بروتوكول تأمين البيانات الرقمية في حالة الكوارث

0

بروتوكول تأمين البيانات الرقمية في حالة الكوارث

تتضمن هذه الوثيقة سياسيات من الممكن إتباعها في حال وجود إحتمال لتعرض البيانات الى وصول غير مرخص له او تخريب مقصود او غير مقصود. تغطي السياسات المطروحة كيفية التعامل مع بعض أشكال البيانات الرقمية ووحدات التخزين والأجهزة الحاملة لها والأدوات التي تتعامل مع البيانات في حالة الكوارث كالحروب، الاقتحامات وأي شكل من أشكال محاولة الوصول غير المرخص لبيانات ذات قيمة.

تغطي النسخة المطروحة حالياً من الوثيقة، طريقة التعامل مع البيانات والوسائط من الأنواع التالية:

  • بيانات رقمية مخزنة على وحدات تخزين متواجدة في المكان المحتمل تعرضه لوصول غير مرخص له، مثال على ذلك، قرص صلب، فلاش ديسك، سي دي، دي في دي وذاكرة هاتف محمول.
  • المعلومات المخزنة على الحواسيب الشخصية.
  • البريد الإلكتروني.
  • حسابات الشبكات الاجتماعية.
  • الهواتف الذكية.
  • كيفية التعامل مع البيانات المخزنة على وحدات التخزين

تمتلك وحدات التخزين المحمولة الحديثة الصنع مساحات هائلة قد تصل الى ١ تيرابايت، لذا يتم استخدامها بشكل دائم لتخزين البيانات لسهولة حملها او لإجراء النسخ الاحتياطي، كما انها تعتبر الوحدات الأكثر استهدافاً لسهولة استخراج البيانات منها.

  • تحسبًا لحالات الكوارث، يجب تأمين البيانات المخزنة على تلك الوحدات عن طريق رفعها على منصات الـ Cloud على الإنترنت و حفظها بشكل آمن بعيداً عن الوصول غير المرخص له. تأكد من المنظمة التي تعمل لديها إن كانت تمتلك حساباً خاص لواحدة من تلك الخدمات، و في حال عدم وجودها بإمكانك استخدام بعض الخدمات المجانية كـ Google Drive [i] و DropBox[ii] لرفع معلوماتك الهامة عليها.
  • تأكد أنك تملك وقتًا كافيًا للقيام بهذه العملية، لأنها قد تأخذ وقتًا طويلاً وذلك بحسب حجم البيانات وسرعة اتصالك بالإنترنت، لذا قم بترتيب الأولويات للملفات التي يجب أن ترفعها في البداية, قم بإهمال الملفات الكبيرة كـ الفيديو الغير هام بالدقة العالية او أي ملفات أخرى غير ضرورية.
  • بعد الانتهاء من رفع البيانات، قم بتدمير وحدات التخزين فورًا بواسطة تحطيمها، تأكد من إن القرص الدائري الصلب بداخل وحدات التخزين قم تم تكسيره او على الأقل تم نزع الغطاء الحامي له وخدشه وتأكد ان جميع الوحدات الإلكترونية المتواجدة في القرص الصلب قد تم تدميرها كـ الترانستورات ووحدات الذاكرة. نفس الشيء ينطبق على باقي وحدات التخزين، الفلاش ديسك، السي دي.. الخ. التحطيم هو البديل الأكثر اماناً, حذف البيانات لا يكفي لوجود إمكانية استعادة الملفات المحذوفة.
  • في حال وجود احتمال بالخروج من منطقة الخطر مع معداتك، تأكد من أنك على الأقل قمت بتشفير البيانات قبل خروجك بواسطة كلمة سر صعبة، أكتب كلمة السر على ورقة وأخفيها في مكان ما يصعب عليك الوصول اليه حتى، مع شخص أخر في المجموعة مثلا، بدون إخباره عن ماهية كلمة السر. لتفعيل التشفير في حواسيب الويندوز، قم بتشغيل تطبيق Bitlocker [iii] المرفق مع ويندوز والذي سيساعدك بتشفير القرص الصلب الخاص بالحاسوب. بعض نسخ الويندوز لا تدعم هذا التطبيق قم بتحميل تطبيق VeraCrypt[iv]والذي سيقوم بإجراء نفس المهمة. حواسيب الماك تجري تشفير للقرص الصلب افتراضيا، وقم بتطبيق بروتوكول تغير كلمة السر كما ذكرت.
  • كيفية التعامل مع البيانات المخزنة على الحواسيب الشخصية والهواتف المحمولة

تمتلك الحواسيب الشخصية أقراص صلبة تقوم بتخزين المعلومات عليها تتضمن تلك المعلومات الملفات التي تتعامل معها على حاسوبك الشخصي، ومعلومات وصولك للإنترنت والمواقع الإلكترونية التي قمت بزيارتها بالإضافة لأي ملفات مؤقتة او غير مؤقتة يولدها أي تطبيق على حاسوبك الشخصي. لا تختلف الأجهزة الهاتف المحمول عن الحواسيب الشخصية، فهي ايضاً تمتلك وحدات تخزين تحتوي على جميع معلوماتك.

  • لتأمين ملفاتك الشخصية، قم برفعها إلى واحدة من منصات الـ Cloud في حال وجد إمكانية، قم بتطبيق البنود التالية على التوالي: أ-١, أ-٤, تستطيع تحميل تطبيقات الـ Dropbox و Google Drive على هاتفك ا لشخصي ايضاً. Drobox لـ أندرويد[v] و أي فون[vi], Good Drive لـ أندرويد[vii] و أي فون[viii].
  • بعد الانتهاء من رفع ملفاتك، وفي حال كان خيارك بعدم إخراج الحاسوب الشخصي معك، قم بإخراج القرص الصلب وتدميره عبر تطبيق البند أ-٣. قم بتدمير هاتفك المحمول بعد الانتهاء من تأمين بياناتك عبر تحطيمه بشكل كامل.
  • في حال استطعت الخروج من المنطقة، وكنت محدوداً بالوزن، قم بتشفير القرص الصلب عبر تطبيق البند أ-٤ ومن ثم فك القرص الصلب وحمله معك. تستطيع تشفير هاتفك المحمول ايضاً، في حال كان جهازك أي فون, فلا تحتاج للقيام بهذه الخطوة لكونه مفعل افتراضيا, لأجهزة الأندرويد تستطيع تطبيق الخطوات التالية[ix]. بعد الانتهاء قم بتطبيق سياسة كلمة السر في البند أ-٤ لتضمن سلامة معلوماتك وعدم وصولك لكلمة السر في حين وجودك في منطقة الخطر.
  • كيفية التعامل مع البريد الإلكتروني

يعتبر البريد الإلكتروني، الوسط الأكثر استهدافاً في حال حصول الكوارث بسبب كمية المعلومات المتواجدة فيه، رسائل متبادلة، ملفات عمل، جهات اتصال. الخ، لذا منع الوصول غير المرخص الى البريد الإلكتروني يعتبر أمراً هاماً.

  • لمنع الوصول لبريدك الإلكتروني من قبل جهة غير مرخص لها، قم بتغير كلمة السر واختيار كلمة سر طويلة وعشوائية، قم بكتابة كلمة السر العشوائية بداخل رسالة جديدة ستقوم بإرسالها لشخص موجود خارج منطقة الخطر ولك ثقة كاملة فيه، مسؤولك في العمل او فرد من عائلتك. قم بعدها بإرسال البريد الإلكتروني للشخص الذي اخترته، مع الإشارة لأهمية الرسالة وتأكيد الحفاظ عليها. قم بعدها بتسجيل الخروج من حسابك. في هذه الحالة، انت لا تتذكر كلمة السر ولم تقم بكتابتها في أي مكان بداخل حاسوبك او على ورقة لذا لن تستطيع الوصول لحسابك مرة أخرى وانت في منطقة الخطر.
  • تأكد من أنك قمت بمسح جميع المحفوظات من المتصفح بعد الانتهاء من العملية.
  • في حال كنت تستخدم حساب جي ميل، تستطيع تعيين أصدقاء موثوقين عبر تفعيل هذه الميزة[x], و التي تستطيع بدورها السماح لأصدقائك الموثوقين متابعة تحركاتك ووضعك.
  • تأكد من أنك قمت بحذف جميع الحسابات من على التطبيقات كـ Outlook او Mail على حاسوبك الشخصي او هاتفك المحمول التي ستحافظ على رسائلك القديمة حتى لو قمت بتغير كلمة السر.
  • كيفية التعامل مع حسابات الشبكات الاجتماعية

نستخدم حسابات الشبكات الاجتماعية للأغراض الشخصية وفي العمل، جميعها تعتبر بيانات مهمة ويجب منع الوصول غير المرخص لها، لذا يجب إتباع الخطوات التالية:

  • تطبيق بروتكول تغير كلمات السر الى كلمات سر صعبة وعشوائية صعبة لن تستطيع تذكرها او حتى توثيقها على ورقة او في أي مكان ما ومن ثم إرسالها لشخص موثوق عبر رسالة مع الإشارة لأهمية محافظته عليها لحين خروجك من منطقة الخطر ومن ثم إلغاء نشر حسابك عبر إجراء الخطوات التالية[xi].
  • في حال وجود وقت كافي، تأكد من أنك قمت بتعيين جهات اتصال موثوقة عبر خدمة الفيس بوك والتي تسمح لك بتعيين ٣ أشخاص موثوقين عبر تطبيق الخطوات التالية[xii]. ستساعد هذه الميزة على منح أصدقائك الموثوقين القدرة على إعادة تعيين كلمة السر الخاصة بك في حال وقوعك في خطر.
  • تأكد من إلغاء نشر حساباتك، العملية مهمة جداً لمنع نشر معلومات تخصك على حسابك الشخصي عن طريق أصدقائك، او الوصول لمعلومات حسابك كقائمة الأصدقاء او المنشورات والصور السابقة.
  • قم بحذف جميع تطبيقات التواصل الاجتماعي بشكل كامل من على هاتفك المحمول.
  • تأكد من تطبيق الخطوات أعلاه جميعها على بقية حساباتك كـ التويتر و الإنستغرام.

المصدر:  https://www.facebook.com/notes/dlshad-othman/بروتوكول-تأمين-البيانات-الرقمية-في-حالة-الكوارث/10154677236848213

روابط مرجعية:

[i] Google Drive http://drive.google.com/

[ii] DropBox http://dropbox.com/

[iii] Bitlocker https://technet.microsoft.com/en-us/library/cc732774(v=ws.11).aspx

[iv] VeraCrypt https://veracrypt.codeplex.com/

[v] DropBox for Android https://www.dropbox.com/android

[vi] DropBox for iPhone https://itunes.apple.com/us/app/dropbox/id327630330?mt=8

[vii] Google Drive for Android https://play.google.com/store/apps/details?id=com.google.android.apps.docs&hl=en

[viii] Google Drive for iPhone https://itunes.apple.com/us/app/google-drive-free-online-storage/id507874739?mt=8

[ix] كيف تستطيع تشفير جهاز الاندرويد https://securityinabox.org/ar/android_basic#1.2

[x] تعيين جهات اتصال موثوقة على جي ميل https://contacts.google.com/trustedcontacts/

[xi] الغاء نشر حساب الفيس بوك https://www.facebook.com/help/214376678584711

[xii] تعيين جهات اتصال موثوقة على الفيس بوك https://www.facebook.com/help/119897751441086?helpref=faq_content

إترك رداً