أثناء تعاملي مع عملاء خاصة العمل كمستقل مع شركة مهمة بمجالها، ويكون لي صلاحيات وصول أو صلاحيات استخدام لمزايا معينة، وتعد خصوصية بالنسبة للمكان كان ينتابني القلق نحو هذه المسؤولية، ويزداد ذلك الشعور مع زيادة المشاريع من هذا النوع والتي تتزامن بنفس الفترة، إن لم يدار بحرص وفعالية، قد ينتج عنه مشكلات متعلقة بأمن هذه البيانات، في هذا السياق، من المهم بالنسبة للمستقلين اتباع أفضل الممارسات والسياسات لضمان سلامة بيانات العميل وحمايتها من الوصول إلى أيدي قد تعبث بها. فكيف تقومون بذلك؟
ما هي أفضل الممارسات لحماية البيانات الحساسة عند العمل مع عملاء مختلفين؟
أهم شيء هو تحميل برنامج مضاد للفيروسات والاهتمام بتحديثه بشكل مستمر، وذلك تجنباً للتعرض لأي اختراقات أو سرقة للبيانات، ومن أفضل البرامج هو برنامج Bitdefender وكذلك برنامج Kacper.
المشكلة أنه في مجال التعامل مع ملفات النصوص والصور وغير ذلك قد يلجئ بعض المستقلين مثلًا لاستخدام وسائل الكترونية كتحويل الملفات والصور إلى صيغ مختلفة وهكذا، وهذا بالطبع ينطوي على رفع هذه الملفات على المواقع الالكترونية وبالتالي تكون عرضة لأن تصبح متاحة للجميع، فبالطبع برامج الحماية هذه مهمة جدا لكنها لا تغطي كل المشاكل المتعلقة بهذا.
حماية أمن بيانات ومعلومات العملاء السرية هو أمر مقلق ومرهق بالفعل، خاصة للمستقلين العاملين بكل ما يخص البرمجة وعلوم الحاسب..
وبرأيي تعد (مراقبة أو تقييد الوصول) واحدة من أهم خطوات حماية البيانات؛ حيث يتم من خلالها مراقبة الوصول إلى المعلومات السرية، وقصره على المصرح لهم بالإطلاع عليها دون غيرهم..
كذلك يعد تأمين الأجهزة التي نعمل عليها ضد الإختراق أمر هام جدا، ويمكن تحقيقه من خلال:
- التحديث المستمر لبرامج مكافحة الفيروسات.
- إستخدام برنامج جدار الحماية الشخصية على جهاز الكمبيوتر الخاص.
- تجنب حفظ كلمات المرور على جهاز الكمبيوتر الخاص.
- عدم إدراج الوسائط غير الموثوقة في الجهاز الخاص.
واحدة من النصائح التي قرأتها من فترة، هي تجديد كلمات المرور الخاصة بك كل فترة (لا تزيد عن ستة أشهر)، وإذا كان بإمكانك التعامل مع أحد المحترفين في مجال الأمن السيبراني، فقد يفيدك في معرفة الثغرات في التطبيقات وكيفية تأمين ملفاتك بشكل أفضل.
يجب أن نفرق بين المعلومات الحساسة، هل هي معلومات العمل نفسه كمشروع؟ أم أنها أي معلومات أعطيت الوصول إليها بالشركة.
والأمر في هتين القضيتين سيان: فأنا مثلا أقوم بتجهيز حزم الاستثمار للشركات لدخول جولات استثمارية وتقع تحت يدي معلومات سرية خاصة بهذه الشركات ومنها البيانات المالية وملفات تحمل ال Know how الخاص بهذه الشركة الناشئة، أنا عادة ما أهتم بتأمين البيانات فأجعلهم يرسلونها لي من خلال بريد إلكتروني مخصص على النطاق الخاص بالشركة وأيضا يتابع فريق تكنولوجيا المعلومات معهم لحل أي مشكلة قد تؤثر على الخصوصية والأمان. من ناحية أخرى، عندما أسلمهم الملفات النهائية خصوصا المفتوحة المصدر أسلمها في ملف يقوم فريقي بعمل رقم سري له.
لكن في الواقع أنا لا أفعل هذا مع كل العملاء لأن بعضهم لا تفرق معهم فكرة الهجمات الصيبرانية والمشاكل الإلكترونية على الإطلاق ولا أعلم ما السبب؟
التعليقات