مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

تأمين البيانات Data Security.. متطلبات العمل

تأمين البيانات Data Security - متطلبات العمل:

 

بقلم: م. العقاد الأمين وديع

يتم تقييم المؤسسات حاليًا بقيمة ما تحتويه من معلومات وبيانات، وتكون عملية تأمين البيانات “Data Security” من أهم أولويات المؤسسات، وتبدأ تلك العملية من مكان العمل نفسه بأخذ الاحتياطات اللازمة ووضع خطط تأمينية تحتوي على عمليات تثقيفية للعاملين في المؤسسة حول كيفية تأمين أجهزة المؤسسة والخرص على سريتها.

أمن البيانات Data Security:

أمن البيانات هو مصطلح تقني يشير إلى مجموعة الإجراءات الوقائية التي يتم تطبيقها لتأمين البيانات من الوصول غير المصرح به؛ بهدف المحافظة على سريتها وسلامتها. وتتضمن تلك الإجراءات: أفضل الممارسات في تأمين البيانات، وتقنيات لحماية البيانات مثل تشفير البيانات، وإدارة المفاتيح، وتصنيف وتنقيح البيانات وتقليل حجمها وإخفاءها، هذا بالإضافة إلى دعم عناصر التحكم في وصول المستخدم المتميز والتدقيق والمراقبة.

خطط التأمين الصارمة:

تأمين البيانات Data Security

إن عمل خطة صارمة لتأمين البيانات في مكان العمل هو الأساس الذي تُبنى عليه عملية التأمين، بأن تكون الخطة واحدة ومشتركة ولها قوانين تسري على الجميع وفقًا لصلاحيات كل فرد داخل المؤسسة، وتحديد قيود على مهامه والحدود التي يجب عليه عدم تجاوزها في النظام، وتحديد ذلك عند عملية تحديد صلاحيات الدخول وزيادة درجة الوعي في أمن المعلومات لدى أفراد المؤسسة.

التدريب سلاح الموظف:

هنالك ممارسات يقوم بها الموظف بقصد أو من دون قصد تضر بعملية تأمين البيانات في مكان العمل، وقد تؤدي إلى فتح ثغرات يمكن أن يستغلها مخترقون لسرقة البيانات أو التلاعب بها، ومنها:

  1. استعمال أجهزة USB غير موثوقة في مكان العمل.
  2. التعامل مع بريد إلكتروني غير موثوق.
  3. تبادل كلمات المرور مع الزملاء في مكان العمل.
  4. ترك الجهاز مفتوحًا بعد المغادرة.
  5. عدم الاهتمام بدعم جدار الحماية.

وتدخل عملية تأمين البيانات الشخصة ضمن ذلك؛ لأن أغلب الموظفين يستمدون كلمات المرور في أماكن العمل من بياناتهم الشخصية، مثل: اسم الحيوان الأليف أو اسم أحد أبنائه أو رقم الهاتف الخاص به، والتي يمكن الحصول عليها من صفحة الموظف من على منصة فيسبوك؛ لذلك فإن عملية التثقيف المستمرة والدورية للموظفين والتي تمكنهم من التعامل مع أحدث الإصدارت للأنظمة التي يعملون عليها تمثل حجر الأساس في تأمين البيانات بمكان العمل، فكثير من الموظفين يقومون بإرسال البيانات الحساسة عن طريق الخطأ لشخص ليس هو المقصود بالرسالة؛ ما قد يعني كارثة محتملة الحدوث.

إن بيانات العمل يجب أن تبقى في مكان العمل، فلا يجب أن يخرج الموظف من مكان العمل وهو يحمل مجموعة ملفات حساسة تخص العمل؛ ما يجعلها عرضة للسرقة أو التجسس أو الضياع والتلف، فلا بد أن تكون البيانات محفوظة في مكان مخصص داخل المؤسسة، أو يمكن الاستفادة من تقنية السحابة لرفع البيانات فيها واسترجاعها والعمل عليها متى ما طُلب ذلك وفق الضوابط الموضوعة.

نصائح عامة:

لضمان عملية تأمين البيانات في مكان العمل ينصح بحزمة إجراءات يجب أن يعمل عليها الجميع:

  1. وضع خطة متكاملة وصارمة لتأمين البيانات تسري على الجميع داخل المؤسسة.
  2. فرض قيود مادية على البيانات.
  3. التخلص من البيانات القديمة في الوقت المناسب.
  4. زيادة الوعي الأمني للموظفين؛ وذلك بعقد ورش تدريبية عن الأمن السيبراني وتأمين البيانات بشكل عام.
  5. تفعيل بند الصرف على تأمين البيانات في ميزانية المؤسسة.

ممارسات مطلوبة لتأمين البيانات في مكان العمل:

تأمين البيانات Data Security

  1. حماية البيانات: وذلك بتقليل مخاطر الخرق مثل التشفير وإدارة المفاتيح وعمليات التنقيح والإخفاء.
  1. التحكم في الوصول إلى البيانات: وتمثل هذه العملية الخطوة الأساسية في تأمين أنظمة قواعد البيانات، وذلك في مرحلة التحقق من صحة الهوية للمستخدم الذي يريد الوصول إلى قاعدة البيانات ونعني بها عملية المصادقة، والتحكم في العمليات التي يمكنه تنفيذها وهو (التفويض)، وتساعد عملية التحكم في المصادقة والتفويض القوية في زيادة تأمين وحماية البيانات من الهجوم، إضافة إلى ذلك يساعد فرض فصل المهام في الحد من المستخدمين أصحاب الصلاحيات؛ لعدم إساءة استخدام صلاحيات النظام الخاصة بهم للوصول إلى بيانات حساسة، كما يساعد ذلك في منع التغييرات العرضية أو الضارة التي تحدث في قاعدة البيانات.
  2. التدقيق والمراقبة: ويستوجب ذلك تسجيل جميع أنشطة المؤسسة لأغراض التدقيق -ويشمل النشاط الذي يحدث عبر الشبكة، إضافة إلى النشاط الذي يتم تشغيله داخل المؤسسة- الشيء الذي يتجاوز أي مراقبة للشبكة. ويستوجب أن يعمل التدقيق حتى في حالة تشفير الشبكة. كما يتعين أن توفر قواعد البيانات تدقيقًا قويًا وشاملًا يشتمل على معلومات حول البيانات.
  3. تأمين البيانات في السحابة: إضافة إلى دورها في تأمين البيانات تؤدي عمليات رفع البيانات إلى السحابة لخفض التكاليف.

 

إن الكادر البشري هو أضعف حلقة في سلسلة التأمين، وحتى لو  وفرت كل ما هو مطلوب من برمجيات وأجهزة مراقبة لدعم تأمين البيانات، كل ذلك مهم ولكن الأهم هو دعم قدرات الكادر البشري، فبخطأ من أحد العاملين لا تكون هناك أهمية لكل ما سبق.

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.