知识就是力量

一个好的安全决策始于对自身情况有适当的了解。 首先,问自己以下问题:

  1. 我想保护什么?
  2. 我想从谁那里保护它?
  3. 我有多大可能需要保护它?
  4. 如果我失败,后果会有多糟糕?
  5. 我愿意花多少钱来防止潜在的后果?

威胁建模:一种思考数据保护类型的方式,这样你就可以决定你要认真对待哪些潜在的威胁。不可能保护您不受各种欺骗或对手的攻击,因此您应该将注意力集中在哪些人可能需要您的数据、他们可能希望从中获得什么以及如何获得这些数据。提出一组您计划防范的可能威胁称为威胁建模或风险评估。

回答完这些问题后,您可以更好地评估数字安全需求并创建安全计划或威胁模型。 你已经拥有比你想象的更多的力量!

最薄弱的环节

有句老话说,链条的坚固程度取决于它最薄弱的环节,这也适用于安全性。例如,如果你有便宜的门闩,最好的门锁是没有用的。类似地,如果你在笔记本电脑上存储了未加密的副本,而你的笔记本电脑被盗,那么加密你的电子邮件,使其不会在传输过程中被拦截,也不能保护该电子邮件的机密性。想想你的信息和计算机使用的每一部分,并试图找出你的数字安全实践中的任何薄弱环节。

更简单更安全更容易

有些人会被他们听到的每一个闪亮的新安全解决方案所诱惑。 但很快他们发现自己使用了这么多工具,并尝试了很多东西,以至于他们无法保持这一切! 拥有复杂的安全系统使得识别薄弱环节变得更加困难。 所以保持简单。 有时候,最安全的解决方案可能是技术含量最低的解决方案。 计算机可以用于许多事情,但有时简单的笔和便条纸的安全问题可以更容易理解,因此更易于管理。

更贵并不意味着更安全

不要认为最昂贵的安全解决方案是最好的;特别是如果它占用了其他地方需要的资源。低成本的措施,比如在把垃圾扔在路边之前粉碎垃圾,会给你的安全带来很多好处。

信任一个人是可以的(但是要知道你信任的是谁)

计算机安全建议听起来可能会让人觉得你应该完全相信自己,而不是别人。在现实世界中,几乎可以肯定的是,你会信任很多至少了解你部分信息的人,从你的家人或伴侣到你的医生或律师。在数字空间中,最棘手的是理解你信任谁,以及与谁一起信任。你可能会给你的律师一份密码清单:但你应该考虑一下,这会给他们带来什么样的权力,或者一个坏家伙会多么容易地访问你的密码。你可以在Dropbox或谷歌等云服务中编写文档,但是你也允许Dropbox和Google访问它们。在线或离线时,与你分享秘密的人越少,你就越有机会保密。

没有一个完美的安全计划

制定适合您的安全计划,以及您面临的风险,以及您和您的同事将采取的实施步骤。 一个完美的书面安全计划如果很难每天都遵守就不会奏效。

今天安全的可能明天就不安全了

不断重新评估您的安全实践至关重要。仅仅因为它们去年或上周是安全的,并不意味着它们仍然是安全的!继续检查SSD等网站,因为我们将更新我们的建议,以反映我们对数字安全的理解和现实的变化。记住:安全是一个持续的过程。

翻译自:https://ssd.eff.org/en/module/seven-steps-digital-security