فوائد التخزين السحابي

حتى إذا اتخذت جميع الخطوات الصحيحة لحماية أجهزة الكمبيوتر الخاصة بك من البرامج الضارة والسرقة المادية، فلا يزال بإمكان الشخص المصمم على اختراق جهاز الكمبيوتر أو الخادم البرلماني المحلي أن ينجح بذلك. ولكن يصعب عليهم هزيمة الدفاعات الأمنية لشركة Google أو Microsoft. حيث تمتلك شركات التخزين السحابي الجيدة موارد أمان لا مثيل لها ولديها حافز تجاري قوي لتوفير أقصى درجات الأمان لمستخدميها. باختصار: ستكون إستراتيجية التخزين السحابي الموثوقة أسهل بكثير في التنفيذ لتحقيق الأمان والحافظ عليه بمرور الوقت. لذا بدلًا من محاولة تحديد عدد موظفي الأمن السيبراني المتفانين وذوي المهارات العالية المطلوبين (والاحتفاظ بهم) لحماية الخوادم المحلية في برلمانك، ركز طاقتك على عدد قليل من المهام الأبسط. يتضمن ذلك تحديد خيار التخزين السحابي المناسب لاحتياجاتك المتعلقة بخصوصية البيانات وتوطينها، وتطبيق أمان الحساب جيدًا، وتدريب الموظفين على مشاركة (وعدم مشاركة) المجلدات والمستندات بشكل صحيح (بوجه عام، ينبغي عليك إعداد المجلدات داخل محرك التخزين السحابي الخاص بك الذي يقيد الوصول فقط على الموظفين الذين يحتاجون إلى ملفات معينة)، وتدقيق نظامك بانتظام للتأكد من أن الموظفين والأعضاء لا "يبالغون في مشاركة" أي ملفات (مثل تشغيل الرابط العام لمشاركة الملفات الذي يجب أن يقتصر بدلًا من ذلك على عدد قليل من الأشخاص).

كما يساعد الاحتفاظ السحابي بمعظم المعلومات في تجنب مجموعة من المخاطر الشائعة. هل ترك شخص ما الكمبيوتر الخاص به في مطعم أو ترك هاتفه في الحافلة؟ هل قام طفلك بسكب كوبًا من العصير على لوحة المفاتيح مما تسبب في تعطيل جهازك؟ هل تحتاج إلى تجزئة البيانات التي تخص عضو البرلمان نفسه من المعلومات التي أنشاءها للبرلمان نفسه؟ هل يعاني موظف من وجود برامج ضارة ويحتاج إلى مسح ما يوجد على جهاز الكمبيوتر والبدء من جديد؟ إذا كانت معظم المستندات والبيانات مُخزنة سحابيًا، فمن السهل إعادة المزامنة والبدء من جديد على جهاز كمبيوتر نظيف أو جديد تمامًا. كذلك، إذا دخلت البرامج الضارة على الكمبيوتر أو إذا قام لص بمسح محرك الأقراص الثابتة، فلن يجد شيئًا لسرقته إذا كان يتم الوصول إلى معظم المستندات من خلال مستعرض الويب.

هل يمكننا حقًا الوثوق بالتخزين السحابي؟

باختصار، لا يوجد شيء غير جدير بالثقة بطبيعته بشأن التخزين السحابي. كما ذكرنا سابقًا، يمتلك معظم مزودي التخزين السحابي فرقًا من أفضل مهندسي الأمان في العالم يعملون على حماية منتجاتهم كل يوم، ويقدمون دعمًا أمنيًا لعملائهم يتجاوز ما يمكن أن تقدمه معظم أقسام تكنولوجيا المعلومات الصغيرة بمفردها. ومع ذلك، ضع في اعتبارك أن خدمات التخزين السحابي التقليدية تتطلب عادةً منح حق الوصول إلى البيانات الحساسة لشركة خارجية تقدم الخدمة. وبهذا، سيكون لكل برلمان فردي اعتباراته السياسية ومتطلباته القانونية (مثل تفويضات توطين البيانات) التي يجب مراعاتها عند اختيار ما إذا كان بإمكانه الوثوق بمزود تخزين سحابي معين واستخدامه.

ما مزود خدمة التخزين السحابي الذي يجب أن نختاره؟

إذا لم يكن على برلمانك النظر في أي متطلبات لتوطين البيانات، وليس لديه مشكلة في السماح لشركة خارجية موثوق بها للوصول إلى البيانات، فإن خياري التخزين السحابي الأكثر شيوعًا هما Google Workspace (المعروف سابقًا باسم GSuite) و Microsoft 365. إذا كان برلمانك يستخدم Gmail بالفعل، فإن الاشتراك في Google Workspace وتخزين البيانات في Google Drive من خلال تطبيقات Google Docs و Sheets و Slides المدمجة لمعالجة الكلمات وجداول البيانات والعروض التقديمية أمر منطقي للغاية. وعلى نحوٍ مماثل، إذا كان برلمانك يعتمد على Excel و Word، فالخيار السهل هو الاشتراك في Microsoft 365، والذي يمنح الوصول إلى Outlook للبريد إلكتروني والإصدارات المرخصة من Microsoft Word و Excel و PowerPoint و Teams.

ماذا لو احتجنا إلى التحكم في بياناتنا الخاصة أو الامتثال لقوانين توطين البيانات؟

بالنسبة للعديد من البرلمانات، قد لا يكون مثل هذا الخيار البسيط ممكنًا نظرًا لمتطلبات توطين البيانات أو التوقعات المحددة التي تتطلب سيطرة برلمانية حصرية على بياناتها الخاصة. والخبر السار هو أن مزودي التخزين السحابي الآمن قد طوروا مؤخرًا خيارات تسمح لعملاء المؤسسات إما باختيار موقع بياناتهم (لاحظ أن هذا يقتصر في الغالب على العملاء الأوروبيين في الوقت الحالي)، أو التحكم في مفاتيح التشفير الخاصة بهم. مما يعني من الناحية العملية أن برلمانك لديه خيارات للتحكم في بياناته الخاصة مع الاستمرار في الاستفادة من البنية التحتية وأمن التخزين السحابي.

إذا كان برلمانك يستخدم حاليًا أو مهتمًا باستخدام Google Workspace لتخزين البيانات السحابية ومشاركتها، فقد قدمت Google ميزة تمكن التشفير من جانب العميل لمؤسسات Enterprise Plus. وأثناء وجودها حاليًا في مرحلة الاختبار وإتاحتها فقط لأغلى خطط Google Workspace، توفر هذه الميزة خيارًا للاستفادة من مجموعة Google Drive الكاملة لوظائف تخزين البيانات ومشاركتها، فضلًا عن ميزات الأمان المضمنة فيها، مع الحد من قدرة Google على الوصول إلى معلومات البرلمان الحساسة أو الخاصة. وباستخدام التشفير من جانب العميل، يمكنك اختيار دمج خدمة إدارة مفاتيح إضافية، مثل Virtru، والسماح للمستخدمين بإدارة مفاتيح التشفير الخاصة بهم دون السماح بالوصول إلى Google نفسها. تتطلب مثل هذه الخدمة من الجميع توخي الحذر الشديد في حماية هذه المفاتيح لحماية الوصول بشكل صحيح إلى أي نظام إدارة مفتاح تختار دمجه في Google Workspace. ويمكن لمسؤولي الحساب معرفة المزيد حول كيفية تمكين التشفير من جانب العميل على صفحة دعم Google Workspace.

إذا كان برلمانك يستخدم حاليًا Microsoft 365 أو مهتمًا به لتخزين البيانات السحابية ومشاركتها، فإنه يوفر خيارًا أكثر تعقيدًا ولكنه راسخ لإدارة مفاتيح التشفير الخاصة بك والمعروفة باسم Microsoft 365 Double Key Encryption. يتطلب خيار الأمن هذا Microsoft 365 E5، ولكنه يسمح لك بالتحكم في أي بيانات برلمانية حساسة أو خاصة وتقييد الوصول حتى إلى Microsoft نفسها.

Tresorit هو خيار آخر أسهل في التنفيذ إذا كان برلمانك مهتمًا بالسماح لطرف خارجي بالوصول إلى معلوماتك الداخلية. يوفر Tresorit تشفيرًا شاملًا للتخزين السحابي ومشاركة الملفات، ويقدم مجموعة من خيارات موقع البيانات.
 

ماذا لو لم نتمكن من الوثوق بأي حل تخزين سحابي؟

إذا اخترت القيام بذلك بمفردك والاعتماد على الخوادم المحلية لتخزين بيانات برلمانك بدلًا من ذلك، فمن المهم أن تستثمر الكثير من الوقت والموارد في تعزيز الدفاعات الرقمية لأجهزة البرلمان الخاص بك، والتأكد من تكوين هذه الخوادم بشكل صحيح وتشفيرها وتأمينها فعليًا. كما هو مذكور أعلاه، يتطلب مثل هذا النهج تحديد عدد موظفي الأمن السيبراني المتخصصين وذوي المهارات العالية وتوظيفهم والاحتفاظ بهم للحفاظ على أمان البنية التحتية للخادم المحلي.

نسخ البيانات احتياطيًا

سواء كان برلمانك يخزن البيانات على الأجهزة المادية والخوادم أو يفضل التخزين السحابي، فمن المهم أن يكون لديك نسخة احتياطية. مع الوضع في الاعتبار أنه إذا كنت تعتمد على التخزين المادي على الجهاز، فمن السهل جدًا أن تفقد حق الوصول إلى بياناتك. قد تسكب القهوة على الكمبيوتر وتدمر محرك الأقراص الثابتة. يمكن اختراق أجهزة الكمبيوتر الخاصة بالموظفين وإغلاق تأمين جميع الملفات المحلية باستخدام برامج الفدية الضارة. قد يفقد شخص ما جهاز في القطار أو يُسرق منه مع حقيبته. وكما ذكرنا سابقًا، يُعد هذا سببًا آخر لأهمية استخدام التخزين السحابي، لأنه غير مرتبط بجهاز معين يمكن إصابته أو ضياعه أو سرقته. تأتي الأجهزة التي تعمل بنظام Mac مع برنامج النسخ الاحتياطي المضمن يسمى Time Machine الذي يتم استخدامه مع جهاز تخزين خارجي؛ وبالنسبة للأجهزة التي تعمل بنظام التشغيل Windows، يقدم محفوظات الملفات File History وظيفة مشابهة. كما يمكن لأجهزة iPhone و Android أن تنسخ تلقائيًا المحتويات الأكثر أهمية نسخ احتياطية سحابية إذا تم تمكين ذلك ضمن إعدادات الهاتف.

إذا كان برلمانك يستخدم التخزين السحابي (مثل Google Drive)، فإن مستوى خطورة إزالة Google أو تدمير بياناتك في كارثة منخفض للغاية، لكن الخطأ البشري (مثل حذف الملفات المهمة عن طريق الخطأ) لا يزال أمرًا محتمل الحدوث. قد يكون استكشاف حل النسخ الاحتياطي عبر السحابة Backupify أو SpinOne Backup حلاً جديرًا بالاهتمام.

عند تخزين البيانات على خادم محلي و/أو الأجهزة المحلية، يصبح النسخ الاحتياطي الآمن أمرًا مهمًا للغاية. ويمكنك نسخ بيانات البرلمان احتياطيًا على محرك أقراص ثابت خارجي أو سلسلة من محركات الأقراص، ولكن تأكد من تشفير محركات الأقراص هذه بكلمة مرور قوية. يمكن لبرنامج Time Machine تشفير محركات الأقراص الصلبة لك، أو يمكنك استخدام أدوات تشفير موثوقة لمحرك الأقراص الصلبة بالكامل مثل VeraCrypt أو BitLocker. وتأكد من الاحتفاظ بأي أجهزة نسخ احتياطي في موقع منفصل عن أجهزتك وملفاتك الأخرى. تذكر أن النيران التي دمرت كلًا من أجهزة الكمبيوتر والنسخ الاحتياطية تعني أنه ليس لديك نسخ احتياطية تمامًا. فكر في الاحتفاظ بنسخة في مكان آمن جدًا، مثل صندوق ودائع آمن.