فيما يلي بعض النصائح الأساسية التي يجب مراعاتها عند التفكير بأمنك الرقمي.
العلم نور
لا يمكن اتخاذ قرارات جيدة حول الأمن دون توافر معلومات جيدة. جودة تسوياتك الأمنية تعادل جودة المعلومات التي تملكها حول قيمة أصولك وفداحة التهديدات لها من قبل الخصوم المختلفين والخطر الفعلي لوقوع هجمات. سيساعدك هذا الدليل على اكتساب المعرفة التي تحتاجها لتحديد التهديدات على كمبيوترك وأمن اتصالاتك، والحكم على المخاطر مقابل الإجراءات الأمنية الممكنة. ولكنك تملك الكثير من أهم المعلومات مسبقاً: معرفة وضعك الخاص، ومن قد يستهدفك، والموارد التي تملكها. أنت بالفعل أقوى مما تعتقد!
الحلقة الأضعف
فكر بالأصول على أنها مكونات في النظام الذي تُستخدم فيه. يعتمد أمن الأصول على قوة كل المكونات في النظام. ينطبق المثل "قوة السلسلة تقاس بقوة أضعف حلقاتها" على الأمن أيضاً؛ حيث أن النظام ككل تقاس قوته بقوة أضعف المكونات. مثلاً، لن يفيدك أفضل أقفال الأبواب إن كانت مزالج نافذتك رخيصة وضعيفة. تشفير رسائلك الإلكترونية كي لا يتم اعتراضها أثناء النقل لن يحمي سرية الرسالة في حال خزنت نسخة غير مشفرة على كمبيوترك المحمول ومن ثم تمت سرقته. وهذا لا يعني أن عليك أن تفعل كل شيء في آنٍ معاً، لكنه يعني أنه يجب عليك قضاء بعض الوقت في التفكير بكل جزء من معلوماتك واستخدامك للكمبيوتر.
الأبسط أأمن وأسهل
عادة ما تكون حماية أضعف مكونات النظام الذي تستخدم فيه الأصول قمة الأهمية والفعالية من حيث التكلفة. وبما أن المكونات الضعيفة يسهل تحديدها وفهمها في النظم البسيطة، يتوجب عليك أن تقلل من عدد وتعقيد المكونات في أنظمة المعلومات الخاصة بك. تؤدي قلة المكونات إلى الحد من عدد التفاعلات بين المكونات، وذلك مصدر آخر للتعقيد والتكلفة والخطر. وهذا قد يعني أن أكثر الحلول أماناً قد يكون أقلها تقنية. أجهزة الكمبيوتر رائعة للكثير من الأشياء، ولكن أحياناً تكون المسائل الأمنية المتعلقة بالقلم والورقة أسهل للفهم، وبالتالي أسهل من حيث التعامل معها.
التكلفة الأغلى لا تعني أماناً أعلى
لا تفترض أن الحلول الأمنية الأغلى ثمناً هي الأفضل؛ خاصة إذا كانت ستسهلك موارد لازمة في مكان آخر. تقدم التدابير منخفضة التكلفة مثل فرم الأوراق قبل رميها قيمة عالية من الأمان مقارنة بالتكلفة.
لا بأس بالثقة بشخصٍ ما (ولكن دوما اعرف بمن تثق)
قد تبدو نصائح أمن الكمبيوتر وكأنه يتوجب عليك ألا تثق بأحد سواك مطلقاً. في العالم الحقيقي، من شبه المؤكد أنه يتوجب عليك الثقة بالكثير من الأشخاص ببعض معلوماتك على الأقل، من أفراد عائلتك المقربين أو أصحابك إلى طبيبك أو محاميك. ولكن في الفضاء الرقمي يصعب فهم بمن تثق وبماذا. قد تودع قائمة من كلمات السر الخاصة بك مع المحامين: ولكن يجب أن تفكر في النفوذ الذي يوفره لهم ذلك - أو بمدى سهولة تعرضهم لهجمات خبيثة. قد تخزن المستندات في خدمة سحابية خاصة بك مثل Dropbox أو مايكروسوفت OneDrive، ولكنك تسمح لـDropbox ومايكروسوفت بالوصول إليها أيضاً. على الإنترنت أو خارجها، كلما شاركت السر مع عدد أقل من الأشخاص، كلما تحسنت فرصة بقائه سراً.
الأمن الكامل غير ممكن؛ هناك دائماً تسويات ومفاضلات
ضع سياسات أمنية متلائمة مع نمط حياتك والمخاطر التي تواجهها وخطوات التطبيق التي ستتخذها ويتخذها زملاؤك أيضاً. أي سياسة أمن مثالية على الورق لن تعمل إن كان يصعب تطبيقها بشكل يومي.
ما هو آمن اليوم قد لا يكون آمناً غداً
كما أن إعادة تقييم ممارساتك الأمنية بشكل مستمر أمر بغاية الأهمية. لمجرد كونها آمنة في العام الماضي أو الأسبوع الماضي، لا يعني أنها لا تزال آمنة الآن! تفقد المواقع مثل "الدفاع عن النفس بمواجهة الرقابة" بشكل مستمر، لأننا سنحدّث نصائحنا مع تطور وتغير معرفتنا وواقع الأمن الرقمي. الأمن ليس شيئاً تقوم به مرة واحدة: إنه عملية مستمرة.
المصدر: منظمة التخوم الإلكترونية