Οι κίνδυνοι που παραμονεύουν online είναι πολλοί και ποικίλοι: Ιοί που στοχεύουν στα ευαίσθητα δεδομένα σας, malware που αποσκοπεί στην κλοπή της online ταυτότητάς σας, ransomware που ζητούν να πληρώσετε κάποιο ποσό για να αποδεσμεύσουν το μολυσμένο σας σύστημα και τόσα πολλά άλλα. Τα πράγματα είναι πολύ πιο σοβαρά όταν πρόκειται για μια επιχείρηση όπου μια απώλεια δεδομένων μπορεί να είναι καταστροφική.
Το να μείνει κανείς ασφαλής είναι θέμα πρόληψης αλλά και σωστής συμπεριφοράς. Λάβετε σοβαρά υπ’ όψιν τις παρακάτω συμβουλές ακόμη κι αν θεωρείτε τον εαυτό σας έμπειρο χρήστη.
1. Λογισμικό προστασίας
Πρώτα προστατέψτε τον υπολογιστή σας. Κρατήστε ενημερωμένο το λειτουργικό σας σύστημα κατεβάζοντας τα τελευταία updates και εγκαταστήστε μια σουίτα προστασίας (Internet Security Suite) η οποία είναι προτιμότερη από τις απλές λύσεις επειδή σας προστατεύει ολοκληρωτικά. Καθώς τα τελευταία χρόνια παρατηρείται μεγάλη αύξηση του malware στις φορητές συσκευές (ειδικά με λειτουργικό Android που είναι πιο δημοφιλές) μην αφήνετε απροστάτευτα ούτε το tablet και το smartphone σας. Οι σύγχρονες σουίτες ασφαλείας δίνουν τη δυνατότητα στους χρήστες να εγκαταστήσουν το προϊόν σε έως τρεις συσκευές οπότε θα είναι προστατευμένη κάθε συσκευή μέσω της οποίας συνδέεστε στο Internet. Αν πρόκειται για φορητές συσκευές για εταιρική χρήση είναι επίσης πολύ σημαντικό να προνοείτε για την περίπτωση κλοπής. Ρυθμίσεις που επιτρέπουν τον εντοπισμό μιας απολεσθείσας συσκευής ή και την απομακρυσμένη διαγραφή δεδομένων μπορείτε να βρείτε στο Android Device Manager (Android) και στο Find my iPhone (iOS).
Μετά την εγκατάσταση του λογισμικού ασφαλείας να πραγματοποιείτε τακτικά ελέγχους και να κατεβάζετε πάντοτε τα τελευταία updates.
2. Επιλογή ισχυρών passwords
Καθημερινά χρησιμοποιούμε δεκάδες online υπηρεσίες κάθε μία από τις οποίες για να επιβεβαιώσει την ταυτότητά μας απαιτεί την εισαγωγή ενός κωδικού. Μην παίρνετε αψήφιστα τη δημιουργία ενός password. Επιλέξτε έναν δύσκολο συνδυασμό γραμμάτων συμβόλων και αριθμών ή απλά μια φράση (passphrase) η οποία είναι δυσκολότερο να αποκρυπτογραφηθεί από ειδικό λογισμικό. Σε websites όπως το Secure Password Generator μπορείτε να δημιουργήσετε ισχυρά passwords. Ακόμη μην χρησιμοποιείτε τον ίδιο κωδικό παντού – αν κάποιος το ανακαλύψει θα έχει πρόσβαση σε περισσότερα δεδομένα σας. Αν σας είναι δύσκολο να θυμάστε κωδικούς αξιοποιήστε μια υπηρεσία ασφαλούς φύλαξης κωδικών, όπως τα Keepass και Dashlane.
3. Προστασία προσωπικών δεδομένων
Η χρήση των υπηρεσιών κοινωνικής δικτύωσης όπως το Facebook μπορεί να οδηγήσει σε κλοπή online ταυτότητας (identity theft). Μπορεί κάποιος να αναρωτηθεί τι πολύτιμο υπάρχει σε ένα τέτοιο site αλλά οι επιτήδειοι μπορούν να αλιεύσουν από αυτό κάτι πολύ απλό –π.χ. ένα password- έως πολύ σημαντικά προσωπικά δεδομένα τα οποία στη συνέχεια χρησιμοποιούν για πλαστοπροσωπίες. Σύμφωνα με μια πρόσφατη έρευνα της εταιρείας Symantec 82% των επιθέσεων μέσω ιστοσελίδων κοινωνικής δικτύωσης «καμουφλάρονται» ως προσφορές για κάποιο προϊόν ή υπηρεσία. Επομένως θα πρέπει να είστε πολύ προσεκτικοί όχι μόνο με τι εμφανίζεται στην οθόνη σας αλλά και με το πόσες προσωπικές σας πληροφορίες μοιράζεστε εσείς οι ίδιοι.
4. Απλές ρυθμίσεις ασφαλείας
Είτε πρόκειται για προσωπική είτε για επαγγελματική σελίδα στο Facebook είτε για το email σας ή κάποια άλλη υπηρεσία που χρησιμοποιείτε είναι πολύ σημαντικό να αφιερώνετε λίγο χρόνο εξερευνώντας τις ρυθμίσεις ασφαλείας. Η καλύτερη λύση είναι η επιλογή, όπου προσφέρεται, του multi-factor authentication η οποία απαιτεί ένα ή και παραπάνω βήματα πιστοποίησης εκτός από την απλή εισαγωγή password. Για παράδειγμα, μετά την εισαγωγή του κωδικού μπορεί να ακολουθεί μια προσωπική ερώτηση ή να απαιτείται ένας κωδικός που αποστέλλεται στο κινητό. Το Google, το Dropbox και άλλες online υπηρεσίες έχουν υλοποιήσει τέτοιες επιλογές ασφάλειας.
5. Εκπαίδευση για την αποφυγή κινδύνων
Κάθε χρήστης θα πρέπει να μάθει να ακολουθεί ορισμένους γενικούς κανόνες που όμως βοηθούν να διαμορφώσει σωστή συμπεριφορά: να μην εμπιστεύεται προσωπικά στοιχεία και αριθμούς πιστωτικών καρτών σε sites που δεν διαθέτουν τα απαραίτητα πιστοποιητικά, να μην συνδέεται σε κοινόχρηστα δίκτυα όταν θέλει να πραγματοποιήσει είσοδο σε υπηρεσίες που απαιτούν κωδικούς να μην ανοίγει e-mail από άγνωστες διευθύνσεις ή από γνωστούς αποστολείς που όμως έχουν περίεργο θέμα, να αλλάζει τακτικά τα passwords του να μην πέφτει θύμα προσφορών για δήθεν δωρεάν παροχές. Σε μια επιχείρηση είναι πολύ βασικό όλοι οι χρήστες να ενημερώνονται από το τμήμα της μηχανοργάνωσης για τις σωστές πρακτικές.
Η προσεκτική συμπεριφορά και η επιφυλακτική στάση είναι πολύ σημαντικό συμπλήρωμα της πρόληψης ενάντια σε ψηφιακούς κινδύνους.