پس از نفوذها به سیستمهای درونی بزرگترین شرکتها از جمله اپل، و پیش از آن دزدی بیش از ۱.۲ میلیارد اطلاعات مالی از سوی هکرهای روس، مباحث پیرامون امنیت اطلاعات و دادهها در فضای وب به شدت اوج گرفته است.
بسیاری بر این باورکند، راهکار اصلی در برخورد با این موضوع این است که هیچ اطلاعات و داده حساسی در فضای وب منتشر نکنید؛ اما ما این راه را به هیچ وجه به شما توصیه نمیکنیم، زیرا به معنی محروم کردن خود از همه امکانات و تسهیلاتی است که فنآوریهای جدید و آنلاین در اختیار شما میگذارد. استفاده نکردن از امکانات آنلاین ضمن آنکه معنای عقب ماندگی و توسعه نیافتگی دارد، خود به معنی پاک کردن صورت مسأله است و نه حل آن.
شاید بهترین تعبیر را در این زمینه، ستوننویس نیویورک تایمز «فرهاد مانجو» در توئیتر خود آورده است.
وی در پیامی در توئیتر خود بسیار ساده گفته که راه مقابله با هک و دزدی
اطلاعات از جمله اطلاعات مالی این نیست که یکباره اقدام به استفاده نکردن
از این امکانات کنیم.
پس چه میتوان کرد که هم از قابلیتهای خوب فضای آنلاین استفاده کنیم و هم از مضرات و مصائب آن بر حذر باشیم؟ ما در اینجا پنج راه اساسی برای شما تشریح میکنیم.
هرچند بسیاری از افراد بر این باورند که فضای آنلاین و به ویژه سیستمهای
Cloud بسیار مطمئن و نفوذ ناپذیرند ـ و این گزاره تا اندازهای درست نیز
هست ـ اما واقعیتهایی هست، مبنی بر اینکه راههای نفوذ به این سیستمها
همانند هر سیستم دیگری فراهم است. هک شدن سرویس iCloud شرکت اپل این موضوع
را به خوبی اثبات کرد.
ما در یک دوره جدید به لحاظ امنیتی هستیم؛ بنابراین، باید این نکته را در نظر داشته باشید که خطر همواره در کمین شماست و شاید حتی بدون آنکه خود دانسته باشید، در تله افتادهاید و دادهها و اطلاعات شما همین الان که در حال خواندن این مطلب هستید، در حال دزدیده شدن است. این موضوع به هیچ وجه اغراق نیست و ما توصیه اکید داریم که به هیچ وجه به آنتی ویروس یا نرمافزار امنیتی خود اطمینان صددرصد نداشته باشید. تنها این نکته را به یاد داشته باشید که در سال ۲۰۱۳، ۴۳ درصد از حملات سایبری توسط نرمافزارهای امنیتی شناسایی و خنثی شده است!
این موضوع در عصر Cloud جنبهای بسیار مهمتری به خود میبیند، زیرا اکنون سرویسهای Cloud همه کاربران را در همه نقاط جهان به گونهای به هم متصل کرده و نفوذ به یک حساب ناخودآگاه، راه نفوذ به سایر حسابهای کاربری را نیز فراهم میکند. در این زمینه، این پنج مورد زیر را حتما در نظر داشته باشید و به اجرای آنها پایبند باشید؛ البته اگر میخواهید به اندوهی که سلبریتیها به آن گرفتار شدند، گرفتار نیایید.
۱ ـ نرمافزار اصلی مربوط به Cloud را در دستگاه یا سیستم خود بررسی کنید
نخستین گام در این راه این است که نرمافزار اصلی را ـ که از آن برای متصل شدن به سیستم Cloud استفاده میکنید ـ بررسی کنید. آیا این ابزار از رمزنگاری یا Encryption برخوردار است؟ آیا این سرویس و نرم افزار دادههای شما را از داده سایر کاربران جدا میکند تا اگر یکی از حسابهای کاربری هک شد، دسترسی به حساب شما از این طریق ممکن نباشد؟
موضوع این است که بر پایه یک گزارش امنیتی، بین ۷۲ تا ۸۱ درصد از دادههایی که در فضای Cloud قرار میگیرند، به هیچ وجه رمزنگاری نشده است – اینجا. این رقم به شکلی وحشتناک بزرگ است!
در زیر میتوانید فهرستی از کل نرم افزارهای موجود مرتبط با استفاده از فنآوری Cloud را ببینید. توصیه ما این است که دادههای خود را پیش از قرار دادن بر روی Cloud یا نت به شکل کلی حتما رمزنگاری کنید.
۲ ـ به برنامهها و سرویسهای امنتر کوچ کنید
هرچند باید در نظر داشت که هیچ سرویس و
برنامهای ۱۰۰ درصد امن نیست، میتوانید با کمی کنکاش و جستجو،
نرمافزارها و سرویسهای امن را برای استفاده از Cloud برگزینید. حتی برخی
از این سرویسها از جمله SpiderOak و Wuala خدمات خود را مبتنی بر
رمزنگاری دادهها ارائه میکنند.
۳ ـ رصد کنید که دادههای شما به کجا میرود
هر چند وقت یک بار سری به سرویس Cloud
خود بزنید و احوالی از دادههایی که بر ریو آن ذخیره کردهاید، بپرسید! در
این حین اگر دادهها و اطلاعات خاص و شخصی در فضای Cloud خود دارید، یا
آنها را پاک کنید و یا با رمزنگاری دقیق و قوی، دوباره آنها را روی
Cloud قرار دهید.
۴ ـ فعالیتهای کاربری را در فضای Cloud خود رصد کنید
این موضوع به ویژه از این جهت اهمیت دارد که به شما نشان میدهد، آیا کسی غیر از خود شما به فضای Cloud شما دسترسی دارد یا خیر؟ بسیاری از سرویسهای Cloud این امکان را در تنظیمات حساب کاربری برای شما فراهم میکنند.
از سوی دیگر، نکته مهمی که باید در نظر
داشته باشید، اینکه بسیاری از سرویسها هستند که به اشتراکگذاری دادهها
در فضای نت مربوط هستند و هیچ ارتباطی به Cloud به معنای عرفی آن ندارند.
در نتیجه باید سرویس مورد نظر را با توجه به نیاز خود برگزیده و مد نظر
داشته باشید.
۵ ـ از آنچه به آن تن میدهید، آگاهی داشته باشید
آخرین نکته از نظر ما بسیار اساسی است. معمولا کاربران ایرانی موضوع سیاستگذاری نرمافزارها و سرویسها یا همان Privacy and Policy Statement را جدی تلقی نمیکنند و اصلا اهمیتی به آن نمیدهند. در حالی که بسیاری از نکات امنیتی به ویژه درباره نوع برخورد با دادهها و اطلاعات شما در همین سیاستگذاری مطرح و تشریح شده است.
با کمی وقت گذاشتن برای خواندن کلیات و برخی نکات کلیدی در این سیاستها، میتوانید کامل از نوع برخورد با دادههای خود در این سرویسها اطلاعات به دست آورید و در صورتی که این سیاستها با موارد موردنظر شما هماهنگی ندارد، به دنبال نرم افزار یا سرویسی دیگر بگردید.
اینها نکات اولیه و کلی در خصوص استفاده از قابلیتهای وب به شکل کلی و Cloud به شکل خاص است. باز هم توصیه ما به شما این است که هشدارهای امنیتی در رابطه با فعالیت در فضای نت را جدی بگیرید تا دچار خسرانهای مادی و معنوی آتی نشوید.