Politica de securitate pe Internet
Politica de securitate a internetului este acronimul folosit pentru a descrie politicile actuale care vizează promovarea securității sistemului de internet. Prin politici se înțelege ansamblul de măsuri procedurale, indiferent dacă sunt inserate într-un cadru legislativ sau obișnuit, care au scopul de a permite utilizarea în siguranță, în acest caz, a rețelei.
Caracteristici și scopuri
Printre politicile întreprinse de comunitatea cibernetică, așa-numitele standarde de securitate IT au o mare importanță, care sunt metodologii care permit organizațiilor să implementeze tehnici de securitate menite să minimizeze cantitatea și pericolul amenințărilor la securitatea cibernetică.
Principalul obiectiv al securității este de a asigura, prin reducerea riscurilor, un grad adecvat de protecție a activelor sau datelor, care pot fi parole, baze de date sau altele, prin implementarea unui proiect global de securitate care să ia în considerare toate aspectele problemei până la atingerea un nivel de protecție organizațional și IT care poate fi monitorizat în timp.
Cele mai utilizate instrumente sunt un firewall și un antivirus . Dacă prin antivirus înțelegem un program care monitorizează atacul posibililor viruși, prin Firewall ne referim la un fel de filtru care nu permite date care nu sunt recunoscute ca „autentice” (prin urmare, care nu are un fel de certificare sau garanție a conținutului acestora ) pentru a intra în sistemul nostru. În acest sens, de fiecare dată când accesăm un site, care poate conține controale dinamice (cum ar fi scripturi în JavaScript , PHP , ...) sau dorim să descărcăm un anumit tip de fișier, este recomandabil să ne acordăm atenție fiabilitatea site-ului sau a fișierului pe care dorim să îl vizualizăm. De regulă, un site bun ar trebui să afișeze propriile certificate de securitate (gândiți-vă la datele de conectare care certifică „plata securizată” în site-urile unde este posibil să cumpărați online), în timp ce fișierele sau scripturile ar trebui, de asemenea, certificate. Dacă, de exemplu, un script necertificat încearcă să interacționeze cu sistemul nostru, de obicei firewall-ul ne avertizează cu privire la posibilul său scop rău intenționat: depinde bineînțeles de noi să ne asumăm riscul de a continua să folosim acest script.
Trebuie acordată atenție și utilizării e-mail-ului. E-mailul nostru ar putea fi de fapt observat de terți sau am putea primi așa-numitul spam sau viruși. Din nou, există modalități de a proteja sau cel puțin de a certifica e-mailul nostru. Criptarea a fost primul pas în acest scop, un alt pas este semnătura digitală , care garantează destinatarului că expeditorul mesajului este autentic. Și aici există programe sau funcții, adesea incluse în cei mai utilizați clienți de e-mail, care monitorizează trimiterea de spam, recunoscându-l prin algoritmi speciali. Un antivirus bun poate recunoaște totuși un virus care încearcă să se ascundă în spatele unui e-mail. O politică bună, sau mai degrabă obișnuită, ar fi să nu trimiteți (și să nu deschideți dacă nu sunteți sigur de originea mesajului) e-mailuri în format HTML și să specificați dacă mesajul conține un atașament. Apoi, există și alte măsuri de precauție, cum ar fi să nu utilizați același nume al e-mailului ca cel utilizat pentru autentificare, se referă din când în când la vechile e-mailuri primite și trimise și ștergerea celor inutile și așa mai departe.
Raport de incident
De fiecare dată când computerul sau conexiunea noastră se blochează în timpul unei sesiuni de internet, ar fi indicat să raportăm faptul prin rapoarte, adesea automate și incluse în browserele principale, dar și în clienții de e-mail, astfel încât producătorul programului să poată observa și să încerce să corecteze problemă care ar putea viza nu numai o eroare internă a programului, ci și o lipsă de apărare împotriva unui atac cibernetic sau a unui script rău intenționat.
Drepturi de autor pentru software
O altă utilizare bună a internetului este să folosiți numai software pentru care sunteți autorizat. De multe ori, de fapt, în software-urile piratate, care pot fi descărcate gratuit de pe Internet, amenințările computerului se pot ascunde sau chiar, în încercarea de a „sparge” programul, este posibil ca unele dintre funcțiile de securitate ale programului să fi fost dezactivate.
Date personale
Din ce în ce mai des, când accesăm un site, sau un forum sau altul, ni se cere să ne înregistrăm. Acest lucru este, fără îndoială, pozitiv, dar trebuie să fim atenți la unele aspecte: în primul rând, nu dezvăluie (evident) datele noastre de acces pentru rețea, prin urmare, nu trebuie să ne salvăm parametrii în modulele browserului, asigurându-ne că ștergem cookie-urile, parolele salvate și căutați formulare odată ce închidem sesiunea; acestea din urmă trebuie făcute întotdeauna cu mare atenție ori de câte ori folosim un alt computer decât al nostru. Un alt aspect în care să acordați atenție și apoi înregistrarea efectivă, în majoritatea site-urilor practic nu este necesar niciodată să oferim alte date în afară de numele nostru de utilizator și parola pentru a le accesa. Prin urmare, fiți atenți la furnizarea de informații suplimentare, cum ar fi adresa, numărul de telefon etc., cu excepția cazului în care sunteți sigur de scopul site-ului în cauză. Chiar și e-mailul nu ar fi obligatoriu să îl solicitați, ceea ce este necesar în majoritatea site-urilor; de fapt, de fiecare dată când ne lăsăm e-mailul pentru înregistrare, acesta este adesea folosit pentru a fi introdus în arhivele altor companii cu scopul de a ne trimite materiale publicitare și multe altele, contribuind astfel la fenomenul spam.
