الموضوعات

توصيل البيانات وتخزينها بأمان

تخزين البيانات بأمان

بالنسبة لمعظم البرلمانات، فإن أحد أهم القرارات التي يجب اتخاذها هو مكان تخزين بياناتهم. هل يُعد تخزين البيانات على أجهزة الكمبيوتر الخاصة بالموظفين "أكثر أمانًا" أم على خادم محلي أم على أجهزة تخزين خارجية أم في شكل التخزين السحابي؟ بنسبة 99 بالمائة من الحالات، يكون الخيار الأسهل والأكثر أمانًا هو تخزين البيانات باستخدام خدمات التخزين السحابي الموثوقة. وربما من الأمثلة الأكثر شيوعًا هو Microsoft 365 و Google Drive. ولكن بدون خطة تخزين سحابية شاملة، من المحتمل أن يتم تخزين بيانات البرلمان في مجموعة متنوعة من الأماكن، بما في ذلك أجهزة كمبيوتر الموظفين والنواب ومحركات الأقراص الصلبة الخارجية وحتى عدد قليل من الخوادم المحلية. وعلى الرغم من احتمالية تأمين البيانات المخزنة على جميع تلك الأجهزة، فإنه يصعب القيام بذلك بنجاح دون إنفاق مبلغًا كبيرًا وتعيين موظفين متخصصين في تكنولوجيا المعلومات.

تخزين البيانات والبرلمانات

صفان طويلان من أجهزة الكمبيوتر في غرفة الخادم.

أدى ظهور تخزين البيانات السحابية قليل التكلفة (المجاني أحيانًا) إلى جعل الحياة أسهل (وأكثر أمانًا) للعديد من البرلمانات والمنظمات الأخرى. وللأسف، لا يزال الكثيرون يحاولون استضافة خوادمهم الخاصة بمهارات أو دعم تكنولوجيا المعلومات المحدود نسبيًا. في مارس 2021، أصبح تهديد البنية التحتية التنظيمية حقيقيًا بالنسبة لعشرات الآلاف من المنظمات المنتشرة في جميع أنحاء العالم، وذلك عندما أطلقت جهة تهديد تابعة للحكومة الصينية، تدعى هافنيوم، العنان لكارثة عالمية للأمن السيبراني بهجوم معقد على خوادم Microsoft Exchange ذاتية الاستضافة. وأدى الهجوم إلى اختراق الخوادم المحلية، بما في ذلك خادم البرلمان النرويجي، مما مكّن المخترقين من الوصول إلى حسابات البريد الإلكتروني البرلمانية، وتثبيت برامج ضارة إضافية على خوادم الضحية والأنظمة المتصلة، وأخيرًا استخراج البيانات الحساسة.

وبمجرد ظهور الاختراقات علنًا، سارعت Microsoft في نشر تحديث وتعليمات من شأنها تحديد المخترقين المحتملين والتخلص منهم بمجرد ظهور الاختراقات علنًا، ولكن لا يوجد لدي العديد من المنظمات الصغيرة متخصص تكنولوجيا معلومات لتطبيق هذه التحديثات بسرعة، مما يجعلها عُرضة لهذه الاختراقات لفترة أطول. يكشف نطاق وتأثير هذا الاختراق العالمي عن خطر اختيار البرلمانات والمنظمات الأخرى خوادم بريد إلكتروني ذاتية الاستضافة وغيرها من البيانات الحساسة، خاصة دون استثمار كبير في موظفي الأمن السيبراني المتخصص.

فوائد التخزين السحابي

حتى إذا اتخذت جميع الخطوات الصحيحة لحماية أجهزة الكمبيوتر الخاصة بك من البرامج الضارة والسرقة المادية، فلا يزال بإمكان الشخص المصمم على اختراق جهاز الكمبيوتر أو الخادم البرلماني المحلي أن ينجح بذلك. ولكن يصعب عليهم هزيمة الدفاعات الأمنية لشركة Google أو Microsoft. حيث تمتلك شركات التخزين السحابي الجيدة موارد أمان لا مثيل لها ولديها حافز تجاري قوي لتوفير أقصى درجات الأمان لمستخدميها. باختصار: ستكون إستراتيجية التخزين السحابي الموثوقة أسهل بكثير في التنفيذ لتحقيق الأمان والحافظ عليه بمرور الوقت. لذا بدلًا من محاولة تحديد عدد موظفي الأمن السيبراني المتفانين وذوي المهارات العالية المطلوبين (والاحتفاظ بهم) لحماية الخوادم المحلية في برلمانك، ركز طاقتك على عدد قليل من المهام الأبسط. يتضمن ذلك تحديد خيار التخزين السحابي المناسب لاحتياجاتك المتعلقة بخصوصية البيانات وتوطينها، وتطبيق أمان الحساب جيدًا، وتدريب الموظفين على مشاركة (وعدم مشاركة) المجلدات والمستندات بشكل صحيح (بوجه عام، ينبغي عليك إعداد المجلدات داخل محرك التخزين السحابي الخاص بك الذي يقيد الوصول فقط على الموظفين الذين يحتاجون إلى ملفات معينة)، وتدقيق نظامك بانتظام للتأكد من أن الموظفين والأعضاء لا "يبالغون في مشاركة" أي ملفات (مثل تشغيل الرابط العام لمشاركة الملفات الذي يجب أن يقتصر بدلًا من ذلك على عدد قليل من الأشخاص).

كما يساعد الاحتفاظ السحابي بمعظم المعلومات في تجنب مجموعة من المخاطر الشائعة. هل ترك شخص ما الكمبيوتر الخاص به في مطعم أو ترك هاتفه في الحافلة؟ هل قام طفلك بسكب كوبًا من العصير على لوحة المفاتيح مما تسبب في تعطيل جهازك؟ هل تحتاج إلى تجزئة البيانات التي تخص عضو البرلمان نفسه من المعلومات التي أنشاءها للبرلمان نفسه؟ هل يعاني موظف من وجود برامج ضارة ويحتاج إلى مسح ما يوجد على جهاز الكمبيوتر والبدء من جديد؟ إذا كانت معظم المستندات والبيانات مُخزنة سحابيًا، فمن السهل إعادة المزامنة والبدء من جديد على جهاز كمبيوتر نظيف أو جديد تمامًا. كذلك، إذا دخلت البرامج الضارة على الكمبيوتر أو إذا قام لص بمسح محرك الأقراص الثابتة، فلن يجد شيئًا لسرقته إذا كان يتم الوصول إلى معظم المستندات من خلال مستعرض الويب.

هل يمكننا حقًا الوثوق بالتخزين السحابي؟

باختصار، لا يوجد شيء غير جدير بالثقة بطبيعته بشأن التخزين السحابي. كما ذكرنا سابقًا، يمتلك معظم مزودي التخزين السحابي فرقًا من أفضل مهندسي الأمان في العالم يعملون على حماية منتجاتهم كل يوم، ويقدمون دعمًا أمنيًا لعملائهم يتجاوز ما يمكن أن تقدمه معظم أقسام تكنولوجيا المعلومات الصغيرة بمفردها. ومع ذلك، ضع في اعتبارك أن خدمات التخزين السحابي التقليدية تتطلب عادةً منح حق الوصول إلى البيانات الحساسة لشركة خارجية تقدم الخدمة. وبهذا، سيكون لكل برلمان فردي اعتباراته السياسية ومتطلباته القانونية (مثل تفويضات توطين البيانات) التي يجب مراعاتها عند اختيار ما إذا كان بإمكانه الوثوق بمزود تخزين سحابي معين واستخدامه.

ما مزود خدمة التخزين السحابي الذي يجب أن نختاره؟

إذا لم يكن على برلمانك النظر في أي متطلبات لتوطين البيانات، وليس لديه مشكلة في السماح لشركة خارجية موثوق بها للوصول إلى البيانات، فإن خياري التخزين السحابي الأكثر شيوعًا هما Google Workspace (المعروف سابقًا باسم GSuite) و Microsoft 365. إذا كان برلمانك يستخدم Gmail بالفعل، فإن الاشتراك في Google Workspace وتخزين البيانات في Google Drive من خلال تطبيقات Google Docs و Sheets و Slides المدمجة لمعالجة الكلمات وجداول البيانات والعروض التقديمية أمر منطقي للغاية. وعلى نحوٍ مماثل، إذا كان برلمانك يعتمد على Excel و Word، فالخيار السهل هو الاشتراك في Microsoft 365، والذي يمنح الوصول إلى Outlook للبريد إلكتروني والإصدارات المرخصة من Microsoft Word و Excel و PowerPoint و Teams.

ماذا لو احتجنا إلى التحكم في بياناتنا الخاصة أو الامتثال لقوانين توطين البيانات؟

بالنسبة للعديد من البرلمانات، قد لا يكون مثل هذا الخيار البسيط ممكنًا نظرًا لمتطلبات توطين البيانات أو التوقعات المحددة التي تتطلب سيطرة برلمانية حصرية على بياناتها الخاصة. والخبر السار هو أن مزودي التخزين السحابي الآمن قد طوروا مؤخرًا خيارات تسمح لعملاء المؤسسات إما باختيار موقع بياناتهم (لاحظ أن هذا يقتصر في الغالب على العملاء الأوروبيين في الوقت الحالي)، أو التحكم في مفاتيح التشفير الخاصة بهم. مما يعني من الناحية العملية أن برلمانك لديه خيارات للتحكم في بياناته الخاصة مع الاستمرار في الاستفادة من البنية التحتية وأمن التخزين السحابي.

إذا كان برلمانك يستخدم حاليًا أو مهتمًا باستخدام Google Workspace لتخزين البيانات السحابية ومشاركتها، فقد قدمت Google ميزة تمكن التشفير من جانب العميل لمؤسسات Enterprise Plus. وأثناء وجودها حاليًا في مرحلة الاختبار وإتاحتها فقط لأغلى خطط Google Workspace، توفر هذه الميزة خيارًا للاستفادة من مجموعة Google Drive الكاملة لوظائف تخزين البيانات ومشاركتها، فضلًا عن ميزات الأمان المضمنة فيها، مع الحد من قدرة Google على الوصول إلى معلومات البرلمان الحساسة أو الخاصة. وباستخدام التشفير من جانب العميل، يمكنك اختيار دمج خدمة إدارة مفاتيح إضافية، مثل Virtru، والسماح للمستخدمين بإدارة مفاتيح التشفير الخاصة بهم دون السماح بالوصول إلى Google نفسها. تتطلب مثل هذه الخدمة من الجميع توخي الحذر الشديد في حماية هذه المفاتيح لحماية الوصول بشكل صحيح إلى أي نظام إدارة مفتاح تختار دمجه في Google Workspace. ويمكن لمسؤولي الحساب معرفة المزيد حول كيفية تمكين التشفير من جانب العميل على صفحة دعم Google Workspace.

إذا كان برلمانك يستخدم حاليًا Microsoft 365 أو مهتمًا به لتخزين البيانات السحابية ومشاركتها، فإنه يوفر خيارًا أكثر تعقيدًا ولكنه راسخ لإدارة مفاتيح التشفير الخاصة بك والمعروفة باسم Microsoft 365 Double Key Encryption. يتطلب خيار الأمن هذا Microsoft 365 E5، ولكنه يسمح لك بالتحكم في أي بيانات برلمانية حساسة أو خاصة وتقييد الوصول حتى إلى Microsoft نفسها.

Tresorit هو خيار آخر أسهل في التنفيذ إذا كان برلمانك مهتمًا بالسماح لطرف خارجي بالوصول إلى معلوماتك الداخلية. يوفر Tresorit تشفيرًا شاملًا للتخزين السحابي ومشاركة الملفات، ويقدم مجموعة من خيارات موقع البيانات.
 

تعزيز أمان الحسابات البرلمانية السحابية

إذا اختار برلمانك إعداد مجال في Google Workspace أو Microsoft 365، فاعلم أن كلتا الشركتين توفران مستويات أعلى من الأمان للحسابات المعرضة للخطر. يوفر برنامج الحماية المتقدمة من Google و AccountGuard من Microsoft أمانًا أكثر قوة لجميع حسابات التخزين السحابي المؤهلة الخاصة بالمنظمات، مما يساعدك بشكل كبير على تقليل احتمالية التعرض للتصيد الاحتيالي الفعال واختراق الحساب. إذا كنت تعتقد أن منظمتك مؤهلة وتهتم بتسجيل برلمانك في أي من الخطتين، فقم بزيارة مواقع الويب المذكورة أعلاه أو تواصل عبر البريد الإلكتروني [email protected] للحصول على مزيد من المساعدة.

ماذا لو لم نتمكن من الوثوق بأي حل تخزين سحابي؟

إذا اخترت القيام بذلك بمفردك والاعتماد على الخوادم المحلية لتخزين بيانات برلمانك بدلًا من ذلك، فمن المهم أن تستثمر الكثير من الوقت والموارد في تعزيز الدفاعات الرقمية لأجهزة البرلمان الخاص بك، والتأكد من تكوين هذه الخوادم بشكل صحيح وتشفيرها وتأمينها فعليًا. كما هو مذكور أعلاه، يتطلب مثل هذا النهج تحديد عدد موظفي الأمن السيبراني المتخصصين وذوي المهارات العالية وتوظيفهم والاحتفاظ بهم للحفاظ على أمان البنية التحتية للخادم المحلي.

نسخ البيانات احتياطيًا

سواء كان برلمانك يخزن البيانات على الأجهزة المادية والخوادم أو يفضل التخزين السحابي، فمن المهم أن يكون لديك نسخة احتياطية. مع الوضع في الاعتبار أنه إذا كنت تعتمد على التخزين المادي على الجهاز، فمن السهل جدًا أن تفقد حق الوصول إلى بياناتك. قد تسكب القهوة على الكمبيوتر وتدمر محرك الأقراص الثابتة. يمكن اختراق أجهزة الكمبيوتر الخاصة بالموظفين وإغلاق تأمين جميع الملفات المحلية باستخدام برامج الفدية الضارة. قد يفقد شخص ما جهاز في القطار أو يُسرق منه مع حقيبته. وكما ذكرنا سابقًا، يُعد هذا سببًا آخر لأهمية استخدام التخزين السحابي، لأنه غير مرتبط بجهاز معين يمكن إصابته أو ضياعه أو سرقته. تأتي الأجهزة التي تعمل بنظام Mac مع برنامج النسخ الاحتياطي المضمن يسمى Time Machine الذي يتم استخدامه مع جهاز تخزين خارجي؛ وبالنسبة للأجهزة التي تعمل بنظام التشغيل Windows، يقدم محفوظات الملفات File History وظيفة مشابهة. كما يمكن لأجهزة iPhone و Android أن تنسخ تلقائيًا المحتويات الأكثر أهمية نسخ احتياطية سحابية إذا تم تمكين ذلك ضمن إعدادات الهاتف.

إذا كان برلمانك يستخدم التخزين السحابي (مثل Google Drive)، فإن مستوى خطورة إزالة Google أو تدمير بياناتك في كارثة منخفض للغاية، لكن الخطأ البشري (مثل حذف الملفات المهمة عن طريق الخطأ) لا يزال أمرًا محتمل الحدوث. قد يكون استكشاف حل النسخ الاحتياطي عبر السحابة Backupify أو SpinOne Backup حلاً جديرًا بالاهتمام.

عند تخزين البيانات على خادم محلي و/أو الأجهزة المحلية، يصبح النسخ الاحتياطي الآمن أمرًا مهمًا للغاية. ويمكنك نسخ بيانات البرلمان احتياطيًا على محرك أقراص ثابت خارجي أو سلسلة من محركات الأقراص، ولكن تأكد من تشفير محركات الأقراص هذه بكلمة مرور قوية. يمكن لبرنامج Time Machine تشفير محركات الأقراص الصلبة لك، أو يمكنك استخدام أدوات تشفير موثوقة لمحرك الأقراص الصلبة بالكامل مثل VeraCrypt أو BitLocker. وتأكد من الاحتفاظ بأي أجهزة نسخ احتياطي في موقع منفصل عن أجهزتك وملفاتك الأخرى. تذكر أن النيران التي دمرت كلًا من أجهزة الكمبيوتر والنسخ الاحتياطية تعني أنه ليس لديك نسخ احتياطية تمامًا. فكر في الاحتفاظ بنسخة في مكان آمن جدًا، مثل صندوق ودائع آمن.

تخزين البيانات بأمان

  • تخزين البيانات الحساسة بشكل حصري في خدمة تخزين سحابي موثوقة.
    • تأكد من أن أي حسابات متصلة تُستخدم للوصول إلى هذه الخدمة لديها كلمات مرور قوية ومصادقة ثنائية العوامل.
  • وضع سياسة للحد من إعدادات المشاركة داخل التخزين السحابي وفرضها.
    • قم بتدريب جميع الأعضاء والموظفين على كيفية مشاركة المستندات بشكل صحيح (وعدم الإفراط في المشاركة).
  • الاستثمار في تعيين موظفي تكنولوجيا معلومات مؤهلين، إذا قرر برلمانك تخزين البيانات محليًا.
  • الحفاظ على أمان النسخ الاحتياطية للبيانات، وتشفير محركات الأقراص الصلبة الاحتياطية أو غيرها من أجهزة النسخ الاحتياطي.