چرا مردم امنیت در فضای مجازی را جدی نمی‌گیرند؟

امنیت در هرم مازلو در دومین سطح از این هرم پنجگانه قرار دارد. (+) معمولا امنیت سنگ‌بنای یک جامعه امن هم هست. جامعه‌ای که احساس امنیت نداشته باشد دچار مشکلات فراوانی خواهد شد. با این که امنیت زمانی که هست خودشان را نشان نمی‌دهد اما مانند سلامتی وقتی که نیست تاثیر خود را به شدیدترین شکل ممکن نشان می‌دهد.

حرکت از دنیای فیزیکی به دنیای سایبر:

پیش از این که زندگی‌ها فقط در دنیای فیزیکی و ملموس جریان داشت امنیت هم از همان جنس بود. امری قابل لمس برای همگان. اما به مرور که زندگی دو گانه و دو فضایی شروع شد انسان‌ها به موازات یا حتی جدا از زندگی فیزیکی مسیر دیگری را در دنیای مجازی پیش می‌رفتند و می‌روند. بر این دنیا هم همان اصولی حاکم است بر دنیای ملموس فیزیکی. بنابراین امنیت در این دنیا هم از اهمیت فراوانی برخوردار است. در این دنیای سایبری مساله امنیت موضوع جدی‌تری هم هست. چون که قابلیت‌های فراوان این دنیای مجازی برای صدمه زدن به افراد بیشتر از دنیای واقعی است و علاوه بر آن قابلیت پنهان شدن در آن هم بیش‌تر است. بنابراین اگر بنا باشد که مردم از فضای سایبری استفاده مطلوب ببرند لزوم تامین امنیت این فضا هم وجود دارد. مهم‌تر از آن احساس امنیت در این فضاست. چاقو هر چقدر که تیزتر باشد به همان اندازه که مفیدتر است خطرناک‌تر هم هست. در دنیای فیزیکی چاقو هیچ وقت دسته خود را نمی‌برد اما لزوما این قاعده بر این دنیا حاکم نیست و در صورتی که قرار بر بریدن باشد چاقو دسته خودش را هم می‌برد.

به همین دلیل مساله امنیت در فضای سایبر مساله مهمی برای همه کاربران این فضاست.

مامان! می‌تونم به گوگل اعتماد کنم؟

اینفوگرافی مهم‌ترین رخنه‌های امنیتی اخیر

بارها و بارها در مورد اهمیت امنیت در فضای مجازی به مردم گفته شده است. پس چرا مردم جدی نمی‌گیرند و انتظار دارند که یکی هوای آنها را داشته باشد؟

امنیت واقعی کجاست؟

آیا تا به حال از خودتان پرسیدید که امنیت واقعی کجاست؟

همه ما می‌دانیم که امنیت در پذیرش تغییر است. اما آیا واقعا همه سازمان‌ها در برابر این پرسش که در مقابل تغییر چه احساسی دارند، پاسخی هم در چنته دارند؟ شما چطور؟

همه ما می‌دانیم که سن واقعی انسان‌ها متفاوت با سن تقویمی آنهاست. سن واقعی هر انسانی نشان دهنده استفاده هر فرد از گذشت زمان و کسب تجربه‌هاست.

همچنین همه ما می‌دانیم که برای تغییر، روش انجام کار را باید تغییر داد و به شیوه‌ای متفاوت کار را انجام داد. یک مدیر پیش از این که از او بپرسند، باید از خودش بپرسد که تا الان چه کرده است؟ چند کارمند خوب ساخته است؟ چند بازار خوب ایجاد کرده است؟

سازمان مانند چهار چرخ اتوموبیل است. همه چرخ‌ها باید همزمان و با یک سرعت حرکت کنند. اگر یکی از چرخ‌ها سریع‌تر یا کندتر از باقی چرخ‌ها حرکت کند، این برای اتوموبیل مشکل‌آفرین خواهد بود.

تجربه در یک سازمان مانند دو اسب است. یکی که بی‌پروا از روی نرده می‌پرد و دیگری که تلاشی نمی‌کند که بپرد. تجربه می‌تواند سازمان را اسیر خودش کند. تلفن و هواپیما زمانی که تازه اختراع شدند هرگز با آغوش باز پذیرفته نشدند. احتیاج مادر اختراع است، یک اشتباه است. اگر این طور بود مصری‌ها بولدوزور می‌ساختند! منشا اختراع هوش، درایت و نارضایتی است. ادیسون می‌گوید، اگر مردی راضی باشد دیگر تمام شده است. برای پیشرفت واقعی نیاز به مقدار زیادی کارمند ناراضی وجود دارد. امنیت واقعی این است که یک کارمند پیشرو در یک شرکت پیشرو باشید.

توضیح: این متن را اولین بار برای بلاگ داخلی شرکت توسن نوشتم. در نوشتن این متن از فیلمی استفاده کردم که متاسفانه هیچ نام و نشانی از آن در ذهنم نمانده است.

تفاوت امنیت و کشف تقلب

با همسرم برای خرید به هایپر مارکت رفته بودیم. وقتی می‌خواستیم صورتحساب را پرداخت کنیم مثل بیشتر مواقع از کارت استفاده کردم و کارت را به همسرم دادم تا پرداخت را انجام دهد. مشتری بعدی به طرز بی‌ادبانه‌ای اصرار داشت وارد خط خروجی شود در حالی که ما هنوز کامل خارج نشده بودیم. این شرایط باعث شد همسرم کارت بانکی را به فروشنده بدهد و رمزش را هم بگوید. از این کار خیلی عصبانی شدم و موضوع صحبت ما در برگشت هم همین بود. می‌دانستم همسرم مانند مانند چقدر اهمیت امنیت اطلاعات را می‌داند. اما فشار آن محل باعث شده بود قدرت تقلب را دست کم بگیرد. نکته هم همین جاست. بسیاری از ما در زمان پرداخت با کارت نگرانی‌های عجیب و غریبی داریم که بعضی وقت‌ها باعث می‌شود فراموش کنیم نکته‌های ساده اما بسیار مهم برای جلوگیری از را رعایت کنیم.

چند ماه پیش در سمینار کشف تقلب حضور داشتم و برایم جالب بود که افراد فراوانی بودند که تفاوت امنیت و تقلب را درک نمی‌کردند. از نظر آنها سیستمی که امن است از گزند متقلب‌ها به دور است. ولی این طور نیست. شما ممکن است آخرین روش‌های امنیتی را برای تضمین امنیت سیستم‌های اطلاعاتی‌تان پیاده کرده باشید اما به راحتی شاهد تقلب در همین سیستم‌های امن باشید. امنیت موضوعی فنی و مربوط به شبکه‌های اطلاعاتی است. اگر بخواهم خیلی ساده بگویم آنتی ویروس و فایروال نصب شده روی کامپیوتر شما صرفا امنیت سیستم شما را تضمین می‌کند و تضمین نمی‌کند که دزد به شما نزند!

تقلب بیشتر در حوزه انسان‌ها اتفاق می‌افتد. بگذارید روش‌های ممکن تقلب از همین کارت‌های بانکی را بیشتر باز کنم خودتان دستتان می‌آید داستان از چه قرار است؛

۱. دزدیدن کارت؛ کارت بانکی شما را می‌دزند و با داشتن رمز عبور کارت به برداشت وجه نقد از طریق ATM و یا از طریق درگاه‌های پرداخت اینترنتی می‌پردازند.

چه باید کرد؟ هیچ وقت کارتتان را به فروشنده ندهید. رمز عبور ناموس کارت است. انتخاب با خودتان است. این موضوع را جدی بگیرید. حتی به متصدی شعبه هم رمزتان را نگوئید. در یکی از بانک‌های دولتی گل و بلبل و پرمدعا برای برداشت وجه نقد از کارتم رفته بودم و خانم متصدی درخواست کرد کارت و رمزم را بدهم تا ایشان تشریف ببرند آن پشت مشت‌ها تا از طریق POS کارت بکشند. بانک را روی سرشان خراب کردم!

۲. جعل و تقلب کارت: روی کارت‌های بانکی نوار مشکی رنگی است که اطلاعات لازم برای ورود به حساب شما روی آن شبت شده. جنس این نوار مانند نوارهای کاست است و با یک دستگاه کپی ساده می‌توان اطلاعات آن را کپی کرد.

چه باید کرد؟ این موضوع هنوز در ایران باب نشده و خطر جدی نیست. اما در بسیاری از فروشگاه‌های معمولا کوچک و پرت با نصب دستگاهی کوچک و با کشیدن کارت تمام اطلاعات کارت کپی می‌شود. با کمک این اطلاعات کپی کارت شما کار چندان پیچیده‌ای نیست. حالا شمایی که رمز عبورتان را به فروشنده گفته‌اید همه چیز را باخته‌اید. اگر فروشنده رمز عبور کارت را خواست به او ندهید. اصل اول عدم اعتماد در پرداخت‌های الکترونیک است. مگر شما برای پرداخت نقدی کیف پولتان را در اختیار فروشنده می‌گذارید که اکنون و به آسانی کارت بانکی‌تان را همراه با رمز در اختیارش می‌گذارید؟

۳. تقلب بدون استفاده از کارت: در این شیوه از همین رسیدهایی که به راحتی دور می‌اندازید استفاده می‌کنند و به اطلاعات کارت شما دسترسی پیدا می‌کنند و با هیمن اطلاعات اقدام به خرید می‌کنند.

چه باید کارت؟ رسیدهایتان را در محل مطمئن دور بریزید!

موارد دیگری هم هست. مثل تقلب توسط کارت در خود شعبه. هرگز کارتی که پاکت رمز عبورش پاره شده را تحویل نگیرید. مواردی مانند تغییر مکرر رمز عبور را جدی بگیرید و از رمز عبورهای ساده مانند ۱۲۳۴ و این‌ها استفاده نکنید.

حرف در این مورد زیاد است که به مرور در مورد آن خواهم گفت. موضوع تقلب مختص بانکداری الکترونیک نیست؛ بلکه در مورد روابط عمومی‌ها، رسانه‌ها و هر چیزی که از بسترهای اطلاعاتی استفاده می‌کند مصداق دارد.

p://www.bina.ir/html/modules.php?op=modload&name=News&file=article&sid=15935&mode=thread&order=0&thold=0