التوعية وتامين معلوماتك بقلم مهندس اسماعيل بابكر
مفهوم الأمن السيبراني
هو مفهوم أوسع من ( أمن المعلومات )ويتضمن تأمين البنية التحتية للمنشآت الخاصة أو الحكومية داخل الدولة والمعلومات والاتصالات الداخلية والخارجية من الاختراق أو التجسس
اما مفهوم أمن المعلومات
هو حماية المعلومات من النفاذ غير المصرح أو السرقة أو التعديل لحفظ سرية وخصوصية العملاء وبقاء المعلومات محفوظة وفقاً لمنهج CIA كلمةCIA ترمز ( للسرية والكمال والتوفر ) وهي جزء أساسي في جميع مراجع أمن المعلومات وتعتبر مثلث الكمال لأخصائي أمن المعلومات وعلى أساسها يتم بناء منظومة كبيرة لتأمين البنية التحتية للمنشآت الخاصة أو الحكومية. ويعتبر الهدف الأساسي هو الحفاظ على معلومات العميل وعدم تسريبها لأن ضمان بقائها يؤدي لرضا العميل وعدم الإخلال بأمنه الاجتماعي.
أمن المعلومات عبارة عن مجموعة من المعايير والإجراءات المتخذة لمنع وصول المعلومات الي أيدي أشخاص غير مخولين.
حماية المعلومات لا تعني انه من غير الممكن اختراقها, ولكن كلما كان النظام الأمني قوي ودقيق جعل الاختراق والجريمة في أحد الصور الآتية:
إما مكلفة, بمعنى أن تكون تكاليف الاختراق باهظة.
أو تحتاج الى وقت طويل يمكن من خلاله اكتشاف المخترق.
أو مكلفة وتحتاج الى وقت طويل معاً.
كي لا تقع ضحية للخداع أو الاحتيال:
يجب اتباع الخطوات الاتية
لا تثق بأحد عبر الإنترنت وتحقق من شخصية من يراسلك سواء عبر البريد الالكتروني Email أو برامج المراسلة مثل Skype أو عبر وسائل التواصل الاجتماعي مثل فيسبوك Facebook أو Twitter .
انظر بعين الشك إلى كل بريد الكتروني أو رسالة أو تعليق يصلك يحتوي على ملفات وروابط مرفقة
عند الشك برسالة ما أو بجهة اتصال مشبوهة لا تقم بفتح الملفات أو الروابط المرفقة في الرسالة
في حال رغبتك بفتح أي ملف أو رابط يصلك قم قبل ذلك بالتأكد من أنه ليس خبيثا عبر استخدام موقع فايروس توتال Virus Total
https://www.virustotal.com/ar/
عند شعورك أن جهازك أصيب أو أن حسابك تم اختراقه قم بإعلام الشخص المسؤول في المؤسسة أو قم بإعلام أحد معارفك المختصين في أمن المعلومات
إذا شعرت أن حسابك قد تم اختراقه عليك اعلام مديرك والتأكد من وصول الموضوع لمدير مركز المعلومات في المؤسسة بأسرع وقت ممكن لتفادي المزيد من المشاكل
خطوات لحماية اتصالك ونشاطك على الإنترنت أمر هام يساعد في حماية سلامتك وسلامة بياناتك
اتبع الاتي :-
استخدم دائما شبكة افتراضية خاصة (VPN ) أو برامج أخرى للاتصال الآمن بالإنترنت (مثل سايفون3 أو تور) لتشفير اتصالك وإخفاء هوية اتصالك.
قم بتفعيل ميزة التحقق بخطوتين Two Factor Authentication لحساباتك على الانترنت
قم بتثبيت HTTPS EVERYWHERE لإجبار المتصفّح على استخدام بروتوكول HTTPS وبالتالي تشفير البيانات المتبادلة بين المتصفح والمواقع. مما يقطع الطريق على أي طرف ثالث يسعى إلى معرفة ماهية هذه البيانات المتبادلة
لتتثبيت الاضافة على متصفح كروم:
https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp?hl=ar
لتثبيت الاضافة على متصفح موزيلا فيرفوكس:
https://addons.mozilla.org/ar/firefox/addon/https-everywhere/
قم بتشفير ملفاتك الخاصة والمهمة وحفظها في مكان أمن واحرص على عمل نسخة احتياطية ( Backup )
لا تقم برفع ملفاتك المهمة والخاصة على مواقع التواصل الاجتماعي او مواقع التخزين السحابي .
قم باستخدام ( مكافح فايروسات – antivirus ) مثلKaspersky free او bitdefender free أو ESET NOD32 Antivirus .
لا تقم بتحميل التطبيقات لأجهزة الجوالات من خارج متجر Google Play أو. متجر Apple Store،
تقسم الحماية الى نوعين أساسيين :
حماية الهاردوير (Hardware ) : وتتمثل في حماية الاجهزة من وصول اشخاص غير مصرح لهم بالإضافة الى توفير حماية من الظواهر الطبيعية مثل الزلازل والفيضانات .. الخ .
حماية السوفت وير ( Software ) : وتتمثل في حماية الانظمة والبرامج والملفات الخاصة بالمستخدم من التجسس او السرقة او التلاعب بها وعمل نسخ احتياطية لها .