及早計劃應對風險
增廣賢文內有云,一年之計在於春。新年伊始,與友相聚,問好之後通常都是問筆者今年有甚麼大計。筆者就習慣於年初,檢討過往得失,衡量發展機遇,從而制定新一年計劃,當中包括資訊安全計劃。甚少人替自己資訊安全作出全年計劃,畢竟不是工作。提起資訊安全計劃,一方面是恆常計劃,大多是已知的行動,只要落實執行便可減低風險。例子如大部份人都遭遇過,電腦硬盤忽然壞掉,你沒有系統性備份,帶來的困擾,不單是資料損失,更是精神上的困擾及時間上的損失。另一方面是較為前瞻性的計劃,例如應對一些新的威脅需要新的措施,或提升層次更好應對以致的風險。如何得知這些威脅,答案就是多加留意資訊安全相關的新聞及思考。筆者順手拈來兩單新聞。去年十月及今年月初,中國香港警方連續破獲利用深偽(Deepfake)技術及人工智能詐騙的集團,騙款達3.6億元。通訊管理局已實施短訊發送人登記制,認證的發送人短訊前有「#」號以廣泛被金融業採納。當你獲得這些資訊而拍掌時,有否習慣反問自己「這又如何?」「相關資訊有否模糊焦點?」「個人應做甚麼?」由於各種威脅因科技迅速發展及緊密聯繫而升級,一年資訊安全計劃變得重要。筆者在這裏分享一年之計作參考。
更新密碼及管理手機
其一,筆者利用密碼管理器維繫所有電子帳戶。筆者年初會按這份清單,登入一些不常用的帳戶,例如已往曾經使用的電郵帳戶等,看有否異常,有否遺留一些未轉移的資料,然後更換密碼。以往大家可能未有留意資訊威脅,可能開了很多同類帳戶,部份未可取消,但亦不能置諸不理,因為帳戶長時期擱置可能自動取消或凍結。另外,開啟帳戶當時可能奉上大量個人敏感資料,應儘量將這些資料改成無關痛癢的資訊,減低洩漏風險。若能確認帳戶完全不再需要,應當刪除。順道檢查一些舊有帳戶是否有二次認證功能,如有應馬上開啟。其二,每季整理資料。一方面是將需要的資料整合。筆者有兩個主要儲存點,一個是可移除的臨時儲存,存放無關痛癢的資料,另一個是加密庫用於儲存要保存的資料。但日常生活事務繁忙,不免有時將資料混淆,經檢查及轉移後就可徹底清理臨時資料。今時今日,即時通訊軟件被濫用,太多資料經過手機處理,但手機並非儲存資料的理想工具,因為太多軟件擁有權限閱讀你手機內的資料。筆者習慣檢查手機內檔案資料,將需要的資料轉移,不適當的刪除。另一行動是清理過期資訊,尤其是即時通訊軟件內的內容、通話紀錄、手機SMS、通訊錄、媒體等。這些資訊一旦落入不法之徒及商人手中,就可成為輸入人工智能工具的資料,用作盜竊身份及行騙。
按照行動清單執行
其三,當資料整合後就可進行備份。這樣備份有明確時間性,萬一裝置損毁,較容易衡量損失程度。備份應放在加密的儲存庫,又或加密雲端。現時MicroSD儲存量已達到1Tb,筆者習慣將備份再備份,並放在Micro SD,收藏於居所以外的地方,確保絕大部份情況下皆可復原資料。其四,設定全年硬件更新計劃。所有接觸互聯網的裝置皆有時限,當作業平台不再提供安全補丁,韌體超過一年仍未更新,就要計劃更換。新年就是檢查裝置狀態的時機。例如筆者知道手機今年某月不再作更新,便要開始研究替換型號,資料轉移方案等,確保在手機維繫限時前更換。請特別留意四大裝置,包括電腦、平板、手機及路由器。最後,訂立一些資訊安全年度提升計劃。筆者數年前就制定學習利用OpenWrt的開源路由器作業系統並升級家用路由器,及將所有電郵整合至一個加密電郵等。筆者今年特別建議讀者與家人擬定密碼片語(Passphrase)。一旦你收到疑似家人求助及要求行動的信息,就可利用密碼片語確定身份。不要透過任何電子渠道談及密碼片語。鑒於利用深偽技術行騙個案大增,美國聯邦調查局上月已向國民提出同樣建議。另外,SMS威脅是在於本身技術,已廣泛被認為是不安全的通訊方式,筆者建議從你的手機SMS紀錄整理一份清單,向發送者提出要求停止,並以其它方式取代,例如加密電郵。
筆者習慣將上述事項寫於紙上,並釘在書桌前的報告板。每當完成一項便刪除一項,年底前刪清,除了有一種成就感之外,更是自我提升。年復一年,堅持行動,你就可成為資訊安全達人。◇
----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
