إن أحد تعويضاتي هو الأمن، الأمن، الأمن!
وقد أعادت الأحداث الأخيرة إنفاذ الحاجة إلى العودة إلى هذا الموضوع البالغ الأهمية المتعلق بأنظمة تكنولوجيا المعلومات والكمبيوتر. لا أحد أعرفه ليس لديه شكل من أشكال الأمن على ممتلكاته. ولا يهم ما إذا كانوا يعيشون في منزل يتألف من ستة أرقام أو في مساكن مستأجرة. قد تتراوح التدابير من قفل واحد إلى نظام متطور للغاية للإنذار والمراقبة، ولكن النقطة المهمة هي أن كل هذه التدابير لديها شكل من أشكال الأمن.
وينبغي أن ينطبق نفس الأمر على أنظمة الكمبيوتر لدينا. لا يهم إذا كان نظامك متصلا بالأمن القومي أو إذا كان منفردا في منزلك، وإذا كان يحتوي على بيانات حساسة بالنسبة لك، فيجب عليك إتخاذ خطوات لحمايته.
في هذه المقالة سأخوض في بعض الخطوات التي يمكنكم وضعها في العمل للتأكد من أن حياة الشخص الذي يريد السرقة صعبة.
الخطوات الفعلية
عندما يتعلق الأمر بعالم أمان تقنية المعلومات، فمن السهل تجاهل ما هو واضح. عندما كنت في المدرسة، كانت الأسئلة التالية:
" إذا كانت البيوت الحمراء مصنوعة من الطوب الاحمر والبيوت الصفراء مصنوعة من الطوب الاصفر فما هي البيوت الخضراء المصنوعة؟ "
الإجابة المنطقية بالطبع هي الطوب الأخضر ولكن الإجابة الصحيحة هي الزجاج. والسؤال المطروح بطريقة تجعلك تقهقر بطريقة معينة من التفكير. عندما يتعلق الأمر بتقنية المعلومات، لسبب ما نفكر في طرق معقدة لإقامة الأمن عندما تكون بعض التدابير العملية البسيطة هي كل ما يلزم.
أقفلها بعيدا
إذا كان لديك دفتر ملاحظات فتأكد من أنك تقوم بتأمينه بعيدا عندما لا يكون قيد الاستخدام أو بعيدا عن مكتبك بين عشية وضحاها. على الرغم من أن هذا الأمر قد يكون غير ملائم لأجهزة الكمبيوتر المكتبية، إلا أنه يظل خيارا. أعرف على الأقل بنكا واحدا كبيرا يضع كل حاسوبه المكتبي في غرفة قوية ليلا. قد يكون مملا ولكنه فعال جدا.
قم بطيها للأسفل
إذا كان الكمبيوتر الخاص بك خادما، فإن إيقاف تشغيله وإبعاده قد لا يكون خيارا. ثم تأملوا في تخفيضها. يمكنك شراء أقفاص الأمان التي ترتد إلى الأرض وتصنع خذ وقتا طويلا جدا للسارق المناسب ليقطع و يسرق.
تأتي العديد من الخوادم المناسبة مزودة بلوحة أمامية قابلة للتأمين، مما يمنع فتح الكمبيوتر و/أو إزالة محركات الأقراص. لماذا لا نستغل هذا الردع البسيط؟
مراقبة الأنظمة الحساسة
إذا كنت عملا تجاريا، فمقابل القليل نسبيا من المال من السهل إقامة المراقبة. كل ما تحتاجه هو كاميرا أمان (تبدأ التكاليف بأقل من ٢٠٠ رطل) متصلة بالكمبيوتر الأساسي. لا تقوم هذه الأنظمة بتسجيل الأحداث فحسب، بل يمكنها أيضا إرسال الصور إلى أجهزة الكمبيوتر خارج الموقع أو حتى إرسال تنبيهات إلى هاتفك المحمول. يمكنك تسجيل الدخول إلى الكاميرا من المواقع البعيدة باستخدام الإنترنت؛ هذا مفيد بشكل خاص إذا تم إيقاف تشغيل نظام التنبيه وتريد التحقق من مكان عملك على الفور.
خيارات أخرى
الحماية بكلمة مرور
سوف تندهش من عدم توفر أمان لكلمة المرور في العديد من الأنظمة والمستندات الحساسة. هناك على الأقل ٤ أمور مهمة حول إستخدام كلمات المرور.
إستخدام كلمات مرور قوية
كلمة المرور القوية لها الخصائص التالية:
مزيج من حروف العلوية/السفلى
يتضمن الأرقام
يتضمن أحرف مثل @٪
٨ أحرف على الأقل.
إذا لم تكن كلمات المرور الخاصة بك تحتوي على ما سبق، فقد يكون لدى نظامك ما يعادل الضلع الصدئ مع بعض المسامير المفككة!
لا تستخدم كلمة مرور واحدة لكل شيء
تغيير كلمات المرور بانتظام
يمكن تعيين بعض الخوادم لإرغام التغييرات المنتظمة لكلمة المرور كل شهر أو أي جدول زمني تختاره. كما يمكن للنظام فرض أنه لا يمكن إعادة إستخدام كلمة المرور في العديد من الدورات.
لا تستخدم كلمات مرور حساسة على نظام غير معروف
هذه ليست سياسة النصيحة السليمة بأي حال من الأحوال. اكسرها على مسؤوليتك. لقد تم تحذيرك. والقيام بذلك يشبه ترك مجموعة كاملة من المفاتيح المسماة في مكان عام. هناك عدد من منتجات البرامج المتوفرة في السوق والتي تحافظ على سجل قطع الأشجار من جميع المفاتيح الموجودة على لوحة المفاتيح. حتى أن بعضها يكشف تحديدات الفأرة. إذا كان عليك إستخدام كلمة مرور (ربما في الحياة أو الديات) حالة الوفاة) على نظام غير معروف قم بتغيير كلمة المرور الخاصة بك في أقرب وقت ممكن من نظام آمن معروف.
اكتب كلمات المرور!
نعم، أعلم أن الكثير منكم قد قرأ ذلك مرتين متسائلا إن كنت قد فقدت المؤامرة.النصائح من أي بنك أو وكالة لا تكتب كلمة المرور الخاصة بك في أي مكان. في الواقع أنا أوافق. يجب ألا تكتب كلمة المرور الخاصة بك أبدا في نموذج يمكن لأي شخص التعرف عليه. ولكن مع العديد من كلمات المرور التي نحتاج إلى تذكرها، هل من العجيب أن يستخدم الناس نفس كلمة المرور مرارا وتكرارا؟ ما أقوم به هو كتابة كلمة المرور بطريقة مشفرة أستطيع فهمها ولكن لا أحد آخر لديه أي فكرة عما تعنيه الأرقام. إن لم تكن كل بطاقات الائتمان تعمل برقم مكون من أربعة أرقام. ما يمكنك القيام به هو كتابتهم بالترتيب الخاطئ وإضافة رقم أو رقمين آخرين في نفس المكان في كل مرة أو إضافة نفس الرقم دائما إلى الأرقام الأصلية. كما أنني لا أكتب كلمات المرور الخاصة بي أو أرقام PIN بجانب المصدر، مثل عدم كتابة اسم البنك بالرقم المجاور له. ابتكرت نظاما لتسمية الحساب البنكي وكلمة المرور. إذا وجد شخص ما قائمتي فلن يعرف أهمية المعلومات و على الأرجح لن يتجاهلها.
الممارسات الجيدة
جدار الحماية
إحدى المشكلات المرتبطة بشكل فريد بسرقة تقنية المعلومات هي أن اللص لا يضطر إلى أختراق ممتلكاتك للحصول على إمكانية الوصول إلى النظام أو البيانات الحساسة. بفضل الإنترنت يمكن أن يكون اللص في الجانب الآخر من العالم، يجلس يشرب القهوة بينما هو يسرق منك.
يجب أن يكون لدى جميع الشركات جدار حماية جيد، إيقاف كامل! تأتي الموجهات الجيدة مع جدران حماية مدمجة بجودة مختلفة. من وراء هذه الموجهات ذات الجدران الحارقة، لن يحصل اللص على أي رد عندما يحاول "ping" عنوان IP الخاص بك لمعرفة ما إذا كان هناك كمبيوتر في الطرف الآخر. لا تقلق بشأن المصطلحات الفنية، ببساطة تجعل جدران الحماية حاسوبك غير مرئي عن العالم الخارجي.
حظر/منع إستخدام برامج نقل الملفات والمحادثة
إذا كنت شركة
يستطيع الموجه أو برنامج الطرف الثالث حظر الوصول إلى برامج نقل الملفات التي تستخدم عادة لتنزيل برامج الموسيقى أو الدردشة. يمكن أن تعمل هذه البرامج كبوابات من خلال أمان جدار الحماية الخاص بك.
إذا كنت مستخدما في المنزل أو في الأعمال، يجب أن تفكر في إستخدام أحد برامج الطرف الثالث الكثيرة المعروفة باسم حزم أمان الإنترنت. أقترح أن يتم وضع علامات على المواقع الآمنة للبحث.
يوجد في العديد من الشركات موظفون يستخدمون أجهزة محمولة تحتوي على أحدث البيانات مثل البريد الإلكتروني والألبان وأحداث التذكير. معظم هذه الأجهزة تتزامن مع الخادم الرئيسي في المكتب. هذه الأجهزة عرضة للسرقة بسهولة. ولكن ما قد لا يعرفه العديد من المستخدمين هو أنهم قادرون على محو أي بيانات حساسة عن بعد، بصرف النظر عن المكان الذي يتم فيه ابتكار البيانات في العالم.
عند حماية ممتلكاتك، فمن الشائع التأمين ضد الحريق والسرقة والتلف العرضي. لن يكتمل أي حديث عن الأمان دون ذكر النسخ الاحتياطية، والتي تعادل التلف العرضي. هنا، أود فقط أن أذكر طريقة واحدة من طرق النسخ الاحتياطي والتي يتم سؤالي عنها أكثر وأكثر هذه الأيام - من النسخ الاحتياطي للموقع.
توفر الآن الكثير من مجموعات الأطراف الثالثة نسخ إحتياطية خارج الموقع. تتوفر الخيارات لمستخدم المنزل والشركات. هناك بالتأكيد بعض النقاط الجيدة التي تؤيد هذا الخيار، ولكن هناك قيود أود أن أوجه انتباهكم إليها:
ومن غير المألوف أن يلبي حل واحد جميع الاحتياجات. على سبيل المثال، ماذا يحدث إذا انخفض الاتصال ذو النطاق العريض لديك؟
بطبيعة الحال، هناك تكلفة مرتبطة بخدمة يجري تقديمها. ويتحمل البائعون لهذه الخدمات رسوم على أساس كمية البيانات المخزنة خارج الموقع. وتتراوح التكاليف على نطاق واسع. وكمؤمن ب"تحصل على ما تدفعه" عليك التحقيق في كل عرض بعناية.
يجب أن تأخذ بعين الاعتبار كم البيانات التي تحتاج إلى النسخ الاحتياطي. تذكر أن أوقات النسخ الاحتياطي بعيدا عن الموقع ستعتمد على في مدى سرعة الاتصال عبر النطاق الترددي العريض لديك (إذا لم يكن لديك نطاق ترددي عريض، فإن هذا الخيار لن يبدأ). تعمل معظم الأنظمة على أساس أول عملية نسخ إحتياطي على تحريك جميع الملفات - التي يمكن أن تستغرق أياما - ثم تقوم فقط بعمليات النسخ الاحتياطي التزايدي بعد ذلك.
إذا كان عقد موفر الخدمة الخاص بك يحد من كمية البيانات التي يمكنك نقلها، فيجب عليك التأكد من عدم حدوث مشكلة الرسوم الزائدة.
بشكل عام، لا يمكنك التغلب على القيام بالنسخ الاحتياطي الكامل وتخزين الأشرطة بعيدا عن نفسك. وأنا أرى هذا خيارا جيدا بالنسبة للملفات الصغيرة ولكنها بالغة الأهمية كأداة في ترسانة الأسلحة.
برامج الأمان
إذا كنت مستخدما في المنزل أو في الأعمال، يجب أن تفكر في إستخدام أحد برامج الطرف الثالث الكثيرة المعروفة باسم حزم أمان الإنترنت. أقترح أن يتم وضع علامات على المواقع الآمنة للبحث.
حماية الأجهزة المحمولة
يوجد في العديد من الشركات موظفون يستخدمون أجهزة محمولة تحتوي على أحدث البيانات مثل البريد الإلكتروني والألبان وأحداث التذكير. معظم هذه الأجهزة تتزامن مع الخادم الرئيسي في المكتب. هذه الأجهزة عرضة للسرقة بسهولة. ولكن ما قد لا يعرفه العديد من المستخدمين هو أنهم قادرون على محو أي بيانات حساسة عن بعد، بصرف النظر عن المكان الذي يتم فيه ابتكار البيانات في العالم.
النسخ الاحتياطي
عند حماية ممتلكاتك، فمن الشائع التأمين ضد الحريق والسرقة والتلف العرضي. لن يكتمل أي حديث عن الأمان دون ذكر النسخ الاحتياطية، والتي تعادل التلف العرضي. هنا، أود فقط أن أذكر طريقة واحدة من طرق النسخ الاحتياطي والتي يتم سؤالي عنها أكثر وأكثر هذه الأيام - من النسخ الاحتياطي للموقع.
توفر الآن الكثير من مجموعات الأطراف الثالثة نسخ إحتياطية خارج الموقع. تتوفر الخيارات لمستخدم المنزل والشركات. هناك بالتأكيد بعض النقاط الجيدة التي تؤيد هذا الخيار، ولكن هناك قيود أود أن أوجه انتباهكم إليها:
يجب ألا تعتبر الإجابة الإجمالية
ومن غير المألوف أن يلبي حل واحد جميع الاحتياجات. على سبيل المثال، ماذا يحدث إذا انخفض الاتصال ذو النطاق العريض لديك؟
تكلفة المال
بطبيعة الحال، هناك تكلفة مرتبطة بخدمة يجري تقديمها. ويتحمل البائعون لهذه الخدمات رسوم على أساس كمية البيانات المخزنة خارج الموقع. وتتراوح التكاليف على نطاق واسع. وكمؤمن ب"تحصل على ما تدفعه" عليك التحقيق في كل عرض بعناية.
معدلات وكميات نقل البيانات
يجب أن تأخذ بعين الاعتبار كم البيانات التي تحتاج إلى النسخ الاحتياطي. تذكر أن أوقات النسخ الاحتياطي بعيدا عن الموقع ستعتمد على في مدى سرعة الاتصال عبر النطاق الترددي العريض لديك (إذا لم يكن لديك نطاق ترددي عريض، فإن هذا الخيار لن يبدأ). تعمل معظم الأنظمة على أساس أول عملية نسخ إحتياطي على تحريك جميع الملفات - التي يمكن أن تستغرق أياما - ثم تقوم فقط بعمليات النسخ الاحتياطي التزايدي بعد ذلك.
إذا كان عقد موفر الخدمة الخاص بك يحد من كمية البيانات التي يمكنك نقلها، فيجب عليك التأكد من عدم حدوث مشكلة الرسوم الزائدة.
بشكل عام، لا يمكنك التغلب على القيام بالنسخ الاحتياطي الكامل وتخزين الأشرطة بعيدا عن نفسك. وأنا أرى هذا خيارا جيدا بالنسبة للملفات الصغيرة ولكنها بالغة الأهمية كأداة في ترسانة الأسلحة.
Aucun commentaire:
Enregistrer un commentaire