Soyez honnête : combien de fois cette année avez-vous sauté ou fait défiler une mise à jour indispensable ? Peut-être vouliez-vous simplement vous connecter à Twitter, euh, X sans configurer l’authentification multifacteur. Retarder ces inconvénients mineurs s’additionne et pourrait conduire à une configuration technologique non sécurisée qui ne demande qu’à être exploitée par un attaquant.
Alors maintenant, vous passez probablement quelques jours à dormir dans votre lit d’enfant et vous vous demandez quand oncle Dave arrêtera de vous parler d’acheter des actions aurifères. Il n’y a jamais eu de meilleur moment pour s’occuper du travail administratif peu captivant consistant à verrouiller votre vie numérique. Voici une liste de contrôle rapide pour les vacances que vous et vos proches (y compris Dave) pouvez consacrer une heure à faire pendant vos vacances pour vous préparer à une année plus sûre.
Mettez à jour toutes vos applications et appareils
Pour obtenir les correctifs et options les plus récents, vous devrez lancer cette vérification de sécurité en mettant à jour tous vos appareils et applications. Les entreprises à l’origine de cette technologie ont déjà fait une grande partie du travail pour assurer votre sécurité, mais il est de votre devoir de vous assurer que vous profitez pleinement de ces mises à jour. Je recommanderais de commencer par les mises à jour du système d’exploitation, puis par les applications, car il existe généralement de nouvelles fonctionnalités qui dépendent du dernier système d’exploitation dans d’autres logiciels. Pendant que vous y êtes, configurez les mises à jour automatiques afin de ne pas avoir à vous soucier de le faire manuellement à l’avenir.
Inscrivez-vous ou mettez à jour votre gestionnaire de mots de passe
Les mots de passe forts constituent votre première ligne de défense pour assurer la sécurité de vos comptes, mais ils sont presque impossibles à mémoriser et à suivre. Téléchargez un gestionnaire de mots de passe pour stocker ces informations pour vous, afin que vos mots de passe puissent être un charabia indevinable que vous utiliserez réellement. À long terme, il est important de changer ces mots de passe tous les 90 jours environ, et de ne jamais les répéter d’un compte à l’autre. Un gestionnaire de mots de passe vous aidera à vous le rappeler et générera même de nouvelles idées de mots de passe pour vous. Des mots de passe uniques et qui changent régulièrement aident à prévenir les attaques telles que le credential stuffing, comme nous l’avons vu faire la une des journaux lors de la récente violation de données 23andMe.
Assurez-vous que vous utilisez MFA ou, idéalement, des mots de passe
Les mots de passe forts sont importants, mais il est bien connu qu’ils ne suffisent pas à empêcher les acteurs non autorisés d’accéder à votre compte. La plupart des gens savent utiliser un code de message texte pour accorder l’accès à un compte. Toutefois, si vous prenez le temps de configurer cela, je vous recommande d’utiliser une application d’authentification tierce ou une clé matérielle pour des options plus sécurisées. Ou, pour les entreprises qui autorisent désormais les mots de passe lors de la connexion, c’est généralement votre meilleur pari.
Ce sera l’une des parties les plus fastidieuses de la liste de contrôle, donc si vous ne pouvez pas vous asseoir et supprimer vos connexions principales maintenant, forcez-vous au moins à apporter ces modifications à chaque fois que vous vous connectez à un site Web au cours des prochaines semaines. . Être coincé avec votre famille pour les vacances n’est peut-être pas votre opportunité préférée pour faire ce changement, mais il y aura certainement une tempête de neige majeure à venir ou une dépression saisonnière qui ne demande qu’à être exploitée pour votre bien-être technologique.
Envisagez un VPN, ou au moins un navigateur plus sécurisé
Un VPN puissant gardera votre navigation Web privée. Qu’il soit gratuit ou payant, l’utilisation par défaut d’un VPN ajoute une couche de sécurité supplémentaire au travail que vous effectuez en ligne. La plupart ont des options pour l’utiliser sur différents appareils ou pour s’exécuter automatiquement au démarrage afin que vous puissiez le configurer une fois et l’oublier. Je recommanderais également de passer à un navigateur sécurisé comme Tor qui fonctionne sur une plate-forme axée sur la confidentialité pour les questions en ligne plus sensibles. Bien sûr, il y a un problème : les VPN et Tor peuvent tous deux ralentir votre navigation ou interrompre certaines fonctionnalités d’un site Web. Les mises à jour des services ont aidé au fil du temps, mais même si vous ne l’utilisez que pour une partie de la navigation sur le Web, une certaine protection vaut mieux qu’aucune.
Tenez-vous au courant des derniers hacks et vecteurs d’attaque
Se tenir au courant des actualités en matière de sécurité vous aidera à déterminer quels comptes nécessitent une attention particulière et où vous pouvez aller en pilote automatique. Une fois que vous savez si une violation a pu se produire ou si un mot de passe a été divulgué, vous pouvez rapidement apporter les modifications nécessaires. Des sites Web existent déjà pour voir si vous avez été victime d’une violation de données, et la plupart des entreprises ont l’obligation de vous dire si elles ont été touchées. Lorsque vous restez également informé des dernières escroqueries et attaques, vous savez à quels signaux d’alarme vous devez prêter attention dans votre propre boîte de réception pour rester proactif.
Dites aux courtiers d’arrêter de vendre vos données
Il est étonnamment facile d’empêcher les entreprises d’échanger votre vie privée contre de l’argent. En plus de prendre l’habitude de ne pas partager vos cookies ni d’accorder de données de localisation, vous pouvez refuser de travailler avec les trois principaux courtiers en données. Axiom, Oracle et Epsilon proposent tous des variantes légèrement différentes du même formulaire à remplir afin que des informations telles que l’adresse de votre domicile et les noms de vos proches ne soient pas vendues à des fins lucratives. C’est un bon début pour récupérer votre confidentialité en ligne, mais cela peut être plus un casse-tête qu’un simple formulaire de désinscription.
Vous devez le faire fréquemment pour vous assurer que vos informations n’ont été lues sur aucun des sites de courtiers, et si vos informations ont déjà été vendues à des sociétés de marketing, il est trop tard pour les annuler. Il existe des sites de services d’abonnement qui peuvent vous aider à suivre et à supprimer en permanence toutes les informations qui apparaissent pour vous, mais en commençant par Axiom, Oracle et Epsilon, cela restera une étape gratuite et intéressante vers plus de confidentialité.
Sauvegardez tout
Procurez-vous un disque dur externe ou connectez-vous au cloud et sauvegardez toutes vos données. Faites-le régulièrement, afin que même si votre appareil s’arrête ou soit rançonné par un attaquant, vous n’êtes pas complètement foutu. Je recommanderais d’opter pour quelque chose qui peut être configuré automatiquement, afin que vous n’ayez pas à le suivre en permanence. Cela pourrait ressembler à dépenser 99 cents par mois pour un stockage iCloud supplémentaire (ou Google Drive ou un autre outil cloud interne) afin que votre téléphone soit sauvegardé chaque nuit pendant que vous dormez. Windows et Mac effectuent également des mises à jour automatiques sur un disque externe sur le bureau, afin que vous puissiez le configurer et l’oublier.
Vous pouvez également installer un logiciel de sauvegarde sur un appareil afin qu’il soit pris en charge par un tiers, mais cela peut être moins intuitif à configurer. N’oubliez pas non plus de nettoyer votre stockage de données de temps en temps, afin de ne pas conserver de captures d’écran inutiles ou de photos de votre ex d’il y a des années qui occupent un espace précieux.
Prévoyez de vérifier vos paramètres de sécurité plus fréquemment
C’est écrasant de rattraper son retard. Parcourir une liste comme celle-ci peut sembler intimidant si vous ne vous en êtes pas inquiété auparavant. Si vous configurez des mises à jour et des sauvegardes automatiques, cela vous évitera certaines de ces tâches répétées. Mais comme vous allez déjà, espérons-le, définir de nouveaux mots de passe une fois par trimestre, vous pouvez également vérifier rapidement vos autres mesures de sécurité. Vérifiez si vous avez été victime d’une violation ou d’un vol d’identité, continuez à demander aux courtiers en données de ne plus toucher à vos informations et découvrez si de nouveaux VPN ou autres logiciels ont été publiés qui pourraient rendre votre configuration de sécurité plus transparente. L’intégrer à la routine est beaucoup plus facile que les frénésie annuelles et peut vous aider à détecter un problème de cybersécurité avant qu’il ne devienne ingérable.