راهنمای ویژه امنیتی برای جامعه کوییر ایران (بخش سوم)

این مقالات با هدف ارتقای دانش امنیتی برای دگرباشان ایران تهیه شده و در آن مباحث اولیه برای بالا بردن امنیت و آموزش نحوه محافظت از اطلاعات شخصی و حرفه‌ای مطرح شده است. کاربران با مطالعه این مقالات با خطرات امنیتی احتمالی و نحوه مقابله با این خطرات نیز آشنا شده و همچنین می‌توانند از تاثیر رد پای دیجیتالی و ابزارهای الکترونیکی در امنیت شخصی و حرفه‌ای آگاه شوند.

امنیت دیجیتال چیست؟

امنیت دیجیتال یعنی محافظت از داده‌ها، اطلاعات و منابع دیجیتالی در برابر تهدیدات داخلی، خارجی، عمدی یا تصادفی.

برای اینکه بتوان به امنیت دیجیتالی دست پیدا کرد، باید از قانون زیر پیروی کنید:

بازنگری  —> برآورد —> بکارگیری

مراحل بالا را که در ادامه به طور کامل برایتان شرح خواهیم داد، باید هر سال اجرا کنید. این قانون را آنقدر تکرار کنید تا به آن عادت کنید.

بازنگری چیست؟

اولین مرحله در برقراری امنیت داده‌ها، امر بازنگری است. بازنگری یعنی اینکه فرد باید نسبت به ورودی‌های دیجیتالی خود کاملا آگاهی داشته باشد و بداند که از چه دستگاه‌ها و نرم‌افزارهایی استفاده می‌کند، و اینکه آیا افراد دیگری نیز به این دستگاه‌ها دسترسی دارند یا خیر! این راهکار موجب کشف نقطه ضعف‌های احتمالی می‌گردد.

برای اینکه بتوانید مرحله بازنگری را به درستی اجرا کنید، باید سوالات زیر را از خودتان بپرسید:

– از چه وسایل الکترونیکی، ارتباطی و شبکه‌های اجتماعی استفاده می‌کنم؟

– چه کسانی به غیر از من به این وسایل الکترونیکی یا شبکه‌های اجتماعی دسترسی دارند؟

– این ابزارها در کجا قرار دارند؟

– چقدر از این وسایل استفاده می‌کنم؟

– چطور از آنها استفاده می‌کنم؟

– چرا از آنها استفاده می‌کنم؟

برآورد چیست؟

پس از شناسایی دستگاه‌هایی که نیاز به محافظت دارند، قدم بعدی شناسایی عوامل تحت کنترل و خطرات احتمالی ناشی از آن دستگاه‌ها و نرم‌افزارها است.

برای ارزیابی میزان امنیت داده‌ها، روشهای زیادی وجود دارد. یکی از نمونه‌های رایج در ارزیابی که توسط متخصصان برای اولویت بندی تاکتیک‌های امنیتی مورد استفاده قرار می‌گیرد، جدول زیر است:

با این دسته بندی می‌‌توانید ابزارها و اطلاعات دیجیتالی خود را ارزیابی کنید. هر پاسخی را می‌توان در این جدول نوشت و هیچ پاسخی اشتباه نخواهد بود. هدف از انجام این کار شناسایی نقاط ضعف و تهدیدات بوده تا بتوان راه‌کارهای مناسبی برای پیشگیری یا مقابله با آنها طرح نمود.

ارزیابی امنیت فیزیکی داده‌های به اندازه امنیت دیجیتالی آن مهم است. در بخش بازبینی شما تمامی دستگاه‌ها و نرم‌افزارهایی که استفاده می‌کنید را لیست نمودید، حال باید با استفاده از روش بالا و لیست خود، به بازنگری تهدیدات بپردازید.

مثال:

همین کار را برای تمام دستگاه‌های مورد استفاده خود انجام دهید. باید به جزئیات دقت کنید و حتما شرایط خاص خودتان را هم در آن لحاظ کنید. با تهیه این جدول به خوبی از منابع تحت کنترل و تهدیدات احتمالی آگاه می‌شوید و در نتیجه می‌توانید با طرح‌ریزی یک استراتژی مناسب و منسجم در صورت بروز هرگونه خطری، از داده‌های خود محافظت کنید.

ارزیابی خطر:

در شکل زیر یک ارزیابی خطر نشان داده‌ شده‌است.

میزان خطراتی که عوامل به همراه دارند برای هر فرد متفاوت است، برای مثال اگر فردی لپ‌تاپ خود را همیشه به همراه دارد، باید امتیاز خطر بالایی به آن بدهد اما برای فردی که لپ‌تاپش را فقط در خانه استفاده می‌کند، میزان خطر کمتری در نظر گرفته می‌شود.

پیاده سازی:

عادات و رفتارهای افراد در نحوه استفاده از ابزارهای الکترونیکی و نحوه تبادل اطلاعات، ریشه اصلی بسیاری از مشکلات است. با در نظر گرفتن تمامی اطلاعاتی که تا به این لحظه در اختیارتان قرار داده شد، باید در مورد نحوه پیاده سازی  تاکتیک‌ها و استراتژی‌های خود تصمیم بگیرید. بسیاری از افراد به دلیل نداشتن استراتژی مناسب، در لحظه وقوع اتفاقات حساس، نمی‌توانند بهترین واکنش را از خود نشان دهند. از این رو طرح یک استراتژی خوب و پیاده‌سازی آن در بسیاری از تهدیدات و شرایط خاص برای افراد بسیار مفید خواهد بود.

از آنجایی که فناوری دائما در حال تغییر است، باید مدام به ارزیابی و پیاده سازی تاکتیک‌های امنیتی جدید توجه داشته باشید. منتظر وقوع یک اتفاق ناخوشایند نباشید، مراحل ارزیابی فوق را باید حداقل سالی یکبار انجام دهید تا به محض وقوع آن اتفاق بتوانید درست‌ترین تصمیم را بگیرید. 

در بخش بعدی به نکات ایمنی، تنظیمات دستگاه‌ها، نرم‌افزارها و شبکه‌های اجتماعی برای حفاظت از حریم شخصی خواهیم پرداخت.

بخش اول:

بخش دوم:

راهنمای ویژه امنیتی برای جامعه کوییر ایران (بخش دوم)

نظرات

نظر (به‌وسیله فیس‌بوک)