fbpx
データをより安全に保つための20の方法(2021アップデート)

データをより安全に保つための20の方法(2021アップデート)

サイバー犯罪についての最近のニュース記事が、毎日ではないにしても毎週出ているようです。 過去数年間だけで、IDとデータの盗難、またはさまざまなオンラインアカウントへのアクセスを完全に失うという、多くのホラーストーリーがありました。その喪失は、個人的にも職業的にも壊滅的なものになる可能性があります。

完全に削除する確実な方法はありませんが サイバー攻撃のリスク、最もプライベートな情報を保護するために実行できる実用的な手順はたくさんあります。 このブログ投稿では、攻撃者になる可能性のあるユーザーからデータを保護するための最も簡単で最も重要な方法をいくつか紹介します。

ビジネスデータを保護する方法の詳細については、必ずアクセスしてください。 ネットワーク保証.

1.機密情報を暗号化されたディスクイメージファイルに保存します

暗号化されていないデータは、アクセス権を持つユーザーから簡単に取得できます。 重要なビジネスプロジェクトであれ、パスワードのコレクション、個人の写真、機密データであれ、(GoogleドライブやDropboxなどの一見安全なサービスであっても)公開しておくと、誰かが簡単にできるようになります。アクセス、ログイン資格情報を取得する必要があります。

これを防ぐには、機密データを暗号化されたディスクイメージファイルに保存することを検討してください。 パスワードで保護されたディスクイメージファイルは、128ビットまたは256ビットのAES暗号化をファイルに適用し、ブルートフォースハッキングツールにアクセスできるユーザーの間でも、ファイルをかなり保護します。 暗号化されたディスクイメージは、ネイティブで簡単に実行できます。 OS X 無料で、または Windows で BitLocker を使用して。

2.可能な限り2要素認証を使用する

LinkedIn、eBayなどのサイトで、重大なセキュリティ侵害に関する最近の話が数多くあります。 複数のサイト(多くの人)で同じパスワードを使用している場合、Gmailや銀行口座などのより重要なアカウントに誰かがアクセスする可能性がさらに高まります。

可能な限り2要素認証を利用することは、これを軽減するのに大いに役立ちます。 2要素認証では、新しいデバイスから初めてログインするたびに、XNUMX番目のデバイス(通常はスマートフォン)を使用してログインを確認する必要があります。 Google、Dropbox、Facebook、Twitterなど、多くのオンラインサービスがこの認証を利用しているため、このセキュリティレベルを追加することを検討してください。

3.パスワードを多様化する/パスワードマネージャーを利用する

上記の点に関連して、すべてのアカウントに同じパスワードを使用しないことが非常に重要です。 そうすることで、単一のパスワードを取得することから、すべてにアクセスできる誰かに対して脆弱になります。

何十もの異なるパスワードを覚えるのは難しい場合があります(おそらく、多くの人が悪いパスワード習慣を持っている主な理由です)、これの簡単な解決策は、次のようなパスワードマネージャーを利用することです。 のLastPass or 1Password.

4.使用しないときはコンピューターの電源を切ります

データを安全に保つ長いショットのように思えるかもしれませんが、使用していないとき、特にインターネットに接続しているときはコンピューターをオンのままにしておくと、違法な攻撃を受ける可能性があります。

これは、オープンWiFiネットワークを使用する場合にはなおさら当てはまります。 このような状況では、使用していないときは必ずコンピューターをシャットダウンするか、少なくともWi-Fi接続をオフにしてください。

5.パブリックWIFIネットワークを使用するときは注意してください

見過ごされがちなことですが、パブリックWIFIに接続するユーザーは、プライベートネットワーク上のユーザーよりもリスクが高いことがよくあります。 その理由は、パブリックWIFIネットワークが改ざんされやすいためです。 さらに、ネットワークの改ざんは、ハッカーがセキュリティで保護されていないネットワークにアクセスするときにユーザーの個人情報にアクセスするための別の方法です。 リスクに対抗するために、パブリックWifiを選択したユーザーは、ブラウザーとデバイスの設定をセキュリティで保護し、疑わしいWebページに注意を払い、オンラインアクティビティを制限します。

6.ファイアウォールで自宅のWIFIネットワークを保護します

ファイアウォールを使用すると、ユーザーはデータハッカーからホームWIFIネットワークをより安全に保護できます。 具体的には、ファイアウォールシステム内で一貫した暗号化およびサービス拒否保護テクノロジーが、悪意のあるアクティビティを識別、報告、およびブロックします。 また、VPNをサポートするファイアウォールデバイスを選択する場合、ユーザーはホームWIFIネットワークのセキュリティを強化します。 Webフィルタリング、およびウイルス対策ソフトウェア。

7.安全なVPNサービスを使用する

VPNサービスをオプトインする場合、ユーザーは潜在的なデータハッカーから個人データとプライベートデータをより適切に保護します。 VPNを使用すると、テクノロジーはインターネットトラフィックを暗号化し、オンラインの匿名性を提供し、ISP帯域幅の調整を防ぎ、広告の追跡を減らします。 また、VPNは、さまざまなプラットフォーム、デバイス、およびWebブラウザーにわたるセキュリティでユーザーをサポートします。 全体、 モバイルプラットフォームとデスクトッププラットフォームの両方にVPNを統合する オンライン活動がより安全であることを保証します。

8.フィッシング詐欺を避ける

フィッシング詐欺を回避する 残念ながら、詐欺師はさまざまな方法を使用して個人ユーザー情報を取得します。 XNUMXつの方法はフィッシングです。これは、詐欺師が悪意のある理由で個人に電子メール、電話、またはテキストを送信する場合です。 フィッシング手法のXNUMXつは「スピアフィッシング」です。これは、詐欺師が貴重な情報、脆弱性、または過剰な資本を持って特定の個人を標的にする場合です。 次に、「クローンフィッシング」は、詐欺師が信頼できるWebサイトを複製してユーザー情報を取得するときに発生します。 第三に、「ポップアップフィッシング」は、オンラインユーザーを引き付けてオンラインWebブラウザ広告を通じて個人情報を提供する手法です。 最後に、「ビッシング」と「スミッシング」は、音声通話の録音とSMSを使用して、ユーザーに情報を提供するように説得します。

フィッシング詐欺を回避する、ユーザーは多くの場合、電子メールにスパムフィルターを適用し、オンラインブラウザーの設定を変更し、購入する前にリンクの認証を確認します。 注意として、より安全なリンクには通常、HTTPリンクアドレスの末尾に「s」が含まれます。 これは一般的に呼ばれる SSL証明書。 最後に、ユーザーは慎重に メールアドレスを調べる、Webリンク、およびオンライン活動に従事する前の詐欺師の情報。

9.信頼できる安全なクラウドサービスを使用する

より安全なネットワークを構築するために、クラウドサービスを使用すると、個人がデータの盗難、リスク、およびストレージから保護されます。 たとえば、Sync.comは、エンドツーエンドの暗号化プライバシー標準を備えたクラウドサービスです。 また、このシステムは、代替システムよりも簡単で安全なファイルの保存、共有、およびアクセスを提供します。 もうXNUMXつの例は、エンタープライズレベルのTresroitです。 データセキュリティ クラウドサービス。 このソフトウェアにより、ファイルの共有、共同作業、および保存が簡単かつ安全になります。 もうXNUMXつのクラウドサービスはNordLockerです。これには、ファイルのセキュリティとデータのバックアップを向上させるための暗号化自動化テクノロジーが含まれています。 さらに、このテクノロジーは、より互換性のあるクラウドファイルのセキュリティとプライバシーのためにさまざまなファイルをサポートします。

10.データを定期的にバックアップします

定期的に、ユーザーは追加のセキュリティ対策としてデータをバックアップします。 通常、ユーザーはバックアップおよびクラウドシステムを有効にして、重要なダウンロード、デスクトップドキュメント、およびメディアファイルを自動的に保存します。 ユーザーが定期的にデータをバックアップする場合、これらのシステムにより、ユーザーは操作中に紛失、盗難、または破損したファイルをすばやく復元できます。 さらに、定期的なバックアップにより、データファイルがデータハッカーによって侵害されたと主張する場合、ユーザーはサーバーを消去できます。 OneDrive、Googleドライブ、Dropbox、Boxなどのクラウドにデータを移動してデータをバックアップすることにした場合は、次のことができます。 ここで、それぞれの有望な機能と危険信号を確認して比較します.

11.モバイルデバイスにマルウェア保護をインストールします

モバイルデバイスの場合、マルウェア保護システムを使用すると、潜在的なデータの脅威からユーザーが保護されます。 データセキュリティに加えて、モバイルマルウェアセキュリティソフトウェアは、サードパーティの追跡を制限し、悪意のある疑わしいアクティビティを報告します。 また、モバイルデバイスにマルウェア保護をインストールすると、データハッカーに対するセキュリティの追加レイヤーとして機能します。 ユーザーによっては、 マルウェアソフトウェア 設定の観点から変更可能です。

iPhoneとiOSの場合、アバストセキュリティとプライバシーはモバイルユーザーをデータ盗難の事例から保護するアンチウイルスアプリです。 iOSシステムにはマルウェア保護テクノロジーが含まれていますが、追加のサポートはデータリスクに対するもうXNUMXつの障壁として機能します。 モバイルAndroidユーザー向けに、BitdefenderやKasperskyなどのシステムはオールインワンのセキュリティおよびクラウドサポートサービスを提供します。 どちらにも、モバイルデバイスのウイルス対策、盗難防止、マルウェアの診断が含まれています。

12.クラウドから古いファイルを削除します

ドキュメントがクラウドにアップロードされている間、ユーザーは余分なファイルを削除することでストレージ管理システムを維持します。 特に、古いドキュメント、未使用のファイル、クラウドシステムから削除された大きなメディアグラフィックなどの余分なファイルは、個人情報をより適切に保護します。 また、ファイルの保守、情報の更新、ドキュメントの圧縮により、クラウドテクノロジーはファイルの実行と管理を向上させることができます。

13.AppleデバイスでTouchIDを有効にする

Appleデバイスでは、ユーザーはさまざまな認識APIを利用してデータセキュリティを向上させます。 特に、これらのAPIシステムは、ユーザーがモバイルデバイス、モバイルアプリにアクセスし、購入とダウンロードを確認するのを支援します。 Touch IDを有効にすることで、ユーザーは物理的なモバイルデバイスを盗もうとする他のユーザーへのアクセスを拒否します。 また、ユーザーは、タッチID認証なしで外部アクティビティが発生したときにアラートと通知を受け取ります。 touch-IDは、face-IDおよび2要素認証と組み合わせて、ユーザーがモバイルデバイスとシステム内に保存されているデータを保護するのを支援します。

14.顔を安全なパスワードとして使用する

安全なパスワードとしてあなたの顔を使用してください セキュリティの目的で、顔認識技術はデータの脅威に対する効果的なバリアとして機能します。 二要素認証と同様に、API認識ソフトウェアは正確な測定値とユーザーカメラに依存してユーザーアクセスを許可します。 多くの場合、詐欺師はユーザーの写真や画像を使用して個人情報にアクセスしようとしますが、これらのシステムではより多くのユーザー操作が必要になります。 とりわけ、詐欺師がユーザーパスワードを見つけた場合、顔認識はキーパッドの組み合わせよりも安全です。

15.モバイルおよびタブレットデバイスをロックします

安全策として、モバイルデバイスのロック画面を持つユーザーは個人データをより安全に保護します。 ロック画面を適用すると、ハッカーが直接盗難の際に情報を入手するのを防ぐことができます。 他の例では、ロック画面を持つユーザーは、より機密性の高いユーザー情報を取得するためにパスコードを必要とします。 さらに、ロック画面は、顔認識や2要素認証などの追加のセキュリティAPI機能をユーザーに提供します。

16.使用していないときはBluetoothを無効にします

使用していないとき、ユーザーはデバイスのBluetooth設定を無効にします。 Bluetoothがオンの場合、インターネット接続とネットワーク機能のパフォーマンスが向上し、より優れた代替ネットワークを探します。 接続については、ユーザーはBluetoothテクノロジーに依存していますが、ネットワーク検索が増えると、ユーザーにとって潜在的なデータの脅威が発生する可能性があります。

17.オペレーティングシステムを定期的に更新します

開始が簡単で、デバイスとソフトウェアを最新の状態に保つことで、ユーザーに対するデータの脅威を減らすことができます。 最新のアップデートで適用されるリビジョンと暗号化により、各アップデート内で、ユーザーは潜在的なハッカーよりも有利になります。 更新がないと、ハッカーはプログラミングが不十分であるか、管理者のサポートが不足しているコーディングの断片を見つけます。 古いソフトウェアを使用しているユーザーの場合、その結果、安全性の低いユーザーシステムやテクノロジーに対するリスクが高まります。

18.ソフトウェアアップデートを自動化する

OSの更新に加えて、ソフトウェアの更新は、データハッカーからのユーザーの個人データの保護も強化します。 ほとんどの場合、ハッカーはモバイルデバイス上の古くて監視されていないソフトウェアの侵害を通じてオペレーティングシステムを侵害します。 つまり、オペレーティングシステムに統合されたソフトウェアには、ユーザーシステムをサポートするためのシステム情報とユーザー情報が必要です。 欠点として、ソフトウェアが古くなると、外部の関係者から情報を入手できるようになります。 このため、ソフトウェアの更新を自動化することは、個人データを保護および民営化するために重要です。

19.デバイスとブラウザのプライバシー設定を確認します

ソフトウェアの更新に加えて、デバイスのブラウザとプライバシー設定の更新により、データハッカーが特定のユーザー情報にアクセスすることが制限されます。 たとえば、オンラインブラウザの設定を構成することで、不正な広告、Webページ、および電子メールがユーザー保護のための特定の制限を受けるようになります。 デバイスのプライバシー設定に関して、ユーザーは、ユーザー権限、パスワード、ファイアボールト、ファイアウォール、アプリのプライバシーなど、さまざまなプライバシー設定を有効にします。 ユーザーのニーズを満たすように変更すると、セキュリティ設定により、追加のリスクなしでより機能的なデバイスが可能になります。

20.冗長データを削除する

企業と技術ユーザーの両方にとって、冗長データを削除すると、潜在的なデータリスクからユーザーをより適切に保護できます。 定義すると、データの冗長性とは、データが複数の場所に存在する場合です。 通常、データの冗長性には、データの不整合などの問題が発生します。 このため、データを一元化し、冗長なデータを削除し、データを関連ファイルに整理するユーザーは、プライベートデータの安全性と保護を強化します。

 

アンジェロ・フリシナの日光メディア

著者紹介

アンジェロは20年以上にわたってクリエイティブITの世界に携わってきました。 彼は1998年にDreamweaver、Flash、Photoshopを使用して最初のWebサイトを構築しました。 彼は、HTML / CSS、Flash ActionScript、XMLなどの幅広いプログラミングスキルを学ぶことで、知識と専門知識を広げました。

アンジェロはオーストラリアのシドニーでCIW(Certified Internet Webmasters)プログラムを使用して正式なトレーニングを修了し、コンピューターネットワーキングの中心的な基礎と、それがワールドワイドウェブのインフラストラクチャとどのように関連しているかを学びました。

アンジェロは、Sunlight Mediaの運営とは別に、ウェブとアプリの開発、デジタルマーケティング、その他の技術関連のトピックに関連する有益なコンテンツの作成を楽しんでいます。