Что такое «цифровая гигиена» и как ее применять в повседневной жизни

22 марта 2021 14:16

Дмитрий Стуров, Исполнительный директор, Начальник управления информационной безопасности банка «Ренессанс Кредит»

В обычном мире личной гигиеной принято называть ряд несложных правил по содержанию тела, целью которых в конечном итоге является здоровый образ жизни и само здоровье человека. Простые правила и процедуры, выполняемые регулярно, позволяют решить сложную задачу, превентивно устраняя большинство потенциальных проблем. В цифровом мире, с которым мы в последнее время все больше и больше интегрируемся как общество в целом и как индивидуумы в частности, есть такие же несложные правила, задача которых существенно обезопасить и упростить наше цифровое пространство. Эти правила мы и назовем цифровой гигиеной.

Многие вещи в цифровом мире влияют на нашу работоспособность, настроение и ментальное здоровье в целом: цифровой мир ­­– не меньший источник стрессов, проблем и неприятностей, чем физический, который нас окружает. Специалисты внимательно изучают формы этого влияния. Но уже сейчас очевидно, что с каждым годом оно увеличивается и игнорировать его невозможно.

Безопасность – лишь один из аспектов цифровой гигиены, однако его с уверенностью можно отнести к основополагающим. Нарушение безопасности может привести к использованию цифрового пространства против его владельца. Чтобы снизить вероятность такого развития событий, следует соблюдать ряд правил.

Безопасность vs удобство

Начать стоит с ответа самому себе на вопрос: насколько далеко вы готовы пойти в процессе внедрения тех или иных механизмов безопасности? Безопасность почти всегда идет вразрез с удобством. Поэтому на этот вопрос нет правильного ответа: каждый решает для себя сам, учитывая свои индивидуальные особенности и потребности.

Источники информации

Первым делом нужно проанализировать источники информации. Почтовые ящики, мессенджеры, социальные сети – это «ворота», через которые информация попадает в поле зрения человека. Для безопасности необходимо регулярно отписываться от всех ненужных почтовых рассылок, бесполезных развлекательных подписок в социальных сетях и мессенджерах. Среди информационного потока можно легко потерять полезную информацию или вовремя не заметить сообщение мошенников. Если вы перестали пользоваться каким-либо сервисом, удалите или заблокируйте его. Почтовый сервис, которым не пользовались много лет, может быть атакован хакерами – тогда с его помощью взломают уже актуальные почтовые ящики.

Поговорим о паролях

Пароли остаются основным способом аутентификации в интернете. Цифровая гигиена и безопасность сервиса сводится к безопасности использованного пароля. Он может быть простым, легко угадываться, подбираться перебором по всевозможным словарям. В этом случае сервис становится уязвимым, сколько бы средств ни вкладывала компания-провайдер в его безопасность.

Разделите сайты и сервисы на несколько категорий по степени их критичности: в самую важную нужно включить сервисы интернет-банков, почту, социальные сети, к менее критичным можно отнести обычные интернет-магазины и другие информационные сервисы.

Практически на всех сайтах есть возможность использовать вход через OpenId, который отображается кнопками «войти через Facebook/Google и т.п.». Для безопасности стоит использовать именно их, а аккаунты в этих сетях-провайдерах защитить отдельно максимально надежно.

Не стоит полагаться на память –  использование специальных программ (менеджеров паролей) позволят сгенерировать сложный и надежный код доступа для каждого критичного сервиса, а специальные плагины для браузеров смогут подставлять их автоматически. Многие скептически относятся к таким программам, считая, что они собирают пароли в одном месте и предоставляют их в руки сторонних организаций. Однако это не верно. Менеджеры паролей регулярно проходят проверки на безопасность. Их архитектура зачастую не позволяет самой компании получить доступ к паролям: данные хранятся в зашифрованном виде. Использование подобных программ гораздо более безопасно, чем применение одного и того же пароля на всех ресурсах в сети Интернет.

Строгая аутентификация

Каким бы сложным ни был пароль, есть вероятность, что он будет перехвачен. Это, в основном, касается сервисов первой категории критичности – почтовые ящики, социальные сети, мессенджеры. Для их защиты необходимо применять еще одно правило цифровой гигиены – многофакторную (двухфакторную или строгую) аутентификацию.

Фактором принято называть один из трех компонентов – знание, владение, обладание. Знание – это конфиденциальная информация (тот самый пароль). Владение – это предъявление какого-либо объекта, который может быть только у владельца информации, например, токены с криптографическими ключами, одноразовые коды, которые приходят на SIM-карту. Обладание – это вопрос биометрии: отпечатки пальцев, голос, снимок лица. Обычно используется лишь один из этих факторов, а комбинация двух из трех факторов уже будет называться многофакторной аутентификацией. Согласно исследованиям, использование второго фактора сводит вероятность взлома аккаунта практически к нулю. Не стоит пренебрегать возможностью двухфакторной аутентификации на важных сайтах и критичных сервисах, в том числе менеджере паролей.

Личные устройства

К основным правилам цифровой гигиены относится своевременная установка обновлений, предлагаемых операционной системой и программами, помогает снизить уязвимость программного обеспечения. Как правило, обновления как раз призваны устранять бреши в системе безопасности.

«Нет» пиратским программам

Установка софта на мобильные телефоны из неавторизованных магазинов и каталогов подрывают всю систему безопасности устройства. Не стоит получать root-доступы и делать jailbreak на операционных системах, не являясь IT-профессионалом и точно не зная, для чего это нужно. Предполагаемые преимущества с лихвой превысят недостатки в виде снижения уровня защищенности устройства.

Регулярные бекапы

Резервные копии важной информации, хранящиеся в облаке или на запасном диске, помогут, если устройство все-таки подверглось хакерской атаке. Обычно это случается неожиданно и в самый неподходящий момент, поэтому не стоит откладывать настройку резервного копирования в долгий ящик.

Однажды я потерял важную информацию из-за того, что мне пришлось стереть содержимое телефона. Последняя резервная копия делалась около трех месяцев назад, таким образом многие данные, собранные мной за эти три месяца были безвозвратно утеряны.

Первое, что я сделал после этого, настроил создание ежедневной резервной копии моего телефона в облако. Теперь, если даже я потеряю телефон или удалю его содержимое – максимум, что я потеряю – это данные за последние сутки.

Антивирусы

В последнее время установка специальных программ-антивирусов вызывает споры. Но неопытному пользователю они позволят чувствовать себя в интернете более защищенным. Но никакая программа не заменит соблюдение остальных правил безопасности и цифровой гигиены.

Согласно последним исследованиям, около 25% домашних компьютеров не используют никаких средств антивирусной защиты, и взломы таких машин происходят в среднем в 5,5 раз чаще, чем компьютеров, где используется специальное программное обеспечение.

Кроме того, опросы показывают, что порядка 30% пользователей делают выбор в пользу бесплатных антивирусных продуктов.

Сетевая безопасность

Избегайте публичных WiFi сетей, не используйте их для доступа к критичным сервисам. В таких сетях данные могут быть доступны мошенникам. Для доступа они могут использовать подменные сертификаты безопасности, а соответствующее предупреждение на экране мобильного телефона, легко случайно проигнорировать. Таким образом злоумышленники получают доступ к сервисам, используя легальную сессию.

Враждебные ссылки

Просматривая электронную почту и сообщения в мессенджерах, не стоит переходить по ссылкам в письмах от незнакомых отправителей. В критичные сервисы не следует переходить из электронной почты. Лучше самостоятельно открыть их в браузере.

Иногда злоумышленники могут взломать аккаунт в социальной сети одного из ваших друзей и разместить сообщение о несчастном случае и просьбу о деньгах. Выглядит это очень и очень правдоподобно. Однажды я сам чуть не стал жертвой подобного обмана – и сообщение и фотографии были очень убедительными. Я заподозрил неладное только на последнем этапе, когда увидел реального получателя карточного перевода.

Не разрешать лишнего

Время от времени стоит проверять права доступа, которые выдаются приложениям, установленным на телефоне – подозрительные нужно отзывать. Особенно важен доступ к СМС, телефонной книге, фотогалерее, микрофону. В списке приложений, которые могут пользоваться данными сервисами, должны быть только широко известные программы, которым такой доступ необходим для полноценной работы. Если приложению доступ все-таки понадобится, оно запросит его вновь, а у владельца гаджета будет возможность еще раз взвесить все «за и против».

Личное vs публичное

К принципам цифровой гигиены и безопасности также следует отнести разделение рабочего и личного информационного пространства. Не следует использовать рабочий почтовый ящик для регистрации на внешних сервисах – это чревато потерей доступа из-за блокировки сообщений корпоративным почтовым фильтром.

Не лишним будет просматривать настройки конфиденциальности в социальных сетях, а также видимость данных для других пользователей. Принцип «чем меньше видно, тем лучше» в случае с цифровой гигиеной особенно актуален.

Следование этим двенадцати несложным пунктам позволит чувствовать себя более защищенным в цифровом мире.

 



© 2020 БАНКОВСКИЕ ТЕХНОЛОГИИ
Первое издание на российском рынке, посвященное информационным технологиям для банков.
Москва, Проспект Мира, д.3, корп. 1
+7 (495) 120-81-42
info@int-bank.ru

Свидетельство СМИ ФС77-39103 от 11 марта 2010 года.
По вопросам сайта просим обращаться к администрации сайта: info@int-bank.ru.
При использовании материалов необходимо давать ссылку на www.banktech.ru.