طرح امنیتی

یک طرح امنیتی مناسب، جنبه‌های گوناگون تهدیدات پیش رو را مورد توجه قرار داده، برای هرکدام چاره‌ای پیشنهاد می‌کند. چه به عنوان یک فرد و چه در قالب یک سازمان، می‌بایست طرح امنیت دیجیتالی جامع و کاملی را در دست داشته باشید. هرچند لازم نیست این طرح روی کاغذ آورده شده باشد، اما نوشتن آن به درک بهتر حفره‌های امنیتی و یافتن راه‌حل برای آن کمک می‌کند.

مطالعه بیشتر:

برنامه‌ریزی برای امنیت (انگلیسی)

انتخاب مکان مناسب برای ذخیره‌سازی

داده، اطلاعات، متن، صدا، عکس و فیلم در دنیای رایانه به شکل پرونده (file) ذخیره می‌شود. نخستین گام در راه حفاظت از پرونده‌ها، ذخیره‌سازی آن در مکانی امن است. انواع مکان‌های ذخیره‌سازی را می‌توان به سه دسته تقسیم‌بندی کرد:

  1. رایانه یا دستگاه هوشمند از قبیل تلفن‌های هوشمند، تبلت و غیره.
  2. حافظه قابل حمل، یو‌اس‌بی درایو، سی‌دی، دی‌وی‌دی و غیره.
  3. ابر اینترنتی، شامل انواع خدمات ذخیره‌سازی آنلاین از قبیل، یوتیوب، اپل، گوگل درایو، آمازون درایو و غیره.

هر کدام از این روش‌های ذخیره‌سازی مزایا و معایب خاص خود را دارد که در یک طرح امنیتی مناسب باید به دقت بررسی شده و در نظر گرفته شوند. به‌طور کلی، فایل‌های ذخیره شده در محیط‌های ابر اینترنتی از تخریب یا سرقت فیزیکی در امان هستند. شرکت‌های ارائه دهنده این خدمات همه تدابیر لازم برای حفاظت فیزیکی از این فایل‌ها را در نظر می‌گیرند. هرچند، فایل‌های ذخیره‌شده در محیط‌های ابر اینترنتی گاه به گاه مورد بازبینی و دسترسی مقامات دولتی قرار گرفته، یا هکرها به سیستم‌های امنیتی آن رخنه می‌کنند. اگر از گذرواژه‌ امن استفاده کرده و دیگر ملاحظات امنیت دیجیتالی را رعایت می‌کنید و در کشوری هستید که امکان بازرسی فیزیکی از محل کار و اقامت‌تان وجود دارد، استفاده از سیستم‌های ابر اینترنتی شاید بهترین راه برای حفاظت از پرونده‌های‌تان باشد.

یادآوری:

اگر برای ذخیره‌سازی پرونده‌های حساس از سیستم‌های ابر اینترنتی استفاده می‌کنید، در انتخاب شناسه کاربری بسیار محتاط باشید. شناسه کاربری که قابل حدس زدن بوده، یا به هر نوعی بتوان آن را به شما ربط داد گزینه مناسبی نیست. برای مثال، از نام واقعی خود در انتخاب شناسه کاربری استفاده نکنید.

همیشه به این فکر کنید که شرکت ارائه دهنده خدمات ابر اینترنتی در کجا واقع شده. اگر شرکت در همان کشوری است که شما می‌خواهید اطلاعات‌تان را از تفتیش دولتی محفوظ نگه دارید، آن سرویس برای کار شما مناسبت نیست.

نگهداری پرونده در رایانه یا حافظه قابل حمل نیاز به مراقبت‌های ویژه دارد، زیرا همیشه امکان تخریب فیزیکی، سرقت یا ضبط آن توسط مقامات وجود دارد. رعایت نکات امنیت دیجیتال در هیچ‌یک از این موارد به تنهایی کارساز نخواهد بود و بسته به نوع پرونده و میزان اهمیت آن می‌بایست تدابیر مراقبتی مناسب اتخاذ گردد. با این حال، در این مورد نیز، رعایت نکات امنیت دیجیتال بسیار ضروری است. نفوذگران همیشه می‌توانند از طرق مختلف، حتی بدون دسترسی فیزیکی به محل نگهداری پرونده، آن را به سرقت برده یا تخریب کنند. مخفی‌سازی و رمز‌گذاری اطلاعات دو روش مؤثر برای مقابله با این تهدیدات هستند.