الصفحة الرئيسية » Protection Manual for Human Rights Defenders » الفصل12:الأمن، الاتصالات و تكنولوجيا المعلومات

دليل لمكتب و إدارة المعلومات أكثر أمنا

‹التشفير: أسئلة و أجوبةفوقنصائح عامة متعلقة بمقاهي الإنترنت و غيرها›

أمن أفضل لإدارة المكتب

أمن أفضل لإدارة المكتب يتعلق بخلق عادات. و قد تكون هذه العادات صالحة أو مضرة. يجب لتطوير عادات مفيدة في إدارة المكتب فهم الأشياء التي تكمن وراءها. لقد وضعنا قوائم عادات قد تساعدك على إدارة معلوماتك بطريقة أكثر أمانا ـ و لكن بشرط تنمية هذه العادات و استيعاب أهميتها.

ما هو الأهم في السرية والأمن عند إدارة المكتب؟

  • أن تكون محيطا بكل معلوماتك و بكل من لهم الحق في الإطلاع عليها.
  • تطوير عادات سليمة و الالتزام بها على الدوام.
  • الاستخدام السليم للأدوات.

الإدارة

العديد من المنظمات لديها مدير للأنظمة، أو موظف يتمتع بامتيازات إدارية للدخول إلى صندوق البريد الإلكتروني والحواسيب المرتبطة بالشبكة المحلية للمنظمة و يشرف على وضع البرمجيات الجديدة. وإذا غادر أحد المنظمة أو كان غير موجود فإن هذا المدير باستطاعته الولوج إلى معلوماته و هكذا لا ينقطع حبل الأعمال في المنظمة. و هذا يعني أيضا أن هناك مسؤولا يسهر على أمن البرمجيات و يتثبت من نزاهة مصدرها.

المشكلة هي أن بعض المنظمات تعتبر هذه الوظيفة دعما تقنيا صرفا و تسمح لطرف ثالث متعاقد بممارسة هذه الامتيازات الإدارية. و هذا المدير يشرف فعليا على كل المعلومات داخل المنظمة، لذلك يجب أن يكون محل ثقة لا يحوم أدنى شك حول أمانته. و في بعض المنظمات يتقاسم رئيس المنظمة هذا الدور مع شخص موثوق به. و بعض المنظمات تفضل تجميع مفاتيح (PGP) و كلمات السر الخاصة بها، ثم تشفرها و تخزنها في مكان آمن بعيد، لدى منظمة مأمونة الجانب. و هذا يجنب من المشاكل في حالة نسيان بعض الأفراد لكلمات السر أو فقدانهم للمفاتيح الخاصة بهم. و لكن المكان الذي تخزن فيه هذه الملفات يحب أن يكون في غاية الأمان؛ كما يجب خلق قواعد خاصة مفصلة تنظم حق الإطلاع على الملفات.

القواعد

1.لا تمنح أية امتيازات لطرف ثالث متعاقد. فهم ليسوا فقط أقل جدارة بالثقة من العاملين في منظمتك، و لكن وجودهم خارج مقر المنظمة يجعلهم بعيدي المنال في حالات الطوارئ

2.لا تمنح الامتيازات الإدارية إلا للأشخاص الذين تثق بهم ثقة تامة

3.حدد للمدير قدر المعلومات التي يسمح له بحيازتها؛ مثل الولوج إلى جميع الحواسيب، كلمات سر الحواسيب ، كلمات السر المتعلقة بالولوج، المفاتيح وكلمات السر المتعلقة بPGP ..الخ.

4.إذا اخترت حفظ النسخ الاحتياطية لكلمات السر و المفاتيح السرية لنظام بي PGP لدى منظمة أخرى فعليك سن جملة من القواعد لتنظيم حق الولوج.

5.إذا غادر شخص ما المنظمة، فيجب تغيير كلمات السر التي يستخدمها فورا.

6.إذا غادر شخص له امتيازات إدارية، فيجب تغيير جميع كلماته السرية فورا.

إدارة البرمجيات استخدام برمجيات مقرصنة يجعل المنظمة عرضة لملاحقة من نسميهم ب" شرطة البرمجيات"؛ فالسلطات تستطيع دائما القيام بزيارات مفاجئة للمنظمات التي تستخدم برمجيات غير قانونية و فرض عقوبات مالية باهظة عليها و منعها من مواصلة عملها. و وسائل الإعلام الغربية لا تتعاطف مع مثل هذه المنظمات و لا تؤازرها لأنها لا تعتبر مثل هذه الملاحقات اعتداءا على حقوق الإنسان بل ردعا للقرصنة. احرص أشد الحرص على الحصول على تراخيص لكافة البرمجيات و لا تسمح لأي من العاملين في المكتب بنسخها . ثم إن البرمجيات المقرصنة غير مأمونة فقد تحوي فيروسات. استخدم دائما مضادا للفيروسات عند كل عملية تنزيل لبرمجيات جديدة . و يجب أن تخضع كل عملية تنزيل لبرمجيات جديدة لمراقبة مدير. لا تسمح بتنزيل برمجيات غير آمنة و لا تنزل إلا تلك التي تحتاجها فعلا. جهز حواسيبك بأحدث أنظمة الأمن لكل البرمجيات المستخدمة ، خاصة مايكروسوفت أوفيس و مايكروسوفت انترنات اكسبلورر(Internet Explorer) و ناتسكايب(Netscape). إن أكبر المخاطر التي تهدد الأمن تكمن في اقتناء عتاد حاسوبي و برمجيات حاوية لنقاط ضعف معروفة. و الأفضل هو التحول إلى استخدام برمجيات "المصدر المفتوح – Open Source" والتي لا تعتمد نموذج "الأمن تحت جنح الظلام"؛ بل بالعكس مفتوحة لكل من خبراء الأمن و القراصنة على حد سواء لاختبار جميع رموزها السرية. إن استخدام البرمجيات المفتوحة المصدر - أو غيرها من البرمجيات غير الصادرة عن مايكروسوفت - له منفعة إضافية و هي التقليل من مخاطر العدوى الفيروسية و هجمات القراصنة. إذ أن الفيروسات الموجهة ضد نظام لينوكس (Linux)أو ماكنتوش(Macintosh) أقل عددا، لأن معظم الناس يستخدمون برمجيات ويندوز. إن آوتلوك (Outlook) هو برنامج التراسل الإلكتروني الأكثر شعبية في العالم لذلك فهو أيضا الهدف المفضل للقراصنة.

العادات المتعلقة بالاتصال الإلكتروني

يجب أن يصبح تشفير البريد الإلكتروني عادة. من الأسهل عليك تذكر التشفير اذا كنت تشفر كل مراسلاتك، عوضا عن تكون لديك سياسة تحدد تشفير الرسالة الكترونية حسب الحالة. و ذكر: إذا كانت مراسلاتك دائما مشفرة فإن الذين يراقبون اتصالاتك على الإنترنت لن يميزوا بين اتصالاتك المهمة ذات الصبغة الحساسة و تلك الأقل أهمية.

بعض النقاط المهمة الأخرى

  • احتفظ برسائلك المشفرة في صيغة مشفرة أيضا. فبمقدورك دائما ـ عند الحاجة ـ فك الشفرة للاطلاع عليها من جديد. و لكن إذا حفظتها دون تشفير فقد يستطيع قراءتها كل من ينجح في الولوج إلى حاسوبك، وهكذا تذهب كل إجراءات الأمن أدراج الرياح.
  • كن حريصا كل الحرص على جعل جميع مراسليك يطبقون تعاليم الأمن بحذافيرها، وذلك بعدم إعادة إرسال الرسائل المشفرة في صيغة غير مشفرة أو بالإجابة عليها في صيغة غير مشفرة. إن الكسل هو أكبر خطر يتهدد اتصالاتك.
  • و قد يكون من المستحسن فتح صناديق بريد الكترونية لصالح العاملين في الميدان، لا يتم اللجوء إليها إلا نادرا، و هو ما يجعلها في مأمن من الإعلانات العشوائية. و يجب تفقد هذه الصناديق بانتظام و تلافي استخدامها إلا من قبل العاملين في الميدان. و هكذا تستطيع غلق الصناديق التي تتلقى عددا متعاظما من رسائل الإعلان العشوائية دون تعريض الاتصالات مع العاملين الميدانيين للخطر.
»