الخميس، 26 يوليو 2012

أمن الحواسيب الشخصية

بسم الله والصلاة والسلام على نبينا محمد عليه أفضل الصلاة والسلام              أما بعد

أن المتأمل بحالنا لا يعجب من نسبة الضرر الكبير الذي لحق ببلادنا الحبيبة كأفراد ومنشآت من
الاحتيال الالكتروني و التخريب و التسلل للحواسيب والأنظمة وذلك  لحالنا المتواضعة في أمن المعلومات وكما قيل " لكل فعل ردة فعل ". أما الفعل فهو غياب التوعية و التعليم بأساليب الحماية و طرق المخربين والتي كان غيابها سبباً لخلق أرض خصبة لصناعة أجيال و أفراد تمتهن هذه الاعمال. و يرادف ذلك ضعفاً ملاحظاً في تطبيق القانون الذي يتضح من هذه القصة التي لطالما تعجبت منذ أن سمعتها من ذاك الزميل الذي سرق حاسبة الشخصي المحمول وذهب إلى جهاز الامن لتسجيل المحضر وبعد مرور زمن دون نتيجة تذكر. قام الزميل بتتبع جهازه المسروق عن طريق برنامج التجسس كان قد زرعة من باب التعلم و الفضول واستطاع الحصول على صورة لسارقه فذهب بها إلى جهاز الأمن فتفاجأ أن وجه له اتهام بارتكاب جريمة من الجرائم الإلكترونية!!!!
 من هذه القصة الطريفة أن اجدها مدخلاً لطرح بعض التساؤلات و الاجابة عليها.

التساؤل الأول : هل يمكن الاتفاق على أن الحماية أو أمن المعلومات ضرورة للفرد و المجتمع؟
ستعجب لو علمت أن هناك شريحة عريضة من الناس تجد أن هذا أمر مبالغ فيه و أنه لا يستدعي كل الهالة التي نسجت حولة و لعدت أسباب حسب وجهة نظرهم :
1.      أنهم أناس استخداماتهم للأنترنت في الأمور الحساسة من وتعاملاتهم مع البنوك و التجارة الإلكترونية محدودة جداً.
2.      أن أعمالهم لا تعدو أن تكون أداريه بسيطة في أدارة عامة أو مؤسسة وأن هذه الإدارة العامة و المؤسسات يوجد بها برامج و موظفون يقومون بواجبهم لحماية هذه الشبكات و الأجهزة.

أما الرد على هؤلاء يكون كما يلي :
ليس كل ما يظن الشخص أنه مهم هو محصور في المال  بل هناك الكثير من الأمور التي ترى على أنها بسيطة ويرها المخرب أو المتسلل مهمة كالمعلومات الشخصية والحسابات الإليكترونية والبنكية كبطاقات الفيزا وغيرها ويتعد ذلك لتكون هذه الأجهزة كالنافذة السحرية للمتسلل التي عن طريقها يتم متابعة حياة الأسرة بصوت و الصورة على مدار الساعة. وزيادة على ذلك قد يكون هذا الحاسب المخترق منصة اطلاق لأمور تخريبيه كبيرة يقوم بها المتسلل.
أما الجنب الأخر أن كل ما يتم استخدامه في المنزل من وسائط تخزين قد يتسبب في نقل هذه البرامج الخبيثة لمكان العمل أو المؤسسة التي يعمل بها ويكون قد سهلة عمل المتسلل و وفر عليه الكثير من الجهد وجعل العديد من الاحترازات والأجهزة التي صرف عليها المؤسسة الكثير من المال تذهب سداء.  

التساؤل الثاني : هل يوجد جهات منظمة تقوم بهذه الأعمال التخريبية؟
الرد هو نعم هناك جهات منظمة وعلى قدر عالي من الاحترافية تمارس أعمالها بنشاط داخل هذا الوطن وما يبرز في وسائل الأعلام إلا نزراً يسير منها. وليتبين قدر خطر هذه الجماعات هو تمكنها من السيطرة على قاعد بيانات لمصرف حاز على جائزة المركز الأول في أمن المعلومات (أو الأمن الإليكتروني)  في الشرق الأوسط فما بالك بما دون ذلك؟؟؟؟
 ولا يفوتني أن أبين أن هدف هذه الجماعات بالأغلب والأعم هو الاحتيال لا التخريب وشعارهم هو "كلما أزددت صمتاً تمكنت من الاستماع بشكل أفضل ".

بعد كل ما سبق أجدها فرصة لتنويه على أن النظام السعودي للجرائم الإلكترونية لم يتطرق إلى تجريم الأشخاص الذين يسهلون عمل المخربين والمتسللين للأنظمة بسبب سوى استخدامهم أو جهلهم وهذا أحد أسباب التي تدفع الناس لتمادي وعدم الحرص في هذا الجانب.



التساؤل الثالث : هل الأعلام يقوم بدورة المطلوب؟
الرد هو الأعلام لا يقوم بدورة المطلوب لأنه يركز على الجوانب التي تجذب المشاهد والنقاط التي فيها المشاكسة والخلاف وبتالي فإن قضية أمن المعلومات غائبة وذلك لغياب أهمية هذا الأمر لدى المتلقي.

التساؤل الرابع : ما أهمية معرفتنا في استخدام الحاسبات والسلوك الأمثل لحمايتها؟
سبب أهمية المعرفة في طرق استخدام الحاسبات هو أن تكون هذه الحواسيب أمنه ومفيدة لنا وتخدمنا في الغرض المراد منها لا أن تكون مسيطر عليها من  قبل أناس أخرين يتمكنون من خلالها ألحاق الضرر بنا وبغيرنا.
أما السلوك الأمثل لاستخدام  الحاسب الشخصي فهو على عدة نقاط منها :
·       أن يكون الحساب المستخدم على الحاسب الألي حساب محدود الصلاحيات وذلك لنتأكد أن لا يكون هناك إجراءات على النظام أو الملفات ألا بموفقة حساب مسؤول النظام وبذلك قمنا بحماية النظام من أغلب المشاكل.
·       تنصيب برامج مكافحة الفيروسات والملفات الضارة و هي التي بدورها تراقب الجهاز ومنافذة.
·       أن يكون ارتباط الحاسب الألي في الشبكات الخاصة الموثوقة فقط.
·       الحرص بشكل دائم على عدم وضع الملفات مهمة على الحاسب الألي بل نقلها على وسائط أخرى والرجوع إليها عند الحاجة.
·       أن يكون المستخدم على دراية بالامتدادات الخاصة ببرامجه المستخدمة في حاسبة الشخصي.




التساؤل الخامس : ماهي العادات السيئة لمستخدم الحسب الألي التي تجعله عرضة للمشاكل؟
                هناك العديد من العادات السيئة  التي سأدرجها عل شكل نقاط :
·       أغلاق المتصفح بدون تسجيل الخروج من المنتديات أو البريد الإلكتروني أو البنوك وغيرها.
·       ربط الحاسب الألي في شبكات عامة.
·       حفظ كلمات المرور في المتصفح.
·       عدم حذف الملفات المؤقتة من الحاسب الألي.
·       عدم حذف تاريخ التصفح من الجهاز.
·       عدم استخدام حساب محدود الصلاحيات.
·       عدم وضع كلمات مرور لجميع الحسابات الموجودة في الحاسب الألي.
·       عدم تعطيل (إلغاء) حساب (Guest)  على الحاسب الألي.
·       عدم المعرفة التامة في البرامج المراد تنصيبها وهل لها ارتباط في الأنترنت.
·       عدم وضع كلما سر لشبكات اللاسلكية.
·       عدم تغيير الإعدادات المصنعية للأجهزة المتربطة مع الحاسب الألي.
التساؤل السادس : هل يمكن أن يقوم الشخص بتوفير المال و القيام بالحد الادنى من الحماية؟
·       الحرص على حذف جميع الملفات المؤقتة بشكل دوري.
·       عند التصفح يجب الحرص على عدم تحميل الكود الضار بالحاسب الألي من دون قصد لذلك في بعض برامج التصفح مثل برنامج Firefox يمكن تحميل إضافات لها add-ons مثل NoScript و Adblock وبذلك يمكن للمستخدم التحكم بما يعرض على جهازه.
·       تحميل برنامج مجاني لمكافح الفيروسات والملفات الخبيثة مثل  Adware والحرص على التحديث الدوري والفحص.
·       عدم حفض كلمة مرور على الحاسب الألي.
·       الخروج الطبيعي من أي برنامج أو تطبيق سوى على الحاسب أو الأنترنت طلب تسجيلك بكلمة مرور.

بعد ذلك اورد بعض النقاط  للقارئ :
·       هل تعلم أن وجود برامج مكافحة الفيروسات ليست كافية لحمايتك من المتسللين والمخربين.
·       هل تدرك مدى الضرر الذي يترتب من اختراق حاسبك الألي أو شبكة المؤسسة التي تعمل بها.
·       هل تدرك ان أغلب الأنظمة صنعت لتكون أمنة وأن عدم معرفتنا لطريقة استخدامها تجعلنا السبب الرئيس لاختراقها.

وفي ختام هذه الورقات أشير إلى اهمية أن تقوم أي مؤسسة تطلب من موظفيها الحصول على دورات كرخص قيادة الحاسب الألي (ICDL) أن تطلب منهم أيضأ  دورات مثل (Security+)  لأنها بذلك تساعد على رفع مستوى الوعي لموظفيها وتساعد في حل كثير من المشاكل في حماية الشبكات والأنظمة وتكون جعلت الفرد مدركاً لكثير من الإجراءات ومتفهماً لعدم منح الصلاحيات وحجب بعض الموارد.

 هذا وصلى الله وسلم على نبينا محمد عليه أفضل الصلاة وأتم التسليم. 

 طلال سليمان الصمعاني               
-
Labels: ,

ليست هناك تعليقات:

إرسال تعليق

أهلا بك ،
أشكر لك إطلاعك على الموضوع و أن رغبت في التعليق ،
فأرجو أن تضع إسمك ولو حتى إسما مستعارا للرد عليه عند تعدد التعليقات
كما أرجو أن نراعي أخلاقيات المسلم;حتى لانضطر لحذف التعليق
تقبل أطيب تحية
ملاحظة: يمنع منعا باتا وضع أية : روابط - إعلانات -أرقام هواتف
وسيتم الحذف فورا ..

الاشتراك في: تعليقات الرسالة (Atom)