روشهای حفاظت از داده

به اعتقاد بسیاری از کارشناسان، مهمترین یا بهتر بگوییم باارزش ترین چیز روی رایانه «داده» کاربر است و شاید وجود همین اطلاعات است که ضرورت استفاده از رایانه یا شبکه را توجیه می کند . سیستم های عامل و نرم افزارها را در بسیاری از موارد و همزمان با بروز مشکل در سامانه می توان مجدد نصب کرد؛ ولی داده کاربر در نوع خود بیمانند است؛ و در صورت از دست دادن آن، امکان استفاده مجدد از آنها با مشکل اساسی مواجه و در برخی موارد عملا" غیر ممکن خواهد بود.
برخی از داده های ذخیره شده روی رایانه ممکن است نسبت به سایر اطلاعات اهمیت بیشتری داشته باشد؛ ضمن اینکه هرگز علاقه مند به از دست دادن آنها نیستیم، نباید امکان استفاده از آنها برای کاربران غیر مجاز نیز وجود داشته باشد. دستیابی به برخی از داده های مهم - نظیر شماره کارت اعتباری و یا حساب بانکی – ممکن است در نهایت به سرقت هویت کاربران منجر گردد. مسائل اشاره شده صرفا" به کاربران شخصی محدود نیست و سازمانها و مؤسسات را نیز شامل می شود. هر سازمان دارای داده های مهم و حساسی است که از دست دادن آنها ممکن است خسارات جبران ناپذیری را برای سازمان در پی داشته باشد.
برای حفاظت از اطلاعات، باید از راهکاری خاص تبعیت کرد که - ضمن کاهش احتمال از دست دادن داده ها -‌ امکان استفاده از آنها در افراد غیر مجاز نیز وجود نداشته باشد.
در ادامه، به برخی از روشهای متداول برای حفاظت از اطلاعات اشاره می کنیم:
▪ تهیه نسخه پشتیبان در اولین فرصت و به صورت مرتب:
تهیه نسخه پشتیبان به طور مرتب و بر اساس راهکاری خاص ، یکی از اقدامات اساسی برای حفاظت از اطلاعات است. اطلاعاتی که ممکن است به هر دلیلی با مشکل مواجه و امکان استفاده از آنان وجود نداشته باشد. برای تهیه نسخه پشتیبان، می توان از امکانات موجود در ویندوز نظیر برنامه nt نسخه پشتیبان استفاده کرد. با استفاده از ویزارد عرضه شده در این برنامه می توان بسرعت و بسادگی عملیات لازم به منظور تهیه نسخه پشتیبان یا برگرداندن اطلاعات نسخه پشتیبان گرفته شده را انجام داد. در صورت ضرورت، می توان تهیه نسخه پشتیبان از داده های مهم موجود روی سامانه را به صورت وظیفه تعریف و برای آن برنامه زمانبندی خاصی را در نظر گرفت .
برای تهیه نسخه پشتیبان ، می توان از نرم افزارهای متعدد دیگری نیز استفاده کرد که امکانات بمراتب بیشتری را در مقایسه با برنامه عرضه شده در ویندوز در اختیار کاربران قرار می دهد. صرف نظر از اینکه از چه برنامه ای برای تهیه نسخه پشتیبان استفاده می گردد، باید از اطلاعات نسخه پشتیبان گرفته شده بدقت حفاظت و آنها را در مکانهایی با ضریب ایمنی و حفاظتی بالا نگهداری کرد .
▪ استفاده از مجوزهای امنیتی file-level و share-level :
به منظور حفاظت از داده در مقابل دستیابی افراد غیر مجاز ، اولین مرحله تنظیم مجوزها روی فایلها و پوشههای حاوی داده است. در صورتی که باید از داده به صورت مشترک در شبکه استفاده کرد، با تنظیم share permissions، می توان نحوه استفاده از آنها را قانونمند کرد. بدین منظور، می توان در ویندوز ۲۰۰۰ یا XP پس از انتخاب فایل و یا پوشه ، از طریق صفحه Properties، گزینه Sharing و در نهایت دکمه permission را انتخاب کرد . تنظیمات امنیتی اشاره شده در مورد کاربرانی که به صورت محلی از سامانه حاوی اطلاعات حساس استفاده می کنند اعمال نخواهد شد.
در صورتی که رایانه با کاربر دیگری به اشتراک گذاشته شده است، باید از مجوزهای file-level استفاده کرد . به این نوع از مجوزها مجوزهای NTFS نیز گفته می شود؛ زیرا استفاده از آنها صرفا" برای فایلها و پوشه های ذخیره شده روی پارتیشن هایی که با سامانه فایل NTFS فرمت شده اند ممکن است. برای استفاده از مجوزهای یادشده، پس از انتخاب فایل و یا پوشه مورد نظر، می توان از طریق صفحه properties، گزینه Security tab را انتخاب و مجوزها را بر اساس سیاست مورد نظر تنظیم کرد .
در هر دو مورد (مجوزهای file-level و share-level )، می توان مجوزها را برای user account و groups تعریف کرد . مجوزها را می توان از «فقط خواندنی» (read only) تا «کنترل کامل» در نظر گرفت.
▪ حفاظت از فایلها و سایر مستندات با رمز عبور:
تعداد زیادی از نرم افزارها (نظیر نرم افزارهای آفیس و اداب آکروبات) امکان تعریف رمز عبور برای استفاده از مستندات را در اختیار کاربران قرار می دهد. پس از در نظر گرفتن رمز عبور، در صورت فعال کردن (بازکردن) هر مستند، در ابتدا از کاربر درخواست رمز عبور خواهد شد. به منظور انجام دادن این کار در برنامه ای نظیر «Microsoft word ۲۰۰۳»، از طریق منوی «Tools» گزینه «options» و در ادامه «Security tab» را انتخاب می کنیم . با استفاده از امکانات، می توان رمز عبور و نحوه رمزنگاری را مشخص کرد.
متأسفانه، سامانه رمز استفاده شده در محصولات مایکروسافت بسادگی شکسته می شود و کاربران غیر مجاز می توانند از برنامه های متعددی به منظور رمزگشایی مستندات استفاده کنند. برنامه AOPR (برگرفته از Advanced Office Password Recovery) نمونه ای در این زمینه است.