Bár az alapvető higiéniai szokások csak egy bizonyos szintig nyújtanak védelmet, a rendelkezésre álló bizonyítékok túlnyomóan arra utalnak, hogy ezek előnyei meghaladják a mindennapos kézmosás, fertőtlenítés, zuhanyzás és egyéb tevékenységek enyhén frusztráló sorozatának hátrányait. Ezek ugyanis csak a napi rutin részei. Miért társítjuk tehát a „kibervilágot” alapvető, józanésszel végzett gyakorlatokkal, például a fog- és kézmosással?
A kiberhigiénia alapvető, mindennapos lépéseket és eljárásokat jelent, amelyeket a technológia használata során alkalmazunk, a közegészségügyi higiénia fogalmához hasonló módon. A kiberhigiénia részeként bizonyos műveleteket a mindennapos életünk részévé kell tennünk, és követnünk kell a kiberbiztonsági szakértők, intézmények és szervezetek által ajánlott eljárásokat. Ezek az egyszerű lépések hasonlóak a kéz- vagy a fogmosáshoz: az online fiókok jelszavainak rendszeres megváltoztatásának, valamint a nem használt fiókokból való kijelentkezésnek, illetve ezek törlésének ösztönös folyamattá kell válnia.
Átfogó kiberhigiéniai rutinra nincs még definíció, azonban számos intézmény (például az ENISA, az Európai Unió kiberbiztonsági ügynöksége, valamint a CISA, az Egyesült Államok kiberbiztonsággal és infrastruktúrával foglalkozó biztonsági ügynöksége) kiáll az alapvető kiberhigiéniai eljárások mellett, amelyeket a magánéletünk mellett az üzleti és az állami szektorban is alkalmaznunk kell.
Mik tehát azok a gyakori, könnyen elsajátítható kiberhigiéniai lépések és eljárások, amelyeket azonnal alkalmazhatunk? Íme öt, privát felhasználóknak szánt alapvető szokás, amelyek kis- és középvállalkozásokban is hasznosíthatók.
Ne feledd, hogy bár a személyes higiéniához hasonlóan a kiberhigiénia is megvédhet a gyakori vírusoktól, „baktériumoktól”, és egyéb fenyegetésektől, nem helyettesíti a teljes mértékben személyre szabott kiberbiztonsági programot, amelynek nemcsak a kiberhigiéniai eljárások képezik részét, hanem az esetleges fertőzések „ellenszere” is!
1. Ürítsd ki a kukát – töröld a felesleges szoftvereket és biztonsági másolatokat!
A régi zöldségek nemcsak megbüdösödnek idővel, hanem betegségeket is terjeszthetnek, ha nem foglalkozol velük. Nagyjából így van ez a régi biztonsági mentésekkel és „alvó” szoftverekkel is, amelyek rajta maradnak a számítógépen, laptopon vagy telefonon. Bár a régi biztonsági mentések általában biztonságosak (különösen megfelelő titkosítás mellett), ha már nincs valós hasznuk, érdemes törölni őket. Ha egy biztonsági rés sebezhetővé teszi a másolatokat (amennyiben a felhőben vannak), azok jelentős károkat okozni képes információmennyiséggel szolgálhatnak a támadónak a rendszereidről és fiókjaidról.
A nem használt szoftverek (különösen asztali gépeken) általában szintén biztonságosan megmaradhatnak, azonban előfordult már olyan eset, amikor támadók elavult szoftverek régi biztonsági hibáit kihasználva voltak képesek hozzáférni a rendszerhez. Ezért érdemes egyszerűen kijelentkezni, és törölni a már biztosan nem használt fájlok és szoftverek helyi példányait.
2. Töltsd fel a gyógyszeres szekrényt – ütemezz biztonsági mentéseket!
A világ legtöbb részén ajánlott gyakori antibiotikumokból, gyulladáscsökkentőkből és egyéb gyógyszerekből álló csomagot tartani otthon. Ezt a hozzáállást kell követni a kiberbiztonság terén is – rendszeresen biztonsági mentést készíteni, akár a felhőben (félig automata módon), akár régebbi módszerekkel – pendrive-okkal, DVD-kkel és hasonlókkal. A legfontosabb, hogy az igényeidnek megfelelő biztonsági mentési módszert válassz.
Amikor tehát a legközelebb feltörik az online adataidat vagy a laptopodat egy ransomware-rel, gondoskodj arról, hogy „egészséges” mennyiségben készíts biztonsági másolatokat, így minimalizálhatod a károkat, és egy valóságos válság helyett unalmas helyreállítási folyamattá szelídítheted a problémát.
3. Szellőztess, és takarítsd le az ajtókat és ablakokat – változtasd meg a jelszavaidat és PIN-kódjaidat, méghozzá gyakran!
A baktériumokat és egyéb kórokozókat néha ki kell „szellőztetni” a munkaterületről, a nappaliból, valamint a számítógépeinkről és készülékeinkről is. A lakásunk ablakai a külvilágra néznek, a nyilvános profiljaink, fórummegjegyzéseink és böngészési előzményünk pedig az online világra "ablakok".
Ha hónapokig vagy évekig nem módosítunk a jelszavainkon, az végzetes következményekkel járhat a digitális identitásunkra nézve – a régi, nem használt (és sok esetben egymással összekapcsolt) fiókok megfelelő „szellőztetése” így az egyik legegyszerűbb módja annak, hogy megelőzzük a személyes adatainkhoz való illetéktelen hozzáférést.
Mindenképp meg kell változtatni a PIN-kódokat is, nem is beszélve a helyreállítási e-mail-fiókokról (használod ezeket egyáltalán?). A személyazonosság ellenőrzéséhez használt társított telefonszámokat és készülékeket is érdemes rendszeresen frissíteni, különösen, ha új hardverre váltasz.
4. Moss kezet és lábat – használj két- vagy többlépéses hitelesítést és megfelelő böngészőbővítményeket!
Az elengedhetetlen kézmosás – ez szinte rituálévá vált az elmúlt egy évben, miután a WHO közzétette az alapos kézmosásra vonatkozó irányelveit, amelyek segítenek megelőzni a COVID-19-fertőzés terjedését.
A kiberhigiéniánkra egyszerű analógiaként szolgál a két- vagy többlépéses hitelesítés használata a magán- és a munkahelyi életben. Ezek célja, hogy egy további biztonsági réteg hozzáadásával megvédje a fiókokat az ellenőrizetlen hozzáféréstől. Ennek során általában (legalább) kétféleképpen be kell „bizonyítanod”, hogy valóban te próbálsz bejelentkezni. A kétlépéses hitelesítés általában egy telefonos hitelesítő alkalmazással működik, ahol egy időkorláttal rendelkező PIN-kódot vagy jelszót kapsz, amelyet be kell gépelned a szolgáltatás vagy platform felületén a szokásos jelszó beírása után.
Másik megoldásként magadnál hordhatsz egy USB-szerű tokent: ezek általában apró, kulcsszerű eszközök, amelyek titkosított adatokat (úgynevezett kulcsokat) tartalmaznak, amelyeket a laptop a csatlakoztatáskor szinte azonnal automatikusan felismer és megfeleltet az elérni kívánt platform kulcsával, megfelelve a biztonsági ellenőrzésnek és sikeres bejelentkezést nyújtva.
A két- és többlépéses hitelesítés „egészséges” kiberbiztonsági szokás, amelyet napi szinten alkalmazva megelőzhetjük a veszélyes támadásokat, valamint egyszerű és olcsó védelmet nyújthatunk a fiókjainknak.
5. A tavaszi nagytakarítást toldd meg kibertakarítással is!
A legtöbben jól ismerik a tavaszi nagytakarítás szokását, amely során – általában egy meleg tavaszi hétvégén – a lakástulajdonosok alaposan kitakarítják az egész otthonukat. Ez a mélyreható és tüzetes takarítás, amelyet sokan családtagjaikkal, barátaikkal vagy akár a szomszédaikkal együtt végeznek, még tovább fejleszthető.
A „tavaszi kiber-nagytakarítás” lényege, hogy bár a rendszeres ellenőrzések és mindennapos kiberhigiéniai eljárások elegendő védelmet nyújtanak a legtöbb embernek, célszerű néhány órát, sőt akár évente egy-két napot is rászánni a digitális lábnyomunk mélytisztítására, a fontos adatok és biztonsági mentések védelmére, valamint a szoftvereink és operációs rendszerünk javítására és karbantartására.
A rendelkezésre álló időtől függően sok mindent tehetünk ennek érdekében: a legnyilvánvalóbb ezek közül a jelszófrissítés a legtöbb (vagy akár minden) fiókunk esetén. Ezután célszerű gondoskodni a biztonsági másolatok védelméről (és törölni ezek felesleges példányait), valamint megfelelően titkosítani a táreszközeinket. Némi gyakorlattal és türelemmel ezek akár párhuzamosan is elvégezhetők: beállíthatunk például egy automatikus és módszeres felhőalapú biztonsági mentést, telefonunkkal pedig módosíthatjuk a fiókjaink jelszavait.
Végül érdemes elvégezni egy biztonsági ellenőrzést a készülékeinken, különösen az olyan ártalmatlannak tűnő eszközökön, mint az okoshűtő, az okoscsengő és hasonlók. Ez hatékonyan kiegészítheti a már „egészséges” kiberhigiéniai rutinunkat, és jelentősen növelheti a kiberbiztonságot.
Ha érdekel a téma, hallgass bele a Hive Mind digitális jólétről szóló podcastjába, amelyet Jakub Górnicki & Kamil Śliwowski készít!
Háttérillusztráció: Photo by Sigmund from Unsplash / Unsplash license