אבטחת מידע אישית ועסקית ברשת

פורסם בחמישי, 30 אפריל 2020 12:23
נכתב על ידי אהוי - Ahoy

מדריך שימושי, קל וברור לניהול אבטחת המידע האישית והעיסקית שלכם.

המדריך מתמקד בדרכים הנכונות לניהול מידע, אבטחת יישומים כגון ניהול סיסמאות ואימות דו-שלבי, הגנה מפני תוכנות ריגול ואיסוף מידע, המנעות מאפליקציות הודעות לא מוצפנות, הסכנה בשירותי מיקום וגלישה לא מאובטחת, אופן נעילת המכשיר ועוד.

  1. מדריך אבטחת מידע ברשתניהול סיסמאות - גיוון בסיסמאות, עדכון תקופתי, ריכוז במנהל סיסמאות מאובטח
  2. אימות דו שלבי (Two-Factor Authentication) - חיבור למשאבי רשת (פרופיל חברתי, דוא"ל ושירותים אחרים) באימות דו-שלבי המתבסס על שליחת קוד חד-פעמי לאמצעי קשר מזוהה.
  3. חוסם מודעות (Ad Block) - מבטיח כי לא נאסף עליך מידע אישי ו\או עסקי אחר בביקור באתרי צד-ג'.
  4. הגנה מפני רוגלות (Spyware) ורושעות (Malware) - המנעות מהתקנת יישומים לא מוכרים או לא נחוצים ואם נדרש, אז רק בהורדה מאתר רשמי, מוכר ובר-סמכא.
  5. יישומי קוד פתוח (Open Source) - לעשות שימוש במערכות עסקיות ו\או צד-ג' מבוססות קוד-פתוח וככל המתאפשר ומהיותן בטוחות יותר בגלל בקרת ההמונים של קהילת המפתחים.
  6. יישומי הודעות אישיות - עברו ליישומי Signal (אפליקציה הכתובה כקוד פתוח אשר מצפינה את ההודעות מקצה לקצה, ולא שומרת מידע או מטא־מידע) ובמקום WhatsApp, Messenger, Telegram ודומות המובססות קוד-סגור ולכן איכות ההצפנה שלהן לא ברורה (בפרט לקבוצות שיחה וכו').
  7. שרותי מיקום - בטלו את שירותי המיקום וככל המתאפשר (לפחות לרמת "בזמן שימוש בלבד").
  8. נעילת מכשיר - נעלו את המכשיר (מחשב, טלפון נייד ואחרים) באמצעות סיסמא מורכבת ולא זיהוי ביומטרי (רשתית, טביעת אצבע).
  9. גלישה מאובטחת - המנעו מאתרים לא מאובטחים וודאו כי הכתובת HTTPS מופיעה בתחילת הכתובת.

פורסם באתר האגודה לזכויות האזרח, ונערך ע"י מומחי אבטחת המידע נועם רותם ויובל אדם CryptoParty2020.

למדריך המלא "אבטחת מידע - מדריך שימושי" וגם למדריך אבטחת סייבר נוסף.