La sicurezza dei dati è un problema di hot-button in questo momento, e per una buona ragione.
E nel nostro mondo digitalizzato, i lavoratori in remoto hanno un rischio maggiore quando si tratta di essere violati.
Quindi, invece di dare consigli generici sulla "sicurezza", voglio mostrarti alcuni modi per proteggere te stesso e il tuo sostentamento negli anni a venire.
Per iniziare, diamo un'occhiata allo stato attuale della sicurezza dei dati.
L'importanza dei dati protetti
Che ci piaccia o no, gli attacchi informatici sono prevalenti in questi giorni.
Proprio negli ultimi anni, abbiamo avuto la perdita di Equifax che ha perso milioni di dati dei cittadini degli Stati Uniti.
(Fonte immagine)
Quando viene violata la metà dei dati personali dell'intero paese, questo dovrebbe dirvi qualcosa sul vostro bisogno di sicurezza.
Ma a peggiorare le cose, anche i social media stanno iniziando a sentire il pungiglione di perdite di dati e uso improprio.
Facebook è stato visto al microscopio a causa delle recenti rivelazioni sui loro rapporti con Cambridge Analytica. È stato riferito che più di 50 milioni di utenti hanno avuto i loro dati compromessi.
Così ora anche i posti che immaginavamo sicuri vengono usati contro di noi. Cosa possiamo fare?
Innanzitutto, è importante riconoscere che la sicurezza digitale è più importante che mai.
Il National Institute of Standards and Technology, o NIST, attira la nostra attenzione sul fatto che quasi tutto ciò che riguarda la vita moderna dipende da miliardi di linee di codice che compongono l'Internet delle cose.
Queste linee di codice ci connettono con qualsiasi cosa, dalla nostra lavastoviglie ai sistemi militari ad alta tecnologia.
Il che significa che chiunque abbia il know-how e l'opportunità può hackerare le tue informazioni, mettendo a rischio la tua sopravvivenza e la credibilità del tuo datore di lavoro.
E questo riguarda molto più della semplice sicurezza. Si tratta della capacità di un lavoratore remoto di generare e mantenere la fedeltà ai marchi digitali. SafeNet ha recentemente condiviso che la fedeltà del cliente viene irreparabilmente danneggiata quando si verifica una violazione dei dati.
(Fonte immagine)
Ciò significa che i marchi con team remoti non devono solo preoccuparsi di ciò che accade nei propri locali.
Per estensione, i telelavoratori hanno la stessa responsabilità. Sono un marchio in sé.
E a peggiorare le cose, la maggior parte della gente non usa buone misure di sicurezza in questi giorni.
(Fonte immagine)
Abbiamo un problema grave qui. È un problema che deve essere affrontato, e non in modo superficiale.
Diamo quindi qualche minuto per esaminare come proteggere i tuoi dati da occhi indiscreti, a partire da alcune pessime abitudini di password.
Lezione 1: utilizzare un gestore di password.
Diciamo solo dall'inizio. A nessuno piace provare a tenere traccia delle proprie password.
E a nessuno piace provare a inventare una nuova password ogni volta che viene loro richiesto.
Il che significa che il riutilizzo della password è una tendenza pericolosamente alta:
(Fonte immagine)
Quasi nove persone su dieci sotto i 30 anni stanno riutilizzando le loro password su base regolare.
Ciò significa che per la maggior parte di noi, se venisse scoperta una sola password, tutti i nostri dati sarebbero a rischio.
A peggiorare le cose, anche i modi in cui archiviamo e ricordiamo le nostre password sono abbastanza abissali:
(Fonte immagine)
Queste statistiche sono strabilianti quando pensi alle implicazioni. Più della metà di noi resetta una password ogni 60 giorni.
E per quelli che scrivono le nostre password, ora dobbiamo tenere un record fisico al sicuro da furti o danni.
Ciò significa che la probabilità che tu possa essere hackerata dipende dal ricordo di alcune password selezionate e da quanto puoi mantenerle al sicuro.
Ma non abbiamo nemmeno finito con le brutte notizie. Peggio ancora, molte persone si affidano alle stesse password che sono ben note agli hacker:
(Fonte immagine)
Questo mi ferisce fisicamente, perché tanti remoti stanno giocando una lotteria inversa che potrebbe affondare le loro vite oltre la riparazione. Non è un gioco che vuoi giocare, tanto meno vincere.
Ecco perché raccomando vivamente di utilizzare un sistema di gestione password come LastPass.
(Fonte immagine)
Questo tipo di servizio è ottimo per i lavoratori che hanno troppe password da ricordare ma desiderano comunque un'opzione sicura che consenta loro di accedere.
Funziona consentendo di salvare le password in un deposito crittografato e quindi richiede una password principale da utilizzare.
Ti aiuterà anche a generare nuove password praticamente noncrissibili.
Dispongono di un servizio di base o di un servizio premium che consente di archiviare e utilizzare facilmente le password su una varietà di siti Web, come si può vedere in questo screenshot.
Quindi puoi essere sicuro gratuitamente o pagare $ 2 al mese e avere qualche campanello in più e fischietti.
In ogni caso, sarete in grado di diversificare le vostre password e avere uno stile di vita digitale più sicuro.
Consiglio inoltre di provare uno strumento come How Secure is My Password?
(Fonte immagine)
Come puoi vedere, ti permette di inserire la tua password e poi ti dice quanto velocemente potrebbe essere scoperta da un computer.
Il mio esempio abissale sarebbe hackerabile in un minuto. Probabilmente non dovrei più usare quella password.
Qualunque cosa tu faccia, trova un modo per mantenere le tue password sia varie che sicure. Sarai molto più sicuro per lo sforzo minimo necessario.
"Stabilisci best practice coerenti con la password in tutta la tua organizzazione.
Anche se gli hacker e il loro set di strumenti diventano più avanzati, le password deboli rimangono la causa numero 1 di compromissione di sistema, azienda o sito che vediamo. " Jordan Brannon, Presidente, Coalition Technologies
Lezione 2: HTTPS è il tuo amico.
HTTPS è uno dei segni classici da cercare durante la navigazione sul Web. Ora è anche un importante fattore di ranking sui motori di ricerca. Se incontri un sito che richiede informazioni personali ma non ha uno di questi:
Allora ti accorgi dei rischi e esponi inutilmente le tue informazioni.
Per aiutarti a capire come funziona HTTPS, InstantSSL ha condiviso questo utile grafico che incapsula l'intero processo.
(Fonte immagine)
Essenzialmente, HTTPS aggiunge semplicemente un livello di protezione ai tuoi dati mentre è trasferito attraverso il web. Ogni volta che la crittografia può essere dalla tua parte, vale la pena di ottenerla.
Questo processo aiuta a minimizzare il rischio che qualcuno possa rubare le tue informazioni, specialmente se stai cercando informazioni private o finanziarie.
Ma il problema è che non tutti i siti web sono esperti quando si tratta di HTTPS. In effetti, solo poco più di 300.000 siti attualmente utilizzano HTTPS come predefinito:
(Fonte immagine)
Il che significa che ci sono migliaia di altri siti che non utilizzano HTTPS quando i tuoi dati sono coinvolti.
In effetti, solo il 65,2% dei siti Web migliori secondo Alexa utilizza questo livello di sicurezza di base:
(Fonte immagine)
Probabilmente non è quello che volevi sentire.
Ma per fortuna, c'è una soluzione piuttosto facile a questo pasticcio che richiede pochi clic. È un'estensione chiamata HTTPS Everywhere.
(Fonte immagine)
Tutto ciò che fa questa estensione è trasformare i normali siti HTTP in versioni HTTPS. In sostanza protegge i tuoi movimenti ad ogni turno.
Mentre spero che ogni sito sia abbastanza diligente da usare solo HTTPS, probabilmente non succederà presto.
Nel frattempo, paga essere preparato.
Prendi nota di una mancanza di HTTPS su un sito, quindi non fornire loro le tue informazioni. Oppure usa uno strumento che ti tiene al sicuro.
Lezione n. 3: controlla attentamente le tue finanze.
Se in qualche modo ti viene violato, prima puoi rilevarlo prima puoi risolvere la situazione.
So che affrontare le finanze su una base normale è abbastanza difficile senza il rischio di essere hackerato, ma è comunque importante.
E per fortuna ci sono modi per tenere traccia dei tuoi soldi che non richiedono azioni quotidiane. L'automazione è tua amica qui.
Molte istituzioni finanziarie ti consentono di impostare le notifiche quando le transazioni vengono eseguite.
Ad esempio, la mia banca mi consente di ricevere messaggi di testo in base ai parametri che ho impostato:
E questo è stato utile per la pace della mente. Mi ha anche aiutato a impedire ai miei amici di trasferire il mio account una volta su un servizio di abbonamento condiviso.
Tracciare transazioni come questa può sembrare fastidioso, ma non è così invadente.
Ti tiene aggiornato sulle bollette, ti aiuta nel budget e riduce al minimo ogni potenziale danno che le informazioni rubate possono causare.
Ma puoi fare di più che tracciare semplicemente le transazioni. In effetti, consiglio di stratificare il tuo approccio qui.
Perché supponiamo che tu abbia più conti bancari, alcune carte di credito e un prestito. Monitorare tutto ciò a mano sarebbe troppo dispendioso in termini di tempo.
L'utilizzo regolare di un servizio come Credit Karma può aiutarti a monitorare più account in un'unica posizione:
(Fonte immagine)
È anche bello per aiutarti a mettere in sicurezza le tue finanze in altri modi, ma il mio punto qui riguarda la sicurezza.
L'attività fraudolenta influirà sul tuo punteggio di credito e si presenterà in un servizio come Credit Karma, che lo rende una buona app da avere sul tuo telefono.
Tutto ciò che serve è cinque minuti una volta alla settimana. Non c'è davvero alcun motivo per non utilizzare il servizio.
Le tue finanze saranno più sicure e riuscirai a dormire meglio di notte con quella conoscenza.
Lezione 4: utilizzare un servizio di rete privata virtuale.
Il lavoro a distanza significa cose diverse per persone diverse.
Per alcuni, significa lavorare da un ufficio domestico in pigiama. Per altri, significa lavorare da un coffee shop preferito.
E poi alcune anime fortunate potranno viaggiare per il mondo mentre lavorano.
Il mio punto è che il lavoro a distanza comporta l'utilizzo di wifi pubblici e non protetti di volta in volta.
Quando lavori in viaggio, in un bar o in qualsiasi tipo di wifi pubblico, stai aprendo il tuo dispositivo a un potenziale hacker.
Il che significa che l'utilizzo di un servizio come una rete privata virtuale o VPN può tenerti al sicuro.
Le VPN sono reti private controllate che consentono di connettersi a Internet in modo più sicuro.
Tutto quello che devi fare è stabilire una connessione con il tuo server VPN.
La tua navigazione e le tue informazioni vengono quindi crittografate, il che significa che nessuno può vedere cosa stai facendo. Neanche il tuo ISP.
Se navighi attraverso questa rete più piccola ma più sicura, sarà difficile per chiunque hackerarti e vedere cosa stai facendo.
E come ho detto, funziona tramite crittografia.
Molti avranno almeno una chiave di crittografia a 256 bit, il che significa che ci sono 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,560, 000,000,000,000,000,000,000,000 di diverse combinazioni per hackerare i tuoi dati.
Inoltre, la maggior parte delle VPN utilizza un protocollo specifico chiamato OpenVPN per mantenere e proteggere la tua connessione.
In parole povere, i migliori fornitori di VPN ti terranno al sicuro e crittografano i tuoi movimenti online in modo che siano inespugnabili.
Una violazione dei dati durante l'utilizzo di una VPN per proteggere il tuo lavoro richiederebbe al tuo aggressore una quantità di tempo insondabile.
Quindi, esaminare i servizi VPN non è solo intelligente per i lavoratori remoti, è quasi necessario.
Lezione n. 5: fare clic solo da una fonte attendibile.
Abbiamo ricevuto tutte quelle email, ovviamente losche, dei principi nigeriani che chiedevano denaro. Sono sempre bravi a ridere.
Ma di tanto in tanto, riceviamo messaggi semi-plausibili che stimolano il nostro interesse e non chiedono molto. Tutto quello che devi fare è scaricare un file.
Quello che non sai è che il file può rovinare la tua giornata.
Queste istanze sono chiamate Phishing.
Gli schemi di phishing sono tentativi progettati per rubare i tuoi dati e quindi utilizzare tali dati per rubare denaro o informazioni da posizioni altrimenti sicure.
Questi individui non si preoccupano di quale sia la tua situazione. Né perdono il sonno per aver minacciato il tuo sostentamento.
Caso in questione, solo pochi mesi fa mi è stato notificato da una popolare commissione di lavoro freelance che alcuni phisher hanno pubblicato un "job opening" molto trafficato.
Mentre non potevano verificare se i tentativi avevano avuto successo, è un pensiero terrificante che un sito web legittimo possa inavvertitamente ospitare un'acquisizione ostile dei tuoi dati.
Esistono almeno sei tipi popolari di phishing e familiarizzare con loro può tenerti al sicuro mentre cerchi clienti o si occupano di nuove persone.
E l'unica difesa infallibile che hai è semplicemente non cliccare su qualcosa di cui non ti fidi.
Che si tratti di un file o di un collegamento, non agire in modo corretto quando non sai cosa c'è dall'altra parte.
Lezione 6: Eliminare i cookie.
Probabilmente il momento migliore e peggiore per lavorare da casa è la stagione dei biscotti Girl Scout.
Puoi mangiare quanti ne vuoi senza alcun giudizio dal resto dell'ufficio.
Ma sfortunatamente non è il tipo di cookie di cui sto parlando qui.
Sto parlando dei tipi di cookie che i siti Web utilizzano per offrire un'esperienza utente migliore e rendere le nostre vite convenienti.
Possono salvare il nostro carrello quando chiudiamo accidentalmente il nostro browser. Oppure, possono contribuire a fornire contenuti personalizzati a cui probabilmente saremo interessati.
Mentre la maggior parte di questi sono innocui, sono anche in grado di compromettere la nostra sicurezza.
Il che significa che è necessario essere consapevoli di ciò che stanno realmente facendo con i tuoi dati.
Poiché alcuni siti Web utilizzano i cookie per creare profili dettagliati dei tuoi interessi, abitudini di spesa e stile di vita.
Questo tipo di dati si qualifica come informazioni di identificazione personale, il che significa che può essere utilizzato per rubare la tua identità.
Quindi voglio insegnarti come eliminare i cookie, in particolare su Chrome.
La maggior parte dei browser ha opzioni per fare ciò che sono simili, ma voglio almeno darti un esempio.
Inizia aprendo il Menu scheda sul lato destro della barra degli strumenti. Vedrai un menu a discesa come questo:
Clicca sul impostazioni pulsante, quindi scorrere verso il basso sulla pagina finché non viene visualizzato il simbolo Avanzate opzione.
Ora, dovrai scorrere fino a raggiungere la sezione che dice Privacy e sicurezza.
In fondo, vedrai una scheda che dice Cancella dati di navigazione.
Questo ti darà la possibilità di cancellare alcune cose. Per i nostri scopi, fare clic su Cookie e altri dati del sito pulsante.
Ora, tutto ciò che devi fare è colpire Eliminare i dati.
O se vuoi un percorso più breve, digita chrome: // settings / content / cookies nel tuo browser.
Sarai in grado di eliminare le stesse informazioni da qui.
Ad ogni modo, tutte quelle informazioni personalmente identificabili mordevano solo la polvere.
Andando avanti, si può semplicemente navigare in modalità in incognito per prevenire ulteriori raccolte di dati. Questo metodo uccide automaticamente tutti i cookie dopo aver lasciato un sito. Non è l'ideale, ma funziona.
L'unica altra cosa che puoi fare è condurre la tua occasionale eliminazione dei cookie.
Mentre potresti sacrificare un po 'di comodità di navigazione, non sacrificheresti i tuoi dati sensibili. È quasi buono come un biscotto Girl Scout.
Lezione n. 7: Separare le finanze e la professione.
Questa lezione finale potrebbe essere un po 'costosa, e quindi forse non realistica per alcuni, ma quando possibile, consiglio di utilizzare dispositivi separati per questioni personali e professionali.
Ad esempio, prova ad accedere solo a conti bancari tramite telefono o tablet se utilizzi principalmente laptop o PC per lavoro.
Ciò aiuta a mitigare il rischio di essere violato e di mettere a repentaglio informazioni riservate su un cliente, il tuo datore di lavoro o le tue informazioni personali.
Un dispositivo come un Chromebook a basso costo può consentirti di navigare sul Web per questioni personali, mentre utilizzi un dispositivo più potente per il lavoro professionale multitasking.
(Fonte immagine)
E per impedirti di rompere la banca su un tablet, prendi in considerazione qualcosa come la collezione Kindle Fire di Amazon:
(Fonte immagine)
Ancora una volta, mi rendo conto che questo aggiunge un po 'di peso in più alla tua valigetta, ma è una mossa intelligente quando la sicurezza è la tua priorità.
Separando la tua vita professionale e personale, rischi solo potenzialmente di violare una serie di informazioni alla volta.
Anche se questo non è ancora l'ideale, batte tutto perdendo di colpo.
Incartare
Il bisogno di sicurezza non sta andando da nessuna parte, e se sei un lavoratore remoto, allora sei letteralmente la punta della lancia quando si tratta di violazioni digitali.
Sebbene non sia necessariamente la mia intenzione di spaventarti, le realtà che ho discusso qui sono piuttosto spaventose.
Un singolo passo falso può causare un'enorme quantità di mal di testa che nessuno dovrebbe dover affrontare.
Ecco perché voglio che tu prenda a cuore queste lezioni. Proteggi le tue password e le tue finanze. Cerca elementi come HTTPS o cookie dannosi. Utilizzare un servizio come una VPN per crittografare e proteggere voi.
Alla fine della giornata, la tua sicurezza dipende dalle tue azioni. Sii intelligente e stai al sicuro.
