حماية أمن المعلومات

جائحة كورونا و نصائح لحماية معلوماتك أثناء قيامك بعملك المكتبي عن بعد

في ظل التداعيات التي خلفتها ماباتت تعرف بجائحة كورونا COVID-19 فيما يتعلق بتوقف الزمن مجازيا في كوكب الأرض وتأثر جميع القطاعات الحيوية والغير حيوية بدون استثناء ، ومع فرض العديد من الدول حظر التجول لمنع انتشار الفايروس وحصره قدر الإمكان إلى حين التوصل لعلاج فعال أو حتى لقاح ناجع، فقد بات لزاما على العديد من القطاعات الحكومية والشبه حكومية وحتى الشركات الخاصة الدفع بموظفيها إلى العمل عن بعد من بيوتهم ، قرار حكيم لكنه لايخلو من المخاطر التي قد يكون السبب في حدوثها هو الموظف نفسه ، لهذا قررنا أحبائي الأعزاء أن نوضح لكم هنا بعد الأساليب والطرق التي يجب اتخادها لمنع تعرضك للإختراق أثناء عملك عن بعد ومنع سرقة بياناتك وأعمالك المكتبية .

لكن وقبل أن نبدأ في أساليب وطرق الحماية دعونا نستذكر هنا بعض مكامن الخطر .

  • استخدام الأجهزة الإلكترونية الشخصية : سيضطر العديد من الموظفين بسبب جائحة كورونا إلى استخدام أجهزتهم الشخصية في البيت للعمل بها بسبب عدم إمكانية استخدام الأجهزة التي اعتادوا العمل عليها في مقراتهم ومكاتبهم ، هذه الأجهزة في غالب الأحيان تكون غير مزودة بالحماية الكافية مثل برامج الحماية من التجسس والبريد الغير المرغوب فيه Spam وأدوات أخد النسخ الإحتياطية وبالتالي سيجعلها عرضة للإختراق وسرقة بياناتهم الشخصة أو بيانات العمل وتسريبها في أسوء الحالات .
  • شبكات Wifi الغير محمية : في حين أن بعض الموظفين خلال فترة جائحة كورونا سيعملون من منازلهم باستخدام شبكات Wifi خاصة بهم إلى أن البعض الآخر قد يستعمل شبكات وايفاي غير معروف صاحبها منتشرة بالقرب من منازلهم وبدون حماية أو رمز دخول سري ظنا منهم أنها مجانية لكنها في الواقع محطات تجسس وجمع معلومات عن مستخدميها .
  • التصيد الإحتيالي والرسائل الإحتيالية : الموظفون خلال هذه الظرفية (جائحة كورونا) سيكونون على موعد مع العديد من الهجمات الإلكترونية المستهدفة أو حتى العشوائية والتي الهدف منها خداع أكبر عدد ممكن من الموظفين أو عامة الناس أثناء عملهم عن بعد للحصول على العديد من المعلومات الشخصية أو معلومات العمل وتسريبها أو استغلالها كما ذكرنا سابقا.
بعد أن عرفنا بعض مكامن الخطر دعونا الآن نتوجه مباشرة للخطوات الأساسية والسريعة لحماية بياناتك ومعلوماتك على شبكة الأنترنت .
  1. تأكد من أن جهازك به آخر التحديثات الأمنية من الشركة الأم لنظام التشغيل الذي تستخدمه
  2. تأكد من تفعيل جدار الحماية Fire Wall
  3. قم بقفل جهازك إذا كنت لن تستخدمه لفترة معينة
  4. قد تجد كلامي غريبا ، لكن لاتستخدم كلمات مرور معقدة
  5. استخدم تقنية التحقق بخطوتين 2FA
  6. تأكد من تنصيبك لبرنامج حماية موثوق ومحدث
  7. تأكد من حماية جهاز الراوتر المنزلي Router
  8. أخد نسخ احتياطية باستمرار

1- تأكد من أن جهازك به آخر التحديثات الأمنية من الشركة الأم لنظام التشغيل الذي تستخدمه

العديد منا يقوم بتحديث نظام التشغيل باستمرار وذلك لترقيع الثغرات المكتشفة أو لتحسين أداء النظام إلا أن البعض الآخر من المستخدمين يجدون موضوع التحديثات هذا مجرد مضيعة للوقت ، والبعض الآخر لايعرف مامعنى تحديثات نظام تشغيل أصلا … لهذا نصيحتي للموظفين خصوصا وباقي فئات المجتمع عموما أن يتأكدوا من تفعيل تحديثات أنظمة التشغيل لما لها من منفعة كبيرة عليهم وعلى بياناتهم الشخصية ، وخير مثال على ضرورة القيام بهذه التحديثات أو مايصطلح عليها الترقيعات الأمنية هو آخر ثغرة تم اكتشافها شهر مارس/2020 الحالي في نظام التشغيل Windows 10 والتي تمكن المخترقين من التحكم بجهازك عن بعد باستغلال خلل في أحد البروتوكولات SMBv3 ولهذا إن كنت من مستخدمي نظام التشغيل المذكور يجب عليك تنصيب ترقيعها من موقعها الرسمي لشركة مايكروسوف من هنا

2- تأكد من تفعيل جدار الحماية Fire Wall

يأتي جدار الحماية مدمجا في نظام التشغيل Windows على سبيل الذكر حيث أنه يعد بمثابة جندي في الصفوف الأولى لحمايتك من الهجمات السيبرانية وحماية معلوماتك الشخصية وتمنع استغلال بعض المنافذ Ports في جهازك من طرف برمجيات خبيثة سواءاً في اتجاه جهازك أو حتى من جهازك نحو جهاز المتسلل كتسريب بياناتك مثلا ، لهذا تأكد أخي من تفعيل جدار الحماية في جهازك أو قم بتنزيل جدار حماية موثوق بالبحث عن واحد في محركات البحث .

3- قم بقفل جهازك إذا كنت لن تستخدمه لفترة معينة

إذا كنت تعمل في منزلك الخاص ولوحدك فقد يكون خطر تسريب بياناتك أو الإطلاع على عملك السري ضئيل ، لكن في حالة كنت تتشارك المنزل مع أحد الأصدقاء أو مجموعة أصدقاء أو حتى في بيتك الخاص مع زوجتك وأبنائك فعليك أن تقوم بإغلاق جهازك عند قيامك لقضاء غرض ما حتى لايتم تسريب أو تخريب أعمالك المكتبية بقصد أو عن غير قصد ، مع الأخد بعين الإعتبار أن غلق الجهاز برقم سري فهو غير كافي حيث أنه في حالة معرفته يستطيع أي شخص الدخول على جهازك والإطلاع على عملك أو بياناتك الشخصية ، لهذا أنصحك باستخدام برنامج مهمته تشفير بيانات جهازك ولايمكن الوصول إليها إلا بفك التشفير وأنصحك ببرنامج مجاني اسمه يدعم جميع أنظمة التشغيل من هنا

4- قد تجد كلامي غريبا ، لكن لاتستخدم كلمات مرور معقدة

هناك شائعة تروج في العديد من المواقع المتخصصة والغير المتخصصة سواءاُ العربية أو الأجنبية تنصح المستخدمين باستخدام أرقام سرية صعبة التخمين بتضمين أرقام وحروف صغيرة وكبيرة ورموز ، دعني أخبرك بأن هذا الأمر لاجدوى منه بل قد يكون سببا في الكشف عن رقك السري ظنا منك أنه صعب التخمين لكنه في الحقيقة صعب التخمين فقط بالنسبة لك بل وحتى صعب التذكر ، نعم أعلم وأنك تقوم بقراءة كلامي ستقول بأنني أقول ترهات ، دعني أشرح لك المغزى من كلامي ياصديقي ، نعم كلنا نعلم أن الأرقام السرية من قبيل 123456 , abcdefg و adbc9856 سهلة التخمين وأغلبكم أيضا يظن أن الأرقام السرية من قبيل  [email protected] صعب تخمينها ، لكن الحقيقة غير ذلك فحتى وإن كان هذا الرقم السري مكوننا من 8 رموز بين أحرف وأرقام ورموز فهو ياصديقي قد يتم تخمينه في مدة لا تتعدى 24 يوما وهو عدد قليل جدا من الأيام يمكن أن يصبرها مستهدفك للحصول على الغنيمة التي تختبئ ورائه ، وزيادة على ذلك فمثل هذه الأرقام السرية تكون صعبة التذكر بالأخص إن كنت تستخدم أرقاما سرية مختلفة في جميع المنصات والمواقع والخدمات التي تلجها بصفة يومية ،

تخمين الرقم السري

في حين أن رمز دخول سري من قبيل  tajaribalhayat  بها حروف فقط بدون أرقام ولا رموز غريبة تعد أقوى بمئات الأضعاف من سابقتها حيث يستغرق تخمينها 730 سنة باستخدام أحدث الأجهزة والجميل في الأمر أنها سهلة التذكر بالنسبة لصاحبها

من هنا يمكنكم تجربة الموقع الذي استخدمته في حساب المدة الزمنية المستغرقة لتخمين الرقم السري :

https://random-ize.com/how-long-to-hack-pass/?

كما يمكنكم نجربة هذا الموقع أيضا :

https://www.my1login.com/resources/password-strength-test/

5- استخدم تقنية التحقق بخطوتين 2FA

هذه النقطة على ارتباط وثيق بالنقطة التي سبقتها والمتعلقة بأنواع الأرقام السرية ، إلا أننا هنا سنتكلم باحترافية أكبر قليلا حيث أننا سنستخدم أساليب حماية أكثر تعقيدا من الأرقام والرموز السرية ، حيث أنه وفي بعض الأحيان حتى وإن كنت تستخدم رمزا سريا جد معقد ويصعب تخمينه إلا أنه قد تتعرض بعض المنصات والخدمات التي تستخدمها إلى تسريب لقاعدة بيانات المستخدمين وبالتالي نشر أرقامك السرية على الأنترنت لتصبح معرضا للإختراق باستخدامها ، وسوف نتطرق في مقال آخر عن هذا الخطر وكيف يمكنك التأكد من أن بياناتك قد تم تسريبها أم لا ، عموما دعونا نعود إلى تقنيتنا المسمات التحقق بخطوتين والتي تعتبر طبقة حماية إضافية لحساباتكم على شبكة الأنترنت يتم فيها استخدام سواء بصمة العين أو الأصبع أو تلقي رسالة SMS تتأكد من أنك من يقوم بالدخول على حسابك وليس شخصا آخر ، أو حتى مفتاح على شكل USB يكون بمثابة بصمة إضافية للدخول إلى حساباتك ، وهذا ما سنراه في قادم مقالاتنا المتخخصة في حماية أمن المعلومات والأمن السيبراني .

6- تأكد من تنصيبك لبرنامج حماية موثوق

تفعيلك لجدار الحماية Fire Wall قد يكون ناجعا لكن دعنا نكن صريحين مع بعض فأساليب تخطي جدران الحماية في تطور مستمر لذلك أنصحك بخط دفاع ثاني وهو برنامج الحماية حيث يقوم بحمايتك من البرمجيات الخبيثة والمتسللين فالتكنولوجيا الحديثة المستخدمة في برامج الحماية تقوم بتحليل تحرك البرمجيات في نظامك وتنبهك فيما إذا اكتشفت برنامجا أو تطبيقا يقوم بشئ مشتبه فيه وتقوم بحذفه أحيانا إن كان يقوم بأشياء خطيرة على سلامة معلوماتك الشخصية وبياناتك لهذا أنصحك بتنصيب جهاز حماية وسأدعك تكتشف الأنسب بنفسك عن طريق محركات البحث .

7- تأكد من حماية جهاز الراوتر المنزلي Router

من بين الأخطاء الشائعة والمنتشرة في الوطن العربي عموما هي أنه عند تنصيب جهاز الراوتر المنزلي يتم تحديد الرقم السري للراوتر مرة واحدة فقط ولايتم تغييره أبدا وهذا ما لاننصح به حيث أنه من الممكن كسره في بعض الأحيان لهذا ننصحك بتغيير الرقم السري للراوتر بين الفينة والأخرى ، كما ننصحك بتنصيب آخر التحديثات الأمنية لل firmware من الشركة المصنعة ، أيضا ننصحك وبشدة من إيقاف تفعيل WPS ووضع تشفير WPA2 أو WPA3 ، كما نعدكم بأننا سنقوم بشرح مجموعة من الخطوات لحماية الراوتر المنزلي في مقال قادم وبتفصيل أكثر .

8- أخد نسخ احتياطية باستمرار

في حين أنه قد تكون محميا ضد الهجمات السيبرانية المعتادة بشكل فعال وبنسبة جيدة فقد لا تسلم من خطر تلف الجهاز نتيجة عطل في قطعة ما أو تخريب متعمد أو عن غير قصد من القريبين منك أثناء عملك عن بعد في المنزل أو لإصابة جهازك بخطر برامج الفدية Ransomeware وبالتالي فإنه يعتبر لزاما أخد نسخ احتياطية من جهازك لحفظ أعمالك وبياناتك والرجوع إليها بكبسة زر في حالة وقوع واحدة من الأخطار السابقة الذكر ،

أخيرا وليس آخرا تعتبر الخطوات المذكورة في المقال خطوات دفاع استباقية ضد الهجمات السيبرانية أثناء قيامك بالعمل عن بعد في منزلك خلال فترة جائحة كورونا لكننا نأكد لك أنه يجب عليك توخي الحذر خلال هذه الفترة حيث أن نسبة الهجمات الإلكترونية سترتفع بناءاً على مجموعة من الإحصائيات وأن هناك مجموعة من الخطوات الإضافية سنقوم بوضعها في مقالاتنا القادمة ودمتم سالمين بحفظ الرحمن ورعايته .
اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: Content is protected !!