هفت قدم برای برخورداری از امنیت در فضای مجازی

در اینجا قصد داریم چند توصیه ساده برای حفظ امنیت خود در فضای مجازی ارائه دهیم.

۱. دانش قدرت است:

تصمیمات امنیتی درست با دانش از موقعیت فعلی امکان پذیر است. در ابتدا باید سوالات زیر را از خودتان بپرسید:

• از چه چیزی می خواهم محافظت کنم؟

• در مقابل چه چیزی می خواهم از آن محافظت کنم؟

• احتمال اینکه دارایی های من به محافظت نیاز پیدا کند، چقدر است؟

• عدم محافظت از این دارایی ها، چه عواقبی در پی خواهد داشت؟

• تا چه حد حاظرم به خاطر حفظ امنیت دارایی ها و جلوگیری از بروز پیامد عدم مراقبت از آن، خودم را به سختی بیاندازم؟

وقتی به این سوالات پاسخ دادید، بهتر می توانید نیاز امنیتی خود را تحلیل کرده و برنامه امنیتی مناسبی برای آن ایجاد کنید. شما بیشتر از آنچه که فکر می کنید، ابزار و توانایی در اختیار دارید.

۲. ضعیف‌ترین عضو حلقه:

به قول قدیمی ها، یک زنجیر به اندازه ضعیف ترین حلقش قویه. این ضرب المثل در بحث امنیت هم قابل استفاده است. برای مثال: بهترین و امن ترین قفل در، وقتی پنجره های ضعیفی داشته باشید به هیچ دردی نمی خورد. دقیقا به همین شکل اگر در حین ارسال ایمیل آن را رمزنگاری کرده اما یک نسخه رمزنگاری نشده آن را روی لپ تاپ خود ذخیره کنید، و آن لپ تاپ به سرقت رود، تدابیر امنیتی شما هیچ ارزشی نداشته است. در مورد تمامی جنبه های اطلاعات و کامپیوتر خود بیاندیشید و تمامی قسمت های ضعیف آن را شناسایی کنید.

۳. ساده‌تر، امن‌تر و راحت‌تر است:

برخی افراد هر گاه که یک روش امنیتی جدید به گوششان می رسد، سریعا از آن استفاده می کنند. اما بعد از کمی متوجه می شوند که از چندین و چندین ابزار استفاده می کنند و دیگر نمی توانند تمامی آنها را مدیریت کنند. اگر از یک روش امنیتی پیچیده استفاده کنید، امکان شناسایی نقطه ضعف آن به شدت سخت خواهد شد. از این رو بهتر است از روش های ساده تری استفاده کنید. برخی اوقات امن ترین روش، می تواند ساده ترین روش فنی باشد. در حین استفاده از کامپیوتر می توانید از انواع برنامه ها استفاده کنید، اما شناسایی، درک و مدیریت مشکل نوت پد خیلی راحت تر از یک نرم افزار پیچیده است.

۴. گران قیمت بودن، حتما به معنی امنیت بیشتر نیست:

این باور که گران قیمت ترین آنتی ویروس یا هر ابزار امنیتی دیگر، برایتان امنیت بیشتری به ارمغان نخواهد آورد. به خصوص اگر با این پرداخت هزینه، مجبور شوید از بودجه بخش های دیگر سازمانتان کم کنید. ابزارهای امنیتی ارزان قیمت مثل استفاده از کاغذ خورد کن قبل از انداختن هر چیزی در سطل زباله، ممکن است تا حد بالایی امنیت اطلاعات شما را فراهم کند.

۵. می‌توانید به افراد اعتماد کنید ( اما باید بدانید به چه کسی اعتماد می کنید)

برخی اوقات توصیه های امنیتی طوری به نظر می رسند که انگار نباید فرد به کسی به غیر از خودش اعتماد کند. اما همه ما در زندگی واقعی خود به افرادی که حتی اطلاعاتی کمی از آنها داریم اعتماد می کنیم. مشکل اینجاست که در فضای مجازی درک این که به چه کسی و با چه دانشی اعتماد می کنید، سخت است. ممکن است برای انجام فعالیت های ضروری لیستی از رمز های خود را در اختیار وکیلتان قرار دهید، اما نمی دانید که با این کار چه قدرتی به او می دهید. همچنین ممکن است یک فرد نا به کار به این اطلاعات دسترسی پیدا کند. ممکن است یک فایل متنی را در گوگل درایو یا دراپ باکس طراحی کنید، با این کار به این شرکت ها اجازه دسترسی به فایلتان را می دهید. چه در فضای مجازی چه در دنیای واقعی، هر چقدر تعداد افرادی که از رازتان خبر دارند کمتر باشد، احتمال مخفی ماندن آن بیشتر است.

۶. چیزی به نام طرح امنیتی ایده‌آل وجود ندارد:

طرح امنیتی هر فرد به نسبت شغل، تهدیداتی که در پیش رو دارد تعیین می شود. ممکن است طرح امنیتی خود را با همکارانتان نیز مطرح کرده و همگی باهم آن را اجرا کنید. اجرای یک طرح امنیتی که بر روی کاغذ ایده آل به نظر می رسد، اما پیچیده است و انجام روزانه آن ممکن نیست، هرگز جواب گوی نیازتان نخواهد بود.

۷. آنچه که امروز امن است، ممکن است فردا دیگر امن نباشد:

بسیار ضروری است که هر از چند گاهی تدابیر امنیتی خود را باز بینی کنید. اگر این تدابیر سال قبل امنیت شما را تامین می کردند، به این معنی نیست که امسال هم با همان تدابیر می توانید امنیت خود را حفظ کنید. باید اطلاعات امنیتی خود را به روز کرده و تهدیدات و حمله های روز آگاه باشید. تنها در این صورت می توانید از تاثیر گذاری طرح امنیتی خود مطمئن شوید.

نظرات

نظر (به‌وسیله فیس‌بوک)