เจ็ดขั้นตอนในการรักษาความปลอดภัยบนโลกดิจิทัล

ข้อมูลต่อไปนี้คือเคล็ดลับพื้นฐานที่คุณควรพิจารณาในเรื่องการรักษาความปลอดภัยบนโลกดิจิทัล

ความรู้คือพลัง

คุณไม่สามารถตัดสินใจเรื่องการรักษาความปลอดภัยที่ดีได้ หากไม่มีข้อมูลที่ดี คุณจะรักษาความปลอดภัยได้ดีเท่ากับปริมาณข้อมูลที่คุณมีอยู่ เกี่ยวกับมูลค่าของทรัพย์สิน ความรุนแรงของภัยคุกคามจากผู้ไม่หวังดี ต่อทรัพย์สินเหล่านั้น และความเสี่ยงที่จะเกิดการโจมตีขึ้นจริงๆ แนวทางนี้น่าจะช่วยให้คุณได้รับความรู้ที่คุณต้องใช้ เพื่อระบุภัยคุกคาม [ลิงก์ไปที่แนวทางการสร้างโมเดลภัยคุกคาม] ต่อความปลอดภัยของคอมพิวเตอร์และการติดต่อสื่อสารของคุณ และตัดสินระดับความเสี่ยงที่อาจเกิดขึ้นต่อมาตรการรักษาความปลอดภัยที่อาจเป็นไปได้ ทั้งนี้ คุณเองก็มีความรู้ที่ดีที่สุดอยู่แล้วมากมาย อาทิ ความรู้เกี่ยวกับสถานการณ์ของคุณ ใครที่ต้องการมุ่งเป้ามาที่คุณ และคุณมีทรัพยากรอะไรบ้าง คุณมีพลังอยู่ในมือมากกว่าที่คุณคิด!

ข้อที่อ่อนแอที่สุด

ลองคิดเกี่ยวกับทรัพย์สินว่าเป็นส่วนประกอบต่างๆ ที่ใช้งานอยู่ในระบบ ความปลอดภัยของทรัพย์สินขึ้นอยู่กับความแข็งแกร่งของส่วนประกอบต่างๆ ในระบบ สุภาษิตเก่าแก่ในภาษาอังกฤษบทหนึ่งที่กล่าวไว้ว่า "a chain is only as strong as its weakest link" (ความแข็งแกร่งของโซ่ทั้งเส้นจะเท่ากับความแข็งแรงของข้อที่อ่อนแอที่สุดเท่านั้น) สามารถนำมาใช้ในเรื่องของความปลอดภัยได้ด้วยเช่นกัน ระบบทั้งระบบมีความแข็งแกร่งได้มากสุดเท่ากับองค์ประกอบที่อ่อนแอที่สุดเท่านั้น ตัวอย่างเช่น แม่กุญแจล็อกประตูที่ดีที่สุดจะไม่มีประโยชน์เลยถ้าคุณใช้กลอนหน้าต่างถูกๆ การเข้ารหัสอีเมลของคุณ เพื่อป้องกันการลักลอบดักข้อมูลในระหว่างการส่ง จะไม่สามารถป้องกันความลับของอีเมลนั้นได้ ถ้าคุณจัดเก็บสำเนาของอีเมลที่ไม่ได้เข้ารหัสไว้ในแล็ปท็อป และแล็ปท็อปของคุณโดนขโมย ทั้งนี้ เราไม่ได้หมายความว่าคุณต้องทำทุกอย่างพร้อมๆ กัน แต่เราหมายความว่า คุณควรใช้เวลาคิดเกี่ยวกับทุกๆ ส่วนของข้อมูลและการใช้งานคอมพิวเตอร์ของคุณ

ซับซ้อนน้อยกว่าก็ยิ่งปลอดภัยกว่าและง่ายกว่า

โดยทั่วไป วิธีการที่ประหยัดต้นทุนและสำคัญที่สุดก็คือการป้องกันองค์ประกอบที่อ่อนแอที่สุดของระบบที่ใช้งานทรัพย์สิน เนื่องจากเราสามารถระบุและทำความเข้าใจกับองค์ประกอบที่อ่อนแอในระบบที่เรียบง่ายได้ง่ายกว่า คุณจึงควรพยายามลดจำนวนและความซับซ้อนขององค์ประกอบในระบบข้อมูลของคุณ การมีองค์ประกอบไม่มากยังช่วยลดจำนวนการโต้ตอบระหว่างองค์ประกอบต่างๆ ซึ่งเป็นที่มาของความซับซ้อน ต้นทุน และความเสี่ยงอีกแหล่งหนึ่งด้วย ดังนั้น จึงอาจหมายความว่าโซลูชันที่ปลอดภัยที่สุดอาจเป็นโซลูชันที่มีเทคนิคน้อยที่สุดก็ได้ คอมพิวเตอร์อาจมีประโยชน์อย่างมากในหลายๆ เรื่อง แต่บางครั้ง เมื่อพูดถึงประเด็นเรื่องของความปลอดภัย การรักษาความปลอดภัยของข้อมูลบนกระดาษจดและปากกาก็สามารถทำความเข้่าใจได้ง่ายกว่า และจัดการได้ง่ายกว่า

แพงกว่าไม่ได้หมายความว่าปลอดภัยกว่า

อย่าทึกทักเอาว่าโซลูชันความปลอดภัยที่แพงที่สุดคือโซลูชันที่ดีที่สุด โดยเฉพาะอย่างยิ่ง หากต้องจัดเก็บหรือส่งทรัพยากรที่จำเป็นต้องใช้ไว้ที่อื่น วิธีการที่ใช้ต้นทุนต่ำ อย่างเช่นการทำลายเอกสารก่อนที่จะทิ้งลงถัง ก็เป็นวิธีที่ช่วยให้คุณประหยัดต้นทุนการรักษาความปลอดภัยได้อย่างมาก

การเชื่อใจไม่ใช่เรื่องผิด Someone (แต่ต้องรู้อยู่ตลอดว่าคุณกำลังเชื่อใจใคร)

คำแนะนำเกี่ยวกับการรักษาความปลอดภัยของระบบคอมพิวเตอร์อาจฟังดูเหมือนว่า คุณไม่ควรไว้ใจใครเลย นอกจากตัวคุณเอง แต่ในโลกแห่งความเป็นจริง คุณสามารถเชื่อใจผู้คนได้มากมาย อย่างน้อยก็สำหรับข้อมูลบางอย่างของคุณ ตั้งแต่ญาติสนิทมิตรสหายของคุณ ไปจนถึงแพทย์หรือทนายของคุณ สิ่งที่ยากบนโลกดิจิทัลก็คือ คุณต้องเข้าใจว่าคุณให้ความเชื่อใจใครและในเรื่องอะไร คุณอาจฝากรายการรหัสผ่านไว้กับบรรดาทนายของคุณได้ แต่คุณก็ควรคิดด้วยว่า คุณได้เปิดโอกาสให้พวกเขาสามารถทำอะไรได้บ้าง หรือพวกเขาอาจถูกโจมตีอย่างประสงค์ร้ายได้ง่ายเพียงใด คุณอาจเขียนเอกสารไว้ในบริการคลาวด์ อาทิ Dropbox หรือ Microsoft OneDrive เฉพาะสำหรับคุณเท่านั้น แต่ทั้งนี้ คุณก็ได้อนุญาตให้ Dropbox และ Microsoft สามารถเข้าถึงเอกสารของคุณได้ด้วย ไม่ว่าจะเป็นแบบออนไลน์หรือออฟไลน์ ยิ่งคุณบอกความลับกับคนจำนวนน้อยเท่าใด คุณก็ยิ่งสามารถเก็บความลับได้มากขึ้นเท่านั้น

ไม่มีการรักษาความปลอดภัยใดที่สมบูรณ์แบบ—ทุกสิ่งต้องมีข้อดีข้อเสียทั้งนั้น

กำหนดนโยบายการรักษาความปลอดภัยที่สมเหตุสมผลสำหรับรูปแบบการใช้ชีวิตของคุณ สำหรับความเสี่ยงที่คุณต้องเผชิญ และสำหรับขั้นตอนวิธีที่คุณและเพื่อนร่วมงานของคุณจะดำเนินการ นโยบายการรักษาความปลอดภัยที่สมบูรณ์แบบ ซึ่งคุณเขียนขึ้นมาจะไม่สามารถนำมาใช้ได้จริงอย่างมีประสิทธิภาพ ถ้ายากที่จะทำตามนโยบายดังกล่าวได้ในแต่ละวัน

สิ่งที่ปลอดภัยในวันนี้อาจไม่ปลอดภัยในวันพรุ่งนี้ก็ได้

ดังนั้น จึงเป็นสิ่งสำคัญอย่างยิ่งที่คุณต้องมีการประเมินวิธีปฏิบัติในการรักษาความปลอดภัยของคุณอย่างต่อเนื่อง เพียงเพราะวิธีปฏิบัติเหล่านั้นมีความปลอดภัยเมื่อปีที่แล้วหรือสัปดาห์ที่แล้ว ก็ไม่ได้หมายความว่าวิธีปฏิบัติดังกล่าวจะยังคงปลอดภัยในวันนี้! คอยตรวจสอบไซต์ต่างๆ อย่างเช่น SSD เนื่องจาก เราจะหมั่นปรับคำแนะนำของเรา ให้สะท้อนถึงความเปลี่ยนแปลงในความเข้าใจของเรา และความเป็นจริงของการรักษาความปลอดภัยบนโลกดิจิทัล การรักษาความปลอดภัยไม่ใช่สิ่งที่ทำครั้งเดียวจบ แต่ต้องดำเนินการเป็นกระบวนการ

อัปเดตครั้งล่าสุด: 
2015-05-21
JavaScript license information