Les pirates nous ont-ils ramenés à l'ère de la clé physique ? Crédit :Bautsch/Wikimedia Commons
Les violations de données très médiatisées dans des entreprises comme British Airways et Marriott font l'objet d'une large couverture médiatique, mais les cybercriminels s'en prennent de plus en plus aux groupes communautaires, écoles, petites entreprises et administrations municipales.
Juste dans le Midwest, hôpitaux, bibliothèques, les systèmes d'inscription des électeurs et les services de police ont été victimes d'un type ou d'un autre de détournement numérique. La cybercriminalité n'est pas seulement une préoccupation pour les services technologiques des entreprises. Écoles, troupes de scouts, Les Rotary clubs et les organisations religieuses doivent savoir ce qu'il faut rechercher et comment le gérer.
En tant que directeur académique d'une nouvelle clinique de cybersécurité à l'Université d'Indiana, J'aiderai à diriger les étudiants et les membres du corps professoral dans l'enseignement local, les agences gouvernementales du comté et de l'État, les organisations à but non lucratif et les petites entreprises comment améliorer leur cyberhygiène. Ils apprendront à mieux gérer les systèmes numériques, protéger leur propriété intellectuelle et améliorer la vie privée des consommateurs.
Tout le monde devrait connaître les bases pour se protéger et protéger les groupes ou les organisations dont il fait partie. Voici un bref aperçu de certaines des meilleures pratiques en matière de cybersécurité que nous apprendrons aux membres de nos communautés à garder à l'esprit lorsqu'ils se connectent pour travailler, jouer ou faire du bénévolat.
1. Gardez tout à jour
De nombreuses brèches, y compris celui de 2017 au bureau de crédit d'Equifax qui a exposé les informations financières de presque tous les adultes américains, se résumer à quelqu'un qui laisse un logiciel obsolète en cours d'exécution. La plupart des grandes sociétés informatiques publient des mises à jour régulières pour se protéger contre les nouvelles vulnérabilités émergentes.
Gardez vos logiciels et systèmes d'exploitation à jour. Pour vous faciliter la tâche, activez les mises à jour automatiques lorsque cela est possible. Aussi, assurez-vous d'installer un logiciel pour analyser votre système à la recherche de virus et de logiciels malveillants, pour attraper tout ce qui pourrait passer. Une partie de cette protection est gratuite, comme Avast, que Consumer Reports note très bien.
2. Utilisez fort, mots de passe uniques
Mémorisation des mots de passe, particulièrement compliquées, n'est pas amusant, c'est pourquoi tant de travail est consacré à la recherche de meilleures alternatives. Pour le moment, bien que, il est important d'utiliser des mots de passe uniques et différents pour chaque site, et des choses pas faciles à pirater comme "123456" ou "mot de passe".
Choisissez ceux qui comportent au moins 14 caractères. Pensez à commencer par une phrase préférée, puis en utilisant simplement la première lettre de chaque mot. Ajouter des nombres, ponctuation ou symboles pour la complexité si vous voulez, mais la longueur est plus importante. Assurez-vous de modifier tous les mots de passe par défaut définis en usine, comme ceux fournis avec votre routeur Wi-Fi ou vos appareils de sécurité à domicile.
Un programme de gestion de mots de passe peut vous aider à créer et à mémoriser des complexes, mots de passe sécurisés.
3. Activer l'authentification multifacteur
Dans de nombreuses situations, les sites Web demandent aux utilisateurs non seulement de fournir un mot de passe fort, mais également de saisir un code distinct à partir d'une application, SMS ou e-mail lors de la connexion. C'est une étape supplémentaire, et ce n'est pas parfait, mais l'authentification multifacteur rend beaucoup plus difficile l'intrusion d'un pirate dans vos comptes.
Chaque fois que vous avez la possibilité, activer l'authentification multifacteur, en particulier pour les connexions cruciales comme les comptes bancaires et de carte de crédit. Vous pouvez également envisager de vous procurer une clé numérique physique pouvant se connecter à votre ordinateur ou à votre smartphone comme niveau de protection encore plus avancé.
4. Chiffrez et sauvegardez vos données les plus importantes
Si vous le pouvez, crypter les données stockées sur votre smartphone et votre ordinateur. Si un pirate copie vos fichiers, tout ce qu'il obtiendra est du charabia, plutôt que, par exemple, votre carnet d'adresses et vos dossiers financiers. Cela implique souvent l'installation de logiciels ou la modification des paramètres du système. Certains fabricants le font sans même que les utilisateurs le sachent, qui contribue à améliorer la sécurité de tous.
Pour les données cruciales, comme les informations médicales, ou irremplaçable, comme des photos de famille, il est important de conserver des copies. Ces sauvegardes devraient idéalement être également dupliquées, avec un stocké localement sur un disque dur externe uniquement connecté périodiquement à votre ordinateur principal, et une télécommande, comme dans un système de stockage en nuage.
5. Soyez prudent lorsque vous utilisez le Wi-Fi public
Lorsque vous utilisez le Wi-Fi public, toute personne à proximité qui est connectée au même réseau peut écouter ce que votre ordinateur envoie et reçoit sur Internet. Vous pouvez utiliser des navigateurs gratuits comme Tor, qui a été développé à l'origine pour fournir des communications sécurisées pour la marine américaine, pour crypter votre trafic et camoufler ce que vous faites en ligne.
Vous pouvez également utiliser un réseau privé virtuel pour crypter tout votre trafic Internet, en plus de ce qui passe par votre navigateur, comme la musique ou la vidéo Spotify dans l'application Netflix, pour rendre la tâche plus difficile aux pirates, ou même des utilisateurs occasionnels, pour vous espionner. Il existe une large gamme d'options VPN gratuites et payantes.
En bref :soyez prudent, proactif et informé
Bien sûr, une personne ou une organisation peut faire bien plus pour protéger les données privées. Les moteurs de recherche comme DuckDuckGo ne suivent pas les utilisateurs ou leurs recherches. Un logiciel de pare-feu intégré à Windows et Mac OS, ou téléchargé séparément, peut aider à empêcher les virus et les vers de s'introduire dans vos systèmes.
Pour vous protéger contre les violations de données aux endroits où vos informations sont stockées, vous devriez envisager de geler votre crédit, qui empêche quiconque de demander un crédit en votre nom sans votre autorisation personnelle. C'est gratuit. Si vous avez déjà reçu une notification indiquant que vos données ont été volées, envisagez de mettre une « alerte à la fraude » gratuite sur vos rapports de crédit.
Il existe de nombreux autres endroits pour en savoir plus sur la cybersécurité, trop, y compris de très bons podcasts.
Aucune personne, l'organisation ou l'ordinateur peut être sécurisé à 100 %. Quelqu'un avec de la patience, l'argent et les compétences peuvent pénétrer même dans les systèmes les plus protégés. Mais en prenant ces mesures, vous pouvez réduire la probabilité que vous soyez une victime, et dans le processus, contribuez à augmenter le niveau global de cyber-hygiène dans vos communautés, rendre tout le monde plus sûr à la fois en ligne et hors ligne.
Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.