غفلت در امنیت داده ها، به ویژه در کسب و کارهای کوچک بسیار مرسوم است.

در حالیکه سازمان های بزرگ تر، بخش آی تی، قراردادهای خدمات، و تشکیلات اقتصادی دارند، شرکت های کوچک تر بیشتر مواقع به نرم افزارهای معمولی موجود در بازار که اصولا فاقد صلاحیت امنیتی لازم هستند، اعتماد می کنند.
اما این به این معنا نیست که اطلاعات شما اهمیتی ندارد یا در معرض خطر است.
رمزگذاری یکی از بهترین روش ها برای امن نگه داشتن اطلاعات ارزشمند است، ولو اینکه شما آن اطلاعات را در اینترنت جابه جا، از آن روی سرور نسخه پشتیبان تهیه یا روی لپ تاپ خود آن را حمل می کنید. با رمزدار کردن فایل های موردنظر در واقع دسترسی همه، به غیر از خود و افرادی که خودتان تعیین کرده اید را به اطلاعات محدود می کنید. نکته بسیار ارزشمند این است که بیشتر نرم افزارهای مورد استفاده در کارهای اداری و کامپیوترهای شخصی، به صورت داخلی قابلیت رمزگذاری دارند. فقط باید بدانید کجا دنبال آن بگردید.
در ابتدای هر مطلبی در مورد رمزگذاری باید در مورد غیرقابل نفوذ بودن رمزهای عبور صحبت شود. بسیاری از روش های رمزگذاری نیاز دارند تا شما یک رمزعبور قوی برای فایل تعیین کنید تا به شما اجازه رمزگذاری فایل و رمزگشایی آن برای مشاهده دوباره را بدهند. اگر رمزعبور ضعیفی برای فایل های خود انتخاب کنید، یک هکر به راحتی آن را رمزگشایی کرده و به فایل ارزشمند شما دسترسی پیدا می کند. این مساله درست برخلاف هدف رمزگذاری است.
رمزهای قوی و غیر قابل نفوذ باید ده و حتی 12 کاراکتری باشند. از حروف بزرگ و کوچک، نشانه ها و اعداد در آنها استفاده شود. اگر می توانید رمزها را به خاطر بسپارید، حتی بهتر است از 20 کاراکتر یا بیشتر برای تعیین رمزعبور خود استفاده کنید.
برای اطمینان از اینکه رمز عبور شما حسابی قوی است، آن را در سیستم کنترل رمزعبور مایکروسافت (رایگان است)، چک کنید. هرگز از رمز عبوری که کمتر از Strong (قوی) دسته بندی شده، استفاده نکنید.
شاید برای کامپیوتر خود رمزعبور گذاشته باشید. اما این نمی تواند امنیت شما را تضمین کند. زیرا ممکن است کسی کامپیوتر یا هارد شما را سرقت کند. آنگاه به راحتی می تواند درایو کامپیوتر شما را روی کامپیوتر دیگری سوار و اطلاعات شما را سرقت کند. اگر اطلاعات حساس و مهمی روی کامپیوتر خود دارید، باید از رمزگذاری کامل دیسک استفاده کنید تا اگر خدایی نکرده هارد شما دزدیده شد، سارق نتواند به راحتی اطلاعات تان را سرقت و از آنها سوءاستفاده کند.
نرم افزار BitLocker مایکروسافت، رمزگذاری کامل هارد دیسک در ویندوز را بسیار راحت کرده است – به شرطی که کامپیوتر شما دو گزینه زیر را داشته باشد:
•    سیستم عامل کامپیوتر یکی از نسخه های Ultimate یا Enterprise ویندوز 7 و ویستا، یا نسخه های Pro  یا Enterprise ویندوز 8 باشد.
•    کامپیوتر شما تراشه TPM (ماژول پلتفورم مطمئن) را داشته باشد.
آسان ترین راه برای دانستن اینکه کامپیوتر شما تراشه TPM را دارد این است که سعی کنید BitLocker کامپیوتر را فعال کنید. اگر کامپیوتر این تراشه را نداشت، سیستم عامل به شما اطلاع می دهد.
 برای فعال کردن بیت‌لاکر، مسیر زیر را دنبال کنید:
Control Panel > System and Security > BitLocker Drive Encryption
یا در ویندوز 8 می توانید واژه BitLocker را جست‌وجو کنید. در منوی بیت‌لاکر، روی گزینه فعال کردن بیت‌لاکر در کنار درایو(هایی) که می خواهید رمز دار شوند، کلیک کنید. این روش بسیار ساده است.
اگر سیستم شما بیت‌لاکر نداشت می توانید از نرم افزارهای رمزگذاری رایگان مانند TrueCrypt یا DiskCryptor استفاده کنید.
برای رمزگذاری کامل درایوهای اکسترنال و هاردهای یو اس بی، می توانید از BitLocker To Go که برای رسانه های قابل حمل طراحی و ساخته شده، استفاده کنید. در این حالت نیز همچنان به نسخه پیشرفته و اینترپرایز ویندوز نیاز دارید. اما حتما لازم نیست کامپیوتر شما تراشه TPM داشته باشد.
 
ترافیک اینترنتی خود را رمزدار کنید
گاهی باید ارسال و دریافت های اینترنتی خود را نیز رمزدار کنید. اگر از سیستم وای‌فای نامطمئن استفاده می کنید (به طور مثال در فرودگاه)، یک هکر می تواند به راحتی خروجی و ورودی اطلاعات اینترنتی شما در لپ تاپ تان را ردیابی کند. شاید این ترافیک شامل اطلاعات مهم و حساس باشد. برای اینکه این اطلاعات برای هکر غیرقابل استفاده باشد، می توانید آن را رمز گذاری و از وی‌پی‌ان استفاده کنید.
شبکه مجازی مطمئن (VPN)، یک تونل امن به سرورهای قابل اطمینان ایجاد می کند. اطلاعاتی که از طریق این تونل ارسال و دریافت می شوند، رمزگذاری شده و بنابراین کاملا امن هستند. می توانید از وی‌پی‌ان های مبتنی بر وب استفاده کنید که هزینه کمی به طور ماهانه برای کاربر دارند. البته امن ترین راه این است که این ارتباط را بین کامپیوتر خود و شبکه کامپیوتر شرکت تان برقرار کرده و یا اینکه از مراکز مطمئن و امن نسبت به خرید خدمات اقدام کنید.
اگر شما یا فرد دیگری در شرکت شما از سیستم های ذخیره ابری همچون دراپ‌باکس یا شوگرسینک استفاده می کنید، باید خوشحال باشید که این سیستم ها اطلاعات شما را رمزدار می کنند و از آنها هنگام تراکنش یا زمانی که روی سرور قرار دارند، به خوبی محافظت می کنند. اما باید بدانید که این سرویس ها کلیدهای رمزگشایی اطلاعات شما را نیز دارند و در صورت اجبار، می توانند اطلاعات تان را رمزگشایی کنند.
اگر اطلاعات بسیار محرمانه و حساسی دارید، آن را دوباره خودتان نیز رمزگذاری کنید تا چشم نامحرم از آنها دور بماند. بهترین راه برای این منظور استفاده از TrueCrypt برای رمزگذاری فایل ها در دراپ‌باکس است.
اگر می خواهید از طریق کامپیوتر دیگری به فایل خود دسترسی پیدا کنید، توجه داشته باشید که نسخه قابل حمل TrueCrypt را نیز در دراپ‌باکس خود قرار دهید. برای این کار، نصب کننده TrueCrypt را اجرا کنید و در طول روند نصب، گزینه Extract را انتخاب و فایل های باز شده را داخل دراپ‌باکس یا دیگر سیستم های ذخیره ابری قرار دهید.

پست های پیشنهاد شده

کشف 14 آسیب پذیری امنیتی در ابزار BusyBox لینوکس
لودر بدافزار جدید Wslink و اجرا به صورت سرور و اجرای ماژول‌ها
کشف حملات زنجیره تامین هکر‌های گروه Lazarus کره شمالی

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!

افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *