عادت های خوب امنیتی

به نظر شما به منظور افزایش ایمن سازی و حفاظت مطلوب اطلاعات موجود بر روی یک کامپیوتر، صرفا می بایست در انتظار معجزه ای بود که از آستین نرم افزار و یا سخت افزار بیرون خواهد آمد؟
ما بعنوان عوامل انسانی و افرادی که مشهور به کاربران کامپیوتر شده ایم، چه نوع تغییری را در رفتار خود می بایست انجام دهیم تا ما هم سهمی در پیشگیری از فجایع اطلاعاتی را داشته باشیم؟ آیا می بایست برخی عادات را ترک و برخی دیگر را ملکه ذهن خود نمائیم؟
انسان عصر اطلاعات می بایست در کنار استفاده از فن آوری های متعدد، سعی نماید که برخی عادات و حرکات پسندیده را برای خود اصل قرار داده و با تکرار مدوام آنان، امکان و یا بهتر بگوئیم شانس خرابی اطلاعات و یا کامپیوتر را کاهش دهد. چگونه می توان امکان دستیابی سایر افراد به اطلاعات موجود برروی یک کامپیوتر را به حداقل مقدار ممکن رساند؟ دستیابی به یک کامپیوتر به دو صورت فیزیکی و از راه دور، امکان پذیر می باشد. شما می توانید به سادگی افرادی را که قادر به دستیابی فیزیکی به سیستم و کامپیوتر شما می باشند را شناسائی نمائید.
(مثلا افراد خانواده و یا همکاران). آیا شناسائی افرادی که می توانند از راه دور به سیستم شما متصل گردند، نیز امری ساده است؟ پاسخ سوال فوق، منفی است و شناسائی افرادی که از راه دور به سیستم شما متصل می شوند، به مراتب مشکل تر خواهد بود. اگر شما دارای یک کامپیوتر هستید و آن را به یک شبکه (مثلا اینترنت) متصل نموده اید، قطعا در معرض تهدید و آسیب خواهید بود. استفاده کنندگان کامپیوتر و کاربران شبکه های کامپیوتری (خصوصا اینترنت)، می توانند با رعایت برخی نکات که می بایست به عادت تبدیل شوند، ضریب مقاومت و ایمنی سیستم خود را افزایش دهند. در ادامه به برخی از این موارد اشاره می گردد:
▪ قفل نمودن کامپیوتر زمانی که از آن دور هستیم: حتی اگر صرفا برای چند دقیقه کامپیوتر خود را ترک می کنید، زمان کافی برای افراد دیگر به منظور آسیب رساندن به اطلاعات شما وجود خواهد داشت. شما با قفل نمودن کامپیوتر خود، عرصه را برای افرادی که با نشستن پشت کامپیوتر شما قصد دستیابی بدون محدودیت به تمامی اطلاعات شما را دارند، تنگ خواهید کرد.
▪ قطع ارتباط با اینترنت زمانی که از آن استفاده نمی گردد:
پیاده سازی فنآوری هائی نظیر DSL و مودم های کابلی این امکان را برای کاربران فراهم نموده که همواره به اینترنت متصل و اصطلاحاonline باشند. این مزیت دارای چالش های امنیتی خاص خود نیز می باشد. با توجه به اینکه شما بطور دائم به شبکه متصل می باشید، مهاجمان و ویروس های کامپیوترهای فرصت بیشتری برای یافتن قربانیان خود خواهند داشت. در صورتی که کامپیوتر شما همواره به اینترنت متصل است، می بایست در زمانی که قصد استفاده از اینترنت را ندارید، اتصال خود را غیرفعال نمائید. فرآیند غیرفعال نمودن اتصال به اینترنت به نوع ارتباط ایجاد شده، بستگی دارد. مثلا قطع خط تلفن ارتباطی، خاموش نمودن کامپیوتر و یا مودم.
▪ بررسی تنظیمات امنیتی:
اکثر نرم افزارها نظیر برنامه های مرورگر و یا پست الکترونیکی، امکانات متنوعی را به منظور پیکربندی سفارشی متناسب با شرایط و خواسته استفاده کنندگان، ارائه می نمایند. در برخی موارد همزمان با فعال نمودن برخی از گزینه ها از یکطرف امکان استفاده از سیستم راحت تر شده و از طرف دیگر ممکن است احتمال آسیب پذیری شما در مقابل حملات، افزایش یابد.
در این رابطه لازم است تنظیمات امنیتی موجود در نرم افزار را بررسی نموده و گزینه هائی را انتخاب نمائید که علاوه بر تامین نیاز شما، آسیب پذیری سیستم شما در مقابل حملات را افزایش ندهد. در صورتی که یک Patch و یا نسخه جدیدی از یک نرم افزار را بر روی سیستم خود نصب می نمائید که ممکن است تغییراتی را در تنظیمات انجام شده، اعمال نماید، می بایست بررسی مجدد در خصوص تنظیمات امنیتی را انجام تا این اطمینان حاصل گردد که سیستم دارای شرایط مناسب و مقاوم در مقابل تهدیدات است.
● افزایش مقاومت سیستم
به منظور افزایش مقاومت سیستم در مقابل خرابی و از دست دادن اطلاعات، می بایست به ابعاد دیگری نیز توجه داشت. برخی مواقع تهدید اطلاعات و در معرض آسیب قرار گرفتن آنان از جانب افراد نبوده و این موضوع به عوامل طبیعی و فنی دیگری بستگی دارد. با اینکه روشی برای کنترل و یا پیشگیری قطعی این نوع از حوادث وجود ندارد ولی می توان با رعایت برخی نکات میزان خرابی را کاهش داد:
▪ حفاظت کامپیوتر در مقابل نوسانات جریان برق:
در صورت وجود نوسانات شدید برق، می بایست کامپیوتر را خاموش و کابل های آن را از پریز مربوطه جدا نمود. با اینکه برخی از منابع تغذیه، امکان حفاظت سیستم در مقابل نوسانات برق را افزایش می دهند، ولی آنان به تنهائی به منظور حفاظت سیستم در مقابل نوسانات جریان برق کافی نبوده و می توان در این رابطه از محصولاتی دیگر نظیر ups در زمان ایجاد نوسانات برق و یا قطع برق، استفاده نمود.
▪ dackupگرفتن از داده ها:
صرفنظر از اینکه شما خود را در مقابل مسائل ایمنی محافظت نموده باشید، همواره احتمال بروز حوادثی وجود خواهد داشت که باعث از دست دادن اطلاعات می گردد. شما ممکن است حداقل دارای یک مورد تجربه باشید که در آن یک و یا چندین فایل خود را در اثر بروز حادثه ای از دست داده باشید (مثلا توسط عملکرد یک کرم و یا ویروس، یک حادثه طبیعی و یا یک مشکل خاص که در سخت افزار سیستم ایجاد شده باشد).
تهیه منظم فایل dackup بر روی یک CD و یا شبکه، نگرانی های احتمالی را کاهش خواهد داد. تشخیص اینکه در چه مقاطع زمانی و به چه صورت از اطلاعات dackup گرفته شود یک تصمیم شخصی است. در صورتی که شما بطور دائم در حال افزودن و یا تغییر داده های موجود بر روی کامپیوتر می باشید، می توان عملیات dackup را با فرکانس بیشتر و در محدوده زمانی کوتاه تری، تکرار نمود.