資訊安全的四個約定 Four Agreements

圖片素材來源:《蘋果日報》網站截圖、Markus Spiske @ Pexels

這是最後一篇在《蘋果》寫資訊安全文章。

最後贈大家資安的「四個約定」,但願各位不論身處何地,均能維護心中的光,多多珍重。

文章連結:https://hk.appledaily.com/lifestyle/20210623/46TFBKTILVGQTIC3XZ5WOTPZEY

有本書叫《四個約定》,作者是 Don Miguel Ruiz,書中提及的四個約定,分別是:讓語言保持正直無偽、不要計較、不要妄作假設、時刻全力以赴。多年前讀到此書,覺得這幾點對我做人處世也有啟發,推介各位一讀。不過此文並非探討該書,只是借用這一標題,續談資安的「四個約定」,但願各位不論身處何地,均能維護心中的光,多多珍重。

約定一:未雨綢繆

事情未發生前的準備功夫,往往就是最佳的投資。出事前先備份數據,一年只用花數百至千多元(也有免費的方案),但數據損毀收復卻要花數千元,還不一定救得回來,未雨綢繆極為重要。預先想像一下,萬一硬盤被水浸,又或是電腦被惡毒歹徒在光天化日之下搶去,你會有何後果?預先用硬盤或雲端做好備份,做足全盤加密(full disk encryption),可以減輕損失。不處被動,積極主動面對。

約定二:不做豬隊友

整個團隊的保安成敗,往往取決於最弱的一環(weakest link),其他人如何小心,但原來有成員「覺得自己不重要」。例如有人積極保護自己的對話記錄,但原來與自己對話的人,其手機只有四位數字密碼,甚至完全不設密碼。不要說:「我的手機沒有敏感資料,所以不用設防。」試着說:「我寧願把密碼加到 10 個位或以上,以免自己變成豬隊友。」

約定三:圍爐共事

同袍之間相互提點,例如發現對方的密碼記錄在筆記簿(或筆記程式),就提醒對方要學習使用密碼管理器。對方不懂用密碼管理器或二步認證,就教他如何用。對方嫌貴,就組隊用多人計劃去分擔成本,相互鼓勵。圍爐的方式很多,共事常有更佳效益。

約定四:做得一件得一件

資安措施過多,要做到簡單一步到位絕不容易。但大原則還是一句:強好過弱,有好過無。例如之前寫文建議 iPhone 密碼要有 11 位,但即使做不到,那麼起碼確保有 6 位也較 4 位好。不要因為做不好所有資安措施而灰心,要像拯救沙灘上的海星一樣,救得一隻得一隻。

外頭風雨飄蕩不定,望各位同路人好好裝備自己,他朝路上必然相聚,感激陪伴成長,沿途有你!

 

🔑 【加密通訊、虛擬號碼、超務實長清單整理】

作者 Patreon / Facebook / MeWe

相關文章

    發表意見