الحماية الرقمية تحت المجهر : #3 عندما ينتقل الخطر إلى العالم الواقعي

0


ملحوظة : هذا الدرس موجه إلى المؤسسات والشركات و لكن لا بأس أن تستغل هاته المعلومات في بناء حماية قوية لحاسوبك المنزلي.

مدخل :

قد تكون قد أوفيت اللازم من الحماية لحاسوبك بإتباعك الخطوات التي شرحتها لك في الدرس الأول من الدورة، نعم نصبتَ مضاد فيروسات و جدار حماية وغيرها من هذه الإعدادات التي تقي حاسوبك من المخاطر الرقمية التي تهددك كل يوم تستخدم فيه حاسوبك ، لكن تخيل يوما أن حاسوبك قد سُرق أو أُعطب، عن قصد أو عن غير قصد لا يهم، أو تخيل معي أن معلوماتك الهامة (خصوصيتك) قد نُسخة أو أُتلفت، نعم هذا الأمر ليس بالبعيد بل ربما سبق وأن تعرضت لمواقف مشابهة، فعوامل مادية مثل تذبذب التيار الكهربائي و انسكاب أكواب المشروبات…  قد تتسبب في إتلاف أو فقدان بياناتك المخزنة على القرص الصلب أو تلف الحاسوب بالكامل، وهذه المخاطر تقل كلما أحسنا اختيار البيئة المواتية والملائمة للعمل الجاد و التطوير.

  أهم النقاط في هذا الدرس

  • ابرز المخاطر الحية التي يمكنها تهديد حواسيبنا
  • أهم الخطوات الواجب اتخاذها لتلافي هذه المخاطر
  • نصائح لاختيار القاعدة المثله لبناء مشروع أمن
  • احتياطات رقمية تنعكس في العالم الواقعي .

  أبرز المخاطر المادية

خاصة في عالمنا العربي يتم  بشكل متعمد أحيانا إهمال التأمين المادي وعدم الالتزام بساسة واضحة في هذا الشأن فأغلب الشركات لا تعرف حقيقتاً كيف تؤمن ماديا معلوماتها القيمة أو أجهزتها الهامة من السرقة و التلاعب وحتى العوامل المناخية، الحوادث العابرة، نعم كلها في الأصل مصادر خطر محتملة تهددنا في كل لحظة، و أنا أعلم أن لكل الشركات الحالية أبواب متينة ونوافذ مصفحة لكن صدقني يمكن أن يكون التهديد خارج الأبواب ويده تتلاعب بالأجهزة والمعلومات داخل الشركة أو ربما المنزل، كيف هذا ! سهلة تابع معي ولن ابخل عليك.
س : هل سياسة الحماية المادية هي نص أمان ثابت !
ج : طبعا لا تختلف هذه السياسة من شركة لأخرى وتتحكم فيها عديد العوامل مثل المكان والزمان وبيئة العمل
 لبناء إستراتيجية ناجحة علينا أولا تحليل وتقييم عدة مستويات يمكن أن تشكل تهديدا للأجهزة والبيانات وهيا كالتالي :
  • وسائل وشيفرات الاتصال بين الأجهزة والمستخدمين مثل عناوين البريد، الهواتف الثابتة والمحمولة، شبكة الواي فاي أو الشبكة الداخلية.
  • مراكز تخزين البيانات الهامة سواء الأقراص الصلبة أو المضغوطة ذاكرات الـUSB  والهواتف والكاميرات وحتى الأوراق المطبوعة والملاحظات و المسودات اليدوية.
  • وكذا البيئة المحيطة بالشركة و المناخ العام.
أخي لاحظ معي أن تفصيل صغير مثل مكان وضع شريحة ذاكرة سواء في جيبك أو في حقيبتك أو في كيس ما، قد يلزمك اتخاذ قرار يتعلق بالأمن المادي على الرغم من أن البيانات المهدد هي رقمية وقد تكون هامه جدا، فهل يمكن لأحد أن يحمل الكيس الذي به شريحة الذاكرة بدلا منك ؟ هل يمكن لأحد أن يفتش حقيبتك ؟ أو يدخل يده في جيبك ؟ هذه هي أخي طبيعة الأسئلة الواجب عليه طرحها في بناء سياسة الأمان الخاصة بك.

طرق الحماية من الاختراق المادي  

نعم إن أولائك الذين تتعامل معهم يوميا لديهم من الفضول ما يكفي لمحاولة الحصول أو لنقل سرقة معلوماتك الخاصة و التي ربما تكون هامه جدا بالنسبة لك، لذا فإنه من الواجب عليك وضع هذه الفئة من التهديدات المادية ضمن حساباتك الأولية
هناك الكثير من الإجراءات التي تقلل من خطورة هذه الفئة، لذا سأقترح عليك بعض النصائح والتصنيفات التي تساعدك سواء كنت في منزلك أو مكتبك من توفير الأمن المادي اللازم.

 أولا :خارج الجدران

  • اعرف من يحط بك من جيران وأصدقاء فيمكن لهذه الفئة من الناس أن تكون مصدر رعب أو حلفاء يحرسون على سلامتك وهذا حسب علاقتك بهم
  • احرص على توفير أبواب متينة وأقفال تتلاءم مع أهمية وخطورة المعلومات داخل مكتبك أو بيتك
  • لا تنسى الدور الهام لكمرات المراقبة وأجهزة الإنذار ومستشعرات الحريق في توفير الأمان لك و لشركتك

 ثانيا : داخل  الجدران 

  • احم أسلاك الشبكة الداخلية أو الخارجة و مررها داخل المكتب وليس عبر الجدران الخارجية كما أحر على أن لا تكون مرئية وكذا استخدام برتوكول التعمية IpSec في إعداد الاتصال بين الحواسيب لرفع مستوى الحماية
  • ضع الأجهزة المسئولة على تسيير الشبكة من روترات و الخوادم وغيرها داخل غرف خاصة أو صناديق مؤمنه بأحكام لأن وصول المخترق إلى هذه الأجهزة يمكنه من زرع أجهزة تنصت أو برمجيات خبيثة تمكنه من التزود بالبيانات الهامة بعد مغادرته
  • عليك وضع الشبكة اللاسلكية ضمن أولوياتك فمن المهم تأمينها بحيث لا يمكن لأي شخص من الولوج إليها لأن هذا يعني بطريقة غير مباشر تمكنه من الوصول إلى المعلومات المهمة داخل الحواسيب المتصلة بهذه الشبكة فا الشبكات ألاسلكية قد تكون راحة .. أو خطورة أمنية في أن واحد
  • الحرص على عدم توجيه شاشات الحواسيب نحو النوافذ كي لا يتمكن المارة من قراءة البيانات الهامة المعروضة عليها
  • عليك أن تبعد معلوماتك وأجهزتك الهامة من الأماكن التي تشهد حركات كبيرة مثل قاعات الاستقبال والممرات العامة

أهمية الرقيمات في الأمان المادي

إن إعدادات الحماية الرقمية من كلمات السر وغيرها تشكل مساندة حقيقية للأمن المادي لذا عليك وبجد إتباع النصائح التالية وإدراجها ضمن أولويات مخطط الحماية المادية الخاص بك
  • التأكد من تزويد جميع الحواسيب لديك بكلمات سر قوية وكذا أنظمة و برمجيات موثوقة وأصلية إن أمكن
  • إن كنت تستخدم أداة لحفص وأدارت كلمات السر عليك عدم حفظ قاعدة البيانات الخاصة بها  في حواسيب العمل  أو في مكان يسهل الوصول إليه
  • عليك التأكد من إغلاق حاسوبك إذا فكرت في الابتعاد عنه ولو لفترة وجيزة أو إغلاق المستخدم وجعله يطلب كلمه سر للولوج على سطح المكتب يمكن فعل هذا ببساطة في أنظمة ميكروسوفت عبر الضغط على زر Windows + L
  • إخفاء البيانات الحساسة وحمايتها بكلمة سر خاصة و كذا منع المستخدم من تنصيب برمجيات جديدة أو التحكم في إعدادات الحاسوب الهامة عبر التحكم في الصلاحيات من لوحة التحكم الخاصة بنظام تشغيل ويندوز
  • الاطلاع على إعدادات البيوس التي تخص الأمن المادي مثل ضبط الحاسوب كي لا يقلع من  الأقراص المضغوطة أو أجهزة USB  فبهذه الخطوة تكون قد حمية الحاسوب من البرمجيات والأنظمة الخبيثة التي يمكن أن تسيطر عليه قبل أن تتاح له فرصة استخدام إعدادات الحماية المبرمجة فيه
  • كذا لا تنسى تزويد الأقراص الصلبة و البيوس بكلمة سر لكي تمنع المتطفلين من الولوج لها
س : سمعت أن العبث بإعدادات البيوس أمر خطير لما ويمكن أن يتسبب في تخريب حاسوبي
ج : لا شيء  خطير جدا، كل الأخطار واردة ويمكن أن تسبب مشاكل في نظام القلاع أو العرض الخاصة بحاسوبك لكن هذه المشاكل ليس بالخطيرة جدا أو الدائمة ويمكن إصلاحها، عموما أن كنت تخاف من هذه النقطة يمكنك الاستعانة بخبير تثق به

إختيار البيئة الملائمة للعتاد الحاسوبي

تعد الحواسيب من أكثر الأجهزة الكهربائية تعرضا للمخاطر والعطب حيث تعتبر بالغة الحساسية من الإنقطاعات أو التذبذبات الكهربائية وكذا الغبار، الحرارة، الرطوبة العالية، والإجهاد المتواصل لهذا اقترح عليك بعض النقاط الهامة لحماية العتاد الحاسوب الخاص بك
  • عليك استخدام مصادر التيار غير المنقطع UPS   أو استخدام مثبتات التيار الكهربائي للحماية من تذبذبات التيار
  • يفضل استخدما مقابس ثلاثية المدخل (ذات الشبكة الأرضية) وكذا اختبار الشبكة الكهربائية  قبل إيصال أجهزة ثمينة بها
  • استخدام كوابل وموزعات ذات جودة عالية لتفاد نشوب حرائق و صعقات كهربائية
  • إبعاد الحواسيب عن الأماكن عالية الرطوبة وكذا مصادر الحرارة و المكيفات الهوائية وتوفير التهوية المناسبة لها
إلى هنا عزيزي القارئ يكون الأمر واضح بالنسبة لك وما بقى عليك سوى بناء سياسة الأمان الخاص بك أو بشركتك وهذه أهم النصائح التي يمكنني مساعدتك بها
  • سياسة استخدام المكتب يجب أن تتضمن من يسمح له التواجد في أماكن العمل كالمسئول عن خدمة النظافة وغيرها
  • تحديد المناطق المحظورة على الزوار وحتى على بعض العمال
  • سياسة للتخلص من المسودات والأوراق الرسمية وكذا الأجهزة التالفة
  • حصر بالمعدات والأجهزة وكذا البرامج الحاسوبية وتحديد الأرقام التسلسلية لها
  • تحديد إجراءات الطوارئ التي تحتوي على أرقام هواتف جميع الموضفين  وكذا المصالح التي ينبغي الاتصال بها في حالة حريق أو فيضان وما شابه
  • تحديد سياسة واضحة في ما يخص حفظ و استرجاع النسخ الاحتياطية المحفوظة سلفا

خلاصة الدرس

إن الحماية من الاختراق المادي لا تنقص أهمية عن التأمين الذي تعلمناه في الدرس الأول من الدورة والمتمثل في أنظمة الحماية وسد الثغرات الأمنية وغيرها من الأساليب الرقمية فما جدوا كل تلك الإعدادات إن كانت حاسوبك غير مأمن من السرقة أو اختلاس المعلومات أو التلف بسبب ضعف استقرار التيار الكهربائي أو سوء البيئة المحيطة به لذا عليك ببناء سياسة واضحة تلخص فيها الإجراءات الوقائية من أخطار الاختراق المادي
إلى هنا وصلنا إلى نهاية الدرس الثاني من دورة الحماية الرقمية تحت المجهر،اربد أن استغل الفرصة وأتوجه بالشكر إلى كل من شجعني على المواصلة سواء بالتعليقات الرائعة أو بالنشر على مواقع التواصل الاجتماعي أو حتى بمجرد قراءته للموضوع شكرا لكم والى اللقاء في الدرس القادم إنشاء الله