الرئيسية 8 شبكة البرامج 8 دروس تعليمية 8 دروس تعليمية في امن المعلومات .. كيف تحمي موقعك وبيانات المستخدمين ؟
دروس تعليمية في امن المعلومات  .. كيف تحمي موقعك وبيانات المستخدمين ؟

دروس تعليمية في امن المعلومات .. كيف تحمي موقعك وبيانات المستخدمين ؟

في جميع الشركات، بغض النظر عن نوعها يعتبر امن المعلومات أمر مهم جداً لـ استمرار عملهم وتطوره. سواءاً كنت تدير موقع تجارة إلكترونية وتجمع بيانات البطاقات الإئتمانية من زوار موقعك أو تقوم بجميع عناوين البريد الإلكتروني، فـ بحوزتك بيانات مهمة تعود لزوارك. ولا تنسى البيانات الأخرى المتعلقة بالشركة ذاتها. أمن المعلومات هو أحد العوامل الحساسة والهامة جداً التى قد تؤثر على مصير شركتك.

ما الذي قد يحدث إن فقدت هذه المعلومات أو تسربت ؟ ما هو تأثير فقدان البيانات على الشركات الصغيرة و المتوسطة ؟ والأهم هو كيف بإمكانك حماية وتأمين بيانات الشركة ؟ هذا هو موضوع هذا المقال.

خلال السنوات الماضية، زادت أهمية امن المعلومات وأصبحت جزء لا يتجزأ من إدارة أي عمل. ومكلفة أيضاً، الشركات الصغيرة والمتوسطة قد تضطر إلى دفع الكثير في حالة تعرضها إلى اختراق في خصوصية البيانات، بإمكانك معرفة المزيد حول الأضرار المالية التى تسبب بها اختراقات خصوصية البيانات في سنة 2018 لـ كل دولة على حدا

ووفقاً لـ تقرير مايكروسوفت ، تسبب الجرائم الإلكترونية بخسارة ما يقارب 500 بليون دولار على مستوى العالم سنوياً.

 لقد تعرض %50 من مستخدمي الإنترنت البالغين إلى أحد أشكال الجرائم الإلكترونية خلال السنة الماضية

هل عملي معرض للخطر أيضاً ؟

شركتك قد تكون تحت خطر امن المعلومات ، أي اختراق خصوصية البيانات. هناك عدة أمور قد تعرض بيانات الشركة للخطر.

التحقق من هذه الأمور قد يساعدك على إدارة البيانات بشكل أفضل.

موظفي الشركة :

قد يكون موظفي الشركة هم السبب الأول لـ ضعف امن المعلومات وفقدان البيانات إن لم يكونوا ذو خلفية جيدة بـ امن المعلومات وحماية البيانات. قد يقوم أحدهم بالضغط على أحد الروابط المرفقة بـ البريد الإلكتروني العشوائي الظاهر كـ بريد إلكتروني عادي.

وقد يقوم أيضاً هذا الرابط بـ توجيهك إلى أحد مواقع الخداغ، مما سيجعل الخطر أكبر. كلمات السر الضعيفة قد تكون أيضاً أحد الأسباب أو تثبيت أحد البرامج من مصادر غير موثوقة والذي سيعرضك إلى خطر الاختراق أو البرمجيات الخبيثة.

سياسة الأمان التى تفرضها ( أو إن لم تكن لديك سياسة أمان ) :

عدم وجود سياسة أمان البيانات هي أحد الأسباب الرئيسية أيضاً. قد تكون شركتك معرضك لـ الاختراق في أي وقت، فمن الجيد أن يكون لديك سياسة لـ حماية وأمان البيانات أو بعض الشروط التى يجب على الموظفين اتباعها.

حلول الأمان :

من المهم جداً وجود حلول الأمان لـ الأجهزة والشبكات أيضاً، عدم وجودها هو أيضاً أحد الأسباب. من دون وجود مثل هذه البرامج فأنت تجعل الاختراق أسهل. لذلك عليك تقوية الشبكة والأجهزة عن طريق تثبيت مثل هذه البرامج التى ستحميك من خطر الاختراق والابتزاز. يجب حماية البيانات من الابتزاز ransomware، وهي الهجمات التى تقوم بتشفير بياناتك ومنع الوصل إليها قبل أن تدفع مبلغ من المال كـ فدية.

انعدام أو قلة اجراءات النسخ الاحتياطي:

يجب عليك إجراء نسخ احتياطي لـ بياناتك بشكل دوري، عدم اتخاذ هذا الإجراء سيعرضك للخطر. إن حدث وأن فقدت جزء من بياناتك، فـ ستفقدها للأبد إن لم تكن قد أخذت نسخة احتياطية منها بالفعل. النسخ الاحتياطي يضمن لك خطة استرجاع ويجعلك جاهز في حال حدوث أمر ما، كل هذا بأقل الأضرار وأقصر وقت.

حماية امن المعلومات: كيف ؟

لـ فهم طريقة حماية بياناتك فكر بالأمر كالتالي، هناك ثلاث أنواع من البيانات، أولاً البيانات الساكنة، ثانياً البيانات المتنقلة وثالثاً البيانات المستخدمة.

البيانات الساكنة:

هي البيانات التى باستطاعتك تخزينها على السحاب Cloud ، الأقراص الصلبة و أجهزة النسخ الاحتياطي. هذا النوع من البيانات غير نشط، مما يعني أنه ليس بحالة انتقال من بين الشبكات. هذا النوع تستطيع حمايته باستخدام التشفير، تصريح الدخول، المصادقة المتعددة و النسخ الاحتياطي.

البيانات المتنقلة:

تنتقل ويتم إرسالها عبر الشبكات أو قد تكون مخزنة على الذاكرة العشوائية RAM، الذاكرة الرئيسية في جهاز الحاسوب، حيث يتم تخزين البيانات قيد القراءة أو قيد الكتابة. هذا النوع من البيانات قد يكون بريد إلكتروني، بيانات منتقلة عبر بروتوكول نقل الملفات أو غيرها.

بإمكانك حماية البيانات المتنقلة باستخدام تقنيات تشفير قوية، بروتوكولات محمية و قنوات محمية أيضاً حين تقوم بنقلها.

البيانات المستخدمة:

هي البيانات المتواجدة على الأجهزة النهائية، أي جهاز الحاسوب هو الهاتف النقال، وهذا النوع هو الأصعب بالنسبة للحماية. بسبب تنوعها، تستطيع حمايتها بالحد من الوصول إليها، و زيادة وعي الموظفين بما يتعلق بـ إدارة البيانات والحماية.

امن المعلومات وحماية البيانت موضوع مهم جداً، حتى وإن كانت شركتك صغيرة. لكي تستطيع كسب ثقة عملائك، لابد من أن تُشعِرهم بالأمان، وكيف تحقق ذلك ؟ عن طريق حماية بياناتهم وخصوصياتهم

احمي نفسك على الإنترنت

أحد مهامك كـ مدير للشركة أو مالك الشركة هو حماية النظام والأجهزة التى تحتوي على البيانات الحساسة و الوصول إليها. إليك قائمة ببعض الإجراءات التى تستطيع القيام بها لـ حماية بياناتك:

  • احرص على استخدام كلمات سر قوية ومعقدة بإمكانك إنشاء كلمات سر قوية يصعب كشفها، ولا تنسى تغيير كلمات السر بشكل دوري أيضاً.
  • استخدم بروتوكولات آمنة مثل SFTP، بروتوكول نقل البيانات الآمن، بدلاً من استخدام FTP، واستخدم SSH، بروتوكول النقل الآمن بدلاً من TELNET. واحمي موقعك أيضاً باستخدام شهادة SSL
  • لحماية بيانات عملائك أيضاً، تقوم شهادة الSSL بـ تشفير البيانات التى يقومون بإرسالها إليك، و حين وصول البيانات إليك تقوم الشهادة بـ عكس التشفير لكي تستطيع قرائتها.
  •  لا تنسى أيضاً أحد أهم الإجراءات الوقائية لـ امن المعلومات وهي النسخ الاحتياطي Website Backup، لضمان عدم فقدان أي من بياناتك.
  •  ولا تنسى أيضاً زيادة الوعي ما بين موظفين بما يتعلق بـ امن المعلومات و الإجراءات الوقائية. عليك بـ تدريبهم وتعليمهم كيفية التعامل مع البريد الوارد و التعرف عللى الرسائل المزيفة التى قد تحتوي على روابط ومرفقات مضرة. ومن المهم جداً أيضاً تثبيت برنامج مكافحة الفيروسات والبرمجيات الخبيثة Malware Removal. وهو أحد الحلول التى يجب تطبيقها على الأجهزة النهائية. حتى وإن تعرضت لهجوم فإن موقعك جاهز للكشف عن الفيروسات والبرمجيات الخبيثة ومسحها واستعادة الوضع الطبيعي من موقعك.

عندما يتعلق الأمر بـ امن المعلومات وخصوصية البيانات ، عليك أن تكون دوماً متيقظاً، عليك أن تكون دوماً متقدم وجاهز.

طرق الحماية و امن المعلومات لا تعد ولا تحصى. لذلك خذ وقتك بدراسة الأمر لاختيار الخيار الأمثل لـ حماية بياناتك وتمكين أمن موقعك وتجنب ضعف امن المعلومات و الاختراق.

 

المصدر

تخرج من معهد تكنولوجيا المعلومات (الأمن الإلكتروني) و يعمل الآن كمهندس تصدي للحوادث بشركة تريندميكرو. حيث يقوم بمعالجة حالات التهديد و الإختراق الإقليمي للعديد من العملاء حول العالم.فهو يعمل مع فريقه جاهداً حتى يضمن أفضل حماية و أداء بالإضافة إلى سهولة الإستخدام و الإدارة. يهتم بأنشطة الأمن الإلكتروني منذ أعوام و قام بالمشاركة في العديد من المؤتمرات و المسابقات كمسابقة احصل على العلم (CTF)

 

 

 

عن ahmed

%d مدونون معجبون بهذه: