Varnostna navodila za uporabnike pametne kartice / ključa USB ENA ZA VSE

Referenčna št. 487 Ogledov: 4159

Stopnja varnosti digitalnega poslovanja je zelo odvisna od vašega skrbnega in previdnega ravnanja ter nosilca, na katerem imetnik digitalnega potrdila hrani svoj zasebni ključ. Trenutno največjo varnost zagotavljajo pametne kartice / ključi USB, saj zasebni ključ za podpisovanje nikoli ne zapusti pametne kartice / ključa USB ter šifriranje in digitalno podpisovanje poteka na sami kartici / ključu USB.

Vendar pametna kartica / ključ USB lahko zagotavlja visoko varnost pri dostopu do elektronske banke ali drugih aplikacij samo ob vašem skrbnem in previdnem ravnanju. Zato se nujno držite naslednjih navodil za varno uporabo:

  • Kartico / ključ USB s kvalificiranim digitalnim potrdilom imejte v čitalniku ali računalniku samo takrat, ko program, ki potrebuje digitalno potrdilo, dejansko uporabljate.
  • Pred uporabo vedno preverite, da gre res za pristen program oziroma spletno stran za e-bančništvo. Na straneh, ki jim ne zaupate ne uporabljajte pametne kartice / ključa USB in ne vpisujte nikakršnih gesel ali PIN kod.
  • Po končani uporabi program ali brskalnik takoj zaprite, odstranite kartico / ključ USB iz računalnika in jo/ga varno shranite.
  • Računalnik, na katerem uporabljate pametno kartico / ključ USB z digitalnim potrdilom, ugasnite, ko ga ne uporabljate (izven delovnega časa, v času dopusta…).
  • PIN kodo svoje kartice / ključa USB s kvalificiranim digitalnim potrdilom hranite enako skrbno, kot hranite PIN kodo svoje bančne kartice. Nikoli je nikomur ne posojajte.
  • Kartice / ključa USB in PIN kode ne hranite skupaj
  • PIN kodo kartice / ključa USB redno menjajte.

 

Poleg teh nujnih varnostnih navad vam svetujemo, da upoštevate še naslednja varnostna priporočila za uporabnike kvalificiranega digitalnega potrdila CA:

  • Uporabljajte zadosti dolga in kompleksna gesla, ki jih je težko uganiti (gesla naj bodo dolga najmanj 8, priporočamo pa 15 znakov; vsebujejo naj velike in male črke, številke, ločila in presledke). Nikoli ne uporabite istih gesel za e-banko in e-pošto. Prav tako nikoli ne uporabite gesla za e-banko ali e-pošto še enkrat za hkrati za manj varne strani (spletna omrežja, druge spletne strani).
  • Resni ponudniki elektronskih storitev (banke, veliki trgovci, državni organi) običajno ne uporabljajo elektronske pošte za distribucijo programske opreme, zahtev po spremembi gesel… Tovrstna obvestila uporabnikom vedno pošiljajo znotraj elektronske banke ali drugih aplikacij. Če prejmete takšno elektronsko pošto, jo iz previdnosti vedno štejte za ponarejeno.
  • Skladno z navodili proizvajalcev (Apple, Google, Microsoft) poskrbite, da so na vaših računalnikih nameščeni (i) zadnji varnostni popravki, (ii) ustrezni protivirusni programi in vključen (iii) požarni zid.
  • Ne odpirajte elektronske pošte ali priponk neznanih pošiljateljev. Ne odpirajte elektronske pošte ali priponk neznanih pošiljateljev. Ne odpirajte elektronske pošte ali priponk z nenavadno vsebino, četudi izvira na prvi pogled iz znanega vira.
  • Ne nameščajte programske opreme iz nepreverjenih virov. Izogibajte se klikanju ali potrditvi (“OK”, “Dovolim”, “Odobrim”, “I agree”, “I allow”) v reklamnih pasicah in oknih.
  • Previdni bodite ob brezplačnih ponudbah. Bodite zelo previdni pri uporabi prenosnih nosilcev podatkov (ključki USB).

 

Izmed številnih proizvajalcev proti virusne programske opreme jih navajamo nekaj v abecednem vrstnem redu:

F-Secure,

McAfee,

Norton,

NOD32,

Panda,

Sophos,

TrendMicro.

Večino navedenih produktov prodajajo v trgovinah z računalniško in informacijsko opremo.

Dodatne informacije o posameznih proizvajalcih in njihovih proizvodih ter osnovnih principih računalniških varnostnih in zaščitnih ukrepov ter proti-virusne zaščite pa dobite na njihovih spletnih straneh, kjer so dostopne tudi najbolj sveže informacije s tega področja. Večina proizvajalcev ponuja še brezplačne preizkusne (demo) verzije, ki pa imajo omejeno časovno uporabnost, nekatere funkcionalnosti pa so omejene. Popolne so le pri kupljenih proizvodih!

Dodatne informacije so dosegljive tudi na spletnih straneh podjetja Microsoft in različnih računalniških revij https://www.virusbulletin.com/, www.infoworld.com, http://techrepublic.com, ki obravnavajo računalniške proti-virusne programe in varnostno zaščitne ukrepe.

Halcom CA čim prej prijavite vsak sum izgube, okvare, zlorabe ali kraje računalnika ali kvalificiranega digitalnega potrdila. Sum zlorabe ali kraje prijavite tudi organom pregona.