امنیت رایانهای (Computer Security) در دنیای امروز که تقریبا بسیاری از کارها در سازمانها با رایانهها انجام میشود، اهمیت زیادی دارد. از آن جایی که میخواهید هم از رایانه خود استفاده کرده و هم آن را ایمن از حملات سایبری نگه دارید، باید به این نکته واقف باشید که امنیت کامپیوتری یک مسئله شخصی و بسیار مهم است. امنیت رایانه به شما این امکان را میدهد تا از تهدیدهای احتمالی در مقابل اطلاعات، نرم افزارها و سخت افزارها از آن محافظت کنید. در این مقاله از سرویس علم و تکنولوژی در مجله کوروش به مناسبت ۳۰ نوامبر، روز جهانی امنیت رایانهای (Computer Security) به بررسی اهمیت این موضوع و ۱۰ روش برای ایمنی بیشتر رایانه پرداختهایم.
امنیت رایانهای (Computer Security) چیست؟
به طور کلی امنیت رایانهای را میتوان به عنوان کنترلگری برای تامین بحث محرمانه بودن، یکپارچگی و در دسترس بودن برای همه اجزای سیستمهای رایانهای تعریف کرد. امنیت رایانه در مورد همه اجزای کامپیوترها، شامل داده ها، نرم افزارها، سخت افزارها و سیستم عاملها در نظر گرفته میشود.
تعریفهای دیگری نیز در مورد امنیت رایانهای (Computer Security) مطرح شده است. به عنوان مثال، برخی امنیت کامپیوتر را یک سیستم محافظتی برای اطلاعات، حفاظت از جامعیت، دسترسی و محرمانگی تعریف میکنند. این محافظت شامل منابع سیستم اطلاعاتی، (سخت افزار، دادهها و نرم افزار) میشود.
پدر امنیت رایانهای (Computer Security) کیست؟
اگر بخواهیم به تاریخچه امنیت رایانه (Computer Security) اشاره کنیم، نباید نام «آگوست کرکهوفس» را فراموش کرد. او استاد زبان شناسی در دانشسرای عالی مطالعات بازرگانی پاریسریا بود. شهرت او در دنیای امنیت داده و اطلاعات، مربوط به دو مقالهای است که در سال ۱۸۸۳ در مجله علوم نظامی فرانسه به چاپ شد.
این مقالهها که با نام رمزگذاری نظامی منتشر شدند، شامل ۶ اصل بودند. اصل دوم آن یکی از قوانین اساسی در رمزگذاری نوین را پایهگذاری کرد. اصل کرکهوفس که ابتدا برای تلگرام به کار رفت، اهمیت قفل گذاشتن در ایجاد الگوریتم را نشان داد. به عبارت دیگر امروز به لطف این مرد است که از رمز عبور و پین کد استفاده میکنیم.
بیشتر بخوانید: مروری بر ۳۰ سال تاریخچه پیدایش شبکه جهانی اینترنت
۱۰ روش مهم برای افزایش امنیت رایانهای (Computer Security)
برای ارتقا امنیت رایانه (Computer Security) از روشهای مختلفی میتوان استفاده کرد. برخی از این روشها نسبتا ساده هستند و تنها گاهی کاربر از انجام آنها غفلت میکند. استفاده از نرم افزارهای آنتی ویروس، ایجاد رمز عبور قوی، تهیه نسخه پشتیبان از اطلاعات مهم و مراقبت از ایمیلهای مشکوک برخی از این روشها محسوب میشوند.
۱- استفاده از نرم افزارهای آنتی ویروس برای امنیت رایانه (Computer Security)
برای امنیت رایانه (Computer Security) بهتر است نرم افزارهای آنتی ویروس را نصب کنید. برای محدود کردن از آسیب پذیریها مطمئن شوید که دستورالعملهایی که توسط فروشندگان نرم افزار برای اعمال آخرین اصلاحات ارائه میشود را انجام میدهید. نرم افزارهای آنتی ویروس و ضدجاسوس افزار باید به درستی روی سیستم کامپیوتری شخصی و کاری شما نصب شوند.
پرداخت هزینه برای برخی از این نرم افزارها دشوار است. شما میتوانید از نرم افزارهای رایگان اما شناخته شده استفاده کنید. این نرم افزارها معمولا برای کمپانیهایی هستند که خدمات بدون هزینه به دانشجویان، اساتید و کارکنان برای استفاده شخصی ارائه میدهند. به عنوان مثال، Cal-Poly از جمله این نرم افزارهای ضد ویروس است.
بیشتر بخوانید: مزیت های استفاده از اینترنت اشیا در صنعت خرده فروشی
۲- بروز رسانی نرم افزارهای سیستم برای امنیت رایانهای (Computer Security)
جدا از نصب نرم افزارهای مطمئن آنتی ویروس بر روی سیستم خود، باید این نرم افزارها را مدام بروز نگه دارید. سیستم عاملها، برنامهها و نرم افزارهای آنتی ویروس باید حتما به طور منظم بروز شوند. چرا که نرم افزارها میتوانند شامل اشکالاتی باشند که با بروزرسانی مجدد در فواصل زمانی معین، این اشکالات نظارت و کنترل میشوند.
گاهی اوقات بخشهای امنیتی بیشتری به این نرم افزارها اضافه میشوند. در نتیجه شما میتوانید با بروزرسانی از آپشنهای جدید بیشتری استفاده کنید.
۳- استفاده از رمز عبور قوی برای امنیت رایانه
سعی کنید برای امنیت رایانه سیستمهای خود از رمز عبور قوی استفاده کنید. استفاده مجدد از رمزهای عبور به طور یکسان در همه جا باعث ضعف امنیتی میشود. اگر از گذرواژهها برای بیش از یک رایانه، حساب، یا سیستمهای امن استفاده مجدد میکنید، به خاطر داشته باشید که همه آنها به اندازه سیستمی که کمترین امنیت را در آن استفاده کردهاید، ایمن خواهد بود.
کلمه و رمز عبور خود را در سیستمهای غیرقابل اعتماد وارد نکنید. اگر رمز عبور شما گم شود، یک سارق اجازه پیدا میکند تا قفلهای تمام درها را باز کند. به خاطر داشته باشید که رمزهای عبور خود را بر اساس برنامههای زمانی مختلف تغییر دهید و آنها را بروز نگه دارید. سعی کنید از گذرواژههای دشوار برای حسابهای کاربری خود استفاده کنید تا قابل اعتمادتر باشد.
۴- مراقب استفاده از کامپیوترهای عمومی باشید!
کافی نتها و مراکز تجاری بزرگ شرایطی را برای استفاده از رایانهها ارائه میدهند. استفاده از این مراکز مجهز، زمانی که از خانه یا محل کار دور هستید، کاملا ایده آل است. اما باید مراقب باشید. به عنوان یک کاربر معمولی باید از وضعیت امنیت آنها آگاه باشید.
از آن جایی که هر کسی میتواند از آنها برای هر کاری استفاده کند، شما احتمالا در معرض ویروسها، ورمها، تروجانها و سایر بدافزارهای مخرب قرار دارید.
-
رایانههای عمومی تنها برای مرور معمولی وب مناسب هستند
برخی میپرسند آیا استفاده از این کامپیوترهای عمومی لازم است؟ باید گفت این رایانههای عمومی برای مرور معمولی وب مناسب هستند، اما برای اتصال به ایمیل شما که ممکن است حاوی اطلاعات شخصی باشد، مناسب نباشند. سعی کنید به هر سیستم امن مانند شبکه یا سرور در دفتر، بانک و یا خرید آنلاین با استفاده از این کامپیوترهای عمومی وصل نشوید.
اگر مجبور به استفاده از رایانههای عمومی هستید، پس از پایان استفاده حتما اطمینان حاصل کنید که از سیستم خارج شده اید. این موضوع تضمین میکند که فرد بعدی نمیتواند به اطلاعات شما دسترسی داشته باشد.
۵- تهیه نسخه پشتیبان برای امنیت رایانهای (Computer Security)
برای امنیت رایانه (Computer Security) بهتر است از اطلاعات مهم خود نسخه پشتیبان تهیه کنید. پس از آن از درستی نسخه پشتیبان اطمینان حاصل کنید. مطمئن شوید که از تمام اطلاعات شما دادهها ذخیره شدهاند و این دادهها قابل دسترسی هستند. جدا از بحث امنیت رایانهای، نسخه پشتیبان بسیار مهم است.
گاهی اوقات به دلیل خرابی سخت افزار و یا دلایل دیگر ممکن است نتوانید به اطلاعات موجود در سیستم شخصی و کاری خود دسترسی پیدا کنید. برخی از برنامهها برای تهیه نسخه پشتیبان بسیار ایدهآل هستند. چرا که در آنها میتوان دادهها را به طور طبقه بندی شدهای، مدیریت کرد. این کار باعث میشود تا اطمینان حاصل کنید که از دادههای شما محافظت شده و در صورت نیاز در دسترس هستند.
۶- ایمن نگه داشتن اطلاعات شخصی
یکی از نکات مهم در امنیت رایانهای (Computer Security)، بحث ایمن نگه داشتن اطلاعات شخصی است. مراقب ایمیلهای مشکوک باشید. هرگز به ایمیلهایی که از شما میخواهند اطلاعات شخصی خود را افشا کنید، پاسخ ندهید. در این زمینه یک کلاهبرداری رایج به نام فیشینگ وجود دارد.
در این نوع کلاهبرداری پیامهایی ارسال میشود که به نظر میرسد از یک بانک، فروشگاه و یا حراجی است. پیوندی به یک وب سایت جعلی داده میشود و از شما میخواهد آن پیوند را دنبال کنید و جزییات حساب خود را تایید کنید. سپس کلاهبرداری از جزئیات حساب شما برای خرید و یا انتقال پول صورت میگیرد.
این پیوندها همچنین میتواند شامل ویروسها و بدافزارهایی باشد که به طور خودکار روی رایانه شما نصب میشوند. احتیاط کنید و در صورت شک به این قضیه پیوندها را دنبال نکنید.
پیوستهای پیامهای مشکوک و یا شخصی که نمیشناسید را باز نکنید
نباید پیوستهای پیامهای مشکوک و یا شخصی که نمیشناسید را باز کنید. مگر آن که انتظار آن را داشته باشید. در این میان به هشدارهای مرورگر توجه کنید و هوشمندانه به صورت آنلاین خرید کنید. وقتی از یک وب سایت بازدید میکنید، هنگامی که با یک هشدار مواجه میشوید، ارزش آن را دارد که اخطار اعلام شده از مرورگر را پیگیری کنید.
قطعا این کار کمی باعث کاهش سرعت کار میشود اما ارزشش را دارد. سایتهای کارت اعتباری و بانکداری آنلاین، راههای راحت و آسانی برای خرید و انجام تراکنشهای مالی هستند. اما در این میان، گاهی سایتهای جعلی برای کلاهبرداریهای فیشینگ وجود دارند. بنابراین اطلاعاتی که به سایتهای خرید آنلاین و بانکداری ارائه میکنید، باید رمزگذاری شده باشد و در عین حال URL سایت باید با HTTPS شروع شود.
۷- محدود کردن اطلاعات شبکههای اجتماعی برای امنیت رایانهای (Computer Security)
فیسبوک، توییتر، یوتیوب، پینترست، لینکدین و سایر شبکههای اجتماعی به بخشی جداناپذیر از زندگی آنلاین ما تبدیل شدهاند. این شبکهها راهی عالی برای حفظ ارتباط با دیگران هستند. اما باید مراقب میزان اطلاعات شخصی که پست میکنید، باشید. یاد بگیرید که چگونه از تنظیمات حریم خصوصی و امنیتی در آنها برای محافظت از خود استفاده کنید.
۸- دانلود فایلها به صورت قانونی
برای حفظ امنیت رایانهای (Computer Security) سعی کنید فایلها را به صورت قانونی دانلود کنید. از استفاده از شبکههای همتا به همتا (P۲P) خودداری کنید و کلاینتهای اشتراکگذاری فایل را که قبلا روی سیستم شما نصب شدهاند را حذف کنید.
از آنجایی که بیشتر برنامههای (P۲P) اشتراکگذاری جهانی را در هنگام نصب روشن کرده اند، خطر دانلود ویروسها یا بدافزارهای دیگر در رایانه و اشتراکگذاری ناخواسته اطلاعات شخصی در اینترنت وجود دارد. این موضوع میتواند منجر به سرقت هویت شما شود. از برنامههایی که بر روی این موضوع نظارت دارند، استفاده کنید.
۹- استفاده از Ctrl-ALt-Delete قبل از ترک سیستم برای امنیت رایانهای (Computer Security)
قبل از این که صندلی خود را ترک کنید، از Ctrl-ALt-Delete استفاده کنید. پس از آن میتوانید کامپیوتر خود را قفل کنید. هنگامی که رایانه خود را بدون مراقبت رها میکنید، خطر امنیتی را خودتان در سادهترین حالت ممکن رقم میزنید. بهتر است صفحه نمایش خود را به صورت فیزیکی ایمن کنید. برای این کار باید از یک رمز عبور برای محافظت از دادهها استفاده کنید.
گاهی اوقات تنها چند دقیقه طول میکشد تا افراد بتوانند پیامهای شما را کپی و یا حتی حذف کنند. شاید ۳۰ ثانیه زمان لازم است تا بتوان یک پیام از سیستم شما ارسال کرد. بنابراین حفاظت از کامپیوتر شخصی شما به صورت فیزیکی با رمز عبور موضوع مهمی است. حتی چند دقیقه نیز نباید کامپیوتر خود را در صورت ترک محیط بدون قفل کردن، رها کنید.
۱۰- امنیت رایانهای (Computer Security) با ایمن نگه داشتن لپ تاپ، تلفن هوشمند و سایر دستگاه ها
هر بار که یک لپ تاپ، رایانه یا سایر دستگاههای قابل حمل شما گم یا دزدیده میشوند، دادههای آنها نیز به سرقت رفته است. گاهی اوقات سرقت این دادهها خسارت جبران ناپذیری به همراه دارند. سعی کنید برای امنیت رایانهای، دادههای شخصی خود را در لپ تاپ، تلفن هوشمند و یا تبلت ذخیره نکنید.
در عین حال دستگاه تلفن همراه خود را با رمز عبور یا پین ایمن نگه دارید. به خصوص اگر مثل بیشتر افراد این عادت را دارید که اطلاعات شخصی زیادی را در گوشی خود جمع آوری کردهاید. این دادههای ارزشمند، گوشیها را به هدفی برای سارقان و مجرمان سایبری تبدیل میکنند.
-
فراموش نکنید که تلفن شما یک رایانه است
تلفن شما اساسا یک رایانه است، بنابراین به برنامههای کاربردی آنتی ویروس، ضد بدافزار و همچنین محافظت از رمز عبور نیاز دارد. بنابراین باید اطلاعات محرمانه را روی دستگاه تلفن همراه خود ذخیره نکنید، مگر آن که اقدامات امنیتی مناسب را در نظر گرفته باشید. اپ استورها هم برای گوشیهای آیفون و اندروییدی، اپلیکیشنهای امنیتی خوبی ارائه دادهاند.
با این حال هنگام استفاده از برنامه آنتی ویروس، مطمئنترین کار این است که از برندهای معروف استفاده کنید. پیش از نصب به سادگی با یک سرچ در اینترنت میتوانید از میزان اعتبار یک آنتیویروس اطلاعات زیادی کسب کنید.
سخن پایانی
امنیت رایانهای (Computer Security) و محافظت از کامپیوترهای شخصی، کاری و حتی سیستمهای تلفن همراه هوشمند در دنیای امروز اهمیت زیادی دارد. چرا که تقریبا بیشتر دادههای فردی، شخصی و کاری افراد در این سیستمها ذخیره میشود. بنابراین بهتر است این موضوع را جدی بگیرید تا خود را در معرض خطر بدافزارها، ویروسها و سارقین دادهها و اطلاعات شخصی قرار ندهید.
سعی کنید تا اطلاعات شخصی خود را بر روی تلفن همراه هوشمند قرار ندهید و همیشه از پین کد و یا رمز عبور برای سیستمهای شخصی و کاری استفاده کنید. در عین حال داشتن یک نسخه پشتیبان از دادههای شخصی و کاری را هرگز فراموش نکنید. در صورت سرقت اطلاعات و آلوده شدن دادهها به ویروس شما به راحتی میتوانید از نسخه پشتیبان استفاده کنید.
منابع: security.calpoly , china.exed.hec, study