保护安全需要一系列思考方式,而不是哪个软件

很多读者留言询问这个软件怎么样、那个行不行,这些读者都是真正注重隐私安全的人,对此我们非常高兴。不过,保护安全是保护自己的安全,它不是说别人认为足够好的东西也适合您。就像同样是汽车,有人需要防撞杆,而有人必须整体装甲才行。于是,对于安全性来说最基本的是需要一些思考方式,它非常简单,我们曾经陆续介绍给,这里稍微总结一下。

简单说就是,在考虑您自己的数字安全性时,请考虑以下这些基本提示。

知识就是Power — –

良好的安全决策始于对自身面对的情况有一个全面的了解。于是首先问自己以下问题:

  • 我想保护的是什么?
  • 我面对的敌人是谁、敌人想要的是什么?
  • 我有多大可能做到保护我自己的利益和人身安全?
  • 如果我失败,后果会有多糟糕?
  • 我愿意花多少钱来防止潜在的后果?

回答完这些问题后,您就可以更好地评估数字安全需求并创建安全计划或威胁模型。你已经拥有了比你想象的更多的力量!

最薄弱的地方就是最危险的地方 — –

“一环不力满盘全输“,这些古老格言也同样适用于安全性。例如,如果您根本没有窗闩,安装最好的门锁也是没有用的。同样,如果您将未加密的副本存储在笔记本电脑上并且笔记本电脑被盗,即便您一直在加密电子邮件以便在传输过程中不会被截获,也不会保护该电子邮件的安全。

所以,请考虑您的信息和计算机使用的每个部分、每一个环节,并尝试识别数字安全实践中的任何薄弱环节。

安全性并没那么复杂 — –

很多人会被他们听到的每一个闪亮的新型安全解决方案所诱惑。但很快他们就会发现,自己使用了这么多工具、并尝试了很多东西,其结果却是无法保持这一切!

正因为拥有过于复杂的安全系统使得识别薄弱环节变得更加困难了。所以,请保持简单。有时最安全的解决方案可以是技术含量最少的解决方案。计算机可以用于许多事情,但有时简单的笔和便条纸的安全问题可以更容易理解,因此更易于管理。

最贵的不一定就是最好的 — –

有钱人,羡慕你。不过要知道,最昂贵的安全解决方案不一定就是最好的; 特别是如果它夺走了别处所需的资源的话,那就是得不偿失。在将垃圾扔掉之前请彻底粉碎纸张上印有的任何文字信息和二维码(我经常能在任何地方捡到极高价值的废弃物,令人惊讶,幸亏我不是坏人)
真的提请注意,这些生活小细节非常重要。也就是我们在社交工程演示系列中多次强调的。其实诸如检查垃圾这类很低成本的措施都可以为您带来更多的安全保障。

可以信任,但必须知道你信任的是谁 — –

计算机安全建议最终可能听起来就像你应该完全信任除了你自己之外的任何人……呃?

在现实世界中,您几乎肯定会相信很多人至少拥有一些您的隐私信息,从您的亲密家庭或同伴到您的医生或律师。这正是数字空间中最棘手的问题:了解你信任的人是谁,以及你给了他什么。

您可以向律师提供一份密码列表:但是您应该考虑,这些信息可能给他们带来什么样的权力 — — 或者说如果是一个恶意行为者拿到这些东西后能干什么。您可以在 Dropbox 或 Google 等云服务中编写仅供您自己使用的文档:但您也同时允许了 Dropbox 和 Google 访问它们。

记住,不管是在线还是离线,与您分享秘密的人越少,您保密的机会就越大。

没有真正完美的安全计划 — –

还是那句老话:安全性是相对的,就像锁自行车,你只需要比旁边那些锁更牢固就行了

所以,请制定适合您的安全计划,了解您面临的风险,了解您和您的同事将采取的实施步骤。如果现实难以理解,那么纸上的安全计划即便再完美也无法运作。

今天的安全不一定就是明天的安全 — –

别怕,这只是意味着您需要持续重新评估您的安全实践,这至关重要。仅仅因为它们满足了去年或上周的安全,并不意味着它们现在仍然安全!

请持续关于安全性建议的网址,因为我们会尽可能快地更新我们的建议,以反映我们对数字安全的理解和现实的变化。

请记住:安全是一个持续的过程。

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据