المواضيع

توصيل البيانات وتخزينها بشكل آمن

تخزين البيانات بشكل آمن

تاريخ التحديث الأخير: يوليو، 2022

بالنسبة لمعظم منظمات المجتمع المدني، فإن أحد أهم القرارات التي يجب اتخاذها هو اختيار مكان تخزين البيانات. هل يُعد تخزين البيانات على أجهزة الكمبيوتر الخاصة بالموظفين "أكثر أمانًا" أم على خادم محلي أم على أجهزة تخزين خارجية أم على سحابة؟ في نسبة 99 بالمائة من الحالات، يكون الخيار الأسهل والأكثر أمانًا هو تخزين البيانات باستخدام خدمات تخزين موثوقة عبر السحابة. وربما من الأمثلة الأكثر شيوعًا هو Microsoft 365 وGoogle Drive. ولكن بدون خطة تخزين شاملة عبر السحابة، فمن المحتمل أن يتم تخزين بيانات منظمتك في أماكن متعددة - بما ذلك أجهزة الكمبيوتر الخاصة بالموظفين، ومحركات الأقراص الثابتة الخارجية وحتى القليل من الخوادم المحلية. وعلى الرغم من احتمالية تأمين البيانات المخزنة على جميع تلك الأجهزة، إلا أنه يصعب القيام بذلك بنجاح دون إنفاق مبلغًا كبيرًا وتعيين موظفين متخصصين في تكنولوجيا المعلومات.

عند تحديد أداة أو خدمة لتخزين البيانات، تأكد من أنك تثق في الشركة أو المجموعة المعنية. يمكن لإجراء بحث سريع والتحقق من خبراء الأمن الرقمي تقديم المساعدة إليك بشكل كبير في التحقق من مصداقية بائع التقنية المحتمل. تتضمن بعض الأسئلة التي يجب وضعها في الاعتبار ما يلي: هل يبيع بياناتك الخاصة أو يشاركها؟ هل لديه مصادر أمان مناسبة للموظفين؟ هل يقدم ميزات أمان (مثل المصادقة ثنائية العامل) لمساعدتك في حماية حسابك؟

تخزين البيانات والمجتمع المدني

Two long banks of computers in a server room.

أدى ظهور تخزين البيانات المستندة إلى السحابة ذات التكلفة اليسيرة (مجانية أحيانًا) إلى تسهيل الحياة على العديد من منظمات المجتمع المدني محدودة الموارد (وجعلها أكثر أمانًا). ولسوء الحظ، لا يزال الكثيرون يحاولون استضافة خوادمهم الخاصة باستخدام ميزانية محدودة لتكنولوجيا المعلومات ولتعيين الموظفين والدعم التقني. في مارس 2021، أصبح تهديد البنية التحتية التنظيمية حقيقيًا بالنسبة لعشرات الآلاف من المنظمات المنتشرة في جميع أنحاء العالم، وذلك عندما أطلقت جهة تهديد تابعة للحكومة الصينية، تدعى هافنيوم، العنان لكارثة عالمية للأمن السيبراني بهجوم معقد على خوادم Microsoft Exchange ذاتية الاستضافة.. وقد شمل الهجوم خوادم محلية، مما مكّن المتسللين من الولوج إلى حسابات البريد الإلكتروني للمنظمات وتثبيت برامج ضارة إضافية على خوادم ضحاياهم والأنظمة المتصلة بها والوصول في نهاية الأمر إلى استخراج بيانات حساسة. وبمجرد ظهور الاختراقات علنًا، سارعت Microsoft (مايكروسوفت) في نشر تحديث وتعليمات من شأنها تحديد المخترقين المحتملين والتخلص منهم، ولكن افتقرت العديد من المنظمات إلى قدرة تكنولوجيا المعلومات لتطبيق هذه التحديثات بسرعة، مما تركها عُرضة لهذه الاختراقات لفترة أطول. كشف نطاق وتأثير هذا الاختراق العالمي عن خطر اختيار المنظمات المدنية خوادم بريد إلكتروني ذاتية الاستضافة وغيرها من البيانات الحساسة، خاصة دون استثمار كبير في موظفي الأمن السيبراني المتخصص.

فوائد التخزين عبر السحابة

حتى إذا قمت باتخاذ جميع الخطوات الصحيحة لحماية أجهزة الكمبيوتر من البرامج الضارة والسرقة الفعلية، لا يزال قيام خصم محدد بالتسلل إلى الكمبيوتر أو الخادم المحلي أمرًا يمكن حدوثه. لكن يصعب عليهم هزيمة لدفاعات الأمنية لـ Google أو Microsoft. تمتلك الشركات الجيدة للتخزين عبر السحابة موارد أمان لا مثيل لها كما لديها الحافز التجاري القوي لتوفير أقصى مستويات الأمان لمستخدميها. باختصار: ستكون إستراتيجية التخزين عبر السحابة الموثوقة أسهل بكثير في التنفيذ وتحافظ على الأمان بمرور الوقت. لذلك، بدلاً من القلق فيما يتعلق بمحاولة تأمين حاسوبك الخادم الخاص بك، يمكنك تركيز طاقتك على عدد قليل من المهام الأكثر بساطة.

يساعد جمع معلوماتك عبر السحابة فيما يتعلق بمجموعة من المخاطر الشائعة. هل ترك شخص ما الكمبيوتر الخاص به في مطعم أو ترك هاتفه في الحافلة؟ هل قام طفلك بسكب كوبًا من العصير على لوحة المفاتيح مما تسبب في تعطيل جهازك؟ هل يعاني موظف من وجود برامج ضارة ويحتاج إلى مسح ما يوجد على جهاز الكمبيوتر والبدء من جديد؟ إذا كانت معظم المستندات والبيانات على السحابة، فمن السهل إعادة المزامنة والبدء من جديد على جهاز كمبيوتر نظيف أو جديد تمامًا. كذلك، إذا دخلت البرامج الضارة على كمبيوتر أو إذا قام لص بمسح محرك الأقراص الثابتة، فلن يجد شيئًا لسرقته إذا كان يتم الوصول إلى معظم المستندات من خلال مستعرض الويب.

ما موفر خدمة التخزين عبر السحابة الذي يجب أن نختاره؟

يُعد أشهر خيارين للتخزين عبر السحابة هما Google Workspace (يُعرف مسبقًا باسم GSuite) وMicrosoft 365. إذا كنت أنت وموظفيك تستخدمون بالفعل Gmail، فإن تسجيل منظمتك في Google Workspace وتخزين البيانات على Google Drive، من خلال تطبيقات Docs وSheets وSlides المضمنة في Google لمعالجة الكلمات وجداول البيانات والعروض التقديمة، يُعد أمرًا منطقيًا للغاية. وبالمثل، إذا كنت منظمة تعتمد على Excel وWord، فالخيار السهل هو التسجيل في Microsoft 365، الذي يمنح منظمتك حق الوصول إلى Outlook للبريد الإلكتروني والإصدارات المرخصة من Microsoft Word وExcel وPowerpoint وTeams.
 

تعزيز أمان حسابات السحابة الخاصة بالمنظمة

إذا اختارت منظمتك إعداد مجال في Google Workspace أو Microsoft 365، فاعلم أن كلتا الشركتين تقدمان مستويات أعلى من الأمان (مجانًا في بعض الحالات) لمنظمات المجتمع المدني. يوفر برنامج الحماية المتقدمة من Google و AccountGuard من Microsoft طبقات إضافية من الأمان القوي لجميع حسابات السحابة الخاصة بالحزب، كما تساعدك بشكل كبير في خفض احتمالية التعرض للتصيّد الاحتيالي الفعال واختراق الحسابات. إذا كنت تعتقد أن منظمتك مؤهلة وتهتم بتسجيل منظمتك في أي من الخطتين، فقم بزيارة مواقع الويب المذكورة أعلاه أو تواصل مع [email protected] للحصول على مساعدات إضافية.

بغض النظر عن الموفر الذي تختاره، فإن تخزين البيانات بشكل آمن عبر السحابة يتطلب تنفيذ إعدادات مشاركة جيدة وتدريب الموظفين لفهم كيفية مشاركة المجلدات والمستندات ومتى يمكن مشاركتها (ومتى لا يجب مشاركتها). وبشكل عام، يجب عليك إعداد المجلدات داخل محرك التخزين عبر السحابة الذي يحد الوصول ولا يسمح إلا للموظفين الذين يحتاجون إلى ملفات معينة. بشكل روتيني، راجع نظامك للتأكد من أنك لا "تُفرط في مشاركة" أية ملفات (مثل تشغيل مشاركة الرابط العام للملفات بحيث يجب أن يقتصر الوصول إليها على عدد قليل فقط من الأشخاص).

ماذا لو لم نثق في Google أو Microsoft أو موفري خدمة التخزين عبر السحابة الآخرين؟

إذا كان بإمكان أحد خصومك (على سبيل المثال، حكومة أجنبية أو محلية) إجبار Google أو Microsoft (أو موفر خدمة التخزين عبر السحابة آخر) على تسليم البيانات، فحينها لن يكون اختيارهم كخيارات تخزين بيانات أمرًا منطقيًا. قد تمثل الخطورة درجة أعلى إذا كان خصمك هو حكومة الولايات المتحدة الأمريكية، على سبيل المثال، ولكن تكون الخطورة أقل إذا كان خصمك نظامًا استبداديًا. ضع في اعتبارك أن Google وMicrosoft لدى سياسات فيما يتعلق بتسليم البيانات فقط عندما تكون ملزمة قانونيًا بالقيام بذلك، وكن على علم بأن منظمتك نفسها يمكن أن تكون عُرضة لنفس النوع من الطلبات القانونية من حكومتك إذا استضافت البيانات محليًا. 

في الحالات التي لا يكون فيها التخزين عبر السحابة باستخدام Google أو Microsoft مفيدًا لمنظمتك، ضع خيار Keybase. تسمح الميزة "teams" في Keybase لمنظمتك بمشاركة الملفات والرسائل باستخدام التشفير من طرف إلى طرف في بيئة سحابية آمنة دون ضرورة الاعتماد على موفر جهة أخرى. ونتيجة لذلك، يمكن أن يكون خيارًا جيدًا لتخزين المستندات والملفات بأمان عبر منظمتك. وعلى الرغم من ذلك، يُعد Keybase خيارًا غير مألوف بشكل كبير لمعظم المستخدمين، لذا اعلم أن التكيف مع هذه الأداة قد يتطلب وقت تدريب أطول والمزيد من الجهد بالمقارنة مع الحلول الأخرى المذكورة سابقًا.

ومع ذلك، إذا اخترت القيام بذلك بمفردك ولا تستخدم التخزين عبر السحابة على الإطلاق، فمن المهم أن تستثمر الوقت والموارد في تقوية الدفاعات الرقمية بأجهزة منظمتك، والتأكد من تكوين أية خوادم محلية بشكل صحيح وتشفيرها وتأمينها فعليًا. يمكنك التوفير في رسوم الاشتراك الشهري، ولكن ستتحمل منظمتك تكاليف من وقت الموظفين والموارد وستكون منظمتك أكثر عُرضة للهجوم.

نسخ البيانات احتياطيًا

نسخ البيانات احتياطيًا سواء كانت منظمتك تقوم بتخزين البيانات على أجهزة فعلية أو عبر السحابة، فمن المهم أن يكون لديك نسخة احتياطية. خاضة، وضع في اعتبارك أنه إذا كنت تعتمد على التخزين الفعلي على الجهاز، فمن السهل جدًا أن تفقد حق الوصول إلى بياناتك. قد تسكب القهوة على الكمبيوتر وتدمر محرك الأقراص الثابتة. يمكن اختراق أجهزة الكمبيوتر الخاصة بالموظفين وإغلاق تأمين جميع الملفات المحلية باستخدام برامج الفدية الضارة. قد يفقد شخص ما جهاز في القطار أو يُسرق منه مع حقيبته. وكما ذكرنا سابقًا، يُعد هذا سببًا آخر لأهمية استخدام التخزين عبر السحابة، لأنه غير مرتبط بجهاز معين يمكن إصابته أو ضياعه أو سرقته. تأتي الأجهزة التي تعمل بنظام Mac مع برنامج النسخ الاحتياطي المضمن يسمى Time Machine الذي يتم استخدامه مع جهاز تخزين خارجي؛ وبالنسبة للأجهزة التي تعمل بنظام التشغيل Windows، يقدم File History (محفوظات الملفات) وظيفة مشابهة. يمكن لأجهزة iPhone وAndroid أن تنسخ تلقائيًا المحتويات الأكثر أهمية عبر السحابة إذا تم تمكين ذلك ضمن إعدادات الهاتف.

إذا كانت منظمتك تستخدم التخزين عبر السحابة (مثل Google Drive)، فإن مستوى خطورة إزالة Google أو تدمير بياناتك في كارثة منخفض للغاية، لكن الخطأ البشري (مثل حذف الملفات المهمة عن طريق الخطأ) لا يزال أمرًا محتمل الحدوث. قد يكون استكشاف حل النسخ الاحتياطي عبر السحابة Backupify  أو SpinOne Backup حلاً جديرًا بالاهتمام.

إذا تم تخزين البيانات على خادم محلي و/أو الأجهزة المحلية، يصبح النسخ الاحتياطي الآمن أمرًا مهمًا للغاية. يمكنك نسخ بيانات منظمتك احتياطيًا على محرك أقراص صلبة خارجي، ولكن تأكد من تشفير محرك الأقراص الصلبة هذا باستخدام كلمة مرور قوية. يمكن لبرنامج Time Machine تشفير محركات الأقراص الصلبة لك، أو يمكنك استخدام أدوات تشفير موثوقة لمحرك الأقراص الصلبة بالكامل مثل VeraCrypt أو BitLocker. تأكد من الاحتفاظ بأية أجهزة نسخ احتياطي في موقع منفصل عن أجهزتك وملفاتك الأخرى. تذكر، أن النيران التي دمرت كلاً من أجهزة الكمبيوتر والنسخ الاحتياطية تعني أنه ليس لديك نسخ احتياطية على الإطلاق. فكر في الاحتفاظ بنسخة في مكان آمن جدًا، مثل صندوق ودائع آمن.

ملاحظة: إذا كنت تستخدم موفر سحابة في بلد به قوانين محددة لكيفية معالجة البيانات وتحقق مع الخبراء القانونيين لفهم أفضل لكيفية امتثال حل التخزين عبر السحابة لأية متطلبات محلية. وعلى سبيل المثال، يقدم الآن العديد من موفري خدمة التخزين عبر السحابة، بما في ذلك Google وMicrosoft،خيارات تسمح لبعض العملاء باختيار الموقع الجغرافي لبياناتهم على السحابة.

تخزين البيانات بشكل آمن

  • قم بتخزين البيانات الحساسة بشكل حصري في خدمة تخزين موثوقة عبر السحابة.
    • تأكد من تمتع أية حسابات متصلة مستخدمة للوصول إلى هذه الخدمة بكلمات مرور قوية ومصادقة ثنائية العامل.
  • قم بتعيين سياسة للحد من إعدادات المشاركة داخل السحابة وافرضها.
    • قم بتدريب جميع الموظفين على كيفية مشاركة المستندات بشكل صحيح (وعدم الإفراط في المشاركة).
  • إذا اختارت منظمة لتخزين البيانات محليًا، فاستثمر في موظفي تكنولوجيا معلومات مهرة.
  • حافظ على أمان النسخ الاحتياطية للبيانات - قم بتشفير محركات الأقراص الصلبة الاحتياطية أو غيرها من أجهزة النسخ الاحتياطي.