Január 28-án van az adatvédelem napja (“Data Protection Day”). Ahogy minden évben elmondja a Sophos, az adatvédelem napja több, mint egy egyszerű 24 órás időszak, amelyben megpróbáljuk megőrizni az online biztonságunkat. Ez egy olyan nap, amikor át kell gondolni azokat a változtatásokat, amelyeket megtehetünk a digitális életedben, hogy nagyobb biztonságban legyünk ma, holnap, holnapután és azt követően is. Íme, 5 dolog, amit már ma elkezdhetünk megtenni.
1. Válasszunk megfelelő jelszavakat!
Reméljük, hogy ez a legtöbb olvasónknak már nem újdonság: gondoskodjunk a jelszavainkról és kapcsoljuk be a kétlépcsős hitelesítést, röviden 2FA-t. Egy jelszókezelő segítségével könnyedén megváltoztathatjuk az elavult régi jelszavainkat, lecserélhetjük azokat megfelelően kiválasztottakra és minden webhelyhez más jelszót rendelhetünk.
A jelszókezelő védelmet nyújt a hamis webhelyekkel ellen is - ha egy hamis banki bejelentkezési oldalra látogatunk, a jelszókezelő nem fogja felismerni, így az elmentett jelszó felkínálásnak hiánya gyanússá teszi a weboldalt.
A 2FA, a kétlépcsős hitelesítés rövidítése általában azokra az egyszeri kódokra vonatkozik, amelyeket szöveges üzenetben kapunk a telefonra, vagy amelyeket egy alkalmazáson keresztül generálunk.
A Sophos szerint ezek csak pici extra bonyodalmat jelentenek nekünk, de rengeteg extra erőfeszítést a bűnözőknek.
2. Tekintsük át az adatvédelmi beállításokat!
A legtöbb operációs rendszer, alkalmazás és online fiók lehetővé teszi annak kiválasztását, hogy mennyit kívánunk megosztani velük, továbbá mikor és hogyan.
Legyen a mai az a nap, amikor fogjuk magunkat és áttekintjük ezeket a beállításokat!
(Biztosan meg akarjuk engedni, hogy a telefonon lévő összes applikáció ismerje a tartózkodási helyünket? Tényleg szeretnénk hetekig bejelentkezve maradni a kedvenc online webhelyünkön? Valóban meg akarjuk adni a jogot egy appnak, hogy a nevünkben közzé tudjon tenni a közösségi média fiókjainkkal?)
Sajnos itt nem tudunk egy mindenre érvényes szabályt adni, mert úgy tűnik, hogy minden alkalmazásnak és webhelynek megvan a saját opciólistája, saját megnevezése az összes opcióhoz és saját konfigurációs menüje, ahol megváltoztathatjuk a beállításainkat.
A Sophos felhívja a figyelmet, hogy ennél a tippnél egy kicsit egyedül kell kutatnunk, hogy megtudjuk, mely gombokra kell kattintani vagy milyen menüopciókat kell kiválasztani, hogy megtekinthessük és szerkeszthessük a beállításainkat.
3. Ne osszunk meg semmit engedély nélkül!
A közösségi média szórakoztató lehet, és ennek így is kell lennie.
De nem kell mindent megosztani, és semmit sem szabad közzétenni beleegyezés nélkül. Csábító olyan fényképeket feltölteni, amelyeken mások is szerepelnek, és gyakran nem is bánják - de szokjuk meg, hogy minden egyes alkalommal engedélyt kell kérnünk, bármennyire is jelentéktelennek tűnik.
A nyilvános tartalmak véletlenül olyan dolgokat is megoszthatnak a kiberbűnözőkkel, amelyeket nem akarjuk, hogy megtudjanak, például hol élünk, mikor van a születésnapunk vagy hogy távol vagyunk és üres az otthonunk - mindezek a tények valódi értéket képviselnek egy bűnöző számára – foglalja össze a Sophos.
4. Legyünk fokozottan óvatosak munka közben!
Ez a tipp valójában csak a harmadik tipp kiterjesztése, egy sokkal komolyabb megközelítéssel: ügyeljünk arra, hogy mit osztunk meg a munkahelyünkkel kapcsolatosan!
Ha feltöltünk egy képet a legjobb barátunkról, amint éppen hátast dob a kocsmában, feldühíthetjük vele, majd azt kívánhatjuk, bárcsak ne tettük volna. Ám nem valószínű, hogy emiatt több milliós pénzbírságot szabnak ki a cégünkre, vagy veszélybe sodorjuk a munkánkat.
A céges adatok kiszivárogtatása azonban - különösen az ügyfelek által ránk bízott adatoké, amelyek biztonságát megköveteli a törvény – ilyen súlyos következményekkel járhat.
Tehát, bár mindenki más érdekében is átgondoltan kell eljárni a vállalati adatok kapcsán, magunkat is védjük ezzel - hiszen veszélybe kerülhet a megélhetésünk.
5. Legyünk tisztában a határainkkal!
Végül fordítsunk egy kis időt személyes adataink értékének meghatározására – gondoljuk át, mennyit vagyunk hajlandóak megosztani, és mit kapunk cserébe!
Ha egy cég vagy egy weboldal több adatot kér, mint amennyire szüksége van, ne dőljünk be és ne adjuk át az adatokat, hacsak nem akarjuk mi magunk azt.
Az például ésszerű dolog, ha egy autókölcsönző cég megkér minket a lakcímünk igazolására, mielőtt átadja nekünk egy értékes jármű kulcsát.
A Sophos szerint, ha viszont egy híroldal vagy egy kávézó hotspotja megköveteli az irányítószámunkat vagy születésnapunkat, tegyük fel magunknak a kérdést: “Miért van erre szükségük és miért akarnánk megadni ezeket?”
