قوانین تغییرناپذیر امنیت مایکروسافت که هر گیکی باید بداند

قوانین تغییرناپذیر امنیت مایکروسافت که هر گیکی باید بداند

آیا در مورد 10 قانون تغییرناپذیر امنیت مایکروسافت چیزی می‌دانید؟ این قوانین ممکن است قدیمی باشند، اما به عنوان یک راهنمای جامع در اصول امنیتی عمل می‌کنند. این قوانین جنبه‌های مختلفی مانند اهمیت امنیت، ایمنی کلیدهای رمزنگاری، به‌روزرسانی اسکنر ضدبدافزار و بسیاری جنبه‌های دیگر را پوشش می‌دهند. آنچه در این مقاله قصد داریم مورد بررسی قرار دهیم، 10 قانون اصلی تغییرناپذیر امنیت تدوین شده توسط کمپانی مایکروسافت در سال‌های گذشته به همراه مشاهدهٔ تغییراتی است که در نسخهٔ جدید این قوانین ده‌گانه روی داده‌اند که هر کاربر فضای سایبری به خصوص گیک‌ها باید با آن‌ها آشنا باشند (همچنین برای اینکه بدانید آیا شما یک گیک هستید یا خیر، توصیه می‌کنیم به مقالهٔ آیا شما یک گیک هستید؟ مراجعه نمایید.)

اولین کسی باشید که به این سؤال پاسخ می‌دهید

در سال‌های گذشته، مایکروسافت قوانین تغییرناپذیر امنیتی خود را شرح داد تا طرح اصول امنیتی که مایکروسافت دنباله‌رو آن است، بر همگان آشکار شود. این قوانین مانند یک مقدمهٔ پایه‌ای برای یک کاربر تازه‌کار کامپیوتر بود که عبارتند از:

۱. اگر یک غریبه می‌تواند شما را متقاعد به اجرای برنامه‌های خودش روی کامپیوترتان کند، آن کامپیوتر دیگر مال شما نیست.

۲. اگر یک غریبه می‌تواند سیستم‌عامل کامپیوتر شما را دچار تغییرات کند، آن کامپیوتر دیگر مال شما نیست.

۳. اگر یک غریبه دسترسی فیزیکی نامحدود به کامپیوتر شما دارد، آن کامپیوتر دیگر مال شما نیست.

۴. اگر شما اجازه بدهید که یک غریبه برنامه‌های مختلفی روی سرور وب‌سایت شما آپلود کند، آن وب‌سایت دیگر مال شما نیست.

۵. کلمات عبور ضعیف، امنیت قوی را به خطر می‌اندازند.

۶. یک کامپیوتر فقط به اندازهٔ کاربر اصلی‌اش قابل‌اعتماد هست.

۷. داده‌های رمزگذاری شده فقط به اندازهٔ کلید رمزگشایی آن‌ها قابل‌اعتمادند.

۸. یک آنتی‌ویروس تاریخ گذشته فقط کمی بهتر از نداشتن آنتی‌ویروس هست.

۹. گمنامی مطلق عملی نیست، چه در زندگی واقعی و چه در فضای آنلاین.

۱۰. فناوری علاج همهٔ دردها نیست.

10 قانون تغییرناپذیر امنیت (نسخهٔ 2) 
در سال 2011، مایکروسافت تصمیم به به‌روزرسانی این قوانین گرفت و قوانین تغییرناپذیر امنیت (نسخهٔ ۲) را ارائه کرد. دلیل این به‌روزرسانی، باتوجه به این واقعیت که با گذشت زمان تکنولوژی تغییرات زیادی کرده است، آشکار بود. به گفتهٔ مایکروسافت، قضاوت صحیح مسئله‌ای کلیدی برای محافظت از خود از خطراتی است که در پیش رو وجود دارند. اگر شما این قوانین را در ذهن نگاه دارید، می‌توانید به طور قابل‌توجهی امنیت خود را بهبود دهید. کلمات بولد نشان‌دهندهٔ تغییراتی است که در نسخهٔ 2 اعمال شده‌اند؛ این قوانین جدید عبارتند از:

۱. اگر یک غریبه می‌تواند شما را متقاعد به اجرای برنامه‌های خودش روی کامپیوتر شما کند، آن کامپیوتر منحصراً کامپیوتر شما نیست.

۲. اگر یک غریبه می‌تواند سیستم‌عامل کامپیوتر شما را دچار تغییرات کند، آن کامپیوتر دیگر مال شما نیست.

۳. اگر یک غریبه دسترسی فیزیکی نامحدود به کامپیوتر شما دارد، آن کامپیوتر دیگر مال شما نیست.

۴. اگر شما اجازه بدهید که یک غریبه اسکریپتی روی وب‌سایت شما اجرا کند، آن وب‌سایت دیگر مال شما نیست.

۵. کلمات عبور ضعیف، امنیتی قوی را به خطر می‌اندازند.

۶. یک کامپیوتر فقط به اندازهٔ کاربر اصلی‌اش قابل‌اعتماد است.

۷. داده‌های رمزگذاری شده فقط به اندازهٔ کلید رمزگشای آن‌ها قابل‌اعتماد هستند.

۸. یک اسکنر ضدبدافزار تاریخ گذشته، فقط کمی بهتر از نداشتن اسکنر است.

۹. گمنامی مطلق عملی نیست، چه آنلاین، چه آفلاین.

۱۰. فناوری علاج همهٔ دردها نیست.

توجه داشته باشیم که با اشتراک‌گذاری این قوانین با دوستان و اعضای خانوادهٔ خود که ممکن است اصول امنیت در فضای سایبری را ندانند، می‌توانیم کمک بزرگی به حضور امن و بدون خطر ایشان در فضای سایبری کنیم (البته توجه داشته باشیم که هرگز امنیت ۱۰۰٪ هیچ‌وقت صورت نمی‌گیرد.)

حال نوبت به نظرات شما می‌رسد. آیا به غیر از موارد فوق، نکتهٔ دیگری به ذهن شما می‌رسد که در صورت رعایت آن، امنیت‌مان در فضای آنلاین به مراتب بیشتر گردد؟ نظرات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.

منبع