به فکر امنیت داده در رایانه باشید

در روزهای پایانی سال، هر کسی به فکر این است که دستی به سر و روی خانه یا محل کارش بکشد و آن‌جا را آماد‌ه‌ی آمدن روزهای پرطراوت بهار کند. شما کاربران رایانه هم از این قاعده مستثنا نیستید. شما هم در این روزها باید رایانه‌ی‌تان را تکانی بدهید تا هم نظم و ترتیبی به اطلاعات‌تان بدهید و هم مشکل‌های سیستم‌تان را حل کنید. فرهنگ مراقبت فیزیکی از رایانه و لوازم جانبی آن مهم است؛ اما مهم‌تر این است که مراقب امنیت اطلاعات هم باشید. خراب‌کاران همواره در فضای مجازی به‌دلایل مختلف؛ مثل کنجکاوی، خرابکاری، سرقت و غیره به‌دنبال اطلاعاتی هستند که کاربران آن‌ها آشنایی کم‌تری با برقراری امنیت‌شان دارند. با پیش‌رفت فناوری اطلاعات، تهدیدها هر روز بیش‌تر می‌شود و اطلاعات در معرض سرقت و تخریب قرار می‌گیرند؛ و اگر رایانه به اینترنت متصل باشد، این خطرها چندبرابر می‌شود. به‌کارگیری امنیت در اطلاعات، یکی از دانش‌های مهمی است که هر کاربر رایانه، باید با آن آشنایی داشته باشد و همواره با آخرین اطلاعات موجود در این زمینه، خود را به‌روز کند. پس رعایت نکته‌های زیر، می‌تواند شما را در برقراری امنیت بیشتر رایانه‌ی‌تان کمک کند.

 امنیت داده در رایانه

استفاده‌ی صحیح از رمزهای عبور: سعی کنید که برای استفاده از اطلاعات موجود روی دستگاه‌های قابل‌حمل، همواره از رمزهای عبور استفاده کنید. در زمان وارد کردن رمز عبور، گزینه‌هایی را انتخاب نکنید که به رایانه، امکان به‌خاطر سپردن را بدهد. از رمزهای عبوری که امکان تشخیص آسان آنان برای افراد غیرمجاز وجود دارد، استفاده نکنید.

ذخیره‌سازی جداگانه‌ی داده‌های مهم: از امکانات و دستگاه‌ها مانند دیسک‌های فشرده (CD ، DVD ) و دیسک‌های قابل‌حمل، به‌منظور ذخیره‌سازی داده استفاده شود. اطلاعات موجود روی دستگاه‌های قابل‌حمل هم (Note book )، در مکان‌های متفاوت، ذخیره و نگه‌داری شود. به این‌ترتیب، در صورت سرقت و یا خرابی کامپیوتر، امکان دست‌یابی و استفاده از داده‌ها وجود دارد.

رمزنگاری فایل‌ها: با رمزنگاری فایل‌ها، صرفاً افراد مجاز می‌توانند اطلاعات را مشاهده و به آن دست‌رسی داشته باشند. در صورتی که افراد غیرمجاز امکان دست‌یابی به داده‌ها را پیدا کنند، قادر به مشاهده‌ی اطلاعات نخواهند بود. در زمان رمزنگاری اطلاعات، باید آماده‌سازی‌های لازم برای حفاظت و به‌خاطر سپردن رمزهای عبور انجام شود.

نصب و نگه‌داری نرم‌افزارهای ضدویروس: حفاظت رایانه‌های قابل‌حمل در مقابل ویروس‌ها، مانند حفاظت سایر رایانه‌ها بوده و باید همواره از به‌هنگام بودن این نوع برنامه‌ها، اطمینان حاصل شود.

نصب و نگه‌داری یک فایروال: در صورت استفاده از شبکه‌های متعدد، ضرورت استفاده از فایروال‌ها مضاعف می‌شود. با استفاده از فایروال‌ها، حفاظت لازم و پیش‌گیری اولیه در خصوص دست‌یابی به سیستم توسط افراد غیرمجاز انجام خواهد شد.

بک‌آپ گرفتن از داده‌ها: از هر نوع داده‌ی ارزش‌مند موجود بر روی رایانه باید Backup گرفته و ذخیره شود. بدین ترتیب، در صورتی که کامپیوتر سرقت و یا با مشکل مواجه شود، امکان دست‌یابی به اطلاعات در معرض تهدید وجود دارد.

نحوه‌ی انتخاب و حفاظت رمزهای عبور

رمزهای عبور، روشی برای تأیید کاربران و تنها حفاظ موجود بین کاربر و اطلاعات موجود روی یک رایانه است. مهاجمان با استفاده از برنامه‌های متعدد نرم‌افزاری، قادر به حدس رمزهای عبور و یا اصطلاحاً Crack کردن آنان هستند. فرآیند تأیید هویت و اعتبار کاربران، در دنیای مجازی، شرایط و ویژگی‌های خاص خود را دارد و شاید بتوان ادعا کرد که این موضوع به‌مراتب پیچیده‌تر از دنیای غیرمجازی است. در صورتی که شما رمزهای عبور را به‌درستی انتخاب نکرده و یا از آنان به‌درستی مراقبت نکنید، به‌طور قطع، این ویژگی جایگاه و کارایی واقعی خود را از دست خواهد داد. تعداد زیادی از سیستم‌ها و سرویس‌ها، صرفاً به‌دلیل عدم ایمن بودن رمزهای عبور، با مشکل مواجه شده و برخی از ویروس‌ها با حدس و تشخیص رمزهای عبور ضعیف، توانسته‌اند به اهداف مخرب خود برسند.

چگونه یک رمزعبور خوب تعریف کنیم؟: اکثر افراد از رمزهای عبوری استفاده می‌کنند که مبتنی بر اطلاعات شخصی آنان است؛ چراکه به‌خاطر سپردن این نوع رمزهای عبور برای آنان ساده‌تر است. بدیهی است به همان نسبت، مهاجمان نیز به‌راحتی قادر به تشخیص و کرک کردن رمزهای عبور خواهند بود. به‌منظور تعریف رمزعبور، موارد زیر پیشنهاد می‌شود:

- عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی هستند؛ زیرا این نوع رمزها به‌سادگی حدس زده و تشخیص داده می‌شوند.

- عدم استفاده از کلمه‌هایی که می‌توان آنان را در هر فرهنگ لغت پیدا کرد؛

- پیاده‌سازی یک سیستم و روش خاص به‌منظور به‌خاطر سپردن رمزها؛

- استفاده از حروف بزرگ و کوچک در زمان تعریف رمزعبور؛

- استفاده از ترکیب حروف، اعداد و حروف ویژه؛

نحوه‌ی حفاظت از رمزهای عبور: پس از انتخاب یک رمزعبور که امکان حدس و تشخیص آن مشکل است، باید موارد زیر به‌دقت رعایت شود:

از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک رایانه و یا چسباندن آن بر روی رایانه، خودداری کنید. افرادی که امکان دست‌یابی فیزیکی به محل کار شما را داشته باشند، به‌راحتی قادر به تشخیص رمز عبور شما خواهند بود. هرگز به خواسته‌ی افرادی که به بهانه‌های مختلف از طریق تلفن و یا نامه از شما درخواست رمز عبور را می‌کنند، توجه نکنید.

در صورتی که مرکز ارائه‌دهنده‌ی خدمات اینترنت شما، انتخاب سیستم تائید (Authentication ) را بر عهده‌ی شما گذاشته است، سعی کنید یکی از گزینه‌های Challenge/response یا Public encryption key را در مقابل رمزهای عبور ساده، انتخاب کنید.

بسیاری از برنامه‌ها امکان به‌خاطر سپردن رمزهای عبور را ارائه می‌کنند، برخی از این‌ها دارای سطوح مناسب امنیتی به‌منظور حفاظت از اطلاعات نیستند. بعضی برنامه‌ها مثل برنامه‌های سرویس‌گیرنده‌ی پست الکترونیکی، اطلاعات را به‌صورت متن (غیررمزشده)، در یک فایل روی رایانه ذخیره می‌کنند. این به‌معنی آن است که افرادی که به رایانه‌ی شما دست‌یابی دارند، قادر به کشف تمامی رمزهای عبور و دست‌یابی به اطلاعات شما هستند. پس همواره به‌خاطر داشته باشید زمانی که از یک رایانه‌ی عمومی استفاده می‌کنید، عملیات logout را انجام دهید. برخی از برنامه‌ها از یک مدل رمزنگاری مناسب، به‌منظور حفاظت اطلاعات استفاده می‌کنند که ممکن است دارای امکانات ارزش‌مندی به‌منظور مدیریت رمزهای عبور باشند.

اگر رایانه‌ی‌تان را با همسر، فرزند و یا خواهر، برادر خود شریک هستید، برای هر شخص، نام کاربری و رمز ورود جداگانه، با سطح دسترسی کنترل‌شده تعریف کنید تا هر کاربر بتواند در همان سطح تعریف‌شده، رایانه را در اختیار و به امنیت اطلاعاتش اطمینان داشته باشد.

عادت‌های خوب امنیتی

انسان عصر اطلاعات، باید در کنار استفاده از فن‌آوری‌های متعدد، سعی کند برخی عادت‌ها را برای خود اصل قرار داده و با تکرار مدوام آنان، امکان یا شانس خرابی اطلاعات و یا رایانه را کاهش دهد. شما می‌توانید به‌سادگی افرادی را که قادر به دست‌یابی فیزیکی به سیستم شما هستند، شناسایی کنید؛ اما آیا شناسایی افرادی که قادرند از راه دور به سیستم شما متصل شوند، نیز کاری ساده است؟ شناسایی افرادی که از راه دور به سیستم شما دست‌رسی دارند، به‌مراتب مشکل‌تر خواهد بود. استفاده‌کنندگان رایانه و کاربران شبکه‌های رایانه‌ای (به‌خصوص اینترنت)، می‌توانند با رعایت برخی نکته‌ها که باید به عادت تبدیل شود، ضریب مقاومت و ایمنی سیستم خود را افزایش دهند:

قفل کردن رایانه: شما با قفل کردن رایانه‌ی خود، اطلاعات‌تان را از افرادی که با نشستن پشت رایانه‌ی شما، قصد دست‌یابی بدون محدودیت به آن را دارند، حفظ خواهید کرد.

قطع ارتباط با اینترنت: پیاده‌سازی فناوری‌هایی مانند DSL و مودم‌های کابلی، این امکان را برای کاربران فراهم کرده است که همواره به اینترنت متصل و اصطلاحاً online باشند. این مزیت نیز دارای چالش‌های امنیتی خاص خود است. با توجه به این‌که شما به‌طور دائم به شبکه متصل هستید، مهاجمان و ویروس‌ها، فرصت بیش‌تری برای یافتن قربانیان خود خواهند داشت. باید در زمانی که قصد استفاده از اینترنت را ندارید، اتصال خود را غیرفعال کنید. چنان‌چه اطلاعات شما اهمیت زیادی دارد از اتصال مداوم سیستم به اینترنت خودداری کنید.

بررسی تنظیم‌های امنیتی: اکثر نرم افزارها، مانند برنامه‌های مرورگر و یا پست الکترونیکی، امکان‌های متنوعی را به‌منظور پیکربندی سفارشی متناسب با شرایط و خواسته‌ی استفاده‌کنندگان ارائه می‌کنند. در برخی موارد، هم‌زمان با فعال کردن برخی از گزینه‌ها، از یک طرف، امکان استفاده از سیستم راحت‌تر شده و از طرف دیگر، ممکن است احتمال آسیب‌پذیری شما در مقابل حمله‌ها افزایش یابد. در این رابطه لازم است تنظیم‌های امنیتی موجود در نرم‌افزار را بررسی کرده و گزینه‌هایی را انتخاب کنید که علاوه بر تأمین نیاز شما، آسیب‌پذیری سیستم شما را در مقابل حمله‌ها کاهش دهد. در صورتی که یک نسخه‌ی جدیدی از یک نرم‌افزار را بر روی سیستم خود نصب می‌کنید، ممکن است تغییرهایی را در تنظیم‌های انجام شده اعمال کند. باید بررسی مجدد در خصوص تنظیم‌های امنیتی را انجام داده، تا این اطمینان حاصل شود که سیستم دارای شرایط مقاوم در مقابل تهدیدها است. هم‌چنین از دانلود کردن نرم‌افزارهای موجود در بازار و نیز نصب کپی نرم‌افزار‌ها خودداری کنید.

اگر همه‌ی موارد ذکر شده را در نظر بگیرید و مراقبت‌ها را انجام دهید، آن‌وقت می‌توانید مطمئن باشید که یک سیستم ایمن در اختیار دارید که با توجه به قابلیت‌های آن می‌تواند کارهای‌تان را به انجام برساند.