101 نکته برای مراقبت از دادهها - بخش یازدهم
تاریخ: 25 آذر 1400 امیر
چگونه رمزعبور، اطلاعات مالی و شخصی خود را در سال 2022 ایمن نگه دارید! - بخش یازدهم
ما 101 نکته حفاظت از دادهها را گردآوری کردهایم تا به شما کمک کند از رمزهایعبور، اطلاعات مالی و هویت خود به صورت آنلاین محافظت کنید. این سری نوشته در دوازده قسمت تقدیم شما میشود، امیدواریم که به تجربه امن آنلاین شما کمکی کرده باشیم!
ایمن نگه داشتن گذرواژه، اطلاعات مالی و سایر اطلاعاتشخصی خود و محافظت در برابر مزاحمان خارجی برای مدت طولانی یکی از اولویتهای کسبوکارها بوده است، اما برای مصرفکنندگان و افراد به طور فزایندهای ضروری است که به توصیههای حفاظت از دادهها توجه کنند و از روشهای صحیح برای حفظ امنیت اطلاعاتشخصی حساس خود استفاده کنند. اطلاعات فراوانی برای مصرفکنندگان، خانوادهها و افراد در مورد محافظت از گذرواژهها، محافظت کافی از رایانههای رومیزی، لپتاپ، و دستگاههای تلفنهمراه در برابر هکرها، بدافزارها و سایر تهدیدها و بهترین شیوهها برای استفاده ایمن از اینترنت وجود دارد. اما اطلاعات زیادی وجود دارد که به راحتی میتوانید گیج شوید، به خصوص اگر اهل فن آوری نباشید. ما فهرستی از 101 بهترین روش و نکته ساده و سرراست برای خصوصی نگه داشتن اطلاعاتشخصی خانواده و محافظت از دستگاههای شما در برابر تهدیدها گردآوری کردهایم.
محافظت از دادههای خود به صورت آنلاین
رمزعبور یا اطلاعات ورود به حسابکاربری را از طریق شبکههای Wi-Fi عمومی یا ناامن ارسال نکنید
"هرگز و هرگز اطلاعات حساب و رمزعبور را از طریق یک اتصال بیسیم باز (ناامن) ارسال نکنید. شما در شعاع سیگنال بیسیم خود که میتواند چندین صدفوت باشد، همه اطلاعاتشخصی و اطلاعات حساب شما را برای همه ارسال میکنید. آنها میتوانند از آنها استفاده کنند. دفتر مدیر اطلاعات در دانشگاه ایالتی اوهایو هشدار میدهد که این کار برای به خطر انداختن حسابهای شما (مانند ایمیل، مالی، دسترسی به سیستم/برنامه)، سرقت هویت شما، یا ارتکاب کلاهبرداری به نام شما.
حساس ترین دادههای خود را به صورت محلی ذخیره کنید
توصیه من این است که فقط آن دسته از فایلهایی را که نیاز به دسترسی مکرر به آنها دارید نگه دارید و از قرار دادن اسناد حاوی رمزعبور برای حسابهای آنلاین مختلف یا اطلاعاتشخصی قابل شناسایی (PII) مانند شمارهکارت اعتباری، شماره شناسایی ملی، آدرس منزل و غیره خودداری کنید. بهجای پشتیبانگیری از همه دادههای خود در فضای ابری، بهویژه یک ارائهدهنده فضای ذخیرهسازی ابری با اقدامات امنیتی که کاملاً به آن اطمینان ندارید، از حساسترین اطلاعات خود به صورت محلی یا بر روی یک دستگاه ذخیرهسازی قابل جابجایی که میتوانید در بسته نگه دارید، نسخه پشتیبان تهیه کنید. "من شک دارم چیزی به نام حریمخصوصی واقعی در اینترنت وجود داشته باشد، بنابراین شخصاً به ذخیره سازی فایلهای محرمانه خود در فضای ابری اعتماد ندارم. اسم آن را پارانویا بگذارید، اما سرقت هویت در حال افزایش است و من فقط نمیخواهم ریسک کنم. در هر صورت، احتمالاً نیازی نیست که به صورت 24 ساعته و 7 روز هفته، حساسترین دادههای خود را از طریق ابر نگاه کنیم. توصیه من این است که فقط آن دسته از فایلهایی را که باید مرتباً به آنها دسترسی داشته باشید، نگه دارید و از قرار دادن اسناد خودداری کنید. حاوی گذرواژههای حسابهای آنلاین مختلف شما یا اطلاعات شناسایی شخصی (PII) مانند شمارهکارت اعتباری، شماره شناسایی ملی، آدرس منزل و غیره. اگر باید این اطلاعات را در فایلهای خود بگنجانید، قبل از آپلود مطمئن شوید که آنها را رمزگذاری کردهاید." مایکل پو در مقالهای در مورد Hongkiat میگوید.
تغییر منظم رمزعبور ممکن است در واقع ضروری نباشد.
تغییر مکرر رمزعبور مدتهاست که در محافل امنیتی توصیه شده است، اما کارایی این روش در سالهای اخیر زیر سوال رفته است. "بروس اشنایر کارشناس امنیتی خاطرنشان میکند که در بیشتر موارد امروز مهاجمان منفعل نخواهند بود. اگر ورود به حساببانکی شما را دریافت کنند، دو ماه منتظر نمی مانند، بلکه بلافاصله پول را از حساب شما منتقل میکنند. در مورد شبکههای خصوصی، یک هکر ممکن است مخفیتر باشد و به استراق سمع بپردازد، اما احتمال کمتری وجود دارد که به استفاده از گذرواژه دزدیده شده شما ادامه دهد و در عوض دسترسی درب پشتی را نصب کند. تغییرات منظم رمزعبور برای هیچ یک از این موارد کار چندانی انجام نمیدهد. البته، در هر دو مورد، تغییر رمزعبور به محض اینکه نقض امنیتی پیدا شد و نفوذگر مسدود شد، بسیار مهم است.»
از یک سرویس ابری رمزگذاری شده استفاده کنید
در حالی که فضای ذخیره سازی ابری یک راه حل ایده آل برای پشتیبانگیری ایجاد میکند، اما اگر مراقب سرویسهای ابری انتخابی خود نباشید، میتواند بیشتر در معرض هکرها باشد. ویکتوریا آیوی، در مقالهای در CIO.com، رمزگذاری دادههایی را که در فضای ابری ذخیره میکنید یا استفاده از یک ارائهدهنده ابری که دادههای شما را برای شما رمزگذاری میکند، پیشنهاد میکند. برخی از سرویسهای ابری وجود دارند که علاوه بر ذخیرهسازی و پشتیبانگیری، رمزگذاری و رمزگشایی محلی فایلهای شما را نیز ارائه میدهند. این بدان معناست که این سرویس هم از رمزگذاری فایلهای شما در رایانه شخصی شما و هم ذخیرهسازی ایمن آنها در فضای ابری مراقبت میکند. بنابراین، وجود دارد. یک شانس بزرگتر است که این بار هیچ کس -- از جمله ارائهدهندگان خدمات یا مدیران سرور -- به فایلهای شما دسترسی نداشته باشد (به اصطلاح حریمخصوصی "دانش صفر"). از جمله خدمات Spideroak و Wuala هستند.
یک ارائهدهنده ایمیل مطمئن و معتبر انتخاب کنید
باید مطمئن شوید که ارائهدهنده ایمیل شما از فناوریهایی مانند DMARC برای جلوگیری از این فیشینگ استفاده میکند. درست مانند همه ارائهدهندگان ذخیره سازی ابری یکسان ایجاد نمیشوند، ارائهدهندگان ایمیل نیز چنین نیستند. Inc.com با پاتریک پترسون، پاتریک پترسون، بنیانگذار و مدیر عامل شرکت امنیت ایمیل Agari مستقر در سن متئو در کالیفرنیا در مورد حفاظت از دادهها، مدیریت رمزعبور و انتخاب ارائهدهندگان خدمات ایمن مصاحبه میکند. پیترسون میگوید: "مطمئن باشید که شما امنیت مناسبی را فراهم میکند. توسعه فناوری وجود دارد که افراد را از جعل هویت ISP، بانک یا سایت مسافرتی شما باز میدارد." "شما باید مطمئن شوید که ارائهدهنده ایمیل شما از فناوریهایی مانند DMARC برای جلوگیری از فیشینگ استفاده میکند. خبر خوب این است که گوگل این کار را انجام میدهد، یاهو آن را انجام میدهد، مایکروسافت از آن پشتیبانی میکند، AOL از آن پشتیبانی میکند.
حفاظت از دادهها به دنبال نقض دادهها
بلافاصله پسوردهای خود را پس از نقض اطلاعات تغییر دهید
اگر شرکتی که از طریق آن حسابکاربری دارید دچار نقض اطلاعات شده است، بلافاصله رمزعبور خود را تغییر دهید. مقالهای در ConsumerReports.org به نقض دادههای JPMorgan Chase میپردازد و نکاتی را برای مصرفکنندگان ارائه میدهد تا اقداماتی را برای محافظت از دادههای خود پس از نقض انجام دهند. ما همچنان بانکداری آنلاین و موبایلی را توصیه میکنیم، زیرا به شما امکان میدهد حساب خود را تقریباً از هر کجا بهصورت بلادرنگ تماشا کنید. بله، اکنون مشخص شده است که بانکداری اینترنتی در برابر هک کردن نفوذناپذیر نیست، اما «راحتی که از بانکداری به صورت دیجیتالی به دست میآورید، بسیار بهتر از هر مکانی است. آل پاسکوال، رئیس تحقیقات امنیتی و کلاهبرداری در Javelin Strategy and Research، یک شرکت مشاوره صنعت خدمات مالی مستقر در کالیفرنیا، گفت: به عنوان بخشی از نظارت خود، مراقب تغییرات در پین کارت نقدی خود باشید.
اگر تا به اینجای نوشته از نکات ما لذت بردید، قسمتهای دیگر را مطالعه کنید! همچنین خوشحال میشویم که نظراتتان را با ما به اشتراک بگذارید.
در فهرست زیر لیست بخشهای مختلف این مقاله را مشاهده میکنید و در صورت علاقه میتوانید آنها را مطالعه کنید:
- 101 نکته برای مراقبت از دادهها - بخش اول
- 101 نکته برای مراقبت از دادهها - بخش دوم
- 101 نکته برای مراقبت از دادهها - بخش سوم
- 101 نکته برای مراقبت از دادهها - بخش چهارم
- 101 نکته برای مراقبت از دادهها - بخش پنجم
- 101 نکته برای مراقبت از دادهها - بخش ششم
- 101 نکته برای مراقبت از دادهها - بخش هفتم
- 101 نکته برای مراقبت از دادهها - بخش هشتم
- 101 نکته برای مراقبت از دادهها - بخش نهم
- 101 نکته برای مراقبت از دادهها - بخش دهم
- 101 نکته برای مراقبت از دادهها - بخش یازدهم
- 101 نکته برای مراقبت از دادهها - بخش دوازدهم