چرا حفاظت از داده ها در سال 2020 اهمیت بیشتری پیدا کرده است؟

آمار و ارقامی در مورد حفاظت از داده ها و موارد جرایم سایبری

سال 2018 در زمینه امنیت سایبری و طراحی سایت ها با مقررات عمومی حفاظت از داده ها (GDPR) سالی پر از موفقیت های بزرگ بود که GDPR تحت نظارت و مجموعه ای از قانون حفاظت از داده اتحادیه اروپا یا EU است.
هدف از GDPR تأمین امنیت، حفاظت و حفظ داده های شخصی افرادی است که در کشورهای EU یا EEA زندگی می کنند. ضمنا در GDPR به ارسال اطلاعات به خارج از محدوده EU و EEA هم توجه شده است.
البته با وجود چنین مقرراتی و سیستم های امنیتی، هنوز هم کسب و کارها و افراد مختلف قربانی حملات سایبری می شوند که در طی نیمه اول سال 2018، تخمین زده شده که حدود 4.5 میلیارد اطلاعات محرمانه بخاطر نفوذ اطلاعاتی از دست رفتند.
در بین لیستی از بزرگترین شرکت های دنیا که تحت این دزدی اطلاعاتی قرار گرفتند می توان به Marriott Starwood Hotels، MyFitnessPal، Google و British Airways و حتی رسانه های اجتماعی محبوب امروزی اشاره کرد. به عنوان مثال در فیسبوک، اطلاعات شخصی بیش از 29 میلیون کاربر دزدیده شدند.
با توجه به موارد گفته شده و همچنین مثال های بی شمار دیگری که می توانیم بزنیم به اهمیت حفاظت از داده در سال 2020 بیشتر پی می بریم که در ادامه دلایل آن را بهتر توضیح خواهیم داد.

دلیل پر اهمیت تر شدن موضوع حفاظت از داده در سال 2020 چیست؟

حفاظت از داده در سال 2020 بخاطر فعالیت بیشتر و شدیدتر مجرمین سایبری اهمیت بسیار بیشتری پیدا کرده چرا که این افراد می دانند کسب و کارهای مختلف بیشتر روی بهبود فروش و ساده سازی هزینه ها کار می کنند و مسأله امنیت در درجات بعدی اولویت این افراد است. برای اینکه فهمید سایت شما در برابر این حملات آسیب پذیر هست یا خیر این سؤالات را از خود بپرسید:

• وب سایت شما وب مستر یا توسعه دهنده ای دارد که همیشه بررسی های دوره ای انجام دهد؟
• پلاگین ها و برنامه هایی که بندرت از آنها استفاده می کنید را آپدیت کرده اید؟
• پسورد خود را عوض کرده اید؟
• آیا وب سایت شما گواهینامه امنیتی SSL را دارد؟
• محتوا و قابلیت های وب سایت را آپدیت کرده اید؟

حتی اگر جواب شما به یکی از سؤالات بالا هم منفی باشد یعنی هر لحظه در معرض خطرات حمله سایبری هستید. به خاطر داشته باشید که اینترنت از میلیاردها کد تشکیل شده و این کدها، اطلاعات را در دسترس مجرمین سایبری قرار می دهد چون با اتصال به اینترنت به همه این سیستم ها وصل می شوند.

مجرمین سایبری از طریق این کدها به وب سایت شما وصل شده و اطلاعات را می دزدند و لذا تنها کاری که باید انجام دهند پیدا کردن روزنه های امنیتی مثل پلاگین های استفاده نشده، برنامه های آنتی ویروس بروز رسانی نشده و سیستم های حفاظت از داده قدیمی به همراه نبود برنامه پیشرفته کدگذاری بر روی داده هاست.

مطمئن باشید که اگر نسبت به امنیت سایبری بی تفاوت باشید، تمام اطلاعات خود را در معرض سوء استفاده و دزدیده شدن قرار خواهید داد و لذا حتما به این مسأله اهمیت بدهید.

6 مرحله اساسی برای حفاظت از داده ها

با انجام 6 مرحله ای که در این بخش برای شما توضیح خواهیم داد احساس امنیت بیشتری در مورد داده ها و یکپارچگی اطلاعات شخصی خود خواهید داشت و به عبارتی کل وب سایت و سایر حساب های کاربری آنلاین نیز محافظت خواهند شد:

1-دائما پسورد خود را تغییر دهید

پسورد کلید ورود به وب سایت و سایر پلتفرم های آنلاین است که طبیعتا اگر پسورد شما لو برود، به راحتی اطلاعات شما دزدیده خواهد شد که مشابه با کلید منزل یا محل کار است اما برخلاف آنها نمی توان این کلید را ثابت نگه داشت مخصوصا که صحبت از حساب های کاربری اینترنتی است که متأسفانه برای بسیاری از افراد چون بخاطر سپردن یا یادداشت کردن پسوردهای جدید خیلی سخت است عادت به عوض کردن پسوردهای خود ندارند.
طبق بررسی که توسط Keeper Security صورت گرفت، 87% پاسخ دهندگانی که سن بین 18 تا 30 سال داشتند از پسوردهای خود مجددا استفاده می کردند که برای سنین بالاتر از 31 سال معادل 81% بود. این یعنی تقریبا از هر 10 نفر، 9 نفر از یک پسورد برای همه حساب های کاربری خود استفاده می کنند بنابراین مجرمین سایبری فقط کافیست یک پسورد را پیدا کنند تا به تمامی فایل های مهم فرد دسترسی یابند.
آمار خیره کننده دیگری هم نشان داد که 76% از شرکت کنندگان عنوان کردند که پسورد خود را در جایی یادداشت می کنند.
قطعا تعویض پسورد به صورت دائمی و مکرر اهمیت زیادی دارد. 60% از کسانی که در این بررسی شرکت کردند ادعا کردند که پسورد خود را هر 60 روز یکبار عوض می کنند و اگر بتوانید هر ماه عوض کنید خیلی بهتر می شود.
اگر مشکل به خاطر سپردن یا یادداشت کردن پسورد دارید و بخاطر همین تمایلی به عوض کردن پسوردهای خود ندارید، پیشنهاد می کنیم از یک برنامه نرم افزاری مدیریت پسورد استفاده کنید.
البته این مورد هم در نظر داشته باشید که صرفا تعیین پسورد و مکررا عوض کردن آن کافی نیست و بهتر است پسورد انتخابی خود را به وب سایتی مثل https://howsecureismypassword.net بدهید تا برای شما مشخص کند که فهمیدن آن برای هکرها چقدر مشکل است.

2- نامه امنیتی SSL برای وب سایت خود بگیرید

SSL مخفف عبارت Secure Sockets Layer یا لایه سوکت امن است که یک برنامه رمزگذاری است که از تمامی اطلاعات شما از مرورگر گرفته تا سرور را محافظت می کند.
قبلا عادت بر این بود که گواهینامه SSL بیشتر مناسب کسب و کارهای تجارت الکترونیک برای طراحی سایت فروشگاهی یا خرده فروشی های آنلاین تا کار حفاظت از داده ها را انجام دهند چون این نوع کسب و کارها اطلاعات مالی کاربران مثل کارت اعتباری و شماره حساب بانکی را ذخیره می کنند.
اما از سال 2018 گوگل گواهینامه SSL را برای حفاظت از داده ها، بخشی از فاکتور رتبه دهی به وب سایت ها از طریق موتور جستجو قرار داده است و به راحتی می توانید با نگاه کردن به URL وب سایت متوجه شوید، اگر URL وب سایت مورد نظر بجای http با https شروع شود یعنی این وب سایت برای حفاظت از داده ها از گواهینامه SSL استفاده می کند.
طبق بخشنامه جدید گوگل، تمامی وب سایت ها باید برای حفاظت از داده ها این گواهینامه را دریافت کنند و کسانی که نتوانند چنین کاری انجام دهند، اخطار دو کلمه ای با عنوان امن نیست یا «Not Secure» دریافت خواهند کرد.
قطعا شما هم باشید وارد چنین وب سایتی نمی شوید و حداقل باعث خواهد شد که کاربر از گشت زدن و بررسی بیشتر وب سایت منصرف شود.

3- تدوین برنامه ای برای بررسی دوره ای و برنامه ریزی شده وب سایت

در ابتدای این مطلب گفتیم که مجرمین سایبری می توانند از طریق نقاط ضعف وب سایت به آن نفوذ کنند که مهمترین آنها پلاگین ها و برنامه های قدیمی است که خیلی از آنها استفاده نمی کنید لذا راهی برای به خطر انداختن حفاظت از داده های شما محسوب می شود.

اگر از وردپرس استفاده کنید، هر از چند گاهی اطلاعیه هایی مبنی بر اینکه کدام پلاگین ها را می توان آپدیت کرد برای شما ارسال خواهد شد که طبق تجربه، این موارد خیلی راحت نادیده گرفته می شوند که بیشتر بخاطر برنامه های شلوغ صاحبان کسب و کار است.

در این مواقع که برنامه کاری شما خیلی شلوغ است و یا اینکه توانایی و قابلیت لازم برای مدیریت کردن وب سایت را بلد نیستید، بهترین کار این است که به امور اصلی کسب و کار و تجارت خود بپردازید و مسأله برنامه ریزی و مدیریت وب سایت را به شرکت ما بسپارید.

همکاران ما دائما پلاگین ها و کلیه برنامه ها و بخش های مختلف وب سایت را چک می کنند که اگر موردی برای آپدیت کردن وجود دارد انجام داده و پیشنهادات خود را به صورت موردی و به ترتیب اولویت مبنی بر حذف یا نصب موارد جدید به شما ارائه کنند.

4-  فقط از منابع معتبر حمایت کنید

وقتی به دنبال وب سایت هایی برای الگوبرداری هستید تا محتوا تولید کنید از یک قانون ساده پیروی کنید. وارد وب سایت های مشکوک نشوید و سریعا خارج شوید تا امنیت حفاظت از داده ها خدشه دار نشود.

گاهی اوقات اخطار اولیه ای دریافت می کنید که در این مواقع با صفحه قرمزی مواجه می شوید که وب سایت امن نیست، وقتی با چنین پیامی مواجه شدید سریعا از سایت خارج شوید و موقع سرچ کردن و گشتن بین وب سایت های مختلف فقط از منابع معتبر و قابل اطمینان استفاده کنید و وب سایت خود را به خطر نیاندازید.

حتی ایمیل کاری هم می تواند مورد هدف و حمله مجرمین سایبری قرار گیرد، کسانی که به فکر فیشینگ هستند، لذا برای حفاظت از داده ها اگر ایمیلی از طرف یک منبع نامعتبر دریافت کردید، فورا آن را پاک کنید. احتمالا این ایمیل ها حاوی لینکی هستند که وقتی بر روی آن کلیک می کنید، اطلاعات شما را فورا می دزدد و لذا به هیچ وجه ایمیل هایی که در فولدر اسپم قرار گرفته اند را باز نکنید.

5-کوکی ها را حذف کرده یا پاک کنید

کوکی ها برنامه هایی هستند که وب سایت ها از آنها استفاده می کنند تا موقع جستجو در اینترنت تجربه بهتری داشته باشید و معمولا اکثر این کوکی ها خطری برای حفاظت از داده های شما نیستند اما در برخی موارد از این اطلاعات سوء استفاده شده و برای پی بردن به اطلاعات شخصی مثل فعالیت و سرچ های اینترنت، سبک زندگی و عادات خرج کردن شما استفاده می گردد که در این صورت صاحب وب سایت برای ساخت پروفایل کاربری خود از آن کمک خواهد گرفت.

به همین دلیل احتمال اینکه کوکی ها اطلاعات بسیار حساسی در مورد شما و مشتریانتان را نگهداری کنند وجود دارد بنابراین، برای حفاظت از داده های PC یا دستگاه موبایل خود، حتما همه کوکی ها ذخیره شده را پاک کنید.

برای پاک کردن کوکی ها هم می توانید مستقیما از کروم اینکار را انجام دهید و یا از یک برنامه نرم افزاری مختص پاک کردن کوکی ها کمک بگیرید.

6- دستگاه های خود را مجزا کرده و جدا کنید

اگر از کامپیوتر شخصی برای کار استفاده می کنید، از گوشی موبایل برای انجام تراکنش های بانکی و سایر پلتفرم های آنلاینی که نیازمند اطلاعات محرمانه هستند استفاده کنید.

شاید برای برخی افراد انجام چنین کاری خسته کننده باشد و ترجیح دهید که از یک کامپیوتر برای کار و همچنین ذخیره سازی اطلاعات مالی استفاده کنید.

با این حال هر لایه امنیتی که بتوانید برای حفاظت از داده های خود به سیستم امنیتی خود اضافه کنید قطعا در تضمین یکپارچگی اکانت های کاربری یا وب سایت بسیار مؤثر خواهد بود.

جمع بندی

حفاظت از داده ها باید برای هر کسب و کاری در سال 2020 و سال های بعد از آن در اولویت باشد چرا که مجرمین سایبری از هیچ تلاشی برای دسترسی به اطلاعات محرمانه شما دریغ نخواهند کرد.

به همین دلیل توصیه می کنیم که اگر خودتان وقت و تخصص کافی دارید حتما به مسأله امنیت و حفاظت از داده ها به صورت جدی بپردازید و در غیر این صورت می توانید از همکاران و متخصصین امنیت سایبری ما کمک بگیرید.