الخطوة الأولى في تحسين الحماية ضد التهديدات عبر الا نترنت هي أن تفهم بالضبط ما الذي تحتاج إلى حمايته. بعد أن يكون لديك فهم جيد لهذه المعلومات، يمكنك تقييم ما هو مطلوب بالفعل لتوفير الأمان الكافي. كما يمكنك تحديد ما إذا كان لديك أي ثغرات يجب معالجتها. من المهم أن تفكر في البيانات التي لديك،كم هي حساسة و ماذا تريد أن تحمي؟ يمكنك أن تسأل نفسك ماذا سيحدث لو، على سبيل المثال، لو تم نشر المعلومة على الانترنت ليراها العالم؟ بذلك يمكنك تقييم مدى رغبتك في إنفاق الوقت والمال على حمايتها. تندرج هذه الخطوات تحت مسمى الأمن السيبراني الشخصي.
أحد الدروس التي تعلمناها من البطل الإغريقي آخيل هو : إذا كنت تعاني من ثغرة أمنية، فإنه سيتم استغلالها من المهاجمين. لذلك المطلوب هو فهم المجالات المختلفة التي يشملها الأمن السيبراني حتى تتمكن من معرفة كيفية معالجة أي مشكلات ذات صلة. وبالتالي التأكد من حصولك على الحماية الكافية. كما يجب عليك، على على سبيل المثال، جرد متعلقات بصمتك الرقمية لمعرفة درجة حساسيتها ومنعها من التحول لمنصة لمهاجمتك و التسبب بالضرر لك. ويعرض روبودين فيما يلي بعض مصادر المخاطر علينا كأفراد وسبل معالجتها:
الحاسب الشخصي
تعاني أجهزة الكمبيوتر الشخصية والمحمولة من مشاكل محتملة ذات صلة بالأمن السيبراني ومنها:
- قراصنة الكمبيوتر: اختراق جهازك من قبل أحد المتسللين واستخدامه للاتصال بالآخرين أو كنقطة انطلاق يمكن من خلالها مهاجمة أجهزة الكمبيوتر والهواتف والأجهزة الذكية الأخرى واختراقها، واستخدامها كذلك لأغراض خبيثة كتعدين العملات المشفرة.
- البرامج الضارة: إن وجود برنامج ضار – موجود على جهاز الكمبيوتر الخاص بك، يتيح لمشغليه من مجرمي الانترنت استخدامه لإحداث الضرر و قراءة البيانات من حركة مرور الشبكة لديك وإصابة الآخرين على شبكتك وخارجها.
- أجهزة الكمبيوتر المشتركة: عند مشاركة جهاز كمبيوتر مع أشخاص آخرين-بما في ذلك عائلتك – فإنك تعرض نفسك لخطر عدم تقيد أحد هؤلاء الأشخاص بإجراءات الأمان. وكذلك عدم امتلاك الآخرين ذات مستوى المسؤولية المتوفر لديك. ونتيجة لذلك، فإن هذا السلوك سيعرض جميع مستخدمي الجهاز للإصابة بالبرامج الضارة أو الاختراق من قبل المتسللين، أو قد يسبب أولئك المهملون ضرراً لأنفسهم عن غير قصد.
- الاتصال بالشبكات : إذا اتصل جهاز الكمبيوتر الخاص بك عبر شبكة افتراضية خاصة (VPN) بشبكات أخرى، مثل الشبكة في مكان عملك، فإن البرامج الضارة من تلك الشبكة البعيدة أو المتسللين المتربصين بالأجهزة المتصلة بتلك الشبكات قد يهاجمون شبكتك وأجهزتك. كما قد تواجه مخاطر مماثلة من خدمات التخزين السحابي مثلاً.
- الأمن المادي: قد يؤدي مكان و طريقة تركيب جهاز الكمبيوتر الخاص بك إلى زيادة أو تقليل الخطورة عليه وعلى محتوياته. على سبيل المثال، تعرض الجهاز للسرقة و بالتالي تمكن الفاعلون من الوصول لأقراص التخزين عليه.
جهاز الجوال والأمن السيبراني الشخصي
من وجهة نظر أمن المعلومات، تعتبر الأجهزة المحمولة محفوفة بالمخاطر بطبيعتها لأنها:
- متصلة باستمرار بالانترنت. تعتبر الانترنت مكاناً عاماً غير آمن إلى حد كبير. كما يتواجد فيها العديد من المتسللين الذين يتربصون بأهدافهم لإحداث أكبر ضرر ممكن أو التربح منهم عبر الهجمات السيبرانية.
- غالباً ما تحتوي الأجهزة المحمولة على كميات كبيرة من المعلومات السرية المخزنة عليها.
- تستخدم هذه الأجهزة للتواصل مع العديد من الأشخاص والأنظمة. كلاهما يضم أطرافاً ليست جديرة بالثقة دائماً. يتم هذا التواصل عبر الانترنت (وهي أيضاً بيئة غير جدير بالثقة بطبيعتها).
- يمكن عبر أجهزة الجوال تلقي الرسائل الواردة من الأطراف التي لم تتواصل معها من قبل.
- في كثير من الأحيان لا يتم بتشغيل برامج الأمان بشكل شامل بسبب محدودية الموارد. كما أن بعض برنامج الأمان التي تأتي مع الجهاز قد تكون نسخاً ذات محدودية لا يمكن تشغيلها بشكلها الكامل.
- يمكن لأجهزة الجوال أن تضيع أو تسرق بسهولة. كما تتعرض للتلف أو التدمير عن طريق الخطأ.
- تتعرض أجهزة الجوال لخطر الاتصال بشبكات Wi-Fi غير الآمنة وغير الموثوقة.
- يتم استبدال أجهزة الجوال بشكل منتظم، وغالباً لا تتم إجراءات إخراجها من الخدمة بشكل صحيح قبل التخلص منها.
أجهزة انترنت الأشياء (IoT)
تغير عالم الحوسبة المتصلة بشكل كبير في السنوات الأخيرة. منذ وقت ليس ببعيد، كانت الأجهزة الوحيدة المتصلة بالانترنت هي أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة إضافة للمخدمات التي يمكن استخدامها للعديد من أغراض الحوسبة المختلفة. ولكننا اليوم نعيش في عالم مختلف تماماً لا تشكل فيه أجهزة الكمبيوتر سوى نسبة صغيرة من الأجهزة المتصلة.
من الهواتف الذكية إلى الكاميرات الأمنية، ومن الثلاجات إلى السيارات، وآلات صنع القهوة إلى معدات التمارين الرياضية، تحتوي العديد من أنواع الأجهزة الإلكترونية على أجهزة كمبيوتر قوية مدمجة بداخلها، والعديد من أجهزة الكمبيوتر هذه متصلة بالانترنت بشكل دائم. يطلق على هذه الأجهزة انترنت الأشياء (IoT)، وقد تزايدت بشكل كبير خلال السنوات القليلة الماضية. ومع ذلك، غالباً ما تكون مستويات الأمان في هذه الأجهزة غير كافية . كما أن العديد من أجهزة انترنت الأشياء لا تحتوي على حماية ضد خروقات البيانات. حتى تلك التي لديها بعض الحماية غالباً لا يتم إعدادها بشكل صحيح لتكون آمنة. يمكن للقراصنة استغلال أجهزة انترنت الأشياء للتجسس عليك، وسرقة بياناتك، ومهاجمة الأنظمة و/أو الأجهزة الأخرى، وشن هجمات رفض الخدمة ضد الشبكات أو الأجهزة، وإحداث أشكال أخرى مختلفة من ضرر.
تجهيزات الشبكة
يمكن اختراق معدات الشبكات لتوجيه حركة المرور إلى المواقع الزائفة، والتقاط البيانات، شن الهجمات، وحظر الوصول إلى الانترنت، وما إلى ذلك. كما قد تكون لديك بيانات حساسة في بيئة العمل – ويمكن أن تتعرض للمخاطر من قبل الزملاء في العمل أيضا. على سبيل المثال، إذا تم توصيل أجهزتك بشبكة العمل، ثم أحضرت هذه الأجهزة إلى المنزل لتوصيلها بشبكتك المنزلية، فمن المحتمل أن تنتشر البرامج الضارة والمشكلات الأخرى إلى جهازك من جهاز موجود على شبكة العمل أو إلى أي شخص آخر أو أكثر من زملائك الذين يتشاركون معك نفس البنية التحتية، والعكس صحيح، حيث يمكن لأجهزتك إصابة شبكة العمل. ظهر ذلك جلياً عندما أدت جائحة كوفيد-19 إلى الاختلاط بين العديد من البيئات (العمل والمنزل). كانت تأثيرات الأمن السيبراني المرافقة لمثل ها الاختلاط في كثير من الأحيان كانت مثيرة للقلق.
الأمن السيبراني الشخصي -كلمة أخيرة
يمكن أن تبني جداراً على طول الحدود بين بلدين. لكن لا يمكن في عالم رقمي متداخل أن نفرق حقاً بين أمن المؤسسة و أمننا الشخصي فلا جدران و لا حدود ثابتة في عالم الانترنت. لذلك، يرى روبودين أنه من المهم إيلاء الأمن السيبراني الشخصي المزيد من الاهتمام إن كان عبر توفير البنية التحتية والأدوات التقنية أو عبر التدريب وبرامج التوعية.
