تكنولوجيا وأمن معلومات
خصوصية البيانات.. أهميتها وطرق حمايتها
علي السيد
تُعرف البيانات على أنها جميع الرموز والحروف والنصوص والمواد المصورة التي يتم إنشاؤها بغرض الاستخدام أو التخزين للاستخدام لاحقاً. ومنذ أن انتقلت البشرية إلى مكننة البيانات أصبح تناقلها وتخزينها أمراً في غاية الأهمية والدقة إذ إن الاعتماد على الوسائل الإلكترونية والفضاء السحابي Clouding أصبح أساسياً في تناقل البيانات وحفظها، مما استدعى الالتفات إلى المخاطر الكبيرة التي تحيط هاتين العمليتين.
لذا نرى أن محور كل الخطط والإستراتيجيات الأمنية الفردية والمؤسساتية هي البيانات وكيفية المحافظة عليها وعدم تسريبها كونها تتحول إلى معلومة عند قرار الاستفادة منها. وأهمية المعلومة في عصرنا الحالي يعبر عنها الجنرال الأميركي ستيوارت حيث يقول: "إن الحرب الحديثة هي معركة معرفية. لكي تكون الحرب ناجحة، يجب أن نسعى جاهدين للسيطرة على المعلومات".
من هنا ظهر ما يُعرف بـ "خصوصية البيانات" أو الـ “Data Privacy” كمصطلح يحاول تقريب الصورة بأن العالم السحابي والافتراضي حتى لو كان عاماً وظاهراً للعيان فهو يتمتع بالخصوصية التي تعني أن لصاحب هذه البيانات الحق الوحيد بالتصرف بها أو إعطاء الإذن بنشرها للأفراد أو الوسائل الموجودة على الشبكة العنكبوتية.
لذا نجد على سبيل المثال أن فايسبوك وغيره من وسائل التواصل الاجتماعي يعرض لمشتركيه خيارات التعميم أو الإبقاء على بياناتهم غير ظاهرة إلا لهم ويتحمل صاحبها مسؤولية كشفها ووضعها بين أيدي العامة. كما أصبحت بعض الشركات الرائدة في عالم التكنولوجيا والتخزين السحابي تعرض خدمات الـ Cloud Storage (مثال على ذلك Google drive, Dropbox, Icloud, One Drive) ما حتم عليها إجراء اللازم لضمان الحماية الأمنية للبيانات الموجودة والتي بطبيعة الحال إما تخص أفراداً أو مؤسسات (كالجامعات والمستشفيات وبعض دوائر الدول الرسمية كالتربية والصحة وغيرها).
تتكون خصوصية البيانات من ثمانية عناصر تمثل العمود الفقري لسياسات الخصوصية التي تمكن المشتركين في الخدمات الرقمية من إدارة بياناتهم الشخصية والمحافظة عليها:
• إن استخدام البيانات لا يجب أن يتسبب في آثار ضارة لأصحابها
• عند حصول الإذن بإستخدام البيانات الخاصة يجب الالتزام باستخدامها فقط للغرض المخصص وليس أي غرض آخر إلا بموافقة صاحب العلاقة وهذا يرتبط بالشفافية في الاستخدام
• عند جمع البيانات لاستخدامها يجب ألا تتجاوز ما يكفي الغرض المطلوب وعدم التطرق لأمور ذات خصوصية وحساسية عالية لدى صاحبها
• يجب أن تكون البيانات دقيقة وغير متلاعب بها
• لا يجوز الاحتفاظ بالبيانات الشخصية للأفراد التي تتم الاستفادة منها لأي غرض أو أغراض لفترة أطول مما هو ضروري
• تتم الاستفادة من البيانات الشخصية وفقًا لحقوق أصحاب البيانات وإذنهم
• يجب اتخاذ التدابير الفنية والإدارية المناسبة ضد الاستفادة غير المصرح بها أو غير القانونية
• لا يجوز نقل البيانات الشخصية إلى دولة أخرى ما لم تضمن مستوى كافيا من الحماية
ولضمان حماية خصوصية البيانات نص عدد من القوانين العالمية وأهمها والمرجع الأساس فيها كان قانون "اللائحة العامة لحماية البيانات ـ الاتحاد الأوروبي" أو ما يُعرف بالـ GDPR والذي كان يهدف إلى الحفاظ على خصوصية مواطني الاتحاد الأوروبي، ولكن امتد تأثير اللائحة على جميع مستخدمي مواقع الإنترنت بلا استثناء.
في لبنان، يرعى حماية البيانات الشخصية "قانون المعاملات الإلكترونية"، الذي وُضعت أُسسه في العام 2004 ، "حيث لم تكن تتجاوز نسبة مستخدمي الإنترنت في لبنان 9٪ مقارنة بما هي عليه اليوم حيث بلغت 76.1٪" . على الرغم من التعديلات التي شهدها القانون عند إصداره عام 2018 ، إلا أنه لم يستطع مواكبة التطور التكنولوجي السريع، حيث أصبحت منصات التواصل الاجتماعي تتوسع بشكل كبير وتهيمن على حياتنا، وينتج مستخدمو الإنترنت في لبنان كميات هائلة من البيانات من خلال تفاعلهم مع العالم الافتراضي (الإنترنت والـ Clouding) واعتمادهم عليه في أنشطتهم وأعمالهم وحياتهم الشخصية. لم تكن البيانات الشخصية بنفس الأهمية في عام 2004 وبالتالي لم تحمل نفس مخاطر الاستغلال كما هي اليوم. ومع ذلك، تأخر لبنان في المقام الأول في إصدار هذا القانون، وثانيًا، إنه قانون قائم على ركائز قديمة لم يكن فيها كل هذا التطور موجودًا.
على المستوى الفردي، يجب أن يتمتع الفرد بالوعي اللازم للمحافظة على بياناته من أي استغلال يقع عليها بهدف الإضرار بصاحبها وجعله ضحية لأنواع شتى من المخاطر أهمها موضوع الابتزاز الإلكتروني.
فيما يلي بعض الإرشادات العامة التي تعرضها شركة كاسبرسكي ـ الرائدة في عالم الحماية من الفيروسات والخروقات ـ أثناء التعاطي مع الإنترنت للحفاظ على خصوصية بياناتنا وحمايتها من التسريب والاستخدام بشكل سيئ:
• تجنب تخزين الملفات الشخصية على كمبيوتر أو هاتف العمل
• تجنب حفظ كلمات المرور الشخصية على جهاز العمل
• افترض أن استخدامك للإنترنت تحت المراقبة
• كن حذرًا في استخدام الكمبيوتر عندما تكون في مكانٍ عام
• تحقق من وجود برامج مراقبة على جهازك
• تأكد من تحديث نظامك وبرامجك
• انتبه لأمان شبكة واي فاي والشبكة عمومًا
• احم خصوصيتك على الإنترنت باستخدام تطبيق VPN عند الاتصال
• تجنب مشاركة شاشتك كثيرًا مع الآخرين
• كن حذرًا في ما تشاركه على مواقع التواصل الاجتماعي من بيانات
• استخدام كلمات مرور قوية
• قم بتأمين أجهزتك المحمولة
• انتبه إلى أذونات التطبيقات
• كن منتبهًا لحيل الخداع أو الهندسة الاجتماعية
• استخدم المصادقة ثنائية العوامل حيثما أمكن
كلمة أخيرة، يجب عدم الاستهتار بأهمية وخصوصية البيانات التي نملكها أو نتشاركها على الشبكة العنكبويتة. يقول إدوارد سنودن حول الموضوع: "إن القول بأنك لا تهتم بالحق في الخصوصية لأنه ليس لديك ما تخفيه، لا يختلف عن القول بأنك لا تهتم بحرية الكلام لأنه ليس لديك ما تقوله".
التكنولوجياالانترنتأمن المعلومات