Przeskocz do treści

Dzień Bezpiecznego Komputera

Pewnie nie każdy zdaje sobie sprawę z tego, że 12 października to w Polsce Dzień Bezpiecznego Komputera. Inicjatywa została zapoczątkowana w 2004 roku, a honorowym patronatem objął ją Prezydent Rzeczypospolitej Polskiej. Uznaliśmy więc, że dziś jest świetna okazja na to, aby przypomnieć Wam (w skondensowanej formie) 5 najważniejszych zasad zwiększających bezpieczeństwo urządzenia, z którego korzystacie.

Co zrobić, aby komputer był bezpieczny?

Zacznijmy od tego, że w 2020 roku do internetu podłączone jest niemal każde urządzenie. Coraz częściej w domach posiadamy „inteligentne” żarówki, zamki, oczyszczacze powietrza i inne nowinki technologiczne. Warto, aby każdy, we własnym zakresie, zrobił sobie rachunek sumienia i zastanowił się, z czego najczęściej korzysta do przeglądania sieci. Pewnie wielu z Was zauważy, że w przeciwieństwie do 2004 roku, dziś naszym urządzeniem pierwszego wyboru nie jest komputer stojący na biurku, a smartfon, który zawsze mamy przy sobie. W tym artykule omówimy uniwersalne zasady bezpieczeństwa naszych urządzeń. Odejdziemy od utartych schematów, które powtarzane są od lat, a w dzisiejszej rzeczywistości nie są już tak istotne, jak kiedyś.

Używaj zawsze legalnego oprogramowania, które posiada wsparcie producenta.

Wczesne lata 2000, to czasy, kiedy królowały w internecie pirackie kopie filmów, muzyki i oprogramowania. Dziś, za symboliczną kwotę możemy wykupić miesięczną subskrypcję, która daje nam dostęp do mnóstwa multimedialnych treści (muzyki czy filmów), lub profesjonalnego oprogramowania (np. biurowego czy służącego do edycji grafiki). Wszystko to, w wygodnym modelu subskrypcyjnym - nie korzystasz, nie płacisz. Co więcej większość oprogramowania, które jest potrzebne przeciętnemu użytkownikowi internetu, posiada swoje darmowe odpowiedniki (zarówno w modelu open source, jak i oferowane ”w pakiecie” np. z usługą poczty). Warto więc zastanowić się, czy dobrym pomysłem jest pobieranie pirackich kopii z internetu i narażanie naszego urządzenia na to, że poza tym co miało się tam znaleźć, w naszym systemie pojawi się także niechciany „wirus”. Często konsekwencje takiego działania mogą okazać się bolesne dla naszego portfela (i nie tylko).

Stosuj zasadę ograniczonego zaufania, kiedy korzystasz z internetu.

Niestety popularyzacja internetu spowodowała, że jest on wykorzystywany nie tylko w dobrym celu. Jest on także z powodzeniem wykorzystywany jako narzędzie do oszustw. Dlatego też, niezmiernie istotne jest, aby nie ufać wszystkiemu, co widzimy i czytamy. Oszuści bardzo często bazują na naszych emocjach, aby nakłonić nas do kliknięcia w link, instalacji jakiegoś oprogramowania lub nawet podania im danych, które w konsekwencji umożliwią kradzież pieniędzy z naszego konta. Warto zapamiętać, że jeżeli coś wydaje nam się zbyt piękne (polecamy odcinek naszego podcastu o Nigeryjskim Księciu), warto najpierw skonsultować to z zaufaną osobą.

Jeżeli nie rozumiesz, dlaczego musisz coś zrobić, nie rób tego!

Często zdarza mi się obserwować wśród znajomych tendencję do nieczytania komunikatów, które prezentowane są na ekranie. "Na ślepo" zatwierdzają pewnie działania i wpisują hasła czy kody PIN, jeżeli tylko zostaną o to poproszeni. Pamiętaj, nic nie dzieje się bez przyczyny. Hasła i inne kody zostały wymyślone po to, abyś potwierdzał za ich pomocą wrażliwe (czyli szczególnie ważne) akcje w internecie. Dlatego też pamiętaj, że jeżeli jesteś poproszony o wpisanie jednorazowego kodu, kodu PIN lub innego sekretu, a nie wiesz dlaczego - nie rób tego. Kody jednorazowe są często wyłudzane przez oszustów za pomocą metod inżynierii społecznej (czyli np. gry na Twoich emocjach). Każdy sekret, jak to sekret, powinien być znany tylko Tobie i nikt nie ma prawa żądać od Ciebie, abyś mu go ujawniał.

Korzystaj z managera haseł i dwuskładnikowego uwierzytelniania.

Podstawą bezpieczeństwa w sieci jest zabezpieczenie naszej cyfrowej tożsamości. To, co kiedyś było polecane (czyli np. 8-znakowe hasło i jego zmiana co 30 dni), dziś przestaje wystarczać. Dobrą praktyką w tym zakresie jest korzystanie z długich i złożonych haseł (inne dla każdego serwisu). Zdaję sobie sprawę, że pamiętanie takich haseł i zapanowanie nad nimi jest trudne. Tu z pomocą przychodzą nam managery haseł (takie jak KeePassX, LastPass czy 1Password). Dziś posiadają one integrację z przeglądarką oraz generatory haseł, co pozwala nam na ich wygodne i szybkie użycie. Warto też włączyć dwuskładnikowe uwierzytelnianie (czyli np. jednorazowe kody SMS, token yubikey lub Google Authenticator) tam, gdzie tylko się da.

Jeżeli chcecie się dowiedzieć więcej, Informatyk Zakładowy na swoim blogu przygotował dla Was kurs na ten temat.

Ciągle poszerzaj swoją wiedzę z zakresu cyberbezpieczeństwa.

Pandemia COVID-19 zmieniła nasz świat. Bez wątpienia. Zmieniła też sposób, w jaki korzystamy z technologii i niejako przyspieszyła jej adaptację nawet u osób, które dotąd próbowały tego unikać. Kupujemy przez internet, bankujemy przez internet, uczymy się przez internet, pracujemy przez internet, a nawet spotykamy się ze znajomymi przez internet. Dlatego też tak ważne jest, aby ciągle poszerzać swoją wiedzę i świadomość w obszarze bezpiecznego korzystania z sieci. Dlatego też zachęcamy Was do obserwowania naszego bloga i czytania artykułów, które, w wolnych chwilach,  staramy się dla Was przygotowywać (zarówno w formie pisanej, jak i mówionej). Jako rekompensata wystarczy nam, że powiecie innym o naszym blogu i zachęcicie ich do jego regularnego odwiedzania 🙂

Polecamy także inne branżowe serwisy, które publikują dobre teksty o bezpieczeństwie (czasem skierowane do osób, które chcą  poszerzać wiedzę z tego zakresu). Zachęcamy do śledzenia artykułów naszych kolegów i koleżanek z serwisów:

https://zaufanatrzeciastrona.pl/

https://sekurak.pl/

https://niebezpiecznik.pl/

Jest nam niezwykle miło, że dotarłeś aż tutaj! Jeżeli uważasz, że powyższy tekst jest wartościowy, będziemy wdzięczni za udostępnienie go dalej, bo być może dzięki temu trafi do innej osoby, która również potrzebuje go przeczytać.

Łukasz

Łukasz

Na co dzień zajmujący się bezpieczeństwem IT w jednej z polskich instytucji finansowych. Entuzjasta nowych technologii. Fan nadgryzionego jabłuszka. Wielbiciel alternatywnych metod parzenia kawy.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *