امروزه بسیاری از تجارتها و افراد از فضای ابری در اشکال مختلف استفاده میکنند، حتی گاهی اوقات بدون اینکه بدانند، در حال استفاده از آن هستند. متاسفانه، این عدم آگاهی استفاده از این سرویسها، باعث میشود تا اطلاعات کاربران، آنطور که باید حافظت نشود. بنابراین، دانستن روشهای ایمن سازی اطلاعات در Cloud ، بسیار اهمیت پیدا میکند.
از سرویس ابری که قابلیت رمزگذاری اطلاعات را دارد، استفاده کنید.
اولین قدم برای دفاع در مقابل سارقان هویت و اطلاعات، استفاده کردن از یک سرویس ابری است که قابلیت رمزگذاری اطلاعات هم در ابر و هم در کامپیوتر را داشته باشد. قابلیت رمزگذاری تضمین میکند که ارائه دهندگان خدمات و سرپرستان آنها و همینطور افراد شخص ثالث، به اطلاعات شخصی شما دسترسی ندارند.
توافق نامه های کاربر را بخوانید.
بدون مطالعه کامل توافق نامه کاربر، هرگز در هیچ سرویس ابری ثبت نام نکنید. این توافق نامهها شامل اطلاعات مهم و حیاتی میباشد. از جمله اینکه نحوه محافظت سرویس از اطلاعات شما چگونه است، یا اینکه بعد از ثبت نام در یک سرویس، آیا سرویس اجازه استفاده یا فروش اطلاعات شما به هر طریقی را دارد یا خیر. هرگز بدون داشتن درک کامل از تمام بندهای یک توافق نامه، در هیچ کاری ثبت نام نکنید. هر زمانی که ارائه دهنده سرویس ابری شما، سیاستهای امنیتی خود را بروزرسانی کند، مواردی که تغییر داده شدهاند، از طریق ایمیل، پیامک یا هشداری هنگام ورود به حساب کاربری، به شما اطلاع داده میشوند. همواره این اعلانات را با دقت مطالعه کنید، تا مطمئن باشید تغییرات بر اطلاعات شما، تاثیر منفی نمیگذارد.
موارد امنیتی و حریم خصوصی خود را تنظیم کنید.
به محض ثبت نام در یک سرویس ارائه دهنده خدمات ابری، پیکربندی تنظیمات حریم خصوصی را انجام دهید تا اطمینان حاصل کنید که اطلاعات خصوصی شما، با برنامههایی که به سرویس ابری متصل هستند، به اشتراک گذاشته نمیشوند. همچنین باید مشخص کنید که سرویس چه مدت زمان، اطلاعات شما را باید ذخیره کند و اینکه چه نوع اطلاعاتی را باید از دستگاهها یا اپلیکیشنهای شما دریافت کند. بعد از انجام تنظیمات اولیه حریم خصوصی، برای اطمینان از ایمن بودن اطلاعات، هرچند هفته یک بار این تنظیمات را بررسی کنید و آنها را دوباره پیکربندی کنید.
برای ایمن سازی اطلاعات در Cloud از رمزعبورهای قوی استفاده کنید.
داشتن پسورد قوی، از ملزومات داشتن هر حساب کاربری میباشد. این امر برای حافظت از حسابهایی که دربردارنده اطلاعات خصوصی شما است، بسیار اهمیت پیدا میکند. بیش از ۷۵ درصد از حملات به دلیل ضعیف بودن پسوردها صورت میگیرد. این بدان معنی است که هنگام ایجاد پسورد، باید بسیار مراقب باشید. هرگز از پسوردهایی با کمتر از ۸ کاراکتر استفاده نکنید و برای داشتن محافظت بهتر، از پسوردهایی با بیش از ۱۵ کاراکتر استفاده کنید. هرگز از اطلاعات شناسایی خود، مانند نام، تاریخ تولد، نام کمپانی یا نام افراد نزدیک به خود یا حیوانات خانگی استفاده نکنید. هرگز از پسوردهایی که فقط از حروف تشکیل شدهاند، استفاده نکنید. در پسوردهای انتخابی خود، از حروف بزرگ و کوچک، اعداد و نمادها استفاده کنید. درنهایت، پسورد خود را هرچندوقت یکبار بروزرسانی کنید و هرگز از یک پسورد برای چند حساب کاربری استفاده نکنید.
از احراز هویت دو مرحله ای استفاده کنید.
در صورت ارائه این گزینه در سرویسی، حتما از آن استفاده کنید. با فعال بودن این قابلیت، هر فردی که بخواهد به حساب کاربری شما وارد شود، علاوه بر پسورد باید اطلاعات اضافی نیز داشته باشد. روشهای معمول برای احراز هویت شامل پاسخ دادن به یک سوال محرمانه، وارد کردن یک شماره PIN شخصی یا کدی که ارائه دهنده سرویس ابری از طریق ایمیل یا پیامک برای شما ارسال میکند، میباشد. همچنین میتوانید یک برنامه تایید اعتبار دانلود کنید. همه حسابهای کاربری به صورت خودکار، از شما نمیخواهند که یک شناسه ثانویه تنظیم کنید. بنابراین، حتما تنظیمات خود را بررسی کنید و درصورت وجود این گزینه، آن را فعال کنید.
اطلاعات شخصی خود را به اشتراک نگذارید.
به نظر میرسد که برخی از اطلاعات شخصی شما کاملا بی ضرر باشند، ولی هنگامی که این اطلاعات در دست افراد نادرستی قرار بگیرد، میتواند محافظت شما را به خطر بیندازد. هرگز تاریخ تولد یا نام خانوادگی مادرتان، که معمولا به صورت سوالهایی برای تایید هویت پرسیده میشود را به صورت عمومی، ارائه ندهید. همچنین، هرگز نباید نام خیابانی که در آن بزرگ شدهاید و یا نام اولین حیوان خانگی را با افرادی که آنها را نمیشناسید، بیان کنید. برخی ارائه دهندگان سرویس، این امکان را به شما میدهند که سوالهای مخصوص به خود را برای تایید هویت انتخاب کنید. در صورتی که این امکان برای شما فعال بودف بهتر است سوالهایی را انتخاب کنید که به خاطر سپردن آنها برای شما راحت باشد ولی افراد دیگر نتوانند به راحتی آنها را تشخیص دهند.
جهت ایمن سازی اطلاعات در Cloud ، اطلاعات حساس را ذخیره نکنید.
از ذخیره کردن اطلاعات حساس روی ابر، به شدت پرهیز کنید. هرگز تصاویر مربوط به اطلاعات مالی، شناسههای کاربری و یا اطلاعات شرکای کاری خود را در فضای ابری به اشتراک نگذارید.
از یک برنامه ضد باج افزاری قوی استفاده کنید.
به دلیل اینکه سرویس ابری، اطلاعات را از طریق اینترنت انتقال میدهد، بسیار ضروری است که از یک نرم افزار آنتی ویروس و یا ضد باج افزار قوی روی لپ تاپ، گوشی هوشمند، تبلت یا هر دستگاه دیگری که از سرویس ابری استفاده میکند، استفاده کرد. این برنامهها کمک میکنند تا URL ها و دانلودهای مشکوک، مسدود شوند. برخی از این برنامهها، قابلیتهای اضافی مانند بکاپ، سرویسهای مکانی دستگاه و پاک کردن ریموت را نیز ارائه میدهند.
برای ایمن سازی اطلاعات در Cloud ، سیستم عامل خود را بروزرسانی کنید.
ممکن است اعلانهایی که برای بروزرسانی سیستم عامل به شما داده میشود را نادیده بگیرید، ولی درواقع این بروزرسانیها برای محافظت از کامپیوتر و اطلاعات شما ضروری است. این بروزرسانیها اغلب برای رفع باگهای پیدا شده در سیستم هستند که میتواند برای شما خطرآفرین باشد. از آنجا که این اعلانهای بروزرسانی، اغلب در زمانهای نامناسبی به کاربر داده میشود، نادیده گرفتن آنها میتواند کاربر را در شرایط نامناسب و خطرناک قرار دهد. بنابراین، اطمینان حاصل کنید که تمام آپدیتها را در زمان مناسب نصب کردهاید.
از Wi-Fi عمومی، کمترین استفاده را داشته باشید.
هنگام استفاده از شبکه اینترنت بی سیم خانگی، به کمک ایجاد پسوردهای قوی، استفاده از فایروالها و برنامههای آنتی ویروس و ضد باج افزار، میتوانید تا حدی اتصال را ایمن سازید. ولی در استفاده از اتصالات عمومی، هیچ تضمینی برای ایمن بودن وجود ندارد. هنگامی که از Wi-Fi عمومی استفاده میکنید، اتصال را از طریق business خود تایید میکنید. درصورتیکه نمیتوانید منبع آنها را تایید کنید، هرگز از هات اسپات اینترنتی استفاده نکنید. مجرمان سایبری، از این اتصالات باز Wi-Fi استفاده میکنند تا به محض اتصال شما، اطلاعات شما را به سرقت ببرند.
آنها برای انجام این کار، نیاز به دانش تخصصی فنی ندارند. تمام کاری که نیاز است انجام دهند، داشتن یک دستگاه کوچک و نشستن در فاصله نزدیک به شماست، هنگامی که از این اتصال استفاده میکنید. برای محافظت بیشتر، Wi-Fi خود را تا قبل از ورود به سیستم خاموش نگه دارید. در صورت داشتن اطلاعات حساس، همواره از یک شبکه مجازی خصوصی استفاده کنید.
نفوذ مجرمان سایبری به اطلاعات خصوصی
علارغم اینکه از روشهای ایمن نگه داشتن اطلاعات بر روی سرویس ابری اطلاع دارید، اما گاهی اوقات مجرمان سایبری روش نفوذ به اطلاعات خصوصی شما را پیدا میکنند. درصورتی که احساس کردید حساب کاربری شما به خطر افتاده است، سریعا پسورد و اطلاعات تایید هویتی خود را تغییر دهید و به ارائه دهنده سرویس اطلاع دهید. از طریق توصیف شرایط مشکوک برای ارائه دهنده سرویس، میتوانید به آنها کمک کنید تا از حملات بعدی جلوگیری کنند.