آیا در مورد 10 قانون تغییرناپذیر امنیت مایکروسافت چیزی میدانید؟ این قوانین ممکن است قدیمی باشند، اما به عنوان یک راهنمای جامع در اصول امنیتی عمل میکنند. این قوانین جنبههای مختلفی مانند اهمیت امنیت، ایمنی کلیدهای رمزنگاری، بهروزرسانی اسکنر ضدبدافزار و بسیاری جنبههای دیگر را پوشش میدهند. آنچه در این مقاله قصد داریم مورد بررسی قرار دهیم، 10 قانون اصلی تغییرناپذیر امنیت تدوین شده توسط کمپانی مایکروسافت در سالهای گذشته به همراه مشاهدهٔ تغییراتی است که در نسخهٔ جدید این قوانین دهگانه روی دادهاند که هر کاربر فضای سایبری به خصوص گیکها باید با آنها آشنا باشند (همچنین برای اینکه بدانید آیا شما یک گیک هستید یا خیر، توصیه میکنیم به مقالهٔ آیا شما یک گیک هستید؟ مراجعه نمایید.)
در سالهای گذشته، مایکروسافت قوانین تغییرناپذیر امنیتی خود را شرح داد تا طرح اصول امنیتی که مایکروسافت دنبالهرو آن است، بر همگان آشکار شود. این قوانین مانند یک مقدمهٔ پایهای برای یک کاربر تازهکار کامپیوتر بود که عبارتند از:
۱. اگر یک غریبه میتواند شما را متقاعد به اجرای برنامههای خودش روی کامپیوترتان کند، آن کامپیوتر دیگر مال شما نیست.
۲. اگر یک غریبه میتواند سیستمعامل کامپیوتر شما را دچار تغییرات کند، آن کامپیوتر دیگر مال شما نیست.
۳. اگر یک غریبه دسترسی فیزیکی نامحدود به کامپیوتر شما دارد، آن کامپیوتر دیگر مال شما نیست.
۴. اگر شما اجازه بدهید که یک غریبه برنامههای مختلفی روی سرور وبسایت شما آپلود کند، آن وبسایت دیگر مال شما نیست.
۵. کلمات عبور ضعیف، امنیت قوی را به خطر میاندازند.
۶. یک کامپیوتر فقط به اندازهٔ کاربر اصلیاش قابلاعتماد هست.
۷. دادههای رمزگذاری شده فقط به اندازهٔ کلید رمزگشایی آنها قابلاعتمادند.
۸. یک آنتیویروس تاریخ گذشته فقط کمی بهتر از نداشتن آنتیویروس هست.
۹. گمنامی مطلق عملی نیست، چه در زندگی واقعی و چه در فضای آنلاین.
۱۰. فناوری علاج همهٔ دردها نیست.
10 قانون تغییرناپذیر امنیت (نسخهٔ 2)
در سال 2011، مایکروسافت تصمیم به بهروزرسانی این قوانین گرفت و قوانین تغییرناپذیر امنیت (نسخهٔ ۲) را ارائه کرد. دلیل این بهروزرسانی، باتوجه به این واقعیت که با گذشت زمان تکنولوژی تغییرات زیادی کرده است، آشکار بود. به گفتهٔ مایکروسافت، قضاوت صحیح مسئلهای کلیدی برای محافظت از خود از خطراتی است که در پیش رو وجود دارند. اگر شما این قوانین را در ذهن نگاه دارید، میتوانید به طور قابلتوجهی امنیت خود را بهبود دهید. کلمات بولد نشاندهندهٔ تغییراتی است که در نسخهٔ 2 اعمال شدهاند؛ این قوانین جدید عبارتند از:
۱. اگر یک غریبه میتواند شما را متقاعد به اجرای برنامههای خودش روی کامپیوتر شما کند، آن کامپیوتر منحصراً کامپیوتر شما نیست.
۲. اگر یک غریبه میتواند سیستمعامل کامپیوتر شما را دچار تغییرات کند، آن کامپیوتر دیگر مال شما نیست.
۳. اگر یک غریبه دسترسی فیزیکی نامحدود به کامپیوتر شما دارد، آن کامپیوتر دیگر مال شما نیست.
۴. اگر شما اجازه بدهید که یک غریبه اسکریپتی روی وبسایت شما اجرا کند، آن وبسایت دیگر مال شما نیست.
۵. کلمات عبور ضعیف، امنیتی قوی را به خطر میاندازند.
۶. یک کامپیوتر فقط به اندازهٔ کاربر اصلیاش قابلاعتماد است.
۷. دادههای رمزگذاری شده فقط به اندازهٔ کلید رمزگشای آنها قابلاعتماد هستند.
۸. یک اسکنر ضدبدافزار تاریخ گذشته، فقط کمی بهتر از نداشتن اسکنر است.
۹. گمنامی مطلق عملی نیست، چه آنلاین، چه آفلاین.
۱۰. فناوری علاج همهٔ دردها نیست.
توجه داشته باشیم که با اشتراکگذاری این قوانین با دوستان و اعضای خانوادهٔ خود که ممکن است اصول امنیت در فضای سایبری را ندانند، میتوانیم کمک بزرگی به حضور امن و بدون خطر ایشان در فضای سایبری کنیم (البته توجه داشته باشیم که هرگز امنیت ۱۰۰٪ هیچوقت صورت نمیگیرد.)
حال نوبت به نظرات شما میرسد. آیا به غیر از موارد فوق، نکتهٔ دیگری به ذهن شما میرسد که در صورت رعایت آن، امنیتمان در فضای آنلاین به مراتب بیشتر گردد؟ نظرات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.