Asigurarea securității stațiilor de lucru, inclusiv a PC-urilor, laptopurilor și altor dispozitive conectate la rețele, indiferent dacă acestea sunt cu fir sau fără fir, este crucială atât pentru protejarea confidențialității și autenticității datelor sensibile, cât și pentru buna desfășurare a activităților cotidiene ale utilizatorilor obișnuiți.
1.APLICAȚII ȘI SUITE DE SECURITATE
Se recomandă instalarea unor aplicaţii anti- malware sau a unor suite de securitate complexe, performante, care să asigure protecţia la cele mai recente tipuri de ameninţări cibernetice (ransomware, troiani). Actualizarea permanentă a bazei de date cu semnături malware este o condiţie necesară pentru detecţia celor mai recente forme de ameninţări.
2. CRIPTAREA DATELOR SENSIBILE
Se recomandă utilizarea unor terţe aplicaţii sau sisteme de operare ce deţin implementate facilități pentru criptarea datelor sensibile la nivel de fişier individual, folder sau un întreg drive logic.
3. SECURIZAREA SISTEMULUI DE OPERARE
Se realizează atât prin repararea breşelor de securitate şi a erorilor software la nivelul tuturor componentelor sistemului de operare (prin aplicarea periodică, automată sau manuală, a actualizărilor), cât şi prin controlul accesului utilizatorilor la resurse (drepturi de acces la fişiere, servicii şi aplicaţii).
4. ACTUALIZAREA APLICAȚIILOR
Este o acţiune absolut necesară deoarece previne unele atacuri cibernetice şi scurgeri costisitoare de date, ajutând la păstrarea în siguranţă a datelor sensibile. Utilizatorii trebuie să activeze actualizarea automată a tuturor aplicaţiilor esenţiale (la nivel de sistem de operare, antivirus, firewall sau IDPS).
5. COPII DE REZERVĂ A DATELOR
Datele trebuie periodic salvate (backup) şi stocate pe suporturi magneto-optice de încredere, depozitate în locuri sigure şi eventual criptate pentru a evita accesul neautorizat. Aceste copii trebuie păstrate în mai multe locaţii fizice (sedii) pentru a evita atât dezastrele naturale, cât și amenințările interne din cadrul companiei.
6. GESTIONAREA PAROLELOR
În anumite situații se poate recomanda utilizarea unui manager de parole pentru a stoca parole complexe, unice, generate de computer. Parolele folosite trebuie să fie puternice (utilizând caractere alfanumerice şi simboluri speciale), să nu fie refolosite la mai multe conturi şi trebuie schimbate periodic.
7. AUTENTIFICAREA CU DOI FACTORI
Este o metodă foarte eficientă şi modernă, care foloseşte un dispozitiv suplimentar (ex. token de securitate sau un smartphone) pentru a confirma într-un pas suplimentar identitatea persoanei care se autentifică. O autentificare suplimentară poate fi realizată folosind datele biometrice.
8. UTILIZAREA UNOR CONTURI CU DREPTURI LIMITATE
Utilizarea unor conturi cu drepturi limitate in locul unui cont de administrator va bloca accesul la zone sensibile ale sistemului de operare şi va bloca implicit atacurile ce vizează serviciile sistemului de operare, fişierele sau bibliotecile sale.
Descarcă ghidul dedicat utilizatorilor obisnuiți, realizat de Directoratul Național de Securitate Cibernetică – DNSC, din următorul link: https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021