محافظت در برابر تهدیدهای فیزیکی

به روز شده25 June 2021

جدول محتوا

...بارگزاری جدول محتوا...

    We do a lot of digital work to protect sensitive information. But that is only one aspect of information security. The work you do to protect your valuable devices and documents can be undone in an instant if your devices are lost, stolen, tampered with, confiscated, or damaged. Planning for physical security is as important as protecting your devices digitally.

    ارزیابی دقیق خطر، حفظ محیطی امن برای کامپیوتر و نوشتن یک خط مشیِ امنیتی می‌تواند به شما در جلوگیری از فاجعه‌های فیزیکی کمک کند. حتی اگر شما با یک سازمان رسمی کار نمی‌کنید، نوشتن رهنمودها و برنامه‌های پاسخ‌گویی برای خودتان، خانواده و افرادی که با آن‌ها همکاری می‌کنید، یک ایده‌ی خوب است.

    هم جنایت‌کاران و هم حمله‌کنندگانی با انگیزه‌ی سیاسی ممکن است دلایلی برای هدف‌گیری اطلاعات شما داشته باشند. آن‌ها ممکن است در جستجوی اطلاعات مالی، اطلاعات حساس مربوط به کار یا جزئیات شخصی باشند که برای ارعاب، باج‌گیری یا جعل هویت شما از آن‌ها استفاده کنند. همچنین ممکن است شما برای اطلاعات دیگران هدف قرار بگیرید، مانند لیست مخاطبین، مصاحبه‌ها، شهادت‌ها، اطلاعات هویتی قربانیان یا شاهدان. حملات جنایی و سیاسی را اغلب نمی‌توان به راحتی از هم تشخیص داد و تلاش‌ها برای به دست آوردن اطلاعات حساس اغلب شبیه تلاش‌ها برای دزدیدن سخت‌افزاری ارزشمند به نظر می‌رسد.

    When planning your protection it is important to always consider the wellbeing aspect of all the people involved. See Resources for Wellbeing & Stress Management.

    در حین کار بر روی حفاظت فیزیکی از خود، شما ملزم به تبادل و ذخیره بسیاری از اطلاعات حساس در این فرآیند هستید. از حفاظت اطلاعات حساس‌تان و حفاظت حریم شخصی در ارتباطات‌تان مطمئن شوید.

    از گام‌های زیر برای ساختِ یک برنامه‌ی امنیت فیزیکی شروع کنید.

    به تدابیر امنیتی ارزان و با فناوری پایین فکر کنید

    • اگرچه داشتن بودجه برای امنیت فیزیکی مهم است، اما پول تنها راه دستیابی به امنیت نیست. اقدامات شما، فرآیندها، کارِ تیمی، آمادگی، برنامه‌ریزی، تمرین، زمان و یادگیری همگی رایگان هستند.
    • راه‌حل‌های خلاقانه و با تکنولوژی کم را در نظر بگیرید: یک سگ می‌تواند به عنوان یک هشدارگر موثر عمل کند مانند دوربین‌های نظارتی پیشرفته. قلعه‌های ژاپنی از قصد از زمینی پر سر و صدا استفاده می‌کردند تا ورود متجاوزان به محوطه‌ی قلعه را تشخیص دهند.
    • برای تدابیرِ امنیتیِ متنوعِ زیادی برنامه ریزی کنید. هر چه رشته‌های یک طناب بیشتر باشد، آن طناب محکم‌تر است.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    همیشه یک راه‌حل با فناوری پیشرفته، برای حفظ امنیت ضروری نیست. به اجداد خود فکر کنید آن‌ها بدون داشتنِ دوربین‌های نظارتی و آخرین سیستم‌های الکترونیکی هشدار دهنده از امنیت خود محافظت می‌کردند. اصول امنیتی تغییر نکرده‌اند.

    If you can’t buy the latest fire extinguisher, what else could you use to douse a fire? Sand, mud, or woollen blankets are all measures people have used in the past. Rather than saying "I can’t buy the latest fire extinguishers, therefore I can’t put out a fire," improvise, be creative, and find the logic behind the recommended security steps.

    استفاده از تعداد زیادی اقدامات امنیتی مختلف به اصطلاح «دفاع در عمق» معروف است. هر اقدام به تنهایی ممکن است شکست خورده و ناکارآمد شود اما ترکیب این اقدامات با هم باعث افزایش سطح امنیت شما می‌شود. هرچه تعداد لایه‌های امنیتی بیشتر، برنامه امنیتی شما قوی‌تر خواهد بود.

    یک خط مشی امنیت فیزیکی با همکاران و خانواده‌ی خود ایجاد کنید

    • اگر با دیگران زندگی می‌کنید یا با سازمان دیگری، یک دفتر کاری دارید، درباره‌ی امنیت با آن‌ها صحبت کنید. سعی کنید تعیین کنید که از یکدیگر و همچنین از بازدیدکنندگان چه رفتارهایی را انتظار دارید.
    • همسایگان خود را بشناسید. بستگی به امنیت محیطی که در آن کار می‌کنید، این ممکن است یکی از دو فرصت را فراهم کند:
      • همسایگان شاید به متحدانی تبدیل شوند که به شما کمک کنند تا از خانه یا دفتر کار خود مراقبت کنید.
      • در غیر این صورت، همسایگان شما تبدیل به مورد دیگری از لیست تهدیدهایی تبدیل می‌شوند که شما نیاز دارید به آن‌ها بپردازید.
    • زمانی را برای کار بر روی تدوینِ متنِ یک خط مشی کنار بگذارید.
      • با همکاران خود هماهنگ باشید تا آن‌ها هم بتوانند در آن شرکت کنند.
      • با اعضای خانواده‌ی خود نیز هماهنگ باشید تا برنامه‌هایی برای حفظ ایمنی در خانه داشته باشید.
      • مطمئن شوید که همه‌ی افراد، زمان کافی برای پرسیدن سؤال‌ها درباره‌ی کارهایی که باید انجام دهند و چرایی آن‌ها داشته باشند.
      • مشخص کنید که چه پشتیبانی‌هایی همکاران و اعضای خانواده‌ی شما نیاز دارند که به آن خط مشی دسترسی داشته باشند و بتوانند به آن عمل کنند.
    • تاریخی را تعیین کنید که به آن خط مشی دوباره مراجعه کنید.
    • Set dates for regular security and protection capacity building.
    • رویه‌هایِ جلساتِ توجیهیِ امنیتی و انتظارات درباره‌ی به اشتراک گذاشتنِ اطلاعات درباره‌ی حوادث را تدوین کنید.
    • سند خط مشی خود را به گونه‌هایی ذخیره کنید که سریعاً قابل دسترسی باشند.
    • برایِ چگونگیِ معرفیِ خطِ مشی به تازه‌واردهای سازمان خود، برنامه ریزی کنید.
    • کتاب کار امنیت فرانت لاین دیفندرز را برای توصیه‌های کاربردی درباره‌ی چگونگی ایجاد یک خط مشی امنیتی، مطالعه کنید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    Emergencies often impact our ability to think clearly. For this reason, it is a good idea to write up your plans for security in a policy document and revise it as your situation changes. Work on this document with your colleagues and/or family to make sure everyone knows what to do. This will take some time, but doing it in advance ensures everyone will know how to act on small but important details.

    یک برنامه برای ارتباطات در مواقع ضروری داشته باشید

    داشتن یک برنامه هم برای محل سکونت و هم محل کار شما مهم است. شامل کردنِ اطلاعات زیر را در نظر بگیرید:

    • چه کسانی در شبکه‌ی متحدین و پشتیبانانِ شما هستند که می‌توانند به کمک شما بیایند.
    • Emergency contacts and medical conditions of staff.
    • با که در صورت بروز آتش‌سوزی، سیل یا سایر فاجعه‌های طبیعی باید تماس گرفته شود.
    • چگونگی واکنش به سرقت یا حمله به دفتر کار.
    • اگر دستگاهی گم یا دزدیده شود، چه مراحلی را باید طی کرد.
    • اگر اطلاعاتِ حساس فاش یا گم شود چه کسی باید مطلع شود.
    • چگونگیِ بازیابیِ اطلاعات از سیستمِ پشتیبانِ خارج از سایت.
    • چگونگی انجام تعدادی از تعمیرات اضطراری مهم.
    • چگونگی تماس با سازمان‌هایی که خدماتی مانند برق، آب و اینترنت را ارائه می‌کنند.

    What goes in your plan? Assess the risks and vulnerabilities you face

    • چگونه اطلاعات شما ممکن است از دست برود یا به خطر بیفتد؟
    • اگر این اتفاق بیافتد، چه می‌شود؟
    • از چه دستگاه‌هایی استفاده می‌کنید؟
      • یک فهرست تهیه کنید.
      • شماره‌های سریال و توضیحات فیزیکی را در آن قرار دهید.
      • در آن درج کنید که چه دستگاه‌هایی به چه سرویس‌هایی متصل هستند (مانند حساب‌های شبکه‌های اجتماعی، تقویم‌های آنلاین، حساب‌های ایمیل، فایل‌هایی که بر روی فضای ابری ذخیره شده و غیره.).
    • این چیزها به صورت فیزیکی در کجا قرار دارند؟
      • فراتر فکر کنید: نه فقط در مورد اطلاعات در دفترِ کار یا در خانه ، بلکه در چمدان کسی، یا در سطل آشغال بازیافتی پشت آن‌ها یا «جایی در اینترنت» (که اغلب بدین معنی است که روی سرورهایی که توسط ارائه‌دهندگان اینترنت، شرکت‌های شبکه‌های اجتماعی یا دیگر افرادی در جاهای دور که شما نمی شناسید، اجرا می شود).
    • سیاست (خط مشی) شما درباره‌ی استفاده‌ی افراد از دستگاه‌های شخصی‌شان برای کار چیست؟
    • چگونه و از چه کانال‌های ارتباطی استفاده می‌کنید؟
      • نمونه‌ها ممکن است شامل نامه‌ها، فکس‌ها، دستگاه‌های همراه، خط‌های تلفن، ایمیل‌ها، تماس‌های تصویری، شبکه‌های اجتماعی و پلتفرم‌های پیام‌رسان امن باشند.
    • چگونه اطلاعات مهم یا حساس را ذخیره می‌کنید؟
      • هارد درایوهای کامپیوتر، ایمیل و سرویس‌های وب، فلش‌مموری‌های یو‌اس‌بی، هارد درایو‌های اکسترنال، سی‌دی‌ها، دی‌وی‌دی‌ها، تلفن‌های همراه، کاغذهای پرینت شده و یادداشت‌های نوشته شده، همگی وسایل مختلف ذخیره‌ی داده هستند.
        • برای هر کدام، این موارد درج شود: اطلاعات مربوط به رمزگذاری یا عدم رمزگذاری داده‌ها، وجود یا عدم وجود پشتیبان (بک‌آپ)، و این که چه کسی دسترسی به کلیدها یا رمزهای عبور مورد نیاز برای رمزگشایی را دارد.
      • مطالعه کنید درباره‌ی محافظت از فایل‌های حساس بر روی دستگاه‌هایتان و راهنمای پایه‌ی امنیتی درباره‌ی رمزگذاری دستگاه‌هایتان و تنظیم قفل‌های صفحه برای جلوگیری از دسترسی به فایل‌ها توسط هر کسی که به دستگاه شما دسترسی فیزیکی پیدا می‌کند.
    • چگونه اطلاعات حساس را از بین می‌برید وقتی که دیگر به آن‌ها نیازی ندارید؟
      • چگونه به صورت امن کاغذهای زباله را که حاوی اطلاعات حساس هستند از بین می‌برید؟
      • چگونه اطلاعات حساس را از روی دستگاه‌هایی پاک می‌کنید که دیگر از آن‌ها نمی‌خواهید استفاده کنید؟
    • برنامه‌ی شما برای سفر چیست؟
      • چگونه شما، همکاران و اعضای خانواده‌تان با مأمورهای اداره‌ی مهاجرت و امنیت مرزها، در شرایط متفاوت برخورد می‌کنند؟
      • برخورد همگی شما با اطلاعات یا نرم‌افزارهای حساسی که ممکن است مجرمانه تلقی شوند، چگونه خواهد بود؟
      • چه اطلاعاتی در مورد بیمه سفر (اگر وجود دارد)، همگی نیاز دارید؟
      • آیا همکاری با فردی که سفر نمی‌کند و در زمان‌های مقرری برای اطلاع از وضعیت تماس می گیرد، امنیتِ شما را افزایش می‌دهد؟
      • اگر همکار شما طبق برنامه برای اطلاع از وضعیت تماس نگیرد، چه کار خواهید کرد؟
    • در مواقع وضعیت‌های اضطراری مختلف، چه کار خواهید کرد؟
      • فهرست‌های بررسیِ (چک‌لیست) ساده‌ای تهید کنید تا بتوانید در شرایط استرس‌زا، راحت‌تر عمل کنید.
      • اطلاعاتی را درباره‌ی دسترسی به کمک‌های حقوقی درج کنید.
      • بیابید که چه حقوق قانونی‌ای برای محافظت در برابر اعمال کنندگان قانون‌، صاحبان ملک و دیگر افرادی که ممکن است سعی کنند وارد خانه یا دفتر کار شما شوند، دارید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    به این فکر کنید که چه اتفاقی می‌افتد اگر دستگاه‌ها و اسناد شما به دلیلِ سرقت ، فاجعه‌‌ی طبیعی یا ضبطِ اموال از دست بروند. چه کسی تحت تاثیر قرار می گیرد؟ آیا می‌توانید کار خود را ادامه دهید؟ فکر کردن در موردِ مواجهه با انواعِ مختلف خطرات می‌تواند تأثیر آن‌ها بر کار شما را کاهش دهد.

    هر قطعه از اطلاعات شما ممکن است به بیش از یک حالت در معرض خطر باشد. به عنوان مثال‌، فایل‌هایی را که در یک فلش مموری ذخیره می کنید ممکن است در مقابل بدافزارها آسیب‌پذیر باشند‌، اما شما همچنین ممکن است این فلش را از دست بدهید یا آن را بدزدند. هر یک از این احتمالات را در برنامه‌ی خود شامل کنید. برخی از گام‌هایی که برای محافظت از خود بر می‌دارید، مانند پشتیبان گیری از فایل‌های خود بر روی یک دستگاهی که در دفتر کار شما نیست، هم در برابر تهدید‌های فیزیکی و هم دیجیتالی مفید هستند.

    هیچ خط مشیِ «صحیح» عمومی‌ای وجود ندارد؛ خط‌مشی‌ای که به شما کمک خواهد کرد، بر اساس وضعیت شما است. برای مثال، اگر شما دارید یک تصمیمی می‌گیرید درباره‌ی کارهایی که باید در هنگام خارج کردن دستگاه‌ها از دفتر کار انجام داد، شاید باید دقیق‌تر باشید. آیا نیاز به یک خط مشی برای راه رفتن کسی در سطح شهر دارید؟ برای عبور از مرز چطور؟ آیا شخص دیگری کیف شما را حمل خواهد کرد؟ آیا خطری که آن دستگاه را تهدید می‌کند، متفاوت خواهد بود اگر بخواهید به یک تظاهرات اعتراضی بروید؟

    یک خط مشیِ دسترسی به دفتر کار ایجاد کنید

    • خط مشیِ شما باید شاملِ قوانینی در مورد توزیع کلید، سیستم‌های نظارتی مانند دوربین‌ها، سیستم‌های زنگ هشدار باشد و درج شود که چه کاری باید با افرادی که بسته‌ها را تحویل می دهند، سیستم‌های شما را تعمیر می‌کنند یا فضای دفتر شما را تمیز می‌کنند انجام داد.
    • امنیت فیزیکی خود را به عنوان لایه‌های زیر در نظر بگیرید و برای حفاظت از هر یک از آنها برنامه ریزی کنید:
      • دیوار یا حصارهای محوطه‌ی شما
      • بین دیوارها/حصارها و درها و پنجره‌های ساختمان‌تان
      • داخل ساختمان‌تان
      • و در نهایت، یک اتاق امن در داخل ساختمان و برنامه‌های شما برای تخلیه اگر به آن لایه‌ها نفوذ پیدا شد.
    • تصمیم بگیرید کدام بخش‌های فضای شما باید برای بازدیدکنندگان محدود شود.
    • اگر ممکن بود، اتاق‌هایی را برای رعایت حریم خصوصی و امنیت ترتیب دهید:
      • یک محوطه‌ی پذیرش بازدیدکنندگان ایجاد کنید که وقتی آن‌ها وارد دفتر کار می‌شوند در آنجا بتوانند ملاقات شوند
      • یک اتاق ملاقات ایجاد کنید که از فضای کار عادی شما متفاوت است.
      • اگر در خانه کار می کنید، ممکن است نیاز به این باشد که اسناد و تجهیزات را هنگام ملاقات با بازدیدکنندگان به یک اتاق خواب یا فضای خصوصی دیگر منتقل کنید.
    • دستگاه‌ها را از فروشندگان شناخته شده و قابل اعتماد مانند اپل، گوگل، سامسونگ، سونی و غیره خریداری کنید. از خرید دستگاه‌هایی که نام برند ندارند، اجتناب کنید زیرا ممکن است با بدافزار بارگذاری شده باشند و فاقدِ به روزرسانی‌های امنیتی باشند.
    • چاپ‌گرها، مانیتورها، پروژکتورها و دستگاه های دیگر شما احتمالا دارای پورت های یو‌اس‌بی، اترنت یا دیگر پورت‌ها هستند. آنها را دور از دسترس یا خارج از بخش‌های عمومی نگه دارید، تا کسی نتواند دستگاهی را به آنها وصل کند و از طریق آن از شما جاسوسی کند.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    ما اغلب به تهدیدات دیجیتالی فقط به عنوان فناوری فکر می کنیم. اما هکرها به «مهندسی اجتماعی» یا متقاعد کردن شما برای اجازه دادن به حضور فیزیکی‌شان در نزدیکی دستگاه‌های شما، به عنوان بخشی از نقشه‌ی خود برای دسترسی به دارایی‌های دیجیتالی ارزشمندتان فکر می کنند. داشتن یک خط مشی در مورد اینکه چه کسی می‌تواند به کدام بخش‌های فضای شما دسترسی داشته باشد و چرا، و همچنین فکر کردن به طریق چگونگی جلوگیری از نقض آن، احتمال این اتفاق را محدود می کند.

    وقتی که بیرون از خانه یا دفتر کارتان کار می‌کنید

    • وای‌فای‌ عمومی و کافی‌نت‌ها باید ناامن در نظر گرفته شوند.
      • از یک شبکه‌ خصوصی مجازی (وی‌پی‌ان) یا مرورگر تور استفاده کنید تا از حملات در زمانی که به وای‌فای عمومی متصل شدید جلوگیری شود. درباره‌ی این ابزار از طریق راهنمای ما درباره‌ی چگونگی مرورگری ناشناس و دور زدن سانسور اینترنت بیشتر یاد بگیرید.
    • در نظر بگیرید که لپ‌تاپ خود را با چیزی که شبیه کیف لپ‌تاپ نیست حمل کنید.
    • دستگاه‌های خود را در همه‌زمان در نزدیکی خود قرار دهید. برای مثال، وقتی دستگاه خود را شارژ می‌کنید، از معرض دیدتان خارج نشود.
    • توصیه می‌شود همراه با کابل ایمنی سفر کنید و محلی را برای کار کردن انتخاب کنید که بتوانید کابل را به چیزهایی که آن‌جا هست وصل کنید. دزدان اغلب از زمان‌هایی مثل هنگام خوردن غذا یا زمان استفاده از سرویس بهداشتی استفاده می‌کنند تا وسایلی را که بی‌نظارت رها شده از اتاق‌های هتل و کافه‌ها بدزدند.
    • به یاد داشته باشید که صندوق‌های امانات هتل‌ها،‌قابل دسترسِ کارکنان هتل است که شاه کلید را دارند.

    توصیه می‌شود از دوربین‌های نظارتی و سنسور‌های حرکت استفاده کنید

    • بخاطر داشته باشید که اگر به دنبال هشدار سریع هستید، راه‌حل‌هایی با تکنولوژی کم‌تر مانند زنگ‌ها یا صداهای هشداردهنده که زمان باز شدن در به صدا در می‌آیند، یا یک سگی که پارس می‌کند، می‌توانند به اندازه‌ی دوربین‌های نظارتی مؤثر باشند. دوربین‌های مداربسته (CCTV) ممکن است نیاز به نظارت و یا مرور فیلم‌ها توسط شخصی داشته باشند.
    • به این فکر کنید که آیا استفاده از یک دوربین برای نظارت بر محیط، باعث می‌شود افرادی که در آنجا یا نزدیکی آن کار می‌کنند، در معرض خطر قرار بگیرند، اگر که این دوربین‌ها برای افرادی که علیه شما فعالیت می‌کنند قابل دسترسی باشد. این خطر را در برابر نیازتان از دانستن این که آیا فضای کارتان مورد تفتیش، هجوم یا سرقت قرار گرفته، بسنجید.
    • بهتر است از دستگاه‌های «اینترنت اشیاء» مانند رینگِ (Ring) آمازون خودداری کنید. بسیاری از سیستم‌های اینترنت اشیاء با بدنامی در برابر جاسوسی آسیب‌پذیر هستند. آمازون که سیستم «رینگ» را ارائه می‌دهد، شناخته شده است که بدون اجازه‌ی کاربران، فیلم‌های دوربین‌ها را با نیروهای انتظامی و اجرای قانون به اشتراک می‌گذارد و ممکن است از داده‌های شما در راه‌های دیگری استفاده کند که آنها را فاش نمی‌کند.
    • به عنوان جایگزین توصیه می‌شود که از «هِیوِن» Haven استفاده کنید که مشخصاً برای کمک به مدافعان حقوق بشر ایجاد شده تا بتوانند بر روی فضای خود نظارت داشته باشند و داده‌هایشان تحت کنترل خودشان باشد.
    • هنگام استفاده از دوربین مداربسته، شاید بخواهید ویدیو را به مکانی متفاوت از محلی که در حال نظارت بر آن هستید، انتقال دهید. این ویدیو باید به صورت رمزگذاری شده ارسال شود و همچنین در هر جایی که ذخیره می‌شود رمزگذاری شده باقی بماند. به این فکر کنید که چطور می‌توانید در بهترین شکل از دسترسی فیزیکی به این ویدیوها محافظت کنید، آیا می‌خواهید آن‌ها را نگه دارید و چگونه آن‌ها را پاک خواهید کرد.

    از شبکه‌ی محلی خود محافظت کنید

    از به کارگیری کابل‌های اترنت در مناطق حفاظت نشده، خودداری کنید

    • استفاده از شبکه کابلی اترنت ممکن است ایمن‌تر باشد. شبکه‌ی بی‌سیم (وایرلس) می‌تواند بدون دسترسی فیزیکی نیز مورد نفوذ قرار بگیرد.
    • از به کارگیری کابل‌های اینترنتی خارج از ساختمان و مناطقی که به صورت فیزیکی محافظت می‌شوند، خودداری کنید، زیرا این کار باعث می‌شود که کسی به راحتی بتواند آن‌ها را در زمانی که شما متوجه نیستید، مختل کند.

    یک رمز عبور قوی برای شبکه‌ی بی‌سیم (وایرلس) خود تنظیم کنید

    • از راهنمای ما برای ایجاد و حفظ رمزهای عبور قوی پیروی کنید.
    • شبکه خود را به استفاده از امنیت WPA2 یا WPA3 تنظیم کنید.
    • مراحلی که برای ایمن کردن یک شبکه‌ی بی‌سیم (وایرلس) باید طی شود به روتری که استفاده می‌کنید بستگی خواهد داشت.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    It is possible for anyone in range of your wifi signal to spy on your network or communications. If your wifi relies on a weak password — or no password at all — anyone within range is a potential intruder.

    یک دیوار آتشِ (فایروال) روتر نصب کنید

    • در نظر بگیرید که یک دیوارآتشِ روتر (firewall router) را خریداری و نصب کنید تا شبکه‌ی دفتر کار یا خانه‌ی خود را از روترِ شرکتِ ارائه‌دهنده‌ی اینترنت جدا و محافظت کنید. بخوانید چگونه روتر خود را ایمن کنید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    ارائه‌دهنده‌گان سرویس اینترنت دسترسی کامل به روتری دارند که برای شما جهت استفاده از اینترنت تأمین کرده‌اند. از طریق این روتر، آنها به شبکه، ارتباطات و دستگاه‌های شما دسترسی دارند.

    از اتصال دستگاه‌های غیرضروری به شبکه‌ی خود خودداری کنید

    • تلویزیون‌ها، دوربین‌ها، تلفن‌ها، چاپ‌گرها، کنسول‌های بازی و دستگاه‌های «اینترنت اشیاء» (IoT) نیز از جمله‌ی کامپیوترها هستند. آن‌ها نیز با ریسک‌های یکسان همراه هستند. پیش از اتصال تجهیزات جدید به شبکه‌ی خانه یا دفتر کار، بیشتر تأمل کنید.
    • دستگاه‌هایی را که استفاده نمی‌کنید از برق بکشید.

    نام شبکه‌ی وای‌فای خود را تغییر دهید

    • نامی برای شبکه‌ی وای فای خود انتخاب کنید که هویت شما، سازمان شما یا محل دسترسی به شبکه را به وضوح نشان ندهد.

    برای میهمانان یک حساب وای‌فای جداگانه ایجاد کنید

    • Most modern WiFi devices have this capability.
    • از این طریق، شما نیازی نخواهید داشت تا به آن‌ها رمزعبور خود را بدهید و تغییر رمزعبور در صورت نیاز، ساده‌تر خواهد بود.
    • Ensure this network is protected by a password. Leaving your router unprotected makes it possible for intruders to tamper with your wifi.

    Lock up networking equipment

    • تجهیزات شبکه مانند سرورها، روترها، سوییچ‌ها و مودم‌ها را داخل اتاق یا کابینت ایمن قفل کنید تا خرابکاری با آن‌ها را توسط مزاحمان سخت کنید.

    مطمئن شوید که سرورهای شما رمزگذاری شده است

    • If your office runs servers, work with the person who manages them to ensure they encrypt their data (see the section on keeping your digital information private for more information on this topic). If for some reason you run unencrypted servers, ensure that at least if they are unplugged, they will encrypt their contents.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    رمزگذاری سرورهای شما از فایل‌های شما در صورت ضبط و مصادره سرورها و همچنین در صورت نیاز به تعمیر/تعویض آن‌ها، محافظت می‌کند.

    جلوگیری از حوادث و اختلال‌ها در تأمین انرژی

    کامپیوترها، تجهیزات شبکه و دستگاه‌های ذخیره‌سازی اطلاعات ممکن است کاملاً شکننده باشند. این قضیه برای دوربین‌های مداربسته، چاپ‌گرها، «دستگاه‌های هوشمند» و سایر سخت‌افزارها نیز صدق می‌کند. نوسانات برقی مانند رعد و برق، افزایش ناگهانی ولتاژ، قطعی برق، خاموشی‌ها و کمبود برق می‌توانند باعث خرابی فیزیکی دستگاه‌های دیجیتالی از طریق آسیب‌رساندن به اجزاء الکترونیکی یا از بین بردن داده‌ها در هارد دیسک‌ها شوند. دماهای بسیار گرم یا سرد، ذرات گرد و غبار، و رطوبت نیز می‌توانند آسیب‌رسان باشند.

    Use electrical sockets and plugs that have ground lines

    اتصال به زمین برق، عمر تجهیزات الکترونیکی شما را افزایش می‌دهد و می‌تواند خطر خرابی به دلیل عدم توازن جریان یا صاعقه را کاهش دهد.

    Plug electronics into surge protectors

    • تمام سیم‌سیارها حاوی «سرج‌ ارستر» نمی‌باشند، بنابراین در هنگام خرید آن‌ها این مورد را بررسی کنید. یک سرج ارستر باید حداکثر ولتاژ و امتیاز ژولِ مشخص داشته باشد.
    • اگر برق شما به طور مشخص ناپایدار است، شما ممکن است همچنین نیاز به فیلتر یا تنظیم‌کننده‌ی جریان برق نیاز داشته باشید.
    • سرج ارسترها، یوپی‌اس‌ها، سیم‌سیارها و کابل‌های رابط را جایی قرار دهید که از برق کشیده نشوند یا قطع نشوند وقتی کسی به آن‌ها برخورد می‌کند.

    Consider installing Uninterruptible Power Supplies (UPSs)

    • These are somewhat more expensive than surge protectors, but they will stabilize your power supply and provide temporary power in the event of a blackout.
    • یوپی‌اس‌ها مشخصاً برای سرورها و کامپیوترهای دسکتاپ که بدون وصل بودن به برق کار نمی‌کنند، مفید هستند.
    • منابع روشنایی مستقل از برق را در نظر بگیرید - چراغ‌قوه‌های قوی، نورپردازی نواری که با باتری انرژی‌اش تأمین می‌شود، چراغ‌های خورشیدی و غیره.

    When moving into a new building, test the power supply

    • این کار را قبل از اتصال تجهیزات مهم انجام دهید. اگر برق با لامپ‌ها، چراغ‌ها و فن‌ها به درستی عمل نکند، احتمالاً به تجهیزات دیجیتال شما آسیب می‌رساند.
    • از یک برق‌کار مورد اعتماد بخواهید تا کابل‌کشی را بررسی کند.

    Get good cables

    • زمانی که به کابل‌های با کیفیتِ کامپیوتر، سرج ارستر و سیم‌سیار دسترسی دارید، توصیه می‌شود چندتا بیشتر تهیه کنید. سیم‌سیارهایی که جرقه می‌زنند و از پریزهای برق دیواری بیرون می‌آیند و نمی‌توانند دو شاخه‌ها را ایمن نگه دارند، می‌توانند هم آسیب فیزیکی به افراد بزنند و هم دستگاه‌ها و اطلاعات شما را خراب کنند.

    Ventilation

    • اگر کامپیوتر خود را درون یک کابینت روشن می‌کنید، مطمئن شوید که از تهویه‌ی کافی برخوردار است تا از گرم شدن بیش از حدِ آن جلوگیری شود.
    • تجهیزات کامپیوتری نباید در نزدیکی رادیاتورها، دریچه‌های گرمایشی، کولرها یا دیگر لوله‌کشی‌ها قرار گیرند.

    حفاظت در برابر دزدی، دستکاری و مصادره

    با قفل‌ها شروع کنید

    • اگر ممکن بود قفل‌های با کیفیت بر روی درها و پنجره‌هایتان نصب کنید.
      • یک لیست به روز شده از تعداد کلیدهایی که ساخته شده و افرادی که آن‌ها را در اختیار دارند تهیه کنید.
      • برنامه‌ای برای جمع آوری کلید‌ها از افرادی داشته باشید که دیگر نیاز به دسترسی ندارند (یک زمان ایده‌آل برای پس گرفتن کلیدها وقتی‌ست که افراد سازمانی را ترک می‌کنند.)
      • در نظر داشته باشید که یک کمد ایمن (گاوصندوق کوچک) یا کابینت قفل‌شونده برای مدارک و تجهیزات حساس خریداری کنید.
      • خودِ دستگاه‌ها را قفل کنید:
        • بیشتر کامپیوترهای دسکتاپ یک شکاف دارند که می‌توانید یک قفل را به آن وصل کنید تا از ورود کسی به داخل و دستکاری شدن سخت‌افزار جلوگیری کنید.
        • در صورت امکان، از کابل‌های امنیتی قفل‌دار استفاده کنید تا جلوی دزدیده شدن کامپیوترهای دسکتاپ و لپ‌تاپ‌ها را بگیرید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    قفل‌های روی درها، دروازه‌ها، پنجره‌ها و دیگر نقاط ورودی به عنوان لایه‌های خارجیِ حفظ امنیت عمل می‌کنند. آنها می‌توانند به شما در تاخیر و تشخیص نفوذها به داخل کمک کنند و نه فقط آنها را متوقف سازند.

    تجهیزات را در جایی که به راحتی بتوانند دزدیده یا دستکاری شوند، قرار ندهید

    • از قرار دادن دستگاه‌های مهم، از جمله سرورها و روترهای وای‌فای، در مکان‌هایی با دسترسی آسان، مانند راهروها و مکان‌های پذیرایی یا کنار پنجره‌ها یا درها خودداری کنید.
    • کلیدهای اصلی برق ساختمان خود را با قفل‌ها محافظت کنید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    مهاجمان ممکن است نرم‌افزاری روی تجهیزات نصب کنند یا آن‌ها را در مناطقی که به راحتی قابل دسترسی هستند، سرقت کنند. آگاه باشید که مهاجمان اغلب سعی می‌کنند قبل از ورود به ملک برق را قطع کنند، این باعث سردرگمی بیشتر شما شده و تماس گرفتن برای کمک را سخت‌تر می‌کند.

    ریسکِ پشتِ سر رها کردنِ دستگاه‌ها را در برابر بردن آن‌ها با خود بسنجید

    • شما بهتر از هر کس دیگری از سطح ریسک آگاه هستید، بنابراین توصیه می‌شود مد نظر داشته باشید: آیا احتمال دارد که کسی در حین غیبت شما به محل شما یورش برده یا دستگاه‌های شما را خراب کند؟ یا آیا احتمالش بیشتر است که شما با دستگاه‌های خود دستگیر و بازرسی شوید؟
    • برای انجام چه کاری بیرون می‌روید؟ سفر؟ عبور از مرز؟ رفتن به یک تظاهرات، جایی که احتمال دارد دستگیر شوید؟ بسنجید که آیا خطر بازرسی و مصادره‌ی دستگاه بالاتر است اگر همراه شما باشد، یا اگر آن را پشتِ سر جا بگذارید.
    • پیشنهاد می‌شود که اشیاء کوچکی را روی دستگاه خود پخش کنید. قبل از رفتن می‌توانید عکسی از آن بگیرید. پس از بازگشت، با مقایسه عکس با حالت اشیاء، مشاهده کنید که آیا دستگاه حرکت کرده است یا خیر. (یکی از تاکتیک‌های کلاسیک این است که اگر در محل بادی نمی‌وزد، یک نخ یا موی تنها را روی دستگاه بگذارید؛ برای حمله‌کننده ممکن است سخت باشد شکل آن نخ یا مو را دوباره ایجاد کند.)
    • Consider using a monitoring app like Haven to watch your things while you are gone.
    • همچنین در نظر بگیرید که آیا یک جعبه‌ی قفل‌دار می‌تواند در مواقع بازرسی به حفاظت از دستگاه‌هایتان کمک کند.

    تصمیم بگیرید که آیا دستگاه‌هایتان را در مراجع قانونی ثبت کنید

    • اگر نیروهای اجرای قانونِ منطقه‌ی شما قابل اعتماد باشد، ثبت شماره مدل و سریال دستگاه‌های خود می‌تواند در بازیابی دستگاه‌ها در صورت سرقت به شما کمک کند.

    در نظر داشته باشید چه چیزی می‌تواند دیده شود

    • تعیینِ «سیاستِ میزِ پاک»: اطمینان حاصل کنید که شما و همکارانتان اطلاعات حساس را بر روی میز خود باقی نگذارید، به ویژه رمزهای عبور، تقویم‌های کاغذی، دفترهای برنامه‌ریزی، دفترچه تلفن‌ها یا کاغذ یادداشت‌های چسب‌دار.
    • صفحه‌نمایش کامپیوترها را در منزل یا دفتر کار خود طوری قرار دهید که از بیرون قابل مشاهده نباشند. به خاطر داشته باشید که به پنجره‌ها، درهای باز و مکان‌های انتظار بازدیدکنندگان توجه کنید.
    • توصیه می‌شود در مکان‌های عمومی از دستگاه‌های خود استفاده نکنید، جایی که کسی می‌تواند از پشت سر شما نگاه کند.
    • If you often work in public, buy privacy screens. These simple plastic covers make it difficult to read a screen unless it is directly in front of you. They are available for laptops, external monitors, tablets and smartphones. More on privacy screens.
    • اگر نیاز به مخفی کردن موقعیت جغرافیایی خود دارید، به خاطر داشته باشید که این نشانه‌ها می‌توانند برای پیدا کردن موقعیت شما استفاده شوند:
      • بررسی کنید که در تماس‌های ویدئویی چه چیزهایی از طریق دوربین قابل مشاهده هستند: ساختمان‌ها، تابلوها، درختان، ویژگی‌های محیطی مانند کوهستان‌ها؟
      • در نظر بگیرید که چه چیزهایی می‌تواند در پس‌زمینه شنیده شود: صدای ترافیک در نزدیکی، سیستم‌های صوتی، کارخانه‌ها، بازی کودکان؟
    • Cover cameras on your devices when you are not using them, so they cannot be manipulated to spy on you. More on Camera Cover.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    متخاصمان شما ممکن است نیازی به دسترسی فیزیکی یا الکترونیکی به دستگاه‌ها و اطلاعات مهم شما نداشته باشند اگر بتوانند با نگاه کردن به مکان شما یا دستگاه‌هایتان، آن‌ها را ببینند. احتمالاً به مکان دقیق شما نیازی نداشته باشند اگر بتوانند آن را از چیزهایی که در پس‌زمینه‌ی تماس‌ها یا ویدیوها می‌شنوند یا می‌بینند، متوجه شوند. اسناد کاغذی در مقابل بدافزارها ایمن هستند، اما اگر سرقت، کپی یا تصویربرداری شوند، ممکن است اطلاعات بسیار حساسی را فاش کنند.

    تصمیم بگیرید چگونه اطلاعات حساس را از بین خواهید برد

    • یک برنامه‌ی زمانی منظم برای حذف امن اطلاعات از روی دستگاه‌ها تنظیم کنید تا اطمینان حاصل شود که فایل‌های حساس بر روی دستگاه‌ها، هارد دیسک‌ها، فلش‌مموری‌های یو‌اس‌بی، کارت‌های حافظه (کارت‌های اس‌دی) از دوربین‌ها، تلفن‌های همراه یا پخش‌کننده‌های موسیقی و هر دستگاه دیگری که اطلاعات حساس را ذخیره می‌کند، قابل مشاهده نمی‌مانند.
    • برای هر دستگاهی که شما دارید (اندروید، آی‌او‌اس، لینوکس، مک و ویندوز)، به راهنماهای ما در مورد امنیت پایه نگاهی بیندازید: به‌طور خاص، بخش‌های مربوط به حذف امن فایل‌ها، پاک‌کردن فضای خالی و دفع دستگاه قدیمی. این دستورالعمل‌ها را به طور کامل در برنامه‌ی امنیتی فیزیکی خود بگنجانید.
    • بسیاری از دستگاه‌های خردکنِ کاغذ، روی سی‌دی‌ها و دی‌وی‌دی‌ها نیز مثل اسناد کاغذی کار می‌کنند. فقط قبل از امتحان مطمئن شوید که خردکنِ شما این قابلیت را دارد!
    • اجزای دستگاه‌ها را در مکان‌های مختلفی که دورتر از منزل یا دفتر کار شما هستند دور بیندازید تا فرآیند بازسازی سخت‌تر شود.
    • هنگامی که قصد دارید یک هارد دیسک را دور بیندازید، می‌توانید با استفاده از یک دریل، چند ضربه‌ی قوی با یک چکش یا فرو کردن میخ با چکش خرابش کنید که بازیابی اطلاعات از آن سخت‌تر شود. اما هرگز هارد دیسک را نسوزانید یا اسید بر روی آن نریزید و آن را در مایکروویو قرار ندهید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    حتی اگر یک سی‌دی یا دی‌وی‌دی به شما امکان ذخیره‌ی داده‌های اضافی را (در صورتی که ویرایش‌شونده باشد) می‌دهد، بهتر است دیسک را نابود کنید. پاک کردن محتویات یک سی‌دی یا دی‌وی‌دی با رایت کردن دوباره روی داده‌های موجود بر روی آن، به طرز شگفت انگیزی بسیار دشوار است.

    شاید داستان‌هایی را شنیده‌اید که اطلاعات از سی‌دی یا دی‌وی‌دی‌هایی بازیابی شده که به قطعات کوچکی شکسته شده‌اند. اگرچه این امکان وجود دارد، بازسازی اطلاعات به این روش نیازمند زمان و تخصص بسیاری است. خودتان برآورد کنید که آیا کسی قادر است و احتمال دارد که این میزان منابع را مصرف کند تا یک دیسکی که شما آن را خرد کرده‌اید، مجدداً بازسازی کند.

    For our reasoning on these methods of secure disposal, also see our guides for basic device security.

    منابع بیشتر