Menu

هفت قدم تا امنیت دیجیتال

در اینجا چند نکته را مطرح می کنیم که برای رسیدن به امنیت دیجیتال باید مد نظر داشته باشید.

آگاهی قدرت است

بدون داشتن اطلاعات کافی و مناسب، به امنیت کافی و مناسب نخواهید رسید. کیفیت امنیت شما، بستگی به آگاهی شما از ارزش داده هایتان، شدت تهدیدات از سوی مهاجمین و پایشگران مختلف و نیز میزان خطر رخ دادن تهاجم ها دارد. این راهنما ممکن است بتواند به شما کمک کند تا دانش لازم برای شناسایی تهدیداتی که علیه کامپیوتر و نیز امنیت ارتباطاتتان صورت می گیرد را بدست آورده و خطری را که تمهیدات امنیتی شما را تهدید میکند، ارزیابی کنید. اما بخش عظیمی از اطلاعات در اختیار خود شماست: آگاهی از موقعیتتان، کسانی که ممکن است شما را هدف قرار دهند و امکاناتی که در اختیار دارند. شما بیش از آنچه که فکر می کنید قدرت دارید!

ضعیفترین حلقه ها

داده هایتان را بعنوان مولفه های سیستمی که در حال استفاده از آن هستید در نظر بگیرید. امنیت داده هایتان، بستگی به قدرت تمامی مولفه های سیستم دارد. این ضرب المثل که “یک زنجیر به اندازۀ ضعیفترین حلقه اش قدرت دارد” دربارۀ امنیت نیز صادق است: قدرت و مقاومت یک سیستم بعنوان یک مجموعه، به اندازۀ قدرت و مقاومت ضعیفترین مولفه های آن است. بعنوان مثال، بهترین قفل برای در یک ساختمان ارزشی نخواهد داشت اگر چفتهای پنجره ها ارزان و ضعیف باشند. به همین ترتیب اگر یک نسخه کدگذاری نشده از ایمیلتان را روی لپ تاپ خود نگه داری کنید، در صورت دزدیده شدن لپ‌تاپ، رمزگذاری ایمیلتان هرچقدر هم که قوی باشد، نمیتواند اطلاعات محرمانه ایمیلتان را حفظ کند. این بدان معنا نیست که مجبورید همه کارها را به‌طور همزمان انجام دهید، بلکه بدان معناست که باید وقتی را به اندیشیدن دربارۀ تمامی بخشهای مختلف اطلاعات و کامپیوتری که استفاده می کنید، اختصاص دهید.

هر چه ساده تر باشد، امن‌تر و آسان‌تر است.

معمولا حفاظت از ضعیفترین مولفۀ سیستمی که داده ها را بر روی آن دارید، مقرون به صرفه ترین و مهمترین کار است. از آنجا که شناسایی و درک مولفه های ضعیف در یک سیستم ساده کار آسانتری است، باید بکوشید تا حد امکان تعداد و نیز پیچیدگی مولفه های سیستم اطلاعاتی خود را کاهش دهید. تعداد محدودی از مولفه ها نیز در جهت کاهش فعل و انفعالات متقابل مولفه ها موثر هستند که این خود منبع تازه ای برای پیچیدگی، هزینه و خطر است. این بدان معناست که امنترین راه حل، نهایتاً یک راه حل فنی ساده است. ممکن است کامپیوترها بدلایل متعددی بزرگ و پیچیده باشند، اما گاهی اوقات درک مسائل امنیتی مربوط به یک خودکار یا کاغذ ساده، راحتتر و در نتیجه مدیریت آن ساده تر است.

گرانتر به معنای ایمن تر نیست.

فکر نکنید که گرانترین راه حل امنیتی، بهترین راه حل است؛ مخصوصا اگر امکانات لازم را در جایی دیگر نگه داری کند. تمهیدات ارزان قیمتی نظیر ریز کردن زباله ها پیش از گذاشتن آنها در پیاده رو می تواند برای الگوی امنیتی شما، الگوی خوبی باشد.

اعتماد کردن خوب است، اما بدانید که به چه کسی اعتماد می کنید.

توصیه های مربوط به امنیت کامپیوتری ممکن است بدین گونه تعبیر شود که مطلقاً به هیچ کس غیر از خودتان نمی توانید اعتماد کنید. در دنیای واقعی، مطمئنا کسانی هستند (اعم از دکتر و وکیل و یا اقوام درجه یک و دوستانتان) که دست کم دربارۀ بخشی از اطلاعات محرمانه خود به آنها اعتماد می کنید. در فضای دیجیتال، درک اینکهبه چه کسی اعتماد کرده و چه چیزی را به او گفته اید، اندکی دشوار است. ممکن است فهرستی از رمزهای خود را به وکیلتان بسپارید، اما باید به این فکر کنید که این رمزها ممکن است چه قدرتی به او بدهد یا اینکه با این کار، چقدر امکان دارد به رمزها و اکانتهایتان حمله شود. می توانید اسناد خود را در یک سرویس cloud نظیر dropbox یا Microsof Onedrive نگهداری کنید، اما با این کار هم به این سرویسها اجازه می دهید که به اسنادتان دسترسی داشته باشند. هرچه افراد کمتری به اسرار شما دسترسی داشته باشند،(چه به‌صورت آنلاین چه به‌صورت آفلاین) شانس بیشتری برای حفظ آنها خواهید داشت.

ایمنی مطلق بی معنی است، همیشه کاستی هایی وجود دارد.

سیاستهای امنیتی را اتخاذ کنید که برای شیوه زندگیتان، خطراتی که با آنها مواجه هستید و نیز کاربردهایی که خودتان و همکارانتان در نظر دارید، مناسب باشند. سیاستهای امنیتی ای که روی کاغذ درست و کامل هستند، اگر به‌صورت دقیق و روزانه دنبال نشوند ممکن است کارآیی خود را از دست بدهند.

آنچه که امروز امن است، ممکن است فردا ناامن باشد.

بسیار مهم است که الگوهای امنیتی خود را دائما بازرسی و ارزیابی کنید، چون آنچه که سال گذشته یا هفته پیش امن بوده، ممکن است امروز دیگر امن نباشد. سایتهایی نظیر SSD را دائما چک کنید، چرا که این سایتها پیوسته تغییراتی را که در دنیا و حقایق امنیت دیجیتال هست، منعکس می کنند. امنیت یک کنش یک بار مصرف نیست، بلکه یک فرایند است.