این مقالات با هدف ارتقای دانش امنیتی برای دگرباشان ایران تهیه شده و در آن مباحث اولیه برای بالا بردن امنیت و آموزش نحوه محافظت از اطلاعات شخصی و حرفهای مطرح شده است. کاربران با مطالعه این مقالات با خطرات امنیتی احتمالی و نحوه مقابله با این خطرات نیز آشنا شده و همچنین میتوانند از تاثیر رد پای دیجیتالی و ابزارهای الکترونیکی در امنیت شخصی و حرفهای آگاه شوند.
امنیت دیجیتال چیست؟
امنیت دیجیتال یعنی محافظت از دادهها، اطلاعات و منابع دیجیتالی در برابر تهدیدات داخلی، خارجی، عمدی یا تصادفی.
برای اینکه بتوان به امنیت دیجیتالی دست پیدا کرد، باید از قانون زیر پیروی کنید:
بازنگری —> برآورد —> بکارگیری
مراحل بالا را که در ادامه به طور کامل برایتان شرح خواهیم داد، باید هر سال اجرا کنید. این قانون را آنقدر تکرار کنید تا به آن عادت کنید.
بازنگری چیست؟
اولین مرحله در برقراری امنیت دادهها، امر بازنگری است. بازنگری یعنی اینکه فرد باید نسبت به ورودیهای دیجیتالی خود کاملا آگاهی داشته باشد و بداند که از چه دستگاهها و نرمافزارهایی استفاده میکند، و اینکه آیا افراد دیگری نیز به این دستگاهها دسترسی دارند یا خیر! این راهکار موجب کشف نقطه ضعفهای احتمالی میگردد.
برای اینکه بتوانید مرحله بازنگری را به درستی اجرا کنید، باید سوالات زیر را از خودتان بپرسید:
– از چه وسایل الکترونیکی، ارتباطی و شبکههای اجتماعی استفاده میکنم؟
– چه کسانی به غیر از من به این وسایل الکترونیکی یا شبکههای اجتماعی دسترسی دارند؟
– این ابزارها در کجا قرار دارند؟
– چقدر از این وسایل استفاده میکنم؟
– چطور از آنها استفاده میکنم؟
– چرا از آنها استفاده میکنم؟
برآورد چیست؟
پس از شناسایی دستگاههایی که نیاز به محافظت دارند، قدم بعدی شناسایی عوامل تحت کنترل و خطرات احتمالی ناشی از آن دستگاهها و نرمافزارها است.
برای ارزیابی میزان امنیت دادهها، روشهای زیادی وجود دارد. یکی از نمونههای رایج در ارزیابی که توسط متخصصان برای اولویت بندی تاکتیکهای امنیتی مورد استفاده قرار میگیرد، جدول زیر است:
خطرات |
موارد قابل کنترل |
آسیبپذیری |
تهدیدات |
میزان احتمال و شدت خطر |
مواردی که تحت کنترل شما است و میتوانید از آن برای حفاظت از دادههای خود استفاده کنید. |
هر نقطه ضعف یا خلا امنیتی در محافظت از اموال و اطلاعات |
هر چیزی در برابر آن از خودتان محافظت میکنید |
با این دسته بندی میتوانید ابزارها و اطلاعات دیجیتالی خود را ارزیابی کنید. هر پاسخی را میتوان در این جدول نوشت و هیچ پاسخی اشتباه نخواهد بود. هدف از انجام این کار شناسایی نقاط ضعف و تهدیدات بوده تا بتوان راهکارهای مناسبی برای پیشگیری یا مقابله با آنها طرح نمود.
ارزیابی امنیت فیزیکی دادههای به اندازه امنیت دیجیتالی آن مهم است. در بخش بازبینی شما تمامی دستگاهها و نرمافزارهایی که استفاده میکنید را لیست نمودید، حال باید با استفاده از روش بالا و لیست خود، به بازنگری تهدیدات بپردازید.
مثال:
خطرات |
موارد قابل کنترل |
آسیبپذیری |
تهدیدات |
دستگاه |
متوسط رو به بالا |
تجهیزات جانبی، گذرواژه ورود به دستگاه، گذرواژه ورود به حساب، نرمافزارها |
ضبط قضایی، سرقت، گم شدن، وای فای، شکستگی، دسترسی به اینترنت |
شرکتهای مخابراتی، سرقت، حریم خصوصی، پلیس |
تلفن همراه |
همین کار را برای تمام دستگاههای مورد استفاده خود انجام دهید. باید به جزئیات دقت کنید و حتما شرایط خاص خودتان را هم در آن لحاظ کنید. با تهیه این جدول به خوبی از منابع تحت کنترل و تهدیدات احتمالی آگاه میشوید و در نتیجه میتوانید با طرحریزی یک استراتژی مناسب و منسجم در صورت بروز هرگونه خطری، از دادههای خود محافظت کنید.
ارزیابی خطر:
در شکل زیر یک ارزیابی خطر نشان داده شدهاست.
میزان خطراتی که عوامل به همراه دارند برای هر فرد متفاوت است، برای مثال اگر فردی لپتاپ خود را همیشه به همراه دارد، باید امتیاز خطر بالایی به آن بدهد اما برای فردی که لپتاپش را فقط در خانه استفاده میکند، میزان خطر کمتری در نظر گرفته میشود.
پیاده سازی:
عادات و رفتارهای افراد در نحوه استفاده از ابزارهای الکترونیکی و نحوه تبادل اطلاعات، ریشه اصلی بسیاری از مشکلات است. با در نظر گرفتن تمامی اطلاعاتی که تا به این لحظه در اختیارتان قرار داده شد، باید در مورد نحوه پیاده سازی تاکتیکها و استراتژیهای خود تصمیم بگیرید. بسیاری از افراد به دلیل نداشتن استراتژی مناسب، در لحظه وقوع اتفاقات حساس، نمیتوانند بهترین واکنش را از خود نشان دهند. از این رو طرح یک استراتژی خوب و پیادهسازی آن در بسیاری از تهدیدات و شرایط خاص برای افراد بسیار مفید خواهد بود.
از آنجایی که فناوری دائما در حال تغییر است، باید مدام به ارزیابی و پیاده سازی تاکتیکهای امنیتی جدید توجه داشته باشید. منتظر وقوع یک اتفاق ناخوشایند نباشید، مراحل ارزیابی فوق را باید حداقل سالی یکبار انجام دهید تا به محض وقوع آن اتفاق بتوانید درستترین تصمیم را بگیرید.
در بخش بعدی به نکات ایمنی، تنظیمات دستگاهها، نرمافزارها و شبکههای اجتماعی برای حفاظت از حریم شخصی خواهیم پرداخت.
بخش اول:
بخش دوم:
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.