هفت گام برای امنیت دیجیتال

فوریه 28, 2023

ایران در خاموشی

این مطلب ترجمه‌ای از مطلبی به همین نام است که در سایت Surveillance Self-Defense – یکی از پروژه‌های بنیاد Electronic Frontier – منتشر شده است.

اگر به بهبود امنیت دیجیتال خود فکر می‌کنید این چند توصیه ساده و ابتدایی را در نظر بگیرید.

آگاهی، قدرت است

اولین گام برای گرفتن تصمیم‌های امنیتی درست، آگاهی درخور از موقعیتی است که در آن قرار دارید.

برای شروع از خودتان بپرسید:

می‌خواهم از چه چیزی محافظت کنم؟
می‌خواهم از چه کسی محافظت کنم؟
احتمال اینکه به مراقبت از آن احتیاج پیدا کنم چقدر است؟
عواقب شکست احتمالی چه خواهد بود؟
برای پیشگیری از عواقب احتمالی تا کجا حاضرید خودتان را به دردسر بی‌اندازید؟

به محض اینکه به سوالات بالا پاسخ دادید، می‌توانید نیازهای امنیت دیجیتال خود را بهتر ارزیابی کنید. یک برنامه‌ امنیتی برای آن‌ها طراحی کنید و تهدیدهای احتمالی را مدلسازی کنید.

شما همین حالا از آنچه که فکر می‌کنید قدرتمندتر هستید.

ضعیف‌ترین حلقه‌ی زنجیر

«قدرت یک زنجیر به اندازه‌ ضعیف‌ترین حلقه‌ آن است»، این ضرب‌المثل قدیمی در مورد امنیت کاملا صادق است. برای مثال، بهترین قفل هم برای محافظت از پنجره‌ای که دستگیره‌های به‌دردنخوری دارد به کار نمی‌آید؛ به همین ترتیب اگر شما ایمیلی را رمزگذاری کرده‌اید تا در مسیر ارسال، غیرقابل رهگیری باشد اما در عین حال یک نسخه رمزنگاری‌نشده از آن در لپ‌تاپ‌تان موجود باشد و لپ‎تاپ دزدیده شود، آن ایمیل دیگر محرمانه نخواهد بود.

برای شناسایی نقاط ضعف عملکرد امنیت دیجیتال خود، باید تک‌‌تک داده‌های موجود و بخش‌های مختلف رایانه‌ی خود را در نظر بگیرید.

ساده بودن، امن‌تر و راحت‌تر است

بعضی‌ها به سرعت وسوسه می‌شوند که هر راهکار امنیتی جدید و پرزرق و برقی را امتحان کنند. اما با این‌کار، خیلی زود خود را در وضعیتی نابسامان میان استفاده از ابزارها و راه‌حل‌های مختلف گرفتار می‌کنند.

به یاد داشته باشید که هرقدر از سیستم امنیتی‌پیچیده‌تری استفاده کنید، پیدا کردن نقاط ضعف آن مشکل‌تر است. بنابراین تا جای ممکن آن را ساده نگه دارید. گاهی ممکن است امن‌ترین روش، ساده‌ترین سازوکار فنی را داشته باشد. کامپیوترها ممکن است در خیلی زمینه‌ها مفید باشند اما شاید لازم باشد که گاهی با یک کاغذ و قلم معمولی کار کنید، چرا که یافتن مشکلات امنیتی آن راحت‌تر و بنابراین مواجهه با آن‌ها آسان‌تر است.

گران‌تر، لزوما امن‌تر نیست

خیال نکنید که گرانترین راهکار امنیتی لزوما بهترین راهکار است؛ به خصوص اگر باعث هدر رفت منابعی شود که شما در جای دیگری به آن نیاز دارید. اقدامات کم هزینه‌ای مثل امحای محتویات سطل زباله پیش از رها کردن آن کنار پیاده‌رو می‌تواند دستاوردهای امنیتی گران‌بهایی برای شما باشد.

اعتماد کردن خوب است اما «به چه کسی» مهم است

توصیه‌های امنیت دیجیتال در نهایت ممکن است طوری به نظر برسند که گویی به جز خودتان نباید به کسی اعتماد کنید. در دنیای واقعی، کمابیش به‌طور قطع شما به تعدادی از افراد اعتماد دارید. این اعتماد، دست کم با بعضی از اطلاعاتی که به واسطه‌ی دوستان نزدیک، خانواده یا مشورت با دکتر و وکیل خود کسب کرده‌اید به دست آمده‌است. آنچه در فضای دیجیتال چالش‌برانگیز است، درک این نکته است که به چه کسی و در چه موردی می‌توان اعتماد کرد. شما ممکن است لیستی از گذرواژه‌هایتان را به وکیل خود بدهید اما باید در نظر بگیرید که این‌کار چه اختیاراتی به او می‌دهد. در صورت سهل‌انگاری، او می‌تواند به سادگی گذرواژه‌های شما را در دسترس دیگران قرار دهد.

به همین ترتیب، شاید شما اسنادی را در سرویس‌های ابری مثل Dropbox یا Google برای خودتان نگه دارید اما فراموش نکنید که Dropbox و Google هم به آن‌ها دسترسی دارند.

بنابراین چه در دنیای حقیقی، چه در فضای مجازی، هرچه یک راز را با افراد کمتری در میان بگذارید، احتمال محرمانه ماندن آن بیشتر است.

هیچ نقشه امنیتی کاملی وجود ندارد

یک برنامه‌ امنیتی تهیه کنید که برای شما و خطراتی که با آن مواجه هستید کارآمد و با ساز و کار اجرایی سازمان شما همگام باشد.

اگر اجرای هر روزه‌ یک برنامه‌ی امنیتی بیش از اندازه دشوار باشد، آن برنامه کارآمد نیست، حتی اگر روی کاغذ بی‌نقص به نظر برسد.

آنچه امروز امن است شاید فردا امن نباشد

در حفظ امنیت دیجیتال، بازنگری مداوم در شیوه‌هایی که مورد استفاده قرار می‌دهید اهمیت به‌سزایی دارد.

اگر برنامه‌ای در سال گذشته یا تا همین هفته‌ قبل امن بوده‌، به این معنی نیست که امروز هم امن است.

مدام به سایت‌های معتبر در حوزه امنیت دیجیتال مراجعه کنید. ما برای بازتاب تغییرات این حوزه‌ و درک کارشناسان‌مان از این تغییرات، توصیه‌های امنیت دیجیتال‌مان را پیوسته به‌روزرسانی خواهیم کرد.

فراموش نکنید که امنیت یک فرآیند مستمر است.