الأمن السحابي و تحدياته
إذا كنت واحدا من مئات الآلاف من أصحاب الأعمال والموظفين، الذين أجبرتهم جائحة كوفيد-19 على العمل عن بُعد، فحتما أنت قد اضطُررت إلى ممارسة أعمالك، ومشاركة وتخزين الكثير من أوراق وملفات العمل الهامة عبر الإنترنت، مُستخدما الخدمات السحابية، المتوفرة عبر مواقع عديدة، وكما هو واضح فقد تم اشتقاق اسمها من السحاب، لأنها متوفرة على الدوام، عبر خوادم (servers) مرتبطة بشبكة الإنترنت، تُمكنك من حفظ ملفاتك، عبر حصولك على حساب لدى إحدى الشركات التي تُقدم هذه الخدمة.
وتنقسم السحابات إلى ثلاثة أنواع:
1.السحابة العامة
حيث تسمح للجمهور العام الاستفادة من خدماتها، بمقابل مبلغ مادي غالبًا، ويقع على عاتق الشركة التي تقدم الخدمة مسؤولية التخزين والمشاركة، وتوفر قابلية التوسع عند الطلب.
2.السحابة الخاصة
أما السحابة الخاصة فتُستخدم حصراً من قِبل مؤسسة واحدة، في موقع المؤسسة أو في مركز بيانات موفر الخدمات السحابية، وهي أعلى قيمة من السحابة العامة، ولا يتُمّ مشاركة التخزين عادةً من قبل أي شخص خارج المؤسسة، وتتمتع السحابة الخاصة بمستوى أعلى من الأمان والتحكم، ويمكن توسيع مساحة التخزين، عن طريق إضافة المزيد من الخوادم لتحسين الأداء والسعة.
3.السحابة المختلطة "Hybrid"
من الاسم، فالسحابة المختلطة هي مزيج من السحابتين العامة والخاصة، حيث يمكن تخزين ومشاركة الملفات الهامة والحيوية على خوادم خاصة، لضمان مزيد من الأمان والتحكم، والتطبيقات الثانوية تُخزن في السحابة العامة.
نصائح لاستخدام الخدمات السحابية بأمان
اختر بعناية نوع الخادم السحابي:
مع الطفرات الإلكترونية المتزايدة صار التنافس في تقديم الخدمات السحابية متزايدًا، لذا عليك التأني في اختيار المنصة الملائمة لطبيعة عملك، ومن المهم أن تكون الخدمة معتمدة من قِبل شركات موثوق بها، وتتمتع بأساليب أمان وتشفير عالية، إذ يُعد ذلك إحدى أسهل الطرق لحماية خصوصيتك، وبالطبع يوفر هذا طبقة إضافية من الأمان، لأن فكّ أي تشفير سيكون مطلوبًا قبل أن يتم منح حق الوصول إلى البيانات.
وثمَّة خطوة هامة ينبغي القيام بها قبل التسجيل في الخدمة، وهي قراءة اتفاقية المستخدم كاملة وبعناية تامة، وملاحظة الشروط الواجب عليك اتخاذها للاشتراك.
إعدادات الخصوصية الخاصة بك:
إن غالبية الانتهاكات تأتي من خلال خطأ المُستخدِم في تحديد إعدادات الخصوصية، وهذه خطوة مهمة للغاية، إذ ستحتاج إلى اختيار قواعد واضحة من الإعدادات، حول مَن يمكنه الوصول إلى البيانات، ولأي مدى يُسمح له بالتعامل معها، وإذا كان موفر السحابة يستخدم التشفير، فقم بمضاعفته من الإعدادات، باستخدام التشفير الشامل. أيضا يمكنك تقسيم الملفات المتشاركة حسب أهميتها بالنسبة إليك أو لمؤسستك، حيث تسمح هذه المرونة باختيار أعلى مستوى من الخصوصية، والحماية.
استخدم كلمة مرور آمنة:
كلمة المرور هي خط الدفاع الأول ضد المتسللين ، لذا عليك أن تجعلها قوية، وفريدة من نوعها قدر الإمكان، والتأكد من تغييرها بشكل مستمر، وعدم تكرارها عبر جميع حساباتك الأخرى عبر الإنترنت.
كما يمكنك أيضا اختيار خاصية المصادقة متعدّدة العوامل، حيث يكون أكثر أمانًا لتسجيل الدخول، وهذا يعني أن أي شخص لن يتمكن من الدخول إلى حسابك، من جهاز آخر، حتى لو حانت له فرصة امتلاك بيانات تسجيل الدخول.
ينصحك أيضا معهد هارفرد لأمن المعلومات أن تستخدم تطبيقا لكلمات المرور، حيث يقوم بإنشاء كلمات مرور معقدة وفريدة، لجميع حساباتك، وكل ما عليك تذكره هو كلمة المرور لهذا التطبيق، ومن ثمّ يسعفك في بقية حساباتك، وقد سبق لشركة أبل أن أوصت مستخدميها بتغيير كلمات المرور، مع تنويع الرموز من أرقام، حروف كبيرة، حروف صغيرة، علامات، ومساحات، وعدم إعادة استخدام كلمات مرور سبق استخدامها في الماضي.
.
لا تشارك معلوماتك الشخصية والحساسة:
من المهم ألا تنشر معلوماتك الشخصية عبر الانترنت، والأهم أن تمتنع تماما عن مشاركة مستنداتك الشخصية، مثل بطاقة الهوية، وجواز السفر، وإن كنت تمتلك سبباً بالغ الضرورة، لمشاركة أي مستند شخصي مهم، فيجب أن يكون لجهة موثوقة، ذات احتياطات حماية وأمان عالية.
استخدام برنامج قوي لمكافحة البرامج الضارة:
الحذر وحده لا يكفي، الخطوة التقنية التالية له هو استخدام برنامج مكافحة الفيروسات، لتتحقق من خلو جهازك من أي تهديدات محتملة، والكشف التقني بشكل دوري، عن تسلل أي برنامج ضار إليه ومواجهته، وتحديث البرنامج بانتظام ليتعرف سريعا على التهديدات الحديثة.
مصائد WI-FI:
إذا كنت متصلا بشبكة إنترنت عامة، عند استخدامك لسحابتك، فإن احتمالات تعرضك للاختراق كبيرة، لذا تجنب استخدام الشبكات العامة، وخاصة غير الآمنة التي لا تعتمد على كلمات مرور، بدلا من ذلك، قم بإعداد هاتفك الذكي كنقطة اتصال آمنة، أو اشترك في خدمة الإنترنت عبر شبكتك الخاصة.
ماذا تفعل بمجرد أن تفترض أن حسابك قد تم اختراقه
أولاً وقبل أي شيء، اتصل بالشركة التي تمتلك حسابك فورًا، حيث لكل شركة سياساتها وإجراءاتها وخطوات الاسترداد الخاصة بها، وغالبا سيُطلب منك تقديم المزيد من المعلومات. الخطوة الثانية هي محاولة تغيير كلمة المرور، للحساب المخترق وأي حسابات أخرى تستخدم نفس كلمة المرور، وعند استعادة السيطرة على حسابك فمن المهم مراجعة ملفاتك، لتدارك ما عبث به العابث المُخترِق. يمكنك أيضاً إذا كان الخطب فادحًا، الإبلاغ لهيئات إنفاذ القانون المعنية بالأمر.