اليوم العالمي لأمن الحاسوب
في اليوم العالمي لأمن الحاسوب.. #أمنك_مسؤوليتك
30 تشرين الثاني/نوفمبر هو “اليوم العالمي لأمن الحاسوب“
تحتفل دول العالم باليوم العالمي لأمن الحاسوب، في الثلاثين من شهر تشرين الثاني/نوفمبر، والذي يعدّ مناسبة للتأكيد على أهمية الحفاظ على أمن الحواسيب والبيانات الشخصية، والتأكّد من أنّ كلّ شخص في العالم يمتلك حاسباً محميّاً، ووعياً لأهمية عمل الإجراءات اللازمة لتحصين أجهزته/ا الإلكترونية وبياناته/ا المخزّنة على الإنترنت، والتي يشكّل حمايتها من الاختراق جزءاً لا يتجزأ عن حماية أمنه/ا وسلامته/ا الشخصية.
حماية بياناتنا الشخصية ومراسلاتنا عبر الإنترنت هو جزء من أمننا، لا يقل أهمية عن حماية أنفسنا ومقرّبينا وممتلكاتنا المادية.
وكما نعتمد في “حياتنا الواقعية” على طرق لحماية ممتلكاتنا من السرقة والاعتداء كإقفال أبواب منازلنا، واستخدام أجهزة الإنذار، وكاميرات المراقبة وغيرها، فإن “حياتنا الرقمية/الافتراضية” تستدعي ضرورة تحصينها من المخترقين والعابثين.
تاريخ الاحتفال باليوم العالمي لأمن الحاسوب:
بدأ الاحتفال بهذا اليوم منذ عام 1988، إذ أصبح أمن الحاسوب شغلًا شاغلًا مع نهاية عقد الثمانينات من القرن العشرين، وذلك بعد أن وجدت الحواسيب طريقها إلى عالم الأعمال والبنوك والمكاتب الحكومية والشركات الخاصة، وهو ما رافقه ازدياد حالات الاختراق الأمني من قبل القراصنة للاستيلاء على تلك البيانات ذات الأهمية المخزنة على أجهزة الحواسيب وخوادم الإنترنت، والتي شكّلت لهم إغراءً كبيراً.
ورغم أنّ ظاهرة القرصنة الإلكترونية ونشر الفيروسات كانت قد وُجدت منذ الأيام الأولى لنشأة وسائل التكنولوجيا الحديثة، إلا أنّ المخاطر الأمنية زادت على نحو مضطرد مع ازدياد الاعتماد على الوسائل الإلكترونية في حفظ وتخزين وتبادل المعلومات، وهو ما دعا إلى إنشاء “يوم عالمي لحماية الحاسوب” بهدف زيادة الوعي بأمن الأجهزة الإلكترونية والبيانات المخزنة عليها.
استُخدمت كلمة “حاسوب” المترجمة عن “computer” باللغة الإنكليزية لأول مرة في عام 1613، للتعبير عن الشخص الذي يقوم بإجراء العمليات الحسابية وتسجيل النتائج في جداول.
نتج عن الثورة الصناعية التي شهدها أوربا نهاية القرن التاسع عشر ظهور العديد من الآلات التي كان الهدف الرئيسي منها هو القيام بالعمليات الحسابية البسيطة والمعقدة.
تمّ تصنيع أول حاسوب ميكانيكي عام 1822 على يد عالم الرياضيات البريطاني تشارلز باباج، وكان الهدف من تصنيعه هو القيام بعدد من العمليات الحسابية والرياضية.
ظهر أول حاسوب آلي في بداية الأربعينات من القرن العشرين، وكان يتّسم بالحجم الكبير والبطء الشديد والإجراءات المعقدة في التعامل معه والتي تحتاج إلى متخصصين.
تلاها وعلى مدى خمسين عامًا ظهور طفرات وتطورات في هذا المجال أدت إلى تخفيض حجم الحاسوب وسعره وتكاليف صيانته1.
ابتكرت شركة “Osborne” عام 1981 أول جهاز حاسوب محمول إلا أن وزنه كان ثقيلًا للغاية إذ وصل وزنه إلى حوالي 12 كيلوغراماً.
أطلقت شركة “IBM” عام 1986 أول جهاز حاسوب محمول صغير بتصميم يتضمن غطاءً صدفياً مثل المستخدم في أجهزة الحاسوب المحمولة اليوم.2
من يحتفل باليوم العالمي لأمن الحاسوب؟
يحتفل بهذا اليوم المدارس والمؤسسات الحكومية والشركات الخاصة بمختلف دول العالم.
أطلقت مجموعة من المؤسسات السورية حملة بمناسبة اليوم العالمي لأمن الحاسوب تحت عنوان: #أمنك_مسؤوليتك، بهدف نشر الوعي في مجال “الأمن الرقمي” ضمن فئات المجتمع السوري، خاصّة تلك التي تعمل في إطار توثيق انتهاكات حقوق الإنسان، ومنظمات المجتمع المدني، ووسائل الإعلام.
كيف يُحتفل باليوم العالمي لأمن الحاسوب؟
يكون الاحتفال بهذا اليوم من خلال التأكد من حماية أمن حاسوبك وبياناتك الشخصية باعتماد الخطوات التالية:
أولاً: اعتماد كلمات سر قوية وتغييرها بانتظام:
يُعتبر اختيار كلمة سر قوية بمثابة خط الدفاع الأول عن خصوصية جهاز حاسوبك وحماية بياناته، وإن اختيارها يجب أن لا يقل أهمية عن اختيار مفتاح خزنة أموالك الذي تنتقيه بعناية فائقة، وتُعتبر كلمات السر الضعيفة وسهلة التخمين السبب الأول لعمليات الاختراق حول العالم، إذ أظهر التقرير السنوي لشركة “فيريزون” الأمريكية للاتصالات أن 81 ٪ من اختراق البيانات في عام 2017 كان بسبب كلمات المرور الضعيفة أو المسروقة.3
للحصول على كلمة سر قوية:
استخدم كلمة سر طويلة بحدود 14 حرفًا على الأقل، ومعقدة تحتوي على حروف كبيرة وصغيرة وأرقام ورموز، وأن تكون عشوائية بعيدة عن الأنماط المعتادة، وفريدة فلا تستخدمها لأكثر من حساب، مع تجنب احتوائها على أية معلومات عن هويتك الشخصية “تاريخ أو مكان الميلاد أو أرقام هواتف“، والتغيير الدوري لها (مثلًا كل 3 أشهر).
يساعد استخدام برنامج آمن لإدارة كلمات السر على اختيار كلمات سر قوية دون الحاجة لحفظها جميعًا مثل برنامج “Keepass“.
مزايا برنامج كيباسKeepass
يتيح حفظ عدد كبير من الحسابات متضمنة كلمة السر واسم المستخدم لكل حساب.
يقترح كلمات سر صعبة تتكون من أحرف ورموز وأرقام من خلال مولّد كلمات السر الذي يحتويه.
ينظم الحسابات وكلمات السر الخاصة بها ضمن مجموعات.
ثانياً: التحديث الدائم لأنظمة التشغيل وبرامج الحماية:
تعمل التحديثات بشكل عام على تأمين الحماية لأجهزتنا، إذ أن التحديثات الأمنية للتطبيقات وأنظمة التشغيل تعمل على معالجة الثغرات التي قد تفتح المجال للتجسس وسرقة المعلومات، وبالتالي تؤمن هذه التحديثات حماية كبيرة لخصوصيتنا.
وترسل شركات البرمجيات تحديثات أمنية ضرورية بشكل مستمر، حرصاً منها على سد الثغرات التي قد تُكتشف في برامجها وأنظمتها، لذلك يكون من الضروري الحصول على التحديثات فور وصولها وعدم تجاهلها.
ثالثاً: تشفير الملفات الهامة والاحتفاظ بنسخ احتياطية منها:
إن لتشفير الملفات أو البيانات الهامة قيمة جوهرية في الحفاظ على الأمن الرقمي للمستخدمين وحماية سرية معلوماتهم وخصوصيتها، إذ أنه يتيح إخفاء محتوى الرسائل المتبادلة بين شخصين عن أي شخص ثالث قد يعترضها، كما أنه في حال وقوع الملفات المشفرة بالخطأ في أيدي أشخاص غير مصرّح لهم قراءتها فسيبقى محتوى الرسائل غير مقروء بالنسبة لهم. كما أن عملية النسخ الاحتياطي Backups تُعتبر هامة جداً لكل من يمتلك ملفات قيّمة، فقد يتعرض حاسوبك للسرقة، أو لهجوم رقمي خبيث، كما قد تُحذف ملفاتك عن طريق الخطأ أو بشكل متعمد من قبل أحد المخربين، فضلاً عن حالات التلف بسبب التعرض للحرائق أو الكوارث الطبيعية.
رابعاً: تجنب الاتصال بالشبكات المحلية المفتوحة أو المجهولة:
يُمكن تشبيه استخدام الشبكات العامة المفتوحة بالتجوّل في مكان مليء بالعصابات دون حماية أو سلاح من حيث درجة الخطورة، إذ يمكن لقراصنة الإنترنت التنصّت على جميع البيانات المرسلة والمستلمة من أجل جمع المعلومات عنك، كما يمكنهم تخزين بياناتك والاستفادة منها فيما بعد مثل معلومات هويتك الشخصية وبطاقتك الائتمانية، بالإضافة لسرقة الصور والمحادثات.
ويوصي الخبراء باستخدام الشبكة الخاصة الافتراضية “VPN” لحماية نفسك عند عند استخدام شبكة مفتوحة، لأنها تعمل على تشفير بياناتك وجعلها مجهولة المصدر، وهو ما يجعل القراصنة غير قادرين على التجسس عليك.
VPN أو “الشبكة الخاصة الافتراضية“
هي الطريقة الأكثر أمانًا للاتصال بالانترنت، إذ تقوم بالمحافظة على بيانات المستخدمين ونشاطاتهم مخفية ومشفرة، عبر إنشاء نفق وهمي بين الجهاز ومزود خدمة VPN مما يعني عدم قدرة أي أحد على اعتراضها.
خامساً: استخدام برامج مكافحة فيروسات مرخصة وتحديثها باستمرار:
تساعد برامج مكافحة الفيروسات في اكتشاف وإزالة البرمجيات الخبيثة ووقاية الأجهزة من الإصابة منها. ويجب تحديث برنامج مكافحة الفيروسات بشكل دوري حتى يتمكن من التصدي لأحدث الفيروسات المنتشرة عبر الإنترنت، إذ يقوم العاملون في مجال برمجيات مكافحة الفيروسات بتطوير برمجيات جديدة على الدوام وإجراء تحديثات على برمجيات موجودة، وذلك لمواجهة التحديات المتجددة التي يفرضها مطوروا البرمجيات الخبيثة، والذين يقومون بدورهم بالبحث الدائم عن طرق جديدة لاستغلال ثغرات ضمن أنظمة التشغيل أو خصائص ضمن المتصفحات بهدف الوصول إلى جهاز الضحية.
مصادر:
1 “When was the first computer invented?,”computerhope, Last update: January 24/2018
2 “The History of Laptop Computers”,thoughtco,Last update: September 24/ 2018,https://www.thoughtco.com/history-of-laptop-computers-4066247.
3 “81% of Company Data Breaches Due to Poor Passwords”,tracesecurity,August 14, 2018,https://www.tracesecurity.com/blog/articles/81-of-company-data-breaches-due-to-poor-passwords.
