به گزارش جام جم آنلاین از ایسنا، در حالی که فایروالها، برنامههای اسکن ویروس، برنامههای نظارت بر شبکه و تیمهای مدیریت IT به شما کمک میکند تا در برابر مهاجمین مقاومت کنید، هکرها میتوانند به راحتی با نظارت بر ترافیک اینترنت شما، و بعضا بدافزارها موفق به تاثیرگذاری شوند.
هنگامی که این اتفاق میافتد، بهترین دفاع شما ترکیبی هوشمندانه از پشتیبانگیری، تشخیص تریگرها و البته، رمزگذاری است. هنر رمزگذاری اطلاعات به گونهای است که غریبه ها نمیتوانند دادههای شما را بخوانند.
راه کار آن این است که هر رمزگذاریای یک کلید مانند A=1 , B=2 و غیره داشته باشد، کلید به طور معمول منحصر به فرد بوده و فردی که به آن دسترسی ندارد، نمی تواند فایلها را رمزگشایی کرده و محتویات آن را مشاهده کند.
به همین دلیل، رمزگذاری دفاع کاملی در برابر هکرهایی است که میتوانند شبکههای کسب و کار شما را زیر نظر بگیرند.
پنج مورد از مهمترین زمانهایی که می توان از رمزگذاری هنگام تأمین زیرساخت فناوری اطلاعات کسب و کار استفاده کرد، در این گزارش آمده است.
1) انتقال اطلاعات ورود
اطلاعات ورود به سیستم موردی است که تقریبا هر پلت فرم آنلاینی از وبسایتها و سرویسهای آنلاین گرفته تا برنامههای تلفن همراه و دستگاه های IoT باید از آن برخوردار باشد، هکرها طی دههها دسترسی به شبکههای کسب و کارها و حسابهای مشتریان از طریق حسابهای جعلی، اطلاعات مشتری را یا حدس زده یا ربودهاند.
ورودیها همیشه باید از لحظهای که ایجاد شده و در پایگاهداده ذخیره میشوند تا زمان ارسال مدارک ارائه شده بهعنوان یک کاربر ثبت شده در کامپیوتر یا دستگاه شخصی رمزگذاری شوند.
2) پردازش پرداختهای دیجیتال
بازی جدید مورد علاقه هکرها که از سال 2016 بصورت زنجیرهوار قربانی گرفته است، جمعآوری شماره کارت اعتباری از پردازش پرداخت دیجیتال است. در حالی که هتلها در حال حاضر اهداف اصلی هستند، هر کسی که از کارتهای اعتباری استفاده میکند، از جمله خردهفروشیها و حتی فروشندگان خیابانی با کارتخوانهای قابل حمل نیز در معرض خطر هستند.
مشتریان به شما اعتماد می کنند تا شما اطلاعات کارت اعتباری آنها را یکبار استفاده کنید و سپس باید در جای امنی ذخیره یا فورا آن را پاک کنید. رمزنگاری آنی بهترین راه برای اطمینان از اینکه هکرها نتوانند دادههای کارت اعتباری را بخوانند یا از پایگاههای کسب و کار شما آنها را سرقت کنند.
3) ذخیره دادههای شخصی مشتریان
هکرها در صورت وجود اطلاعات ناامن و غیر رمزگذاری شده، همراه با اطلاعات کارتاعتباری موفق به سرقت اطلاعات خطرناک خصوصی کسب و کارها می شوند. نام ها، آدرسها، شماره تلفنها و سایر اطلاعات شناسایی افراد به سرقت رفته، به این معنی که هزاران نفر در حال حاضر در معرض سرقت هویت هستند.
یکبار دیگر، یک رمز گذاری کوچک جواب واضح و روشنی است. هر زمان که اطلاعات هویتی خود را ذخیره میکنید، چه بعنوان مشتری، کارمند، سرپرست یا شریک تجاری، مطمئن شوید که داده ها رمزگذاری شدهاند، بنابراین نمیتوان در شکاف امنیت سرقت کرد.
4) حفاظت از اطلاعات حساس شرکت
البته بر اساس اطلاعات سایت پلیس فتا، اطلاعات شخصی و هویتی تنها اطلاعاتی نیست که هکرها میخواهند به آنها دست پیدا کنند. تا زمانیکه تجارت شما نتواند حملات شیادانه هکرها را شناسایی کند، شما به عنوان یک طعمه و اطلاعات حساس شرکت شما به عنوان یک هدف در معرض خطر هکرهاست. صورتهای مالی، اسناد و مدارک داخلی و اسرار تجاری که در دسته اطلاعات حساس شرکت شما میباشد را باید رمزگذاری کنید.
5) انتقال اطلاعات شخصی یا حساس
نهایتا، لازم به ذکر است که حتی اگر شما هکرها را از طریق شبکههای تجاری خود با اقدامات جامع امنیتی سایبری دور نگهدارید، ممکن است هنوز هم بتوانند اطلاعات شما را در حالی که از طریق وب ارسال میکنید، سرقت کنند، مخصوصا اگر آنها راهی برای باگ (خطاهای کوچکی که در برنامهها به وجود میآیند) یک مشتری یا دستگاه شخصی اعضا یا شبکه خانگی پیدا کنند. این مطلب به این معنی است که هرگونه اطلاعات حساس که از برنامه یا پلت فرم به شبکه مرکزی ارسال میشود یا بالعکس، باید برای انتقال رمزگذاری شوند.
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد