數位安全的七個步驟

這裡介紹在思考自身的數位安全時,要考慮的一些基本技巧。

知識就是力量 Anchor link

缺乏正確的資訊,就不能做出良好的安全決策。您為安全性付出的代價,幾乎等同於您對您資產價值的了解、不同敵人對這些資產造成的威脅嚴重性,以及這些攻擊實際發生的風險。本指引可望幫助您學習識別您的電腦和通訊安全面臨的威脅所需的知識,並根據可能的安全措施評估風險。還有一些您已經掌握的知識:關於您自己的情況、誰可能將您當作目標,以及他們有什麼資源。您已經擁有比您想像中還要多的力量了!

最脆弱的一環 Anchor link

請將資產視為所使用系統的組成部分。資產的安全性取決於系統中所有組成部分的強度。「一條鍊子的強度取決於其最脆弱的一環」,這句古老的格言也適用於安全性:整個系統的強度取決於最弱的組成部分。例如,如果您窗戶的鎖扣很簡陋,即使門鎖再好也沒有用。如果您在筆電上儲存未加密的副本,而筆電遭竊,即使您有加密您的電子郵件,以免在傳輸途中遭到攔截,也無法保護裡面的機密。這並不代表您必須同時做所有事情,而是您應該花時間思考您的資訊和電腦使用的每一個環節。

愈簡單,就愈安全也愈容易管理 錨鏈接

保護資產所使用的系統中最弱的組成部分,通常是最具成本效益,也最重要的。由於脆弱的組成部分在簡單的系統中更容易識別和理解,您應該努力減少資訊系統中組成部分的數量和複雜程度。組成部分較少,也會減少彼此的交流量,它是複雜性、成本和風險的另一個來源。這也就表示,最安全的解決方案可能是技術成分最低的解決方案。電腦可能在很多方面都很管用,但是有時候,簡單的紙筆所面臨的安全相關問題十分容易理解,因此也就更容易管理。

貴不代表更安全 Anchor link

不要以為最貴的安全解決方案就是最好的,特別是如果它貴到必須要把別處所需的資源拿走的話。低成本的措施,例如在把垃圾丟到路邊垃圾桶前先絞碎,可為您的安全措施節省莫大的開銷。

信任某人沒有關係 (但務必要知道您信任的是誰) Anchor link

電腦安全建議最終會聽起來像是:別相信任何人,除了自己。在現實世界中,您幾乎可以完全相信許多至少擁有您一些資訊的人,像是您的親人、伴侶、醫師或律師。數位領域的棘手之處,在於了解您所信任的人以及如何了解他們。您可能會讓您的律師保管一份密碼列表,但是您也應該想想,這可能會賦予他們什麼樣的權力,或者他們有多容易被惡意攻擊。您可能會在 Dropbox 或 Microsoft OneDrive 等雲端服務中編寫僅供您使用的文件,但您同時也讓 Dropbox 和 Microsoft 可以存取它們。不管是線上或離線,分享祕密的人越少,保密的機會就越大。

沒有絕對的安全性——只有代價 Anchor link

為您的生活方式、面臨的風險以及您和同事會採取的實施步驟,設置合理的安全策略。如果難以每日執行,完美的紙上安全策略也是無法奏效。

今天的安全,可能變成明天的不安全 Anchor link

持續重新評估您的安全做法也非常重要。儘管去年或者上週做法還是安全的,並不代表它們現在也還是安全的!請持續查閱 SSD 等網站,因為我們會更新我們的建議,以反映我們對數位安全的理解和現實情況的變化。安全性永遠不是一次性的行為,而是一個過程。

上次查閱: 
2015 年 5 月 21 日