저는 직원이 70,000명에 달하는 대규모 조직에서 정기적으로 이 주제에 대해 전문적으로 가르치고 있으며, 사람들이 더 잘 이해할 수 있도록 돕기 위해 제가 가장 좋아하는 주제 중 하나입니다.
안전을 유지하는 데 도움이 되는 몇 가지 좋은 보안 습관을 살펴보겠습니다.
당신이 채택할 수 있는 몇 가지 간단한 습관이 있습니다. 정보 컴퓨터에서 손실되거나 손상됩니다.
다른 사람이 귀하의 정보에 액세스하는 것을 어떻게 최소화할 수 있습니까?
장치에 물리적으로 접근할 수 있는 사람을 쉽게 식별할 수 있습니다.
가족, 룸메이트, 직장 동료, 주변 사람들 등.
장치에 대한 원격 액세스 권한을 가진 사람을 식별하는 것은 간단하지 않습니다.
장치가 인터넷에 연결되어 있는 한 누군가가 귀하의 정보에 액세스할 위험이 있습니다.
그러나 위험을 더 어렵게 만드는 습관을 개발하면 위험을 크게 줄일 수 있습니다.
암호 보안을 향상시킵니다.
암호는 계속해서 가장 취약한 사이버 방어 수단 중 하나입니다.
강력한 암호를 만드십시오.
각 장치 또는 계정에 대해 고유한 강력한 암호를 사용하십시오.
암호가 길수록 더 안전합니다.
긴 암호를 만드는 데 도움이 되는 옵션은 암호를 사용하는 것입니다.
XNUMX개 이상의 임의의 단어를 그룹화하여 암호로 사용합니다.
강력한 암호를 만들기 위해 NIST(National Institute of Standards and Technology)는 간단하고 길고 기억하기 쉬운 암호 또는 암호 문구를 사용할 것을 제안합니다.
암호 관리자 사용을 고려하십시오.
암호 관리자 응용 프로그램은 여러 계정과 암호를 관리하는 동시에 약하거나 반복되는 암호를 식별하는 등의 추가 이점을 제공합니다.
다양한 옵션이 있으므로 설치 기반이 1만 명 이상이고 전반적으로 긍정적인 리뷰가 별 4개 이상인 애플리케이션을 찾는 것부터 시작하세요.
이러한 암호 관리자 중 하나를 적절하게 사용하면 전반적인 암호 보안을 개선하는 데 도움이 됩니다.
가능한 경우 XNUMX단계 인증을 사용합니다.
XNUMX단계 인증은 액세스 권한을 부여하는 보다 안전한 방법입니다.
다음 세 가지 유형의 자격 증명 중 두 가지가 필요합니다.
암호나 PIN과 같이 알고 있는 것, 토큰이나 ID 카드와 같이 가지고 있는 것, 생체 지문과 같은 것.
두 가지 필수 자격 증명 중 하나에 물리적 존재가 필요하기 때문에 이 단계를 수행하면 위협 행위자가 장치를 손상시키기가 더 어려워집니다.
보안 질문을 올바르게 사용하십시오.
하나 이상의 암호 재설정 질문을 설정하도록 요청하는 계정의 경우 본인만 알 수 있는 개인 정보를 사용하십시오.
귀하의 소셜 미디어에서 찾을 수 있는 답변이나 모든 사람이 귀하에 대해 알고 있는 사실을 통해 다른 사람이 귀하의 비밀번호를 더 쉽게 추측할 수 있습니다.
장치별로 각 사용자에 대해 고유한 계정을 만듭니다.
각 사용자에게 필요한 액세스 및 권한만 허용하는 개별 계정을 설정합니다.
일일 사용 계정에 관리 권한을 부여해야 하는 경우 일시적으로만 수행하십시오.
이 예방 조치는 충격 잘못된 선택(예: 클릭) 피싱 이메일 또는 악성 웹사이트 방문.
안전한 네트워크를 선택하십시오.
홈 서비스, Long-Term Evolution 또는 무선 통신업체를 통한 LTE 연결과 같이 신뢰할 수 있는 인터넷 연결을 사용하십시오.
공용 네트워크는 그다지 안전하지 않기 때문에 다른 사람이 귀하의 데이터를 쉽게 가로챌 수 있습니다.
개방형 네트워크에 연결하기로 선택한 경우 장치에서 바이러스 백신 및 방화벽 소프트웨어를 사용하는 것이 좋습니다.
모바일 데이터를 보호할 수 있는 또 다른 방법은 가상 사설망 서비스를 사용하는 것입니다.
이렇게 하면 Wi-Fi를 사용하는 동안 교환을 비공개로 유지하여 안전하게 인터넷에 연결할 수 있습니다.
홈 무선 네트워크를 설정할 때 WPA2 암호화를 사용하십시오.
다른 모든 무선 암호화 방법은 구식이며 악용에 더 취약합니다.
2018년 초에 Wi-Fi Alliance는 오랜 WPA3 무선 암호화 표준을 대체하는 WPA2를 발표했습니다.
WPA3 인증 장치가 출시되면 사용자는 새로운 표준을 채택해야 합니다.
모든 개인 전자 장치 소프트웨어를 최신 상태로 유지하십시오.
제조업체는 제품의 취약점을 발견하면 업데이트를 발행합니다.
자동 업데이트를 통해 많은 장치에서 이 작업을 더 쉽게 수행할 수 있습니다.
컴퓨터, 전화, 태블릿 및 기타 스마트 장치를 포함합니다.
그러나 다른 장치를 수동으로 업데이트해야 할 수도 있습니다.
제조업체 웹 사이트 및 기본 제공 응용 프로그램 스토어의 업데이트만 적용하십시오.
타사 사이트 및 응용 프로그램은 신뢰할 수 없으며 장치가 감염될 수 있습니다.
새로운 연결 장치를 구매할 때 정기적인 지원 업데이트를 제공하는 브랜드의 일관성을 고려하십시오.
예상치 못한 이메일을 의심하십시오.
피싱 이메일은 현재 일반 사용자에게 가장 널리 퍼진 위험 중 하나입니다.
피싱 이메일의 목표는 사용자에 대한 정보를 얻거나 돈을 훔치거나 장치에 맬웨어를 설치하는 것입니다.
예상치 못한 모든 이메일을 의심하십시오.
나는 이것을 내 "에서 더 깊이 다룹니다.2020년 사용자 보안 인식 교육” 비디오 코스.
저와 함께 더 많은 것을 배우고 싶으시면 등록하시고 귀사에서 보안 문화를 발전시키는 데 저의 도움이 필요하시면 "david at hailbytes.com"으로 저에게 이메일을 보내시기 바랍니다.
