網路安全性,也稱為數碼安全性,是保護您的數碼資訊、設備和資產的一種做法。 那包括您的個人資訊、帳戶、檔案、相片和甚至是您的金錢。
CIA
縮寫「CIA」通常用來代表網路安全的三大支柱。
機密性- 保守機密資訊的安全,並確保只有授權人員才能存取您的檔案和帳戶。
完整性- 確保您的資訊原封不動,未經您的允許,沒有人擅自插入、修改或刪除任何東西。 例如,惡意變更電子錶格中的數位。
存取- 確保可以在需要時存取您的資訊和系統。 存取問題的範例之一是被拒絕服務的攻擊,攻擊者會利用流量淹沒您的系統,使您幾乎無法存取任何資訊;或勒索軟件會加密您的系統並阻止您使用它。
安全是一個過程,而不是產品
儘管安全性應用程式和裝置 (例如反惡意程式碼軟體和防火牆) 是必不可少的,但僅插入這些工具並稱其良好還是不夠的。 數碼安全性同時還需要採取一套計劃周密的的流程和實踐做法。 包括:
-
資料備份 - 重要的資料應儲存在安全的位置,而且如果檔案出現問題,您應該能夠還原一份良好、經過測試的資料副本。
-
良好的網絡習慣 - 即使傳送者看起來是受信任的人,也不要打開可能通過電子郵件或簡訊收到的異乎尋常的連結或附件。
-
讓您的軟體保持在最新狀態 - Windows、MacOS、iOS 或 Android 等作業系統,以及應用程式和瀏覽器都應該使用製造商的最新修補程式和修正程式來保持最新狀態。
-
使用強式、唯一的密碼 - 良好的密碼長度至少應為 14 個字元,不應為英文文字,且不應在多個帳戶中重複使用。
-
使用多重要素驗證 - 無論在家裡還是在辦公室,只要有可能,請啟用多重要素驗證,以使您的帳戶更安全。
提示: 免費的 Microsoft Authenticator 應用程式可以提供協助,即使是來自 Google、Amazon、Facebook 等公司的帳戶也一樣。 若要深入瞭解,請參閱如何使用 Microsoft Authenticator 應用程式。
-
鎖定您的裝置 - 確保您的裝置需要密碼、PIN 或指紋或臉部辨識等生物特徵驗證才能登入。 如果可以輕鬆地從未鎖定的裝置存取資料,那麽您遺失或失竊的裝置可能成爲罪犯的金礦。
網絡安全人人有責
如果您發現可疑的東西,或懷疑您被黑客入侵,請與受信任的顧問聯繫。 如果在公司或學校工作,請盡快將其報告給您組織的 IT 部門。 這可能是錯誤的警報,但是您的 IT 系統管理員寧可發現它只是一個錯誤警報然後放心,也不想透過警告來發現不良事件,且沒有人報告。
盡量把您認為可能對朋友或家人有益的良好安全做法、技巧或資源分享給他們。 如果您覺得它們有幫助,那麼其他人也很有可能這麽認爲。