ความปลอดภัยของข้อมูลและการปกป้องข้อมูลด้วยคำง่ายๆ

อย่างน้อยทุกคนก็เคยได้ยินวลีที่น่าสะเทือนใจเกี่ยวกับความจำเป็นในการรักษาความปลอดภัยของข้อมูลให้มีคุณภาพสูง เรื่องราวที่น่ากลัวเกี่ยวกับการบุกรุก เต็มไปด้วยเสียงกรีดร้องและความสิ้นหวัง มีการกล่าวถึงผลที่ตามมาที่เลวร้ายในเกือบทุกไซต์... ดังนั้นตอนนี้คุณควรเติมคอมพิวเตอร์ของคุณด้วยเครื่องมือรักษาความปลอดภัยให้เต็มประสิทธิภาพและตัดสายไฟด้วย... มีเคล็ดลับมากมายเกี่ยวกับการรักษาความปลอดภัย แต่ด้วยเหตุผลบางประการ ไม่มีประโยชน์ มันไม่ได้ออกมามากนัก เหตุผลหลายประการอยู่ที่การไม่เข้าใจสิ่งง่ายๆ เช่น "สิ่งที่เราปกป้อง" "ผู้ที่เรากำลังปกป้อง" และ "ผลลัพธ์ที่เราต้องการได้รับ" แต่สิ่งแรกก่อนอื่น

ความปลอดภัยของข้อมูลคำนี้หมายถึงมาตรการต่างๆ สถานะของการเก็บรักษา เทคโนโลยี ฯลฯ แต่ทุกอย่างง่ายกว่ามาก ดังนั้นก่อนอื่นให้ตอบคำถามตัวเองก่อนว่าอย่างน้อยมีคนรอบตัวคุณกี่คนที่อ่านคำจำกัดความของแนวคิดนี้และไม่ได้หมายถึงการเปรียบเทียบคำกับความหมายเท่านั้น คนส่วนใหญ่เชื่อมโยงความปลอดภัยเข้ากับโปรแกรมป้องกันไวรัส ไฟร์วอลล์ และโปรแกรมรักษาความปลอดภัยอื่นๆ แน่นอนว่าเครื่องมือเหล่านี้สามารถปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามและเพิ่มระดับความปลอดภัยของระบบได้ แต่มีเพียงไม่กี่คนที่รู้ว่าโปรแกรมเหล่านี้ทำอะไรได้บ้าง

เมื่อคิดถึงความปลอดภัยของข้อมูล คุณควรเริ่มด้วยคำถามต่อไปนี้ก่อน::

  • วัตถุแห่งการคุ้มครอง- คุณต้องเข้าใจว่าคุณต้องการปกป้องอะไรอย่างแท้จริง นี่คือข้อมูลส่วนบุคคลที่จัดเก็บไว้ในคอมพิวเตอร์ (เพื่อไม่ให้ผู้อื่นเข้าถึงได้) นี่คือประสิทธิภาพของคอมพิวเตอร์ (เพื่อให้ไวรัสและโทรจันไม่นำระบบไปสู่ระดับ Pentium แรก) นี่คือกิจกรรมเครือข่าย (ดังนั้น ว่าโปรแกรมที่หิวอินเตอร์เน็ตไม่ส่งสถิติเกี่ยวกับคุณทุกๆครึ่งชั่วโมง) นี่คือความพร้อมของคอมพิวเตอร์ (เพื่อให้หน้าจอสีน้ำเงินมรณะไม่ท่วมระบบ) นี่คือ...
  • ระดับความปลอดภัยที่ต้องการ- คอมพิวเตอร์ที่ได้รับการป้องกันอย่างสมบูรณ์คือคอมพิวเตอร์ที่ไม่มีอยู่จริง ไม่ว่าคุณจะพยายามแค่ไหน ก็มีโอกาสที่คอมพิวเตอร์ของคุณจะถูกแฮ็กได้เสมอ โปรดจำไว้และจำไว้เสมอว่ามีแนวทางเช่นวิศวกรรมสังคม (การรับรหัสผ่านจากถังขยะ การดักฟัง การสอดแนม ฯลฯ ) อย่างไรก็ตาม นี่ไม่ใช่เหตุผลที่จะทำให้ระบบไม่มีการป้องกัน ตัวอย่างเช่น การปกป้องคอมพิวเตอร์จากไวรัสที่เป็นที่รู้จักส่วนใหญ่นั้นเป็นงานที่เป็นไปได้โดยสิ้นเชิง ซึ่งจริงๆ แล้วเป็นสิ่งที่ผู้ใช้ทั่วไปทุกคนทำโดยการติดตั้งหนึ่งในโปรแกรมป้องกันไวรัสยอดนิยมบนคอมพิวเตอร์ของตน
  • ระดับผลที่ตามมาที่ยอมรับได้- หากคุณเข้าใจว่าคอมพิวเตอร์ของคุณสามารถถูกแฮ็กได้ เช่น โดยแฮ็กเกอร์ที่สนใจคุณเพียงอย่างเดียว (ผู้โจมตีชอบที่อยู่ IP ของคุณ) คุณควรคิดถึงผลที่ตามมาในระดับที่ยอมรับได้ ระบบพัง - ไม่น่าพอใจ แต่ไม่น่ากลัวเพราะคุณมีดิสก์กู้คืนข้อมูลอยู่ในมือ คอมพิวเตอร์ของคุณเข้าถึงไซต์ซุกซนอยู่ตลอดเวลา - น่าพอใจและไม่น่าพอใจ แต่ก็สามารถทนได้และแก้ไขได้ แต่ตัวอย่างเช่นหากภาพถ่ายส่วนตัวของคุณบนอินเทอร์เน็ตซึ่งไม่มีใครควรรู้ (ทำลายชื่อเสียงของคุณอย่างร้ายแรง) นี่เป็นผลที่ตามมาในระดับสำคัญอยู่แล้วและจำเป็นต้องใช้มาตรการป้องกัน (พูดเกินจริงใช้เวลา คอมพิวเตอร์เครื่องเก่าที่ไม่มีอินเทอร์เน็ตและดูรูปถ่ายเท่านั้น)
  • คุณอยากจะได้อะไรจากมัน?คำถามนี้มีความหมายหลายประการ - คุณต้องดำเนินการเพิ่มเติมกี่ขั้นตอน สิ่งที่คุณจะต้องเสียสละ การป้องกันควรส่งผลต่อประสิทธิภาพอย่างไร หากสามารถเพิ่มโปรแกรมลงในรายการข้อยกเว้นได้ จำนวนข้อความและการเตือนที่ควรปรากฏบนหน้าจอ (ถ้ามี) และอื่นๆ อีกมากมาย ปัจจุบันมีเครื่องมือรักษาความปลอดภัยค่อนข้างมาก แต่แต่ละเครื่องมือก็มีข้อดีและข้อเสียของตัวเอง ตัวอย่างเช่น Windows UAC เดียวกันในระบบปฏิบัติการ Vista ไม่ได้ทำได้สำเร็จทั้งหมด แต่ใน Windows 7 ได้มาถึงจุดที่เครื่องมือป้องกันค่อนข้างสะดวกในการใช้งาน

เมื่อตอบคำถามเหล่านี้ทั้งหมดแล้ว คุณจะเข้าใจได้ง่ายขึ้นมากว่าคุณจะจัดระเบียบการปกป้องข้อมูลบนคอมพิวเตอร์ของคุณอย่างไร แน่นอนว่านี่ไม่ใช่รายการคำถามทั้งหมด แต่ผู้ใช้ทั่วไปในจำนวนที่เพียงพอไม่ถามแม้แต่ข้อเดียว

การติดตั้งและกำหนดค่าเครื่องมือรักษาความปลอดภัยบนคอมพิวเตอร์ของคุณเป็นเพียงส่วนหนึ่งของมาตรการที่ดำเนินการ ด้วยการเปิดลิงก์ที่น่าสงสัยและยืนยันการกระทำทั้งหมดของแอปพลิเคชันที่น่าสงสัยเท่ากัน คุณสามารถปฏิเสธความพยายามทั้งหมดของโปรแกรมความปลอดภัยได้อย่างง่ายดาย ด้วยเหตุนี้จึงควรคำนึงถึงการกระทำของคุณเสมอ ตัวอย่างเช่น หากงานของคุณคือการปกป้องเบราว์เซอร์ของคุณ แต่คุณไม่สามารถหลีกเลี่ยงการเปิดลิงก์ที่น่าสงสัยได้ (เช่น เนื่องจากความเฉพาะเจาะจง) คุณสามารถติดตั้งเบราว์เซอร์เพิ่มเติมที่ใช้สำหรับเปิดลิงก์ที่น่าสงสัยโดยเฉพาะ หรือส่วนขยายสำหรับตรวจสอบลิงก์สั้น ๆ ได้เสมอ . ในกรณีนี้ หากรายการใดรายการหนึ่งกลายเป็นฟิชชิ่ง (การขโมยข้อมูล การเข้าถึง ฯลฯ) ผู้โจมตีก็จะประสบผลสำเร็จเพียงเล็กน้อย

ปัญหาในการกำหนดชุดการดำเนินการเพื่อปกป้องข้อมูลมักเกิดจากการขาดคำตอบสำหรับคำถามจากย่อหน้าก่อนหน้า ตัวอย่างเช่น หากคุณไม่ทราบหรือไม่เข้าใจว่าคุณต้องการปกป้องอะไรกันแน่ ก็จะเป็นการยากที่จะคิดหรือค้นหามาตรการรักษาความปลอดภัยเพิ่มเติมใด ๆ (ยกเว้นมาตรการทั่วไปเช่นไม่เปิดลิงก์ที่น่าสงสัย ไม่ การเยี่ยมชมแหล่งข้อมูลที่น่าสงสัยและอื่น ๆ ) ลองพิจารณาสถานการณ์โดยใช้ตัวอย่างงานปกป้องข้อมูลส่วนบุคคลซึ่งส่วนใหญ่มักวางไว้ที่ส่วนหัวของวัตถุที่ได้รับการป้องกัน

การคุ้มครองข้อมูลส่วนบุคคลนี่เป็นหนึ่งในปัญหายากๆ ที่ผู้คนต้องเผชิญ ด้วยการเติบโตอย่างรวดเร็วของจำนวนและเนื้อหาของเครือข่ายโซเชียล บริการข้อมูล และแหล่งข้อมูลออนไลน์เฉพาะทาง จึงเป็นความผิดพลาดครั้งใหญ่ที่จะเชื่อว่าการปกป้องข้อมูลส่วนบุคคลของคุณขึ้นอยู่กับระดับความปลอดภัยที่เชื่อถือได้สำหรับคอมพิวเตอร์ของคุณ เมื่อไม่นานมานี้ แทบจะเป็นไปไม่ได้เลยที่จะค้นพบอะไรเกี่ยวกับบุคคลที่อยู่ห่างจากคุณหลายร้อยกิโลเมตร หรือแม้แต่ในบ้านใกล้เคียง โดยไม่มีการเชื่อมต่อที่เหมาะสม ทุกวันนี้ เกือบทุกคนสามารถค้นหาข้อมูลส่วนบุคคลมากมายเกี่ยวกับทุกคนได้ภายในเวลาเพียงไม่กี่ชั่วโมงในการคลิกเมาส์ในเบราว์เซอร์ หรือเร็วกว่านั้นด้วยซ้ำ ในขณะเดียวกันการกระทำทั้งหมดของเขาอาจถูกกฎหมายอย่างแน่นอนเนื่องจากคุณเองได้โพสต์ข้อมูลเกี่ยวกับตัวเองต่อสาธารณะ

ทุกคนได้พบกับเสียงสะท้อนของเอฟเฟกต์นี้ คุณเคยได้ยินมาว่าคำทดสอบสำหรับคำถามทดสอบไม่ควรเชื่อมโยงกับคุณและผู้อื่นหรือไม่? และนี่เป็นเพียงส่วนเล็กๆ เท่านั้น แม้ว่าสิ่งนี้อาจไม่ทำให้คุณประหลาดใจ แต่การปกป้องข้อมูลส่วนบุคคลส่วนใหญ่ขึ้นอยู่กับคุณเท่านั้น ไม่มีมาตรการรักษาความปลอดภัย แม้ว่าจะไม่อนุญาตให้บุคคลอื่นนอกเหนือจากคุณเข้าถึงคอมพิวเตอร์ แต่ก็จะสามารถปกป้องข้อมูลที่ส่งภายนอกคอมพิวเตอร์ได้ (การสนทนา อินเทอร์เน็ต การบันทึก ฯลฯ) คุณทิ้งจดหมายไว้ที่ไหนสักแห่ง - คาดว่าจะมีสแปมเพิ่มขึ้น คุณทิ้งรูปถ่ายของตัวเองกอดตุ๊กตาหมีไว้ในแหล่งข้อมูลของบุคคลที่สาม คาดหวัง "งานฝีมือ" ที่ตลกขบขันจากผู้เขียนที่เบื่อหน่าย

ที่จะจริงจังกว่านี้อีกหน่อย การเปิดกว้างมหาศาลของข้อมูลอินเทอร์เน็ต และความเหลื่อมล้ำ/ความเปิดกว้าง/ความเหลื่อมล้ำของคุณ แม้จะมีมาตรการรักษาความปลอดภัยทั้งหมดแล้ว ก็สามารถทำให้สิ่งหลังนี้สูญเปล่าได้ ด้วยเหตุนี้จึงจำเป็นต้องระมัดระวังในการเลือกวิธีการรักษาความปลอดภัยข้อมูลและรวมถึงไม่เพียงแต่วิธีการทางเทคนิคเท่านั้น แต่ยังรวมไปถึงการดำเนินการที่ครอบคลุมด้านอื่น ๆ ของชีวิตด้วย

บันทึก: แน่นอนว่าคุณไม่ควรคิดว่าบังเกอร์ใต้ดินเป็นสถานที่ที่ดีที่สุดในชีวิต อย่างไรก็ตาม การทำความเข้าใจว่าการปกป้องข้อมูลส่วนบุคคลของคุณนั้นขึ้นอยู่กับคุณจะทำให้คุณได้เปรียบเหนือผู้โจมตีอย่างมาก

วิธีการรักษาความปลอดภัยข้อมูลมักจะเท่าเทียมกับการแก้ปัญหาทางเทคนิค โดยละทิ้งภัยคุกคามที่อาจเกิดขึ้นจำนวนมหาศาลเช่นเดียวกับการกระทำของมนุษย์เอง คุณสามารถให้โอกาสผู้ใช้เปิดตัวโปรแกรมเพียงโปรแกรมเดียวและจัดการกับผลที่ตามมาได้ภายในห้านาทีอย่างแท้จริง หากเป็นไปได้ ข้อความหนึ่งในฟอรัมเกี่ยวกับข้อมูลที่ได้ยินสามารถทำลายการป้องกันที่สมบูรณ์แบบที่สุด (พูดเกินจริงเกี่ยวกับการป้องกันโหนดการป้องกัน หรืออีกนัยหนึ่งคือ การขาดการป้องกันชั่วคราว)

เพื่อตัดสินใจเกี่ยวกับวิธีการปกป้องข้อมูลคุณไม่เพียงแต่ต้องค้นหาเครื่องมือรักษาความปลอดภัยที่เหมาะสมในขณะที่คลิกเมาส์ในหน้าต่างเบราว์เซอร์อย่างเกียจคร้าน แต่ยังต้องคำนึงถึงวิธีการกระจายข้อมูลและสิ่งที่น่ากังวล ไม่ว่าจะฟังดูเป็นอย่างไร ในการทำเช่นนี้คุณต้องหยิบกระดาษและดินสอขึ้นมา จากนั้นพิจารณาวิธีที่เป็นไปได้ทั้งหมดในการเผยแพร่ข้อมูลและสิ่งที่อาจเชื่อมโยงด้วย ตัวอย่างเช่น เรามาทำหน้าที่รักษารหัสผ่านให้เป็นความลับที่สุดเท่าที่จะเป็นไปได้

สถานการณ์. คุณคิดรหัสผ่านที่ซับซ้อนซึ่งไม่เกี่ยวข้องกับคุณ ปฏิบัติตามข้อกำหนดด้านความปลอดภัยที่เข้มงวดที่สุดโดยสมบูรณ์ ไม่ทิ้งการกล่าวถึงแม้แต่น้อย (ด้านต่างๆ เช่น สิ่งที่เหลืออยู่ในหน่วยความจำของคอมพิวเตอร์ บนดิสก์ และจุดอื่น ๆ จะไม่ถูกนำมาพิจารณา บัญชี) อย่าใช้ตัวจัดการรหัสผ่าน ป้อนรหัสผ่านจากคอมพิวเตอร์เพียงเครื่องเดียว โดยใช้แป้นพิมพ์ที่ปลอดภัย ใช้ VPN ในการเชื่อมต่อ บูตคอมพิวเตอร์จาก LiveCD เท่านั้น พูดได้คำเดียวว่าเป็นคนหวาดระแวงและคลั่งไคล้ความปลอดภัยอย่างแท้จริง อย่างไรก็ตาม ทั้งหมดนี้อาจไม่เพียงพอที่จะปกป้องรหัสผ่านของคุณ

ต่อไปนี้เป็นสถานการณ์ที่เป็นไปได้ง่ายๆ บางประการที่แสดงให้เห็นอย่างชัดเจนถึงความจำเป็นในมุมมองกว้างๆ ของแนวปฏิบัติด้านความปลอดภัยของข้อมูล:

  • คุณจะทำอย่างไรถ้าคุณต้องการป้อนรหัสผ่านเมื่อมีคนอื่นอยู่ในห้อง แม้แต่คนที่ "ดีที่สุด" ด้วย? คุณไม่สามารถรับประกันได้ว่าพวกเขาจะไม่พูดข้อมูลรหัสผ่านทางอ้อมโดยไม่ตั้งใจ ตัวอย่างเช่นการนั่งอยู่ในบรรยากาศที่น่ารื่นรมย์ในร้านอาหารค่อนข้างเป็นไปได้ที่จะพูดว่า "เขามีรหัสผ่านที่ยาวมากมีอักขระได้มากถึงโหลและตัวละครต่าง ๆ มากมาย" ซึ่งทำให้ขอบเขตของรหัสผ่านแคบลงได้ค่อนข้างดี คาดเดาถึงผู้โจมตี
  • คุณจะทำอย่างไรหากเกิดเหตุการณ์เช่นนี้และคุณต้องการบุคคลอื่นมาดำเนินการผ่าตัดแทนคุณ? บุคคลอื่นอาจได้ยินรหัสผ่านของคุณโดยไม่ตั้งใจ หากคุณกำหนดรหัสผ่านให้กับบุคคลที่ไม่เชี่ยวชาญด้านคอมพิวเตอร์ก็มีโอกาสที่เขาจะจดบันทึกไว้ที่ไหนสักแห่งการเรียกร้องความคลั่งไคล้ของคุณจากเขาจะไม่ได้รับการพิสูจน์
  • คุณจะทำอย่างไรหากสิ่งนี้เกิดขึ้นและมีคนรู้เกี่ยวกับวิธีที่คุณคิดรหัสผ่าน? ข้อมูลดังกล่าวยังทำให้ขอบเขตการเลือกแคบลงได้ค่อนข้างดี
  • คุณจะป้องกันรหัสผ่านของคุณได้อย่างไร หากหนึ่งในโหนดที่ส่งรหัสผ่านของคุณอย่างปลอดภัยถูกโจมตีโดยผู้โจมตี ตัวอย่างเช่น เซิร์ฟเวอร์ VPN ที่คุณเข้าถึงอินเทอร์เน็ตถูกแฮ็ก
  • รหัสผ่านของคุณจะมีความหมายหรือไม่หากระบบที่คุณใช้ถูกแฮ็ก?
  • และคนอื่น ๆ

แน่นอนว่านี่ไม่ได้หมายความว่าจะต้องค้นหาวิธีการรักษาความปลอดภัยข้อมูลอย่างดื้อรั้นและต่อเนื่องเป็นเวลาหลายเดือน ประเด็นก็คือ แม้แต่ระบบที่ซับซ้อนที่สุดก็สามารถถูกทำลายได้ด้วยข้อบกพร่องของมนุษย์ธรรมดาๆ ที่ถูกละเลยให้นำมาพิจารณา ดังนั้นเมื่อจัดระเบียบความปลอดภัยของคอมพิวเตอร์ของคุณ พยายามให้ความสนใจไม่เพียงแต่ด้านเทคนิคของปัญหาเท่านั้น แต่ยังรวมถึงโลกรอบตัวคุณด้วย