktériumoktól”, és egyéb fenyegetésektől, nem helyettesíti a teljes mértékben személyre szabott kiberbiztonsági programot, amelynek nemcsak a kiberhigiéniai eljárások képezik részét, hanem az esetleges fertőzések „ellenszere” is!
1. Ürítsd ki a kukát – töröld a felesleges szoftvereket és biztonsági másolatokat!
A régi zöldségek nemcsak megbüdösödnek idővel, hanem betegségeket is terjeszthetnek, ha nem foglalkozol velük. Nagyjából így van ez a régi biztonsági mentésekkel és „alvó” szoftverekkel is, amelyek rajta maradnak a számítógépen, laptopon vagy telefonon. Bár a régi biztonsági mentések általában biztonságosak (különösen megfelelő titkosítás mellett), ha már nincs valós hasznuk, érdemes törölni őket. Ha egy biztonsági rés sebezhetővé teszi a másolatokat (amennyiben a felhőben vannak), azok jelentős károkat okozni képes információmennyiséggel szolgálhatnak a támadónak a rendszereidről és fiókjaidról.
A nem használt szoftverek (különösen asztali gépeken) általában szintén biztonságosan megmaradhatnak, azonban előfordult már olyan eset, amikor támadók elavult szoftverek régi biztonsági hibáit kihasználva voltak képesek hozzáférni a rendszerhez. Ezért érdemes egyszerűen kijelentkezni, és törölni a már biztosan nem használt fájlok és szoftverek helyi példányait.
2. Töltsd fel a gyógyszeres szekrényt – ütemezz biztonsági mentéseket!
A világ legtöbb részén ajánlott gyakori antibiotikumokból, gyulladáscsökkentőkből és egyéb gyógyszerekből álló csomagot tartani otthon. Ezt a hozzáállást kell követni a kiberbiztonság terén is – rendszeresen biztonsági mentést készíteni, akár a felhőben (félig automata módon), akár régebbi módszerekkel – pendrive-okkal, DVD-kkel és hasonlókkal. A legfontosabb, hogy az igényeidnek megfelelő biztonsági mentési módszert válassz.
Amikor tehát a legközelebb feltörik az online adataidat vagy a laptopodat egy ransomware-rel, gondoskodj arról, hogy „egészséges” mennyiségben készíts biztonsági másolatokat, így minimalizálhatod a károkat, és egy valóságos válság helyett unalmas helyreállítási folyamattá szelídítheted a problémát.
3. Szellőztess, és takarítsd le az ajtókat és ablakokat – változtasd meg a jelszavaidat és PIN-kódjaidat, méghozzá gyakran!
...
A baktériumokat és egyéb kórokozókat néha ki kell „szellőztetni” a munkaterületről, a nappaliból, valamint a számítógépeinkről és készülékeinkről is. A lakásunk ablakai a külvilágra néznek, a nyilvános profiljaink, fórummegjegyzéseink és böngészési előzményünk pedig az online világra "ablakok".
Ha hónapokig vagy évekig nem módosítunk a jelszavainkon, az végzetes következményekkel járhat a digitális identitásunkra nézve – a régi, nem használt (és sok esetben egymással összekapcsolt) fiókok megfelelő „szellőztetése” így az egyik legegyszerűbb módja annak, hogy megelőzzük a személyes adatainkhoz való illetéktelen hozzáférést.
Mindenképp meg kell változtatni a PIN-kódokat is, nem is beszélve a helyreállítási e-mail-fiókokról (használod ezeket egyáltalán?). A személyazonosság ellenőrzéséhez használt társított telefonszámokat és készülékeket is érdemes rendszeresen frissíteni, különösen, ha új hardverre váltasz.
4. Moss kezet és lábat – használj két- vagy többlépéses hitelesítést és megfelelő böngészőbővítményeket!
Az elengedhetetlen kézmosás – ez szinte rituálévá vált az elmúlt egy évben, miután a WHO közzétette az alapos kézmosásra vonatkozó irányelveit, amelyek segítenek megelőzni a COVID-19-fertőzés terjedését.
A kiberhigiéniánkra egyszerű analógiaként szolgál a két- vagy többlépéses hitelesítés használata a magán- és a munkahelyi életben. Ezek célja, hogy egy további biztonsági réteg hozzáadásával megvédje a fiókokat az ellenőrizetlen hozzáféréstől. Ennek során általában (legalább) kétféleképpen be kell „bizonyítanod”, hogy valóban te próbálsz bejelentkezni. A kétlépéses hitelesítés általában egy telefonos hitelesítő alkalmazással működik, ahol egy időkorláttal rendelkező PIN-kódot vagy jelszót kapsz, amelyet be kell gépelned a szolgáltatás vagy platform felületén a szokásos jelszó beírása után.
Másik megoldásként magadnál hordhatsz egy USB-szerű tokent: ezek általában apró, kulcsszerű eszközök, amelyek titkosított adatokat (úgynevezett kulcsokat) tartalmaznak, amelyeket a laptop a csatlakoztatáskor szinte azonnal automatikusan felismer és megfeleltet az elérni kívánt platform kulcsával, megfelelve a biztonsági ellenőrzésnek és sikeres bejelentkezést nyújtva.
A két- és többlépéses hitelesítés „egészséges” kiberbiztonsági szokás, amelyet napi szinten alkalmazva megelőzhetjük a veszélyes támadásokat, valamint egyszerű és olcsó védelmet nyújthatunk a fiókjainknak.
5. A tavaszi nagytakarítást toldd meg kibertakarítással is!
A legtöbben jól ismerik a tavaszi nagytakarítás szokását, amely során – általában egy meleg tavaszi hétvégén – a lakástulajdonosok alaposan kitakarítják az egész otthonukat. Ez a mélyreható és tüzetes takarítás, amelyet sokan családtagjaikkal, barátaikkal vagy akár a szomszédaikkal együtt végeznek, még tovább fejleszthető.
A „tavaszi kiber-nagytakarítás” lényege, hogy bár a rendszeres ellenőrzések és mindennapos kiberhigiéniai eljárások elegendő védelmet nyújtanak a legtöbb embernek, célszerű néhány órát, sőt akár évente egy-két napot is rászánni a digitális lábnyomunk mélytisztítására, a fontos adatok és biztonsági mentések védelmére, valamint a szoftvereink és operációs rendszerünk javítására és karbantartására.
A rendelkezésre álló időtől függően sok mindent tehetünk ennek érdekében: a legnyilvánvalóbb ezek közül a jelszófrissítés a legtöbb (vagy akár minden) fiókunk esetén. Ezután célszerű gondoskodni a biztonsági másolatok védelméről (és törölni ezek felesleges példányait), valamint megfelelően titkosítani a táreszközeinket. Némi gyakorlattal és türelemmel ezek akár párhuzamosan is elvégezhetők: beállíthatunk például egy automatikus és módszeres felhőalapú biztonsági mentést, telefonunkkal pedig módosíthatjuk a fiókjaink jelszavait.
Végül érdemes elvégezni egy biztonsági ellenőrzést a készülékeinken, különösen az olyan ártalmatlannak tűnő eszközökön, mint az okoshűtő, az okoscsengő és hasonlók. Ez hatékonyan kiegészítheti a már „egészséges” kiberhigiéniai rutinunkat, és jelentősen növelheti a kiberbiztonságot.
Ez a cikk eredetileg a Hive Mind blogján jelent meg.
Ha érdekel a téma, hallgass bele a Hive Mind digitális jólétről szóló podcastjába, amelyet Jakub Górnicki & Kamil Śliwowski készít!