امنیت اینترنتی تا زمان اعمال سخت گیری های کمپانی ها نسبت به کاربران ادامه خواهد داشت

0
34
Internet security online business concept pointing security services

“امنیت اینترنتی به عنوان موردی مهم نباید از کاربران انتظار رود بلکه کمپانی های مربوطه باید تمامی تلاش خود را در راستای ارئه جدید ترین متود های مبارزه با سوءاستفاده های فضای مجازی به کار گیرند” 

اگر پیشنهادات امنیتی آژانس های دولت کارساز و حقیقی نمی باشد، هیچ یک از کاربران آنها را جدی نخواهند گرفت – موردی که تمامی ما را در مقابل ریسک بالایی قرار داده است. همیشه در بسیاری از ثانیه های آخر مربوط به برنامه های تلویزیونی سوالاتی از سوی کاربران در مورد پیشنهادات مربوط به عموم پرسیده می شود – سوالی ساده، بدون ابهام و قابل اجرا، ولی همواره جواب هایی که باید در عین سادگی و عملی بودن شنیده شوند همواره با تعدادی داده های نادرست همراه بوده که اوضاع را از آنچه که هست بدتر می کند.

برنامه آگاهی سایبر (Cyber Aware) دولت در راستای اطلاع رسانی به عموم در مورد امنیت سایبری را در نظر بگیرید. انتخاب پسوورد های طولانی و پیچیده و مشمول سه کلمه ای یکی از اقداماتی است که در برنامه آگاهی سازی امنیتی دیده می شود. مشکل به یاد سپاری چنین رمز عبور هایی از طرف کاربران آنگونه که مشاهده می شود کاری آسان نیست بنابران بسیاری سعی می کنند همواره از یک پسوورد در راستای بهره مندی از محتوای اینترنتی استفاده کنند.

تکرار رمز عبور در فضای مجازی یکی از مشکلاتی در نظر گرفته می شود که بیشتر از ارائه یک نوع ساده می تواند برای کاربر مشکل ایجاد کند.

بنابراین در مورد واضح است که پیشنهاداتی در راستای توصیف رمز عبورهای پیچیده کاری را پیش نمی برد. موردی که می توان برای حل این مشکل در نظر گرفت، به یاد سپردن اصلی ترین رمز عبور ها برای ادامه کار کاربران می باشد، هرچند این گفته برای تمامی افراد مفید واقع نشده ولی می تواند برای بسیاری کارساز باشد.

یکی دیگر از پیشنهادات برنامه آگاهی سایبر، یادداشت نکردن رمز عبور و عدم به اشتراک گذاری آن، حتی با نزدیک ترین افراد می باشد. این سیستمی که توسط بانک ها نیز در نظر گرفته می شود کاری چندان منطقی نمی باشد. بسیاری افراد به دلایل قوانینی اطلاعات شخصی و مدارک بانکی خود را با اعضاء خانواده به اشتراک می گذارند. برخی افراد نیز تصور می کنند یادداشت کردن این رمز عبور ها کاری کاملا مناسب و مفید قلمداد می شود چراکه هم اکنون نگرانی ها در راستای هکر های امنیت اینترنتی ذهن ها را بیشتر از قرار گرفتن تکه کاغذی حاوی رمز عبور در دست افرادی دیگر مشغول می کند. این موارد پیشنهادی نمی توانند در راستای زندگی روزمره انسان ها مفید بوده و بنابراین آرام آرام توسط کاربرای اینترنتی کنار گذاشته می شوند.

از آنجاییکه افراد از اقشار متفاوت در جامعه حضور دارند، بنابراین ارائه مطالبی در راستای آگاهی از خطرات تهدید آمیز و روش هایی جهت بهبود آنها موردی است که باید هم اکنون در مورد آن بحث شود. این پیشنهاد از طرفی دیگر نیاز به برنامه ریزی و دستورالعمل های پیچیده نمی باشد. در ماه مارس، Teen Vogue نمونه ای از یک آموزش را ارائه داده که طی آن برنامه ریزی برای اجرای یک پیام رسان امن را مشخص می کند. برنامه ای که نشان می دهد تدابیر امنیتی متفاوتی در مورد نگرانی از تجاوز به حریم خصوصی از طرف اطرافین و یا کمپانی های جاسوسی باید از سوی کاربران اعمال شود.  

مقاله منتشر شده در Teen Vogue از طرف بسیاری متخصصان امنیت اینترنتی در راستای تضاد کامل با مقاله منتشر شده در مجله The Guardian در راستای سرویس پیام رمزگذاری شده ناامن واتساپ مورد تحسین واقع شده است. نمونه ای که بدون هیچ دلیل منطقی در راستای شرایط خاص و مبهم می تواند برای کاربران ایجاد شود.

با توجه به گفته های توفکچی (Zeynep Tufekci)، مقاله مربوطه جهت مشروعیت بخشیدن به پیشنهاد گمراه کننده دولت در مورد ناامن بودن واتساپ در نظر گرفته شده است که بعد از مدتی جایگزینی اس ام اس را به جای این اپلیکیشن اجتماعی شاهد بوده و در نتیجه بررسی و زیر نظر داشتن مطالب رد و بدل شده را برای دولت آسان تر کرده است.

در نهایت این “پیشنهاد امنیتی” دولت ترکیه مشخص شد، تشویق کاربران به استفاده از اس ام اس به عنوان موردی ناامن تر از واتساپ تنها به دلیل افزایش نظارت بر اطلاعات بوده که نمی تواند به خاطر نگرانی دولت در راستای کاربران اینترنتی بوده باشد. منفعت دولت هدف این مقاله منتشر شده در راستای ناامن بودن واتساپ گزارش شده است. نمونه دیگری از تدابیر به ظاهر امنیت اینترنتی در راستای بانک ها به چشم می خورد. جاییکه با ارائه پشنهادات غیر قابل درک در راستای افزایش امنیت کاربران که در باطن نمونه هایی جز لا پوشانی کردن موردی باشند؛ در این مورد فرصتی برای بانک ها ایجاد شده تا به نوعی با روش قانونی به بانک های اجازه دهند تا موارد مربوط به قربانیان تقلب را پس بزنند.

این روشی است که از طرف بازاریابی بانک های برجسته دنیا به عنوان هدفی برای افزایش حس امنیت برای کاربران در نظر گرفته می شود، مکان هایی خاص و خارج از دید کاربران به عنوان سیاستی هوشمند. ولی بر اساس تنظیم کننده های سیستم های پرداختی سال گذشته، در صورت شکایت های مشاهده شده از سوی کاربران، بانک ها مجبور به پاسخ گویی در رابطه با چنین اقداماتی می باشند.

مواردی خارج از دسترس و وظیفه کاربران

ارائه دادن پیشنهادات امنیت اینترنتی خاص به دلیل شرایط گوناگون کاربران کاری دشوار می باشد. موردی که بدون اطلاع افراد، در راستای فریب های بانکی بسته به تدابیر امنیتی متفاوت، می تواند آنها را تهدید کند.

نمونه مشابهی از تقلبات صورت گرفته در راستای هویت نیز به عنوان نمونه هایی شناخته شده که به دلیل اطلاع کم کمپانی ها از اطلاعات شخصی افراد در جوامع همه روزه اتفاق می افتد. اگر فردی قادر باشد تا با استفاده از اطلاعات شخصی فردی دیگر و با در دست داشتن تاریخ تولد او وامی از بانک دریافت کند، بنابراین این کوتاهی به وجود آمده از طرف شخصی می باشد که مراحل وام دهی را برای این فرد متقلب به وجود می آورد.

به روز رسانی گوشی موبایل و اطلاعات شخصی موردی است که همیشه می تواند به عنوان فاکتور امنیتی در نظر گرفته شود. ولی این مورد زمانی بطور %۱۰۰ جواب خواهد داد تا کمپانی ها و آژانس ها برنامه هایی خاص جهت به روز رسانی سیستم های امنیتی نیز برای این ابزار های هوشمند در نظر بگیرند.

تمامی این موارد گفته شده به دلیل این است که امنیت کاری نیست که توسط یک فرد-کاربران-اجرایی شود. و به همین دلیل است که مرکز ملی امنیت سایبری بریتانیا (NCSC) در نظر دارد تا با افزایش کیفیت امنیت کمپانی ها، بدون متحمل کردن بار اضافی برای کاربران کار مربوطه را هرچه مفید تر و حرفه ای تر نسبت به قبل اجرایی کنند. برنامه ارائه شده در راتسای ارئه رمز عبور نمونه ای بوده که بدون به خطر افتادن محتوای کمپانی های مربوطه می تواند امنیت کاربران را، حتی در راستای استفاده از رمز عبور ساده، فراهم کند.

در ماه مارس بوده که NCSC با ارئه یک ویدئو مشخص کرد “اگر امنیت برای افراد کارساز نمی باشد، بنابراین آنها تمایل به دنبال کردن مراحل پیشنهادی در راستای حفظ اطلاعات شخصی را از خود نشان نخواهند داد.” با توجه به RISCS، یک پیشنهاد امنیتی کارساز باید تأثیر قابل ملاحظه ای در راستای پیشبرد هدف مربوطه داشته باشد. بنابراین تکرار تغییر رمز عبور طی گذشت زمان به عنوان پیشنهادی غیر منطقی و کهنه در نظر گرفته خواهد شد.

تمامی افراد جامعه بطور طبیعی تمایل دارند تا اطلاعات شخصی خود را خصوصی نگه دارند. ولی هم اکنون مشخص است که تدابیر جهت افزایش امنیت اینترنتی پیشنهادی هنوز به مرحله مورد نظر خود نرسیده چراکه در این مورد نه کاربر، بلکه ارگان های امنیتی باید کار خود را بهتر از قبل به انجام برسانند. بنابراین اطلاع از چگونگی درک، استفاده و سوء تفاهم های مربوط به تکنولوژی امنیتی کاربران می تواند در این راستا کمک شایانی به کمپانی های امنیتی کند.

افزودن دیدگاه