امنیت را از فکرمان آغاز کنیم

تفکر ایمن

بهترین و موفق‌ترین افراد در زمینه امنیت، آنهایی هستند که امنیت را در همه لایه‌های کاری مورد توجه قرار می‌دهند و به نوعی امنیت را از طرز فکر خود شروع می‌کنند و با این کار امنیت در همه جنبه‌های دیگر، خود به خود پیاده‌ می‌شود.

کد خبر: ۴۶۹۰۷۲

برای شروع به شما نیز پیشنهاد می‌کنیم با رعایت‌کردن این نکات بسیار ساده، بدون هیچ دانش پیچیده‌ای، امنیت را در همه جوانب کاری پیاده‌سازی کنید.

1. به کسانی که نمی‌شناسید اعتماد نکنید

در مبحث امنیت، شما باید همیشه قبل ار برقراری هرگونه ارتباط، از هویت دستگاه یا شخص مقابل خود اطمینان کامل داشته باشید. در واقع بیشتر مردم این کار را به صورت ناخودآگاه در کار‌های روزمره انجام می‌دهند. برای مثال وقتی با تلفن صحبت می‌کنید، اگر شخص مقابل به گونه‌ای مشکوک صحبت کند که شبیه صدا و رفتار همیشگی نباشد، بلافاصله شما از این تغییر باخبر می‌شوید یا اگر برای مدتی صدایی از طرف مقابل شنیده نشود، با کلماتی مانند «الو» سعی می‌کنید هویت شخص را مجددا تایید کنید. برای مثال اگر پیغامی‌ را متوجه نشوید، از طرف مقابل می‌خواهید جمله را تکرار کند، اما از کجا می‌توانید مطمئن باشید که جمله تکرار شده همان جمله اول بوده است؟ یا از کجا می‌توانید مطمئن باشید همان شخص جمله را تکرار کرد؟ در محیط کار نیز باید همواره به علائم مشکوک توجه کنید و با تشخیص آنها، تصمیمات لازم را بگیرید.

2. هیچ چیز را بدون ضمانت قبول نکنید

در مبحث امنیت، ضمانت به معنی تضمین اعتبار است. به عبارت دیگر، ضمانت یعنی پیغام دریافت‌شده همان پیغام اصلی است و هیچ‌گونه دخل و تصرفی در آن به وجود نیامده است. فرستنده باید هویت خود را به گیرنده اثبات کند و همچنین شما به عنوان گیرنده باید مطمئن باشید پیغامی ‌که دریافت کرده‌اید، همان چیزی‌ است که فرستنده قصد فرستادن آن را داشت و پیغام هیچ تغییری نکرده است، در زمان رسیدن تأخیر غیر عادی نداشته و با پیغام دیگری جابه‌جا نشده است.

فرض کنید دوست شما پیغامی معتبر به شما می‌فرستد. شخص دیگری، پیغام را در بین راه می‌دزدد و بخش‌هایی از آن را آن‌گونه که می‌خواهد تغییر می‌دهد و آن را دوباره به شما ارسال می‌کند. شما پیغام را دریافت ‌کرده و هویت فرستنده را بررسی می‌کنید، اما به دلیل این‌که پیغام آخرین بار توسط شخص دیگری فرستاده شده است، شما می‌توانید دخالت صورت گرفته را تشخیص دهید، اما همیشه آنقدر ساده نیست! بعضی وقت‌ها ممکن است تشخیص هویت واقعی فرستنده اصلا کار آسانی نباشد! بعلاوه لزومی ‌ندارد پیغام توسط شخص دیگری دریافت و بعد فرستاده شود. در شرایط خاص ممکن است پیغام در حین ارسال دستخوش تغییر شود.

3. با همه مانند دشمن رفتار کن مگر خلاف آن ثابت شود

شاید داستان معروف کلاهبرداری از طریق دستگاه خودپرداز را در آمریکا شنیده باشید. موفقیت این کلاهبرداری به علت فرض اشتباهی است که در ذهن بیشتر مردم وجود دارد. در واقع بیشتر مردم با دیدن یک دستگاه خودپرداز، ناخودآگاه فرض می‌کنند این دستگاه از سوی یک مؤسسه بانکی ایجاد شده است. از سوی دیگر، کارت‌های اعتباری نیز قابلیت تأیید هویت دستگاه خودپرداز را ندارد. در واقع افرادی که در این داستان قربانی کلاهبرداری شدند، استاندارد پایینی برای تأیید هویت دستگاه داشتند و به برچسب بانک روی دستگاه اعتماد‌کردند!

این اصل بخصوص در شبکه‌های بی‌سیم باید مورد توجه واقع شود. در شبکه‌های سیمی، شما مطمئن هستید که از طریق سیم ارتباط به سرور برقرار شده است؛ اما در شبکه‌های بی‌سیم سیگنال‌ها در همه محدوده شبکه موجود است. اکسس پوینت شبکه حضور خود را همواره به اطلاع همه می‌رساند تا هویت خود را آشکار کند.

اگر یک دشمن بخواهد وارد شبکه شود، می‌تواند یک اکسس پوینت بسازد و به دروغ خود را اکسس پوینت شبکه قربانی معرفی کند تا قربانیان فریب بخورند.

4. به دوستان برای مدت طولانی اعتماد نکنید

تا به حال شنیده‌اید که می‌گویند «با افراد جدید دوست شوید و دوستان قدیمی ‌را نگه دارید؟» نگهداشتن دوستان قدیمی ‌به نوعی فرآیند اثبات دوستی اشاره می‌کند که همیشه در طول رابطه باید برقرار باشد. معمولا کسانی که در شرکت شما کار می‌کنند، دوست محسوب می‌شوند و برقراری ارتباط با آنها اشکالی ندارد. اما در شرکت‌های بزرگ، دوست‌ها به حوزه‌ها و پروژه‌های مختلف محدود می‌شوند. حتی وقتی شخصی را از دوستان می‌دانید و از هویت او مطمئن هستید، گاهی باید بررسی کنید که آیا هنوز در شرکت حضور دارد یا عضوی از پروژه هست یا نه؟

معمولا شرکت‌ها و سازمان‌های بزرگ از یک پایگاه داده امنیتی استفاده می‌کنند که اطلاعات همه دوستان را در خود حفظ کرده و همیشه به روز می‌شود.

5. از راه‌حل‌های مطمئن استفاده کنید

شما هیچ وقت از یک متخصص امنیت نمی‌شنوید: «این شبکه کاملا امن است.» بی‌اعتمادی به هر چیز جدید، یکی از اصل‌های افکار امن است. برای مثال در زمینه رمزنگاری، گاهی روش‌های جدیدتر اختراع می‌شود و همیشه سؤالی که به وجود می‌آید این است که آیا روش جدید واقعا امن است یا نه؟ همیشه در مراحل اول ظهور یک روش جدید، متخصصان امنیت ادعای‌های آن را با شک و تردید بررسی می‌کنند، اما به این معنی نیست که به آن علاقه‌مند نیستند. این فقط یعنی آنها هیچ وقت تا روش جدید را به طور کامل آزمایش نکنند، مهر تأیید روی آن نمی‌زنند.

به همین دلیل است که پذیرفته‌شدن شیوه‌های نو بسختی صورت می‌گیرد. به هر حال احتیاط متخصصان امنیت، امری الزامی‌به نظر می‌آید. بعلاوه باید در نظر داشته باشیم که یک اختراع به‌تنهایی نمی‌تواند موفق باشد و باید نظر متخصصان و هکر‌ها را به خود جلب کند تا پس از طی زمان و انجام آزمایش‌های گوناگون مورد قبول واقع شود.

6. حواستان به تَرَک‌های زیر پایتان باشد

همه ما در زندگی روزمره، در وضعیت‌های گوناگون تصمیم‌هایی می‌گیریم که بر اساس یک یا چند فرض است و همیشه سعی کرده‌ایم تصمیمی‌ اتخاذ کنیم که امنیت را به ارمغان آورد. به مرور این کارها را به صورت ناخودآگاه انجام می‌دهیم؛ یاد می‌گیریم که اعتماد کنیم و خیلی وقت‌ها پیش می‌آید که این اعتماد نابجا بوده و به خاطر آن ضرر کرده‌ایم.

مغز انسان فرض‌های ما را خود به خود از قسمت خودآگاه حافظه به قسمت ناخودآگاه می‌فرستد و انسان از این انتقال بی‌خبر است. این کارایی مغز که بسیار مفید نیز هست، درگاه بازی به سوی کلاهبرداران، جیب‌بر‌ها و آغاز کار هکر‌هاست.

برای مثال اگر طراح یک قلعه از وجود هواپیما و هلیکوپتر بی‌خبر باشد، با فرض این‌که وسیله پرنده‌ای قلعه را تهدید نمی‌کند، دیوار‌ها و در‌های محکمی‌ می‌سازد، ولی از سوی هوا بشدت آسیب‌پذیر است! این فرض ناخودآگاه نادرست، نقطه ضعف این طراح است.

البته عوض‌کردن این طرز فکر کار دشواری است، اما این باید همیشه در ذهنتان باشد که شاید همه مفروضات درست نباشد، چراکه هکر‌ها همیشه کار خود را از همین تَرَک‌ها و فرض‌های مخفی آسیب‌پذیر آغاز می‌کنند.

محمدعلی زارعی‌فر