บทนำสู่แบบจำลองการคุกคาม

ภาพประกอบของการระเบิดปรมาณู เพราะนี่คือสิ่งที่ร้ายแรง

หากคุณกังวลเกี่ยวกับ ISP บริษัท และรัฐบาลที่สอดแนมคุณอยู่ตลอดเวลาอาจถึงเวลาแล้วที่จะต้องทำการฝึกที่เรียกว่าแบบจำลองการคุกคาม.

ดูเหมือนสิ่งที่เพนตากอนทำในห้องสงคราม แต่เป็นคำที่นักพัฒนาซอฟต์แวร์ใช้เพื่อคาดการณ์ปัญหาความปลอดภัยในรหัสของพวกเขา ในทางปฏิบัติแล้วการสร้างแบบจำลองภัยคุกคามเป็นสิ่งที่ทุกคนควรทำเมื่อพิจารณาถึงวิธีการปกป้องข้อมูลของพวกเขา.

ทำตามขั้นตอนด้านล่างเพื่อแปลงความหวาดระแวงที่คลุมเครือของคุณให้เป็นแผนเกมที่มีเหตุผลและได้รับความอุ่นใจ:

การสร้างแบบจำลองภัยคุกคามคืออะไร?

รูปแบบการคุกคามที่ดีคือคำอธิบายโดยละเอียดเกี่ยวกับห้าสิ่ง:

  1. สิ่งที่คุณต้องปกป้อง
  2. คุณต้องการปกป้องใคร
  3. ความน่าจะเป็นของพวกเขาที่ได้รับมา
  4. คุณยินดีที่จะปกป้องมันไกลแค่ไหน
  5. จะเกิดอะไรขึ้นถ้าคุณล้มเหลว

1. สิ่งที่คุณต้องปกป้อง: สินทรัพย์

อย่าคิดว่าเป็นการถามว่า“ คุณต้องซ่อนอะไร” แค่ลองนึกถึงข้อมูลทุกประเภทที่คุณมีในอุปกรณ์ดิจิตอลที่คุณเก็บไว้และจำนวนสำเนาที่มีอยู่.

อีเมลภาพถ่ายข้อความเอกสาร: มีจำนวนเท่าใดในระบบคลาวด์และอุปกรณ์ในพื้นที่มีเท่าไหร่? จำนวนอุปกรณ์ท้องถิ่นเหล่านั้นเชื่อมต่อกับอินเทอร์เน็ต (สมาร์ทโฟนแล็ปท็อป) และจำนวนเท่าใด (ฮาร์ดไดรฟ์ USB)?

2. ผู้ที่คุณต้องการปกป้องจาก: ศัตรู

สำหรับสินทรัพย์แต่ละชิ้นให้คิดถึงผลที่ตามมาของมันที่ตกไปอยู่ในมือผิด ตัวอย่างเช่นหากคุณเป็นนักข่าวคุณอาจมีนักการเมืองและ / หรือ บริษัท ที่ต้องการดูรายชื่อผู้ติดต่อของคุณ.

บางทีคุณอาจมีบางคนที่คุณไม่ต้องการเข้าถึงโปรไฟล์สื่อสังคมออนไลน์ของคุณ อย่า จำกัด เพียงความคิดของคุณสำหรับคนที่มีความรู้ด้านเทคนิคในการรับทรัพย์สินของคุณเพราะเราจะไปที่นั้นในขั้นตอนต่อไป.

3. ความน่าจะเป็นที่พวกเขาได้รับ: ความเสี่ยง

สำหรับคู่ต่อสู้แต่ละคนให้คิดว่าเขา / เธอมีโอกาสเข้าถึงข้อมูลของคุณมากน้อยเพียงใดหรือแม้แต่พยายามโจมตีในครั้งแรก สิ่งนี้จะขึ้นอยู่กับระดับทักษะทางเทคนิคแรงจูงใจและความตั้งใจของพวกเขา.

เพื่อนบ้านของคุณอาจเพลิดเพลินกับ Wi-Fi ฟรีเป็นบางครั้ง แต่เธออาจจะไม่คดเคี้ยวหรือมีแรงจูงใจมากพอที่จะพยายามขโมยรหัสผ่านของคุณ หากคุณทำงานด้านการขายคู่แข่งของคุณมีแรงจูงใจด้านการเงินเพื่อดูอีเมลส่วนตัวของคุณ แต่พวกเขาสามารถแฮ็คข้อมูลลงในแล็ปท็อปของคุณได้หรือไม่?

ISP ของคุณสามารถเข้าถึงประวัติการเข้าชม (เว้นแต่คุณใช้ Tor และ / หรือ VPN) แต่พวกเขามีแนวโน้มที่จะใช้เพื่อแบล็กเมล์คุณหรือไม่ บางทีคุณอาจไม่ชอบแนวคิดของ ISP ที่มีข้อมูลของคุณตั้งแต่แรก (แน่นอนว่าเราไม่ได้!) แต่ก็ยังมีประโยชน์ที่จะเป็นจริงเกี่ยวกับโอกาสในการถูกคุกคามซึ่งส่วนใหญ่เป็นเพียงเพื่อสุขภาพจิต.

4. คุณยินดีที่จะปกป้องมันไกลแค่ไหน: ค่าใช้จ่าย

หากคุณอ่านมาไกลขนาดนี้โอกาสที่คุณจะไม่พลาดเรื่องความเป็นส่วนตัวทางอินเทอร์เน็ต แต่ก็คุ้มค่าที่จะพิจารณาว่าคุณเต็มใจใช้เวลาเท่าใด (และเงิน) ในการปกป้องทรัพย์สินของคุณ.

สำหรับคนส่วนใหญ่การสมัครสมาชิกบริการ VPN ส่วนตัวที่เข้ารหัสเป็นวิธีที่ง่ายที่สุด แต่มีมาตรการเพิ่มเติมมากมายที่คุณสามารถทำได้หากคุณประเมินสถานการณ์ของคุณว่ามีความเสี่ยงสูง.

  • ใช้การเข้ารหัสแบบครบวงจร
  • เข้ารหัสฮาร์ดไดรฟ์ของคุณ
  • ใช้รหัสผ่านที่คาดเดายากเสมอ
  • เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA)
  • อัพเดตซอฟต์แวร์อยู่เสมอ

เครื่องมือบางอย่างนั้นฟรีเงินที่เสียไป แต่ทุกอย่างจะใช้เวลาเล็กน้อยในการตั้งค่า คิดเกี่ยวกับต้นทุนกับผลประโยชน์ก่อนที่คุณจะปฏิบัติต่อมันเหมือนเป็นรายการที่ต้องทำ.

5. จะเกิดอะไรขึ้นถ้าคุณล้มเหลว: ผลที่ตามมา

ในที่สุดดูสถานการณ์ที่เลวร้ายที่สุด ทุกคนมีข้อมูลส่วนตัว แต่ความหมายของข้อมูลที่ถูกบุกรุกแตกต่างกันไปสำหรับทุกคน เป็นการทำลายทางการเงินหรือไม่? ทำลายชีวิตสมรส? ความอัปยศอดสูและการเนรเทศสังคม? ถูกทุกข้อ? หรืออาจจะไม่มีอะไรเลย?

ความเป็นส่วนตัวสำหรับทุกคนไม่ว่าคุณจะคิดว่า“ มีอะไรที่จะซ่อน” เพียงเพราะคุณไม่ได้ทำอะไรผิดกฎหมายไม่ได้หมายความว่าคุณควรปล่อยให้รัฐบาลสอดแนมการจราจรออนไลน์ของคุณ ผู้คนมีพฤติกรรมแตกต่างกันเมื่อพวกเขารู้ว่าพวกเขากำลังถูกจับตามองดังนั้นคิดเกี่ยวกับผลที่ตามมาต่อสุขภาพจิตในระยะยาวของคุณเช่นกัน!

จำไว้ว่าคุณไม่สามารถหยุดกระสุนทั้งหมดได้

อินเทอร์เน็ตเป็นเหมือนชีวิตที่ไม่มีทางเป็นอันตรายได้เลย แต่หวังว่าการออกกำลังกายอย่างง่าย ๆ ของการสร้างแบบจำลองภัยคุกคามนั้นเพียงพอที่จะทำให้คุณหวาดระแวงในมุมมอง!