محافظت در برابر تهدیدهای فیزیکی
به روز شده25 June 2021
جدول محتوا
...بارگزاری جدول محتوا...We do a lot of digital work to protect sensitive information. But that is only one aspect of information security. The work you do to protect your valuable devices and documents can be undone in an instant if your devices are lost, stolen, tampered with, confiscated, or damaged. Planning for physical security is as important as protecting your devices digitally.
ارزیابی دقیق خطر، حفظ محیطی امن برای کامپیوتر و نوشتن یک خط مشیِ امنیتی میتواند به شما در جلوگیری از فاجعههای فیزیکی کمک کند. حتی اگر شما با یک سازمان رسمی کار نمیکنید، نوشتن رهنمودها و برنامههای پاسخگویی برای خودتان، خانواده و افرادی که با آنها همکاری میکنید، یک ایدهی خوب است.
هم جنایتکاران و هم حملهکنندگانی با انگیزهی سیاسی ممکن است دلایلی برای هدفگیری اطلاعات شما داشته باشند. آنها ممکن است در جستجوی اطلاعات مالی، اطلاعات حساس مربوط به کار یا جزئیات شخصی باشند که برای ارعاب، باجگیری یا جعل هویت شما از آنها استفاده کنند. همچنین ممکن است شما برای اطلاعات دیگران هدف قرار بگیرید، مانند لیست مخاطبین، مصاحبهها، شهادتها، اطلاعات هویتی قربانیان یا شاهدان. حملات جنایی و سیاسی را اغلب نمیتوان به راحتی از هم تشخیص داد و تلاشها برای به دست آوردن اطلاعات حساس اغلب شبیه تلاشها برای دزدیدن سختافزاری ارزشمند به نظر میرسد.
When planning your protection it is important to always consider the wellbeing aspect of all the people involved. See Resources for Wellbeing & Stress Management.
در حین کار بر روی حفاظت فیزیکی از خود، شما ملزم به تبادل و ذخیره بسیاری از اطلاعات حساس در این فرآیند هستید. از حفاظت اطلاعات حساستان و حفاظت حریم شخصی در ارتباطاتتان مطمئن شوید.
از گامهای زیر برای ساختِ یک برنامهی امنیت فیزیکی شروع کنید.
به تدابیر امنیتی ارزان و با فناوری پایین فکر کنید
- اگرچه داشتن بودجه برای امنیت فیزیکی مهم است، اما پول تنها راه دستیابی به امنیت نیست. اقدامات شما، فرآیندها، کارِ تیمی، آمادگی، برنامهریزی، تمرین، زمان و یادگیری همگی رایگان هستند.
- راهحلهای خلاقانه و با تکنولوژی کم را در نظر بگیرید: یک سگ میتواند به عنوان یک هشدارگر موثر عمل کند مانند دوربینهای نظارتی پیشرفته. قلعههای ژاپنی از قصد از زمینی پر سر و صدا استفاده میکردند تا ورود متجاوزان به محوطهی قلعه را تشخیص دهند.
- برای تدابیرِ امنیتیِ متنوعِ زیادی برنامه ریزی کنید. هر چه رشتههای یک طناب بیشتر باشد، آن طناب محکمتر است.
بیاموزید چرا این را پیشنهاد میدهیم
همیشه یک راهحل با فناوری پیشرفته، برای حفظ امنیت ضروری نیست. به اجداد خود فکر کنید آنها بدون داشتنِ دوربینهای نظارتی و آخرین سیستمهای الکترونیکی هشدار دهنده از امنیت خود محافظت میکردند. اصول امنیتی تغییر نکردهاند.
If you can’t buy the latest fire extinguisher, what else could you use to douse a fire? Sand, mud, or woollen blankets are all measures people have used in the past. Rather than saying "I can’t buy the latest fire extinguishers, therefore I can’t put out a fire," improvise, be creative, and find the logic behind the recommended security steps.
استفاده از تعداد زیادی اقدامات امنیتی مختلف به اصطلاح «دفاع در عمق» معروف است. هر اقدام به تنهایی ممکن است شکست خورده و ناکارآمد شود اما ترکیب این اقدامات با هم باعث افزایش سطح امنیت شما میشود. هرچه تعداد لایههای امنیتی بیشتر، برنامه امنیتی شما قویتر خواهد بود.
یک خط مشی امنیت فیزیکی با همکاران و خانوادهی خود ایجاد کنید
- اگر با دیگران زندگی میکنید یا با سازمان دیگری، یک دفتر کاری دارید، دربارهی امنیت با آنها صحبت کنید. سعی کنید تعیین کنید که از یکدیگر و همچنین از بازدیدکنندگان چه رفتارهایی را انتظار دارید.
- همسایگان خود را بشناسید. بستگی به امنیت محیطی که در آن کار میکنید، این
ممکن است یکی از دو فرصت را فراهم کند:
- همسایگان شاید به متحدانی تبدیل شوند که به شما کمک کنند تا از خانه یا دفتر کار خود مراقبت کنید.
- در غیر این صورت، همسایگان شما تبدیل به مورد دیگری از لیست تهدیدهایی تبدیل میشوند که شما نیاز دارید به آنها بپردازید.
- زمانی را برای کار بر روی تدوینِ متنِ یک خط مشی کنار بگذارید.
- با همکاران خود هماهنگ باشید تا آنها هم بتوانند در آن شرکت کنند.
- با اعضای خانوادهی خود نیز هماهنگ باشید تا برنامههایی برای حفظ ایمنی در خانه داشته باشید.
- مطمئن شوید که همهی افراد، زمان کافی برای پرسیدن سؤالها دربارهی کارهایی که باید انجام دهند و چرایی آنها داشته باشند.
- مشخص کنید که چه پشتیبانیهایی همکاران و اعضای خانوادهی شما نیاز دارند که به آن خط مشی دسترسی داشته باشند و بتوانند به آن عمل کنند.
- تاریخی را تعیین کنید که به آن خط مشی دوباره مراجعه کنید.
- Set dates for regular security and protection capacity building.
- رویههایِ جلساتِ توجیهیِ امنیتی و انتظارات دربارهی به اشتراک گذاشتنِ اطلاعات دربارهی حوادث را تدوین کنید.
- سند خط مشی خود را به گونههایی ذخیره کنید که سریعاً قابل دسترسی باشند.
- برایِ چگونگیِ معرفیِ خطِ مشی به تازهواردهای سازمان خود، برنامه ریزی کنید.
- کتاب کار امنیت فرانت لاین دیفندرز را برای توصیههای کاربردی دربارهی چگونگی ایجاد یک خط مشی امنیتی، مطالعه کنید.
بیاموزید چرا این را پیشنهاد میدهیم
Emergencies often impact our ability to think clearly. For this reason, it is a good idea to write up your plans for security in a policy document and revise it as your situation changes. Work on this document with your colleagues and/or family to make sure everyone knows what to do. This will take some time, but doing it in advance ensures everyone will know how to act on small but important details.
یک برنامه برای ارتباطات در مواقع ضروری داشته باشید
داشتن یک برنامه هم برای محل سکونت و هم محل کار شما مهم است. شامل کردنِ اطلاعات زیر را در نظر بگیرید:
- چه کسانی در شبکهی متحدین و پشتیبانانِ شما هستند که میتوانند به کمک شما بیایند.
- Emergency contacts and medical conditions of staff.
- با که در صورت بروز آتشسوزی، سیل یا سایر فاجعههای طبیعی باید تماس گرفته شود.
- چگونگی واکنش به سرقت یا حمله به دفتر کار.
- اگر دستگاهی گم یا دزدیده شود، چه مراحلی را باید طی کرد.
- اگر اطلاعاتِ حساس فاش یا گم شود چه کسی باید مطلع شود.
- چگونگیِ بازیابیِ اطلاعات از سیستمِ پشتیبانِ خارج از سایت.
- چگونگی انجام تعدادی از تعمیرات اضطراری مهم.
- چگونگی تماس با سازمانهایی که خدماتی مانند برق، آب و اینترنت را ارائه میکنند.
What goes in your plan? Assess the risks and vulnerabilities you face
- چگونه اطلاعات شما ممکن است از دست برود یا به خطر بیفتد؟
- اگر این اتفاق بیافتد، چه میشود؟
- از چه دستگاههایی استفاده میکنید؟
- یک فهرست تهیه کنید.
- شمارههای سریال و توضیحات فیزیکی را در آن قرار دهید.
- در آن درج کنید که چه دستگاههایی به چه سرویسهایی متصل هستند (مانند حسابهای شبکههای اجتماعی، تقویمهای آنلاین، حسابهای ایمیل، فایلهایی که بر روی فضای ابری ذخیره شده و غیره.).
- این چیزها به صورت فیزیکی در کجا قرار دارند؟
- فراتر فکر کنید: نه فقط در مورد اطلاعات در دفترِ کار یا در خانه ، بلکه در چمدان کسی، یا در سطل آشغال بازیافتی پشت آنها یا «جایی در اینترنت» (که اغلب بدین معنی است که روی سرورهایی که توسط ارائهدهندگان اینترنت، شرکتهای شبکههای اجتماعی یا دیگر افرادی در جاهای دور که شما نمی شناسید، اجرا می شود).
- سیاست (خط مشی) شما دربارهی استفادهی افراد از دستگاههای شخصیشان برای کار چیست؟
- چگونه و از چه کانالهای ارتباطی استفاده میکنید؟
- نمونهها ممکن است شامل نامهها، فکسها، دستگاههای همراه، خطهای تلفن، ایمیلها، تماسهای تصویری، شبکههای اجتماعی و پلتفرمهای پیامرسان امن باشند.
- چگونه اطلاعات مهم یا حساس را ذخیره میکنید؟
- هارد درایوهای کامپیوتر، ایمیل و سرویسهای وب، فلشمموریهای یواسبی،
هارد درایوهای اکسترنال، سیدیها، دیویدیها، تلفنهای همراه،
کاغذهای پرینت شده و یادداشتهای نوشته شده، همگی وسایل مختلف ذخیرهی
داده هستند.
- برای هر کدام، این موارد درج شود: اطلاعات مربوط به رمزگذاری یا عدم رمزگذاری دادهها، وجود یا عدم وجود پشتیبان (بکآپ)، و این که چه کسی دسترسی به کلیدها یا رمزهای عبور مورد نیاز برای رمزگشایی را دارد.
- مطالعه کنید دربارهی محافظت از فایلهای حساس بر روی دستگاههایتان و راهنمای پایهی امنیتی دربارهی رمزگذاری دستگاههایتان و تنظیم قفلهای صفحه برای جلوگیری از دسترسی به فایلها توسط هر کسی که به دستگاه شما دسترسی فیزیکی پیدا میکند.
- هارد درایوهای کامپیوتر، ایمیل و سرویسهای وب، فلشمموریهای یواسبی،
هارد درایوهای اکسترنال، سیدیها، دیویدیها، تلفنهای همراه،
کاغذهای پرینت شده و یادداشتهای نوشته شده، همگی وسایل مختلف ذخیرهی
داده هستند.
- چگونه اطلاعات حساس را از بین میبرید وقتی که دیگر به آنها نیازی ندارید؟
- چگونه به صورت امن کاغذهای زباله را که حاوی اطلاعات حساس هستند از بین میبرید؟
- چگونه اطلاعات حساس را از روی دستگاههایی پاک میکنید که دیگر از آنها نمیخواهید استفاده کنید؟
- برنامهی شما برای سفر چیست؟
- چگونه شما، همکاران و اعضای خانوادهتان با مأمورهای ادارهی مهاجرت و امنیت مرزها، در شرایط متفاوت برخورد میکنند؟
- برخورد همگی شما با اطلاعات یا نرمافزارهای حساسی که ممکن است مجرمانه تلقی شوند، چگونه خواهد بود؟
- چه اطلاعاتی در مورد بیمه سفر (اگر وجود دارد)، همگی نیاز دارید؟
- آیا همکاری با فردی که سفر نمیکند و در زمانهای مقرری برای اطلاع از وضعیت تماس می گیرد، امنیتِ شما را افزایش میدهد؟
- اگر همکار شما طبق برنامه برای اطلاع از وضعیت تماس نگیرد، چه کار خواهید کرد؟
- در مواقع وضعیتهای اضطراری مختلف، چه کار خواهید کرد؟
- فهرستهای بررسیِ (چکلیست) سادهای تهید کنید تا بتوانید در شرایط استرسزا، راحتتر عمل کنید.
- اطلاعاتی را دربارهی دسترسی به کمکهای حقوقی درج کنید.
- بیابید که چه حقوق قانونیای برای محافظت در برابر اعمال کنندگان قانون، صاحبان ملک و دیگر افرادی که ممکن است سعی کنند وارد خانه یا دفتر کار شما شوند، دارید.
بیاموزید چرا این را پیشنهاد میدهیم
به این فکر کنید که چه اتفاقی میافتد اگر دستگاهها و اسناد شما به دلیلِ سرقت ، فاجعهی طبیعی یا ضبطِ اموال از دست بروند. چه کسی تحت تاثیر قرار می گیرد؟ آیا میتوانید کار خود را ادامه دهید؟ فکر کردن در موردِ مواجهه با انواعِ مختلف خطرات میتواند تأثیر آنها بر کار شما را کاهش دهد.
هر قطعه از اطلاعات شما ممکن است به بیش از یک حالت در معرض خطر باشد. به عنوان مثال، فایلهایی را که در یک فلش مموری ذخیره می کنید ممکن است در مقابل بدافزارها آسیبپذیر باشند، اما شما همچنین ممکن است این فلش را از دست بدهید یا آن را بدزدند. هر یک از این احتمالات را در برنامهی خود شامل کنید. برخی از گامهایی که برای محافظت از خود بر میدارید، مانند پشتیبان گیری از فایلهای خود بر روی یک دستگاهی که در دفتر کار شما نیست، هم در برابر تهدیدهای فیزیکی و هم دیجیتالی مفید هستند.
هیچ خط مشیِ «صحیح» عمومیای وجود ندارد؛ خطمشیای که به شما کمک خواهد کرد، بر اساس وضعیت شما است. برای مثال، اگر شما دارید یک تصمیمی میگیرید دربارهی کارهایی که باید در هنگام خارج کردن دستگاهها از دفتر کار انجام داد، شاید باید دقیقتر باشید. آیا نیاز به یک خط مشی برای راه رفتن کسی در سطح شهر دارید؟ برای عبور از مرز چطور؟ آیا شخص دیگری کیف شما را حمل خواهد کرد؟ آیا خطری که آن دستگاه را تهدید میکند، متفاوت خواهد بود اگر بخواهید به یک تظاهرات اعتراضی بروید؟
یک خط مشیِ دسترسی به دفتر کار ایجاد کنید
- خط مشیِ شما باید شاملِ قوانینی در مورد توزیع کلید، سیستمهای نظارتی مانند دوربینها، سیستمهای زنگ هشدار باشد و درج شود که چه کاری باید با افرادی که بستهها را تحویل می دهند، سیستمهای شما را تعمیر میکنند یا فضای دفتر شما را تمیز میکنند انجام داد.
- امنیت فیزیکی خود را به عنوان لایههای زیر در نظر بگیرید و برای حفاظت از هر
یک از آنها برنامه ریزی کنید:
- دیوار یا حصارهای محوطهی شما
- بین دیوارها/حصارها و درها و پنجرههای ساختمانتان
- داخل ساختمانتان
- و در نهایت، یک اتاق امن در داخل ساختمان و برنامههای شما برای تخلیه اگر به آن لایهها نفوذ پیدا شد.
- تصمیم بگیرید کدام بخشهای فضای شما باید برای بازدیدکنندگان محدود شود.
- اگر ممکن بود، اتاقهایی را برای رعایت حریم خصوصی و امنیت ترتیب دهید:
- یک محوطهی پذیرش بازدیدکنندگان ایجاد کنید که وقتی آنها وارد دفتر کار میشوند در آنجا بتوانند ملاقات شوند
- یک اتاق ملاقات ایجاد کنید که از فضای کار عادی شما متفاوت است.
- اگر در خانه کار می کنید، ممکن است نیاز به این باشد که اسناد و تجهیزات را هنگام ملاقات با بازدیدکنندگان به یک اتاق خواب یا فضای خصوصی دیگر منتقل کنید.
- دستگاهها را از فروشندگان شناخته شده و قابل اعتماد مانند اپل، گوگل، سامسونگ، سونی و غیره خریداری کنید. از خرید دستگاههایی که نام برند ندارند، اجتناب کنید زیرا ممکن است با بدافزار بارگذاری شده باشند و فاقدِ به روزرسانیهای امنیتی باشند.
- چاپگرها، مانیتورها، پروژکتورها و دستگاه های دیگر شما احتمالا دارای پورت های یواسبی، اترنت یا دیگر پورتها هستند. آنها را دور از دسترس یا خارج از بخشهای عمومی نگه دارید، تا کسی نتواند دستگاهی را به آنها وصل کند و از طریق آن از شما جاسوسی کند.
بیاموزید چرا این را پیشنهاد میدهیم
ما اغلب به تهدیدات دیجیتالی فقط به عنوان فناوری فکر می کنیم. اما هکرها به «مهندسی اجتماعی» یا متقاعد کردن شما برای اجازه دادن به حضور فیزیکیشان در نزدیکی دستگاههای شما، به عنوان بخشی از نقشهی خود برای دسترسی به داراییهای دیجیتالی ارزشمندتان فکر می کنند. داشتن یک خط مشی در مورد اینکه چه کسی میتواند به کدام بخشهای فضای شما دسترسی داشته باشد و چرا، و همچنین فکر کردن به طریق چگونگی جلوگیری از نقض آن، احتمال این اتفاق را محدود می کند.
وقتی که بیرون از خانه یا دفتر کارتان کار میکنید
- وایفای عمومی و کافینتها باید ناامن در نظر گرفته شوند.
- از یک شبکه خصوصی مجازی (ویپیان) یا مرورگر تور استفاده کنید تا از حملات در زمانی که به وایفای عمومی متصل شدید جلوگیری شود. دربارهی این ابزار از طریق راهنمای ما دربارهی چگونگی مرورگری ناشناس و دور زدن سانسور اینترنت بیشتر یاد بگیرید.
- در نظر بگیرید که لپتاپ خود را با چیزی که شبیه کیف لپتاپ نیست حمل کنید.
- دستگاههای خود را در همهزمان در نزدیکی خود قرار دهید. برای مثال، وقتی دستگاه خود را شارژ میکنید، از معرض دیدتان خارج نشود.
- توصیه میشود همراه با کابل ایمنی سفر کنید و محلی را برای کار کردن انتخاب کنید که بتوانید کابل را به چیزهایی که آنجا هست وصل کنید. دزدان اغلب از زمانهایی مثل هنگام خوردن غذا یا زمان استفاده از سرویس بهداشتی استفاده میکنند تا وسایلی را که بینظارت رها شده از اتاقهای هتل و کافهها بدزدند.
- به یاد داشته باشید که صندوقهای امانات هتلها،قابل دسترسِ کارکنان هتل است که شاه کلید را دارند.
توصیه میشود از دوربینهای نظارتی و سنسورهای حرکت استفاده کنید
- بخاطر داشته باشید که اگر به دنبال هشدار سریع هستید، راهحلهایی با تکنولوژی کمتر مانند زنگها یا صداهای هشداردهنده که زمان باز شدن در به صدا در میآیند، یا یک سگی که پارس میکند، میتوانند به اندازهی دوربینهای نظارتی مؤثر باشند. دوربینهای مداربسته (CCTV) ممکن است نیاز به نظارت و یا مرور فیلمها توسط شخصی داشته باشند.
- به این فکر کنید که آیا استفاده از یک دوربین برای نظارت بر محیط، باعث میشود افرادی که در آنجا یا نزدیکی آن کار میکنند، در معرض خطر قرار بگیرند، اگر که این دوربینها برای افرادی که علیه شما فعالیت میکنند قابل دسترسی باشد. این خطر را در برابر نیازتان از دانستن این که آیا فضای کارتان مورد تفتیش، هجوم یا سرقت قرار گرفته، بسنجید.
- بهتر است از دستگاههای «اینترنت اشیاء» مانند رینگِ (Ring) آمازون خودداری کنید. بسیاری از سیستمهای اینترنت اشیاء با بدنامی در برابر جاسوسی آسیبپذیر هستند. آمازون که سیستم «رینگ» را ارائه میدهد، شناخته شده است که بدون اجازهی کاربران، فیلمهای دوربینها را با نیروهای انتظامی و اجرای قانون به اشتراک میگذارد و ممکن است از دادههای شما در راههای دیگری استفاده کند که آنها را فاش نمیکند.
- به عنوان جایگزین توصیه میشود که از «هِیوِن» Haven استفاده کنید که مشخصاً برای کمک به مدافعان حقوق بشر ایجاد شده تا بتوانند بر روی فضای خود نظارت داشته باشند و دادههایشان تحت کنترل خودشان باشد.
- هنگام استفاده از دوربین مداربسته، شاید بخواهید ویدیو را به مکانی متفاوت از محلی که در حال نظارت بر آن هستید، انتقال دهید. این ویدیو باید به صورت رمزگذاری شده ارسال شود و همچنین در هر جایی که ذخیره میشود رمزگذاری شده باقی بماند. به این فکر کنید که چطور میتوانید در بهترین شکل از دسترسی فیزیکی به این ویدیوها محافظت کنید، آیا میخواهید آنها را نگه دارید و چگونه آنها را پاک خواهید کرد.
از شبکهی محلی خود محافظت کنید
از به کارگیری کابلهای اترنت در مناطق حفاظت نشده، خودداری کنید
- استفاده از شبکه کابلی اترنت ممکن است ایمنتر باشد. شبکهی بیسیم (وایرلس) میتواند بدون دسترسی فیزیکی نیز مورد نفوذ قرار بگیرد.
- از به کارگیری کابلهای اینترنتی خارج از ساختمان و مناطقی که به صورت فیزیکی محافظت میشوند، خودداری کنید، زیرا این کار باعث میشود که کسی به راحتی بتواند آنها را در زمانی که شما متوجه نیستید، مختل کند.
یک رمز عبور قوی برای شبکهی بیسیم (وایرلس) خود تنظیم کنید
- از راهنمای ما برای ایجاد و حفظ رمزهای عبور قوی پیروی کنید.
- شبکه خود را به استفاده از امنیت WPA2 یا WPA3 تنظیم کنید.
- مراحلی که برای ایمن کردن یک شبکهی بیسیم (وایرلس) باید طی شود به روتری که استفاده میکنید بستگی خواهد داشت.
بیاموزید چرا این را پیشنهاد میدهیم
It is possible for anyone in range of your wifi signal to spy on your network or communications. If your wifi relies on a weak password — or no password at all — anyone within range is a potential intruder.
یک دیوار آتشِ (فایروال) روتر نصب کنید
- در نظر بگیرید که یک دیوارآتشِ روتر (firewall router) را خریداری و نصب کنید تا شبکهی دفتر کار یا خانهی خود را از روترِ شرکتِ ارائهدهندهی اینترنت جدا و محافظت کنید. بخوانید چگونه روتر خود را ایمن کنید.
بیاموزید چرا این را پیشنهاد میدهیم
ارائهدهندهگان سرویس اینترنت دسترسی کامل به روتری دارند که برای شما جهت استفاده از اینترنت تأمین کردهاند. از طریق این روتر، آنها به شبکه، ارتباطات و دستگاههای شما دسترسی دارند.
از اتصال دستگاههای غیرضروری به شبکهی خود خودداری کنید
- تلویزیونها، دوربینها، تلفنها، چاپگرها، کنسولهای بازی و دستگاههای «اینترنت اشیاء» (IoT) نیز از جملهی کامپیوترها هستند. آنها نیز با ریسکهای یکسان همراه هستند. پیش از اتصال تجهیزات جدید به شبکهی خانه یا دفتر کار، بیشتر تأمل کنید.
- دستگاههایی را که استفاده نمیکنید از برق بکشید.
نام شبکهی وایفای خود را تغییر دهید
- نامی برای شبکهی وای فای خود انتخاب کنید که هویت شما، سازمان شما یا محل دسترسی به شبکه را به وضوح نشان ندهد.
برای میهمانان یک حساب وایفای جداگانه ایجاد کنید
- Most modern WiFi devices have this capability.
- از این طریق، شما نیازی نخواهید داشت تا به آنها رمزعبور خود را بدهید و تغییر رمزعبور در صورت نیاز، سادهتر خواهد بود.
- Ensure this network is protected by a password. Leaving your router unprotected makes it possible for intruders to tamper with your wifi.
Lock up networking equipment
- تجهیزات شبکه مانند سرورها، روترها، سوییچها و مودمها را داخل اتاق یا کابینت ایمن قفل کنید تا خرابکاری با آنها را توسط مزاحمان سخت کنید.
مطمئن شوید که سرورهای شما رمزگذاری شده است
- If your office runs servers, work with the person who manages them to ensure they encrypt their data (see the section on keeping your digital information private for more information on this topic). If for some reason you run unencrypted servers, ensure that at least if they are unplugged, they will encrypt their contents.
بیاموزید چرا این را پیشنهاد میدهیم
رمزگذاری سرورهای شما از فایلهای شما در صورت ضبط و مصادره سرورها و همچنین در صورت نیاز به تعمیر/تعویض آنها، محافظت میکند.
جلوگیری از حوادث و اختلالها در تأمین انرژی
کامپیوترها، تجهیزات شبکه و دستگاههای ذخیرهسازی اطلاعات ممکن است کاملاً شکننده باشند. این قضیه برای دوربینهای مداربسته، چاپگرها، «دستگاههای هوشمند» و سایر سختافزارها نیز صدق میکند. نوسانات برقی مانند رعد و برق، افزایش ناگهانی ولتاژ، قطعی برق، خاموشیها و کمبود برق میتوانند باعث خرابی فیزیکی دستگاههای دیجیتالی از طریق آسیبرساندن به اجزاء الکترونیکی یا از بین بردن دادهها در هارد دیسکها شوند. دماهای بسیار گرم یا سرد، ذرات گرد و غبار، و رطوبت نیز میتوانند آسیبرسان باشند.
Use electrical sockets and plugs that have ground lines
اتصال به زمین برق، عمر تجهیزات الکترونیکی شما را افزایش میدهد و میتواند خطر خرابی به دلیل عدم توازن جریان یا صاعقه را کاهش دهد.
Plug electronics into surge protectors
- تمام سیمسیارها حاوی «سرج ارستر» نمیباشند، بنابراین در هنگام خرید آنها این مورد را بررسی کنید. یک سرج ارستر باید حداکثر ولتاژ و امتیاز ژولِ مشخص داشته باشد.
- اگر برق شما به طور مشخص ناپایدار است، شما ممکن است همچنین نیاز به فیلتر یا تنظیمکنندهی جریان برق نیاز داشته باشید.
- سرج ارسترها، یوپیاسها، سیمسیارها و کابلهای رابط را جایی قرار دهید که از برق کشیده نشوند یا قطع نشوند وقتی کسی به آنها برخورد میکند.
Consider installing Uninterruptible Power Supplies (UPSs)
- These are somewhat more expensive than surge protectors, but they will stabilize your power supply and provide temporary power in the event of a blackout.
- یوپیاسها مشخصاً برای سرورها و کامپیوترهای دسکتاپ که بدون وصل بودن به برق کار نمیکنند، مفید هستند.
- منابع روشنایی مستقل از برق را در نظر بگیرید - چراغقوههای قوی، نورپردازی نواری که با باتری انرژیاش تأمین میشود، چراغهای خورشیدی و غیره.
When moving into a new building, test the power supply
- این کار را قبل از اتصال تجهیزات مهم انجام دهید. اگر برق با لامپها، چراغها و فنها به درستی عمل نکند، احتمالاً به تجهیزات دیجیتال شما آسیب میرساند.
- از یک برقکار مورد اعتماد بخواهید تا کابلکشی را بررسی کند.
Get good cables
- زمانی که به کابلهای با کیفیتِ کامپیوتر، سرج ارستر و سیمسیار دسترسی دارید، توصیه میشود چندتا بیشتر تهیه کنید. سیمسیارهایی که جرقه میزنند و از پریزهای برق دیواری بیرون میآیند و نمیتوانند دو شاخهها را ایمن نگه دارند، میتوانند هم آسیب فیزیکی به افراد بزنند و هم دستگاهها و اطلاعات شما را خراب کنند.
Ventilation
- اگر کامپیوتر خود را درون یک کابینت روشن میکنید، مطمئن شوید که از تهویهی کافی برخوردار است تا از گرم شدن بیش از حدِ آن جلوگیری شود.
- تجهیزات کامپیوتری نباید در نزدیکی رادیاتورها، دریچههای گرمایشی، کولرها یا دیگر لولهکشیها قرار گیرند.
حفاظت در برابر دزدی، دستکاری و مصادره
با قفلها شروع کنید
- اگر ممکن بود قفلهای با کیفیت بر روی درها و پنجرههایتان نصب کنید.
- یک لیست به روز شده از تعداد کلیدهایی که ساخته شده و افرادی که آنها را در اختیار دارند تهیه کنید.
- برنامهای برای جمع آوری کلیدها از افرادی داشته باشید که دیگر نیاز به دسترسی ندارند (یک زمان ایدهآل برای پس گرفتن کلیدها وقتیست که افراد سازمانی را ترک میکنند.)
- در نظر داشته باشید که یک کمد ایمن (گاوصندوق کوچک) یا کابینت قفلشونده برای مدارک و تجهیزات حساس خریداری کنید.
- خودِ دستگاهها را قفل کنید:
- بیشتر کامپیوترهای دسکتاپ یک شکاف دارند که میتوانید یک قفل را به آن وصل کنید تا از ورود کسی به داخل و دستکاری شدن سختافزار جلوگیری کنید.
- در صورت امکان، از کابلهای امنیتی قفلدار استفاده کنید تا جلوی دزدیده شدن کامپیوترهای دسکتاپ و لپتاپها را بگیرید.
بیاموزید چرا این را پیشنهاد میدهیم
قفلهای روی درها، دروازهها، پنجرهها و دیگر نقاط ورودی به عنوان لایههای خارجیِ حفظ امنیت عمل میکنند. آنها میتوانند به شما در تاخیر و تشخیص نفوذها به داخل کمک کنند و نه فقط آنها را متوقف سازند.
تجهیزات را در جایی که به راحتی بتوانند دزدیده یا دستکاری شوند، قرار ندهید
- از قرار دادن دستگاههای مهم، از جمله سرورها و روترهای وایفای، در مکانهایی با دسترسی آسان، مانند راهروها و مکانهای پذیرایی یا کنار پنجرهها یا درها خودداری کنید.
- کلیدهای اصلی برق ساختمان خود را با قفلها محافظت کنید.
بیاموزید چرا این را پیشنهاد میدهیم
مهاجمان ممکن است نرمافزاری روی تجهیزات نصب کنند یا آنها را در مناطقی که به راحتی قابل دسترسی هستند، سرقت کنند. آگاه باشید که مهاجمان اغلب سعی میکنند قبل از ورود به ملک برق را قطع کنند، این باعث سردرگمی بیشتر شما شده و تماس گرفتن برای کمک را سختتر میکند.
ریسکِ پشتِ سر رها کردنِ دستگاهها را در برابر بردن آنها با خود بسنجید
- شما بهتر از هر کس دیگری از سطح ریسک آگاه هستید، بنابراین توصیه میشود مد نظر داشته باشید: آیا احتمال دارد که کسی در حین غیبت شما به محل شما یورش برده یا دستگاههای شما را خراب کند؟ یا آیا احتمالش بیشتر است که شما با دستگاههای خود دستگیر و بازرسی شوید؟
- برای انجام چه کاری بیرون میروید؟ سفر؟ عبور از مرز؟ رفتن به یک تظاهرات، جایی که احتمال دارد دستگیر شوید؟ بسنجید که آیا خطر بازرسی و مصادرهی دستگاه بالاتر است اگر همراه شما باشد، یا اگر آن را پشتِ سر جا بگذارید.
- پیشنهاد میشود که اشیاء کوچکی را روی دستگاه خود پخش کنید. قبل از رفتن میتوانید عکسی از آن بگیرید. پس از بازگشت، با مقایسه عکس با حالت اشیاء، مشاهده کنید که آیا دستگاه حرکت کرده است یا خیر. (یکی از تاکتیکهای کلاسیک این است که اگر در محل بادی نمیوزد، یک نخ یا موی تنها را روی دستگاه بگذارید؛ برای حملهکننده ممکن است سخت باشد شکل آن نخ یا مو را دوباره ایجاد کند.)
- Consider using a monitoring app like Haven to watch your things while you are gone.
- همچنین در نظر بگیرید که آیا یک جعبهی قفلدار میتواند در مواقع بازرسی به حفاظت از دستگاههایتان کمک کند.
تصمیم بگیرید که آیا دستگاههایتان را در مراجع قانونی ثبت کنید
- اگر نیروهای اجرای قانونِ منطقهی شما قابل اعتماد باشد، ثبت شماره مدل و سریال دستگاههای خود میتواند در بازیابی دستگاهها در صورت سرقت به شما کمک کند.
در نظر داشته باشید چه چیزی میتواند دیده شود
- تعیینِ «سیاستِ میزِ پاک»: اطمینان حاصل کنید که شما و همکارانتان اطلاعات حساس را بر روی میز خود باقی نگذارید، به ویژه رمزهای عبور، تقویمهای کاغذی، دفترهای برنامهریزی، دفترچه تلفنها یا کاغذ یادداشتهای چسبدار.
- صفحهنمایش کامپیوترها را در منزل یا دفتر کار خود طوری قرار دهید که از بیرون قابل مشاهده نباشند. به خاطر داشته باشید که به پنجرهها، درهای باز و مکانهای انتظار بازدیدکنندگان توجه کنید.
- توصیه میشود در مکانهای عمومی از دستگاههای خود استفاده نکنید، جایی که کسی میتواند از پشت سر شما نگاه کند.
- If you often work in public, buy privacy screens. These simple plastic covers make it difficult to read a screen unless it is directly in front of you. They are available for laptops, external monitors, tablets and smartphones. More on privacy screens.
- اگر نیاز به مخفی کردن موقعیت جغرافیایی خود دارید، به خاطر داشته باشید که
این نشانهها میتوانند برای پیدا کردن موقعیت شما استفاده شوند:
- بررسی کنید که در تماسهای ویدئویی چه چیزهایی از طریق دوربین قابل مشاهده هستند: ساختمانها، تابلوها، درختان، ویژگیهای محیطی مانند کوهستانها؟
- در نظر بگیرید که چه چیزهایی میتواند در پسزمینه شنیده شود: صدای ترافیک در نزدیکی، سیستمهای صوتی، کارخانهها، بازی کودکان؟
- Cover cameras on your devices when you are not using them, so they cannot be manipulated to spy on you. More on Camera Cover.
بیاموزید چرا این را پیشنهاد میدهیم
متخاصمان شما ممکن است نیازی به دسترسی فیزیکی یا الکترونیکی به دستگاهها و اطلاعات مهم شما نداشته باشند اگر بتوانند با نگاه کردن به مکان شما یا دستگاههایتان، آنها را ببینند. احتمالاً به مکان دقیق شما نیازی نداشته باشند اگر بتوانند آن را از چیزهایی که در پسزمینهی تماسها یا ویدیوها میشنوند یا میبینند، متوجه شوند. اسناد کاغذی در مقابل بدافزارها ایمن هستند، اما اگر سرقت، کپی یا تصویربرداری شوند، ممکن است اطلاعات بسیار حساسی را فاش کنند.
تصمیم بگیرید چگونه اطلاعات حساس را از بین خواهید برد
- یک برنامهی زمانی منظم برای حذف امن اطلاعات از روی دستگاهها تنظیم کنید تا اطمینان حاصل شود که فایلهای حساس بر روی دستگاهها، هارد دیسکها، فلشمموریهای یواسبی، کارتهای حافظه (کارتهای اسدی) از دوربینها، تلفنهای همراه یا پخشکنندههای موسیقی و هر دستگاه دیگری که اطلاعات حساس را ذخیره میکند، قابل مشاهده نمیمانند.
- برای هر دستگاهی که شما دارید (اندروید، آیاواس، لینوکس، مک و ویندوز)، به راهنماهای ما در مورد امنیت پایه نگاهی بیندازید: بهطور خاص، بخشهای مربوط به حذف امن فایلها، پاککردن فضای خالی و دفع دستگاه قدیمی. این دستورالعملها را به طور کامل در برنامهی امنیتی فیزیکی خود بگنجانید.
- بسیاری از دستگاههای خردکنِ کاغذ، روی سیدیها و دیویدیها نیز مثل اسناد کاغذی کار میکنند. فقط قبل از امتحان مطمئن شوید که خردکنِ شما این قابلیت را دارد!
- اجزای دستگاهها را در مکانهای مختلفی که دورتر از منزل یا دفتر کار شما هستند دور بیندازید تا فرآیند بازسازی سختتر شود.
- هنگامی که قصد دارید یک هارد دیسک را دور بیندازید، میتوانید با استفاده از یک دریل، چند ضربهی قوی با یک چکش یا فرو کردن میخ با چکش خرابش کنید که بازیابی اطلاعات از آن سختتر شود. اما هرگز هارد دیسک را نسوزانید یا اسید بر روی آن نریزید و آن را در مایکروویو قرار ندهید.
بیاموزید چرا این را پیشنهاد میدهیم
حتی اگر یک سیدی یا دیویدی به شما امکان ذخیرهی دادههای اضافی را (در صورتی که ویرایششونده باشد) میدهد، بهتر است دیسک را نابود کنید. پاک کردن محتویات یک سیدی یا دیویدی با رایت کردن دوباره روی دادههای موجود بر روی آن، به طرز شگفت انگیزی بسیار دشوار است.
شاید داستانهایی را شنیدهاید که اطلاعات از سیدی یا دیویدیهایی بازیابی شده که به قطعات کوچکی شکسته شدهاند. اگرچه این امکان وجود دارد، بازسازی اطلاعات به این روش نیازمند زمان و تخصص بسیاری است. خودتان برآورد کنید که آیا کسی قادر است و احتمال دارد که این میزان منابع را مصرف کند تا یک دیسکی که شما آن را خرد کردهاید، مجدداً بازسازی کند.
For our reasoning on these methods of secure disposal, also see our guides for basic device security.
منابع بیشتر
- کتابچه راهنمای امنیت جامع (pdf) (pdf) و راهنمای جامع مربیان (pdf) برای یادگیری بیشتر دربارهی شامل کردنِ امنیت فیزیکی، دیجیتالی، روانشناختی و سازمانی در خط مشی و فعالیتهایتان.
- کتاب کار فرانتلایندیفندرز دربارهی امنیت به زبان فارسی برای توصیهی عملی دربارهی چگونگی ایجاد یک خط مشیِ امنیتی.