امنیت (Security)

بی‌نظمی دیجیتال مانند غذاهایی است که در یخچال به حال خودشان رها شده‌اند / چرا کسب‌وکارها تهدید سایبری بی‌نظمی دیجیتال را جدی نمی‌گیرند؟

نه تنها در جهان فیزیکی گرفتار به‌هم‌ریختگی و بی‌نظمی شده‌ایم؛ بلکه این آشفتگی را حتی در جهان دیجیتالمان هم تزریق کرده‌ایم. حال دیگر این بی‌نظمی را می‌توان در سطح منابع شبکه‌ای و کامپیوتری و حتی سرویس‌های ابری نیز مشاهده کرد.

اخیرا آژانس نظرسنجی آنلاین OnePoll تحقیقی انجام داده است که طی آن، نظم و ترتیب داخل یخچال را با نظم و ترتیب منابع دیجیتال مورد مقایسه قرار داده است. حتی در این پژوهش، میزان آشفتگی و به‌هم‌ریختگی میان این دو نیز مقایسه شده است. دلیل اینکه یخچال را برای انجام چنین تحقیقی انتخاب کرده‌اند معلوم نیست- شاید به خاطر اینکه یخچال یک محفظه‌ درپوشیده و بسته است؛ درست مانند محتویات داخل فضای دیجیتال.

یک‌سوم پاسخ‌دهندگان در این تحقیق به اطلاعات محرمانه‌ همکاران خود در اداره دسترسی داشته‌اند و یک‌سوم دیگر نیز قادر بودند به فایل‌های کارفرماهای اسبق خود دسترسی پیدا کنند. این کشفیات من را بر آن داشت تا یاد سه مورد از تجربه‌های شخصی‌ام بیافتم. این سه مورد به‌خوبی می‌توانند خطرات به‌هم‌ریختگی دیجیتالی را نشان دهند:

 

ایستگاه کاریِ ریموت

چند سال پیش برای شرکت کوچکی کار می‌کردم که یکی از وظایفم نوشتن در مورد محصولات نرم‌افزاری این شرکت پیش از عرضه‌شان بود. برای اینکه ایستگاه کاری‌ام را خلوت نگه دارم (جلوگیری از حجم وسیع و غیرضروری از برنامه‌های تکراری و چرخه‌های حذف پیاپی) تقاضای ماشین مجازی (VM) کردم. ماشین مجازی خیلی راحت می‌تواند ریست شود تا سیستم مرتب باشد. استفاده از ماشین مجازی اگر درست تنظیم بشود حتی می‌تواند یک اقدام خوب هم باشد.

با درخواستم (تا حدی) موافقت شد. شرکت یک ماشین مجازی به من داد اما فقط برای من نبود؛ بلکه برای کل شرکت بود: همه می‌توانستند به‌طور تیمی از آن استفاده کنند؛ بدتر اینکه به شبکه‌ اینترنتی شرکت نیز وصل بود. ما اغلب مجبور بودیم اسکرین‌شات‌ها را با هم به اشتراک بگذاریم اما مشکل اصلی چیز دیگری بود:

مشکل این است که اکنون پنج سالی می‌شود از آن شرکت بیرون آمدم اما آن ماشین مجازی هنوز هم سر پاست و دارد کار می‌کند. هنوز هم با همان آدرس در حال اجراست و هر کاربری که رمز عبور و لاگین قبلش را داشته باشد می‌پذیرد.

من هم که دغدغه‌ام امنیت است -خیلی بیشتر از برخی دپارتمان‌های آی‌تی- لاگین کردم. دیدم هنوز می‌توانم فایل‌هایی که کارمندان شرکت سابقم رویشان کار می‌کنند قابل‌رؤیت است. با دیدن این صحنه نتوانستم به شرکت زنگ نزنم و نگویم رمز عبور ماشین مجازی‌شان را عوض کند! همچنین بهشان پیشنهاد دادم ماشین مجازی را از شبکه‌ اینترنتی شرکت خود جدا کنند.

 

داکیومنت‌های یتیمِ گوگل

زمانی به‌عنوان نویسنده حق‌الزحمه‌ای با شرکتی کار می‌کردم که به‌شدت درگیر امنیت فیزیکی خود بود. برای ورود باید اسم یکی از کارمندان آن شرکت را می‌گفتم و بعد اطلاعات ورود را روی یک کاغذ نوشته و تحویلم می‌دادند.

یک بار دیگر هم بود که اطلاعات شخصی‌ام را برای ورود به شرکتی دیگر عوض کردم و به ادیتور شرکت گفتم آن را اصلاح کند؛ در نهایت این جواب را از او دریافت کردم: «من وقت ندارم خودت انجام بده». سپس لینکی بهم دادند که به داکیومنت گوگل هدایتم کرد و آنجا فهرستی دیدم از نویسندگان آن شرکت با اطلاعات کامل از تاریخ تولدشان و البته یک سری جزئیات شخصی. سعی کردم این مشکل امنیتی را گوشزد کنم اما هیچ‌وقت برای حوزه‌ امنیتی وقت کافی نمی‌گذاشتند.

مشکل این است که فایل هنوز هست؛ هنوز هم برای هر کس که لینک را دارد قابل‌دسترسی است. هیچکس نمی‌تواند هیچ اطلاعاتی را از آن پاک کند، بنابراین هر کسی می‌تواند تاریخچه‌ ویرایش هر تغییرِ اِعمال‌شده روی فایل را ببیند.

 

هارد درایو قدیمی

من همیشه عادت دارم سخت‌افزار کامپیوترهای قدیمی را جمع می‌کنم. معمولاً آن‌ها را از بازار اجناس دست‌دوم به قیمت خیلی پایین می‌خرم. همین چند وقت پیش بود که بقایای کیسِ یک سیستم قدیمی را خریدم. فروشنده گفت چیزِ به‌درد نخوری بود و اگر کسی برش نمی‌داشت آن را بیرون می‌انداخت. صرفاً از روی کنجکاوی هارددیسک را بوت کردم تا ببینم چه چیزهایی دارد. جدا از چیزهای شخصی متعلق به صاحب دستگاه، فولدری هم بود با عنوان work که داخلش یک سری قیمت و قرارداد وجود داشت و روی همه‌شان هم نشان «محرمانه» گذاشته شده بود.

آخرین آیتم هم مربوط می‌شد به آگست ۲۰۱۸. نمی‌دانم صاحب قبلی این پی‌سی قدیمی را مدام از خانه به سر کار می‌برده یا تنها آرشیوهایش را در آن ذخیره می‌کرده است اما به‌طور حتم هیچ حواسش به عواقب چنین سهل‌انگاری نبوده. البته این را هم بگویم که هارددیسک را فرمت کردم. هیچ‌وقت خیلی تمرکزم را روی یخچال چنین شرکت‌های نگذاشتم و البته تمایلی هم به سرک کشیدن داخل فریزر آن‌ها را هم نداشتم اما می‌توانم چشم‌بسته بگویم این‌ها همان‌هایی هستند که در یخچالشان می‌شود سوپ فاسد صد سال پیش و تکه گوشت‌های فسیل‌شده و گندیده را پیدا کرد.

منبع: شرکت ایدکو (توزیع‌کننده محصولات کسپرسکی در ایران)

درباره نویسنده

اتاق خبر راه پرداخت

اتاق خبر راه پرداخت همه مطالب و خبر‌های مهم فین‌تک ایران را رصد و منتشر می‌کند.

دیدگاهتان را بنویسید

/* ]]> */