امنیت فیزیکی و امنیت در محیط کار

هرگاه در یک مبحث مربوط به کامپیوتر صحبت از امنیت به میان می آید، بسیاری به فکر جلوگیری از نفوذ ویروس ها و تروجان ها، مقابله با حملات فیشینگ و محافظت های نرم افزاری می افتند. اما هر مقدار که برای داشتن آنتی ویروس قوی و به روز، فایروال قدرتمند، رمزهای عبور قرص و محکم و برنامه های نرم افزاری هزینه کنید، باز هم یک سارق می تواند در اتاق کامپیوتر و یا شرکت تان را باز کرده و از اطلاعات شما کپی برداری کرده و یا سیستم های شما را بدزدد! بنابراین آخرین درس این دوره به امنیت فیزیکی اختصاص یافته است تا هیچ وقت این بخش کار را فراموش نکنید.

شاید به جرات بتوان گفت که پایه ی هر برنامه و طرح حفاظتی، امنیت فیزیکی است. اگر در شرکت قفل و بند درستی نداشته باشد و یا کلید آن در اختیار همه باشد، خرید برنامه های امنیتی چند صد هزار تومانی هم دردی را دوا نخواهد کرد.

در این درس به برخی نکات ضروری در خصوص امنیت فیزیکی می پردازیم:

از قفل های مطمئن داخلی برای درهای ورودی اصلی استفاده کنید 

امنیت در شبکه های اجتماعی

امروزه دیگر گشت و گذار در وب، سفر یک نفره و مکاشفه در تنهایی نیست، زیرا شبکه های اجتماعی از قبیل فیس بوک، توییتر و... به بخش جدایی ناپذیری از فرهنگ زندگی آنلاین تبدیل شده اند. در کنار آن هر جا تعداد کاربر زیاد می شود، توجه ی هکرها و افراد سوء استفاده گر را هم به خود جلب می کند. برای همین، این شبکه ها در حال تبدیل شدن به حفره های مهم امنیتی هستند که هر روزه کاربران زیادی را در کام خود فرو می برند.

همانطور که همه روزه استفاده افراد از شبکه های اجتماعی از قبیل فیس بوک، تویتر و فرندفید بیشتر و بیشتر می شود، حفظ حریم خصوصی نیز اهمیت بیشتری پیدا می کند. عضویت در شبکه های اجتماعی همواره برای عده ی زیادی با نگرانی و اضطراب همراه بوده است و در مواردی نیز منجر به مشکلاتی هم شده است. کم نیستند افرادی که از برچسب خوردن عکس هایشان توسط دیگران و یا دیده شدن عکس های خصوصیشان توسط دوستان نه چندان صمیمی‌شان شاکی اند. در برخی جوامع این مشکل به اندازه ای زیاد شده که کلماتی مانند Facebook Fired به فرهنگ لغات هم راه یافته اند.

Urban Dictionary در توضیح این عبارت می نویسد: اخراج شدن از کار به دلیل استفاده بیش از حد از فیس بوک در ساعات کاری- آسیب دیدن و اخراج شدن به دلیل برخی چیزهایی که در فیس بوک نوشته اید!

در این درس به طور خلاصه به برخی خطرات بالقوه ی شبکه های اجتماعی و به خصوص فیس بوک می پردازیم و راه کارهایی برای کاهش این خطرات و همچنین حذف کامل اکانت در آنها ارائه خواهیم کرد.

نکته: مدتی است که تعدادی شبکه ی اجتماعی فارسی زبان از قبیل کلوب راه اندازی شده اند، که با استقبال خوبی هم از طرف کاربران ایرانی مواجه شده اند. اما در خصوص این سایت ها ذکر این نکته ضروری است که صاحبان آنها طبق قوانین ایران موظف اند که در صورت درخواست مقامات قضایی، تمامی اطلاعات کاربران را در اختیار مراجع مربوطه قرار دهند. این اطلاعات شامل تمامی عکس ها، نوشته ها و حتی مشخصات تماس و آی پی فرد می شود.

امنیت در شبکه های بی سیم

فراگیر شدن شبکه های بی سیم سبب شده که از دست سیم ها تا حدی راحت بشویم. اما وقتی از طریق یک کابل به شبکه یا اینترنت متصل هستید، حداقل خیال‌تان راحت است که کسی اطلاعات را در مسیر منتقله از کابل تا کامپیوتری که به آن متصل هستید، نمی بیند.

اما در یک شبکه ی بی سیم هر کسی که در برد امواج باشد، قادر است تا در ارتباط شما سرک بکشد و اگر اصول امنیتی لازم را رعایت نکرده باشید، به راحتی به اطلاعات شما دسترسی پیدا می کند. احتمالا در خانه یک شبکه ی بی سیم برای اشتراک اینترنت راه اندازی کرده اید یا اینکه قصد دارید در آینده یکی راه اندازی کنید. برای امن کردن آن چه کارهایی انجام می دهید؟ پاسخ این سوال و برخی موارد مهم دیگر را در این درس می خوانید.

شبکه های بی سیم توسط مودم یا اکسس پوینت و یا روتر بی سیم کار می کنند. بیشتر تنظیمات امنیتی باید در این دستگاه ها انجام شود. متاسفانه اکثر افراد تنظیمات اکسس پوینت را به حال پیش فرض خود رها می کنند و با این کار بزرگترین خطر را متوجه شبکه و اینترنت شان می کنند. اغلب از کاربران شبکه بی سیم می شنویم: «ای بابا تو همسایه های ما کی دیگه بلده وایرلس چیه؟ چه برسه به اینکه بخواد کاری هم بکنه!».

به نظر می رسد این افراد تا وقتی که پهنای باند گم نکنند، دسترسی به مودم شان را از دست ندهند یا از آن بدتر فایل های مهم را از دست ندهند، این داستان را جدی نمی گیرند. بهتر است بدانید داشتن شبکه ای امن و مطمئن کار چندان سختی نیست و بیش از ۱۵ دقیقه وقت نمی برد.

مدیریت رمزهای عبور

همانطور که در درس اول دیدیم، هر زمان که در مورد رمزعبور صحبت می شود، گفته می شود رمزعبورِ انتخابی باید سخت و پیچیده بوده و برای هر سایتی متفاوت از دیگری باشد. اما به راحتی می شود فهمید که انجام چنین کاری بسیار مشکل است و به خاطر سپردن چنین رمزهای عبوری تقریبا غیر ممکن است. به همین جهت ابزارهای زیادی جهت نگه داری امن رمز عبور تولید شده است، به این نرم افزارها Password Manager می گویند که کارشان نگهداری رمز عبور به همراه نام کاربری تان است. اغلب آنها به هر سایتی که مراجعه می کنید به صورت خودکار نام کاربری و رمز عبورتان را وارد می کنند تا هم از دست تایپ کردن آنها راحت باشید و هم از دست به خاطر سپردن شان.

روی اغلب مرورگرها هم این امکان به صورت پیش فرض وجود دارد. حتما تا به حال هنگام ورود به ایمیل تان با پیام مرورگرتان مواجه شده اید که آیا می خواهید نام کاربری و رمز عبورتان برای این سایت به خاطر سپرده شود یا خیر؟

پس چرا با وجود در دسترس بودن این نرم افزارها یک درس از این دوره را به آنها اختصاص داده ایم؟ تمام پاسخ در مورد تفاوت های امنیتی و کاربردی این نرم افزارها است. همانطور که گفتیم نسخه های رایگان و پولی متفاوتی از این نرم افزارها وجود دارد، آنها امکانات مختلفی ارایه می کنند و مهم تر از آن امنیت شان با یکدیگر متفاوت است.

شما به نرم افزار مدیریت پسوردی نیاز دارید که در عین داشتن امکانات خوب، امنیت بالا و قابل اعتمادی داشته باشد. چرا که قرار است تمام رمزهای عبورتان را به دستش بدهید و در صورت بروز مشکل، تقریبا همه چیز را از دست خواهید داد. برای مثال مرورگر فایرفاکس چنین امکانی را در اختیارتان قرار می دهد، اما اگر فرد دیگری به کامپیوتر شما دسترسی داشته باشد این امکان را دارد که تمام رمزهای عبورتان را ببیند. بنابراین باید آن را از لیست تان برای انجام چنین کاری حذف کنید.

نگهداری و پاک کردن اطلاعات به صورت امن

در این مبحث قصد داریم تا امنیت اطلاعات را از حیث نحوه ی رفتار درست با اطلاعات مهم و محرمانه بررسی کنیم. همه افراد در سطوح مختلف خصوصی و کاری اطلاعاتی دارند که محرمانه و مهم تلقی می کنند و از اینکه در اختیار دیگران قرار بگیرد، احساس ناراحتی و خطر می کنند. این محتوای ارزشمند می تواند عکس های خانوادگی و نامه های شخصی باشد و یا هر گونه اطلاعات دیگر که نباید در دسترس دیگران قرار بگیرد.

در این درس ابتدا به راه های نگهداری اطلاعات به شیوه هایی امن و کم خطر می پردازیم و سپس راه درست نابودی اطلاعات را معرفی می کنیم. راه های مختلف سخت افزاری و نرم افزاری برای مقابله در برابر حملات احتمالی وجود دارد که استفاده توام از آنها و ایجاد لایه های مختلف امنیتی کار را برای افراد متجاوز سخت تر می کند.

به این نکته توجه داشته باشید که همیشه احتمال نفوذ افراد به کامپیوتر شما وجود دارد و در مواردی تمام اقدامات شما برای محافظت از خودتان بی اثر می شود. به این ترتیب رها کردن اطلاعات مهم و حساس بدون هیچ گونه حمایت، شما را در معرض خطرات جدی قرار می دهد. دو راه کلی برای حمایت بیشتر از اطلاعات در کامپیوتر وجود دارد؛ اول اینکه اطلاعات را با رمزگذاری برای سایرین غیر قابل فهم کرد و دوم اینکه آنها را از معرض دید دیگران پنهان کرد.

در این بخش به بررسی موارد زیر می پردازیم:

• چگونه اطلاعات را به صورت رمز در آورید؟
• خطرات نگهداری اطلاعات به صورت رمز
• چگونه از اطلاعات حافظه های جانبی که احتمال سرقت یا مفقود شدن آنها زیاد است، محافظت کنیم؟
• بررسی راه های مخفی کردن اطلاعات از متجاوزان فیزیکی و شبکه ای