מדריך שימושי, קל וברור לניהול אבטחת המידע האישית והעיסקית שלכם.
המדריך מתמקד בדרכים הנכונות לניהול מידע, אבטחת יישומים כגון ניהול סיסמאות ואימות דו-שלבי, הגנה מפני תוכנות ריגול ואיסוף מידע, המנעות מאפליקציות הודעות לא מוצפנות, הסכנה בשירותי מיקום וגלישה לא מאובטחת, אופן נעילת המכשיר ועוד.
ניהול סיסמאות - גיוון בסיסמאות, עדכון תקופתי, ריכוז במנהל סיסמאות מאובטח- אימות דו שלבי (Two-Factor Authentication) - חיבור למשאבי רשת (פרופיל חברתי, דוא"ל ושירותים אחרים) באימות דו-שלבי המתבסס על שליחת קוד חד-פעמי לאמצעי קשר מזוהה.
- חוסם מודעות (Ad Block) - מבטיח כי לא נאסף עליך מידע אישי ו\או עסקי אחר בביקור באתרי צד-ג'.
- הגנה מפני רוגלות (Spyware) ורושעות (Malware) - המנעות מהתקנת יישומים לא מוכרים או לא נחוצים ואם נדרש, אז רק בהורדה מאתר רשמי, מוכר ובר-סמכא.
- יישומי קוד פתוח (Open Source) - לעשות שימוש במערכות עסקיות ו\או צד-ג' מבוססות קוד-פתוח וככל המתאפשר ומהיותן בטוחות יותר בגלל בקרת ההמונים של קהילת המפתחים.
- יישומי הודעות אישיות - עברו ליישומי Signal (אפליקציה הכתובה כקוד פתוח אשר מצפינה את ההודעות מקצה לקצה, ולא שומרת מידע או מטא־מידע) ובמקום WhatsApp, Messenger, Telegram ודומות המובססות קוד-סגור ולכן איכות ההצפנה שלהן לא ברורה (בפרט לקבוצות שיחה וכו').
- שרותי מיקום - בטלו את שירותי המיקום וככל המתאפשר (לפחות לרמת "בזמן שימוש בלבד").
- נעילת מכשיר - נעלו את המכשיר (מחשב, טלפון נייד ואחרים) באמצעות סיסמא מורכבת ולא זיהוי ביומטרי (רשתית, טביעת אצבע).
- גלישה מאובטחת - המנעו מאתרים לא מאובטחים וודאו כי הכתובת HTTPS מופיעה בתחילת הכתובת.
פורסם באתר האגודה לזכויות האזרח, ונערך ע"י מומחי אבטחת המידע נועם רותם ויובל אדם CryptoParty2020.
למדריך המלא "אבטחת מידע - מדריך שימושי" וגם למדריך אבטחת סייבר נוסף.
