المرجعية الأمنية لأجهزة الكمبيوتر الشخصية

” ثمة نظرة عامة تمثل مرجعية توجيهية يجب على مختص أمن المعلومات الإلمام الجيد بجوانبها والتي تمثل دستورا يسير عليه خبراء أمن المعلومات …نتحدث بشكل موجز عن تلك المرجعية ليتمكن القارئ من معرفة أسس الحماية الواجب أتباعها على حواسبنا الشخصية والاستفادة من ذلك في تعامله مع حاسوبه الشخصي “

استخدام برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة…ضرورة

استخدام برامج مكافحة  الفيروسات ومكافحة البرمجيات الخبيثة سوا كانت مجانية ” البرمجيات الحرة OIT ” أو غير مجانية تساعد على مسح كامل للجهاز الكمبيوتر الخاص بك على الأقل مرة في الشهر، تأكد من أن لديك أحدث نسخة من البرنامج حتى يتمكن من الحصول على تعريفات الفيروسات الجديدة أولا بأول والتحديث تلقائيا وتمكنين البرنامج من كامل مكونات الجهاز البرمجية ، وكن حذر من البرمجيات الوهمية المضادة للفيروسات حيث يجب تحميل البرامج من مصادر موثوقة.

تحديث نظام التشغيل (operating system updated)

يجب أن تجعل الجهاز متمكن من التحديثات التلقائية لنظام التشغيل فذلك التحديث يعمل على سد الثغرات التي يستغلها المهاجمين لاختراق الجهاز والتجسس على البيانات أو إتلافها. ويمكن التحديث على أساس التاريخ “يومي / أسبوعي /شهري ..” بالانتقال للوحة التحكم أو خصائص الجهاز وتمكينه من التحديث.

تحديث البرامج المثبتة على الجهاز (software updated)

تحديث برامج الطرف الثالث مثل متصفح ويب، جافا، وأدوبي فهذه المنتجات تعمل كطرف ثالث بين الجهاز والبرمجيات الأخرى ويجب تحديثها بانتظام ، يمكن استخدم برنامج  Secunia PSI وهو برنامج أمن مجاني وسهل الاستخدام يعمل على فحص وتحديث البرامج القديمة على جهاز الكمبيوتر الذي يعمل بنظام ويندوز. 

تكوين حساب المستخدم وحساب المسئول (User Account & an Administrator Account)

يفضل إنشاء حساب مستخدم محدود للاستخدام اليومي والحفاظ على حساب المسؤول ” Administrator ” للمهام الخاصة (على سبيل المثال، تثبيت البرامج أو أزالته) ويجب أن تصنع كلمة سر لحساب المسئول .

الحماية ضد حيل الخداع وسرقة الهوية (protect against phishing scams & identity theft)

يجب أن تكون حريص على كلمات السر أو غيرها من وسائل الحماية الممكنة مثل تجنب الرد على رسالة بريد الكتروني غير موثوقة أو الدخول على مواقع مشبوهة وغير معروفة.

مسح البيانات من متصفحات الويب (clear the data from Web browsers)

متصفحات الويب في كثير من الأحيان تخزين المعلومات من مواقع الويب التي تزورها مثل (cookies الكوكيز)، مسح هذه المعلومات يكون واجب خاصة إذا كنت تستخدم جهاز كمبيوتر عام (في مقهى انترنت ) أو مشترك، وذلك من خلال الدخول على إعدادات  المتصفح كونها تعمل تلقائيا.لذا تأكد من مسح البيانات وخاصة كلمات المرور.

اختيار كلمات مرور قوية (choose strong passwords)

أولا لا يجب أن تختار كلمة سر واحدة لعدد من حساباتك البريدية أو المالية أو غيرها ، ثانيا يجب أن تكون كلمة المرور معقدة للغير سهلة عليك وطويلة لتكتسب صفة القوة ثالثا يجب تغيير كلمات المرور بشكل دائم يفضل كل ثلاثة شهور.

استخدام شاشة التوقف المحمية بكلمة مرور(use a password-protected screen saver)

يجب قفل الشاشة باستخدام شاشة التوقف المحمية بكلمة مرور والتي تسمح بقفل جهاز الكمبيوتر دون إغلاقه عندما تكون بعيد عن مكتبك و لقفل جهاز الكمبيوتر الخاص بك أضغط على مفتاح ويندوز+حرف (L) لوضع قفل على الجهاز.

تحميل البرامج من مصادر موثوقة (download software from reputable sources)

البرمجيات الخبيثة والتي تشمل الفيروسات وبرامج التجسس، ادواري” adware” وغيرها من البرامج الخبيثة غالبا ما تتنكر في زى البرامج الشرعية لذا يجب الحرص على تحميل البرامج من المصادر التي تثق بها.

تشغيل جدار الحماية (firewall is turned on)

معظم أجهزة الكمبيوتر لديها جدار حماية مدمج ويقوم جدار الحماية بمنع وصول البرامج والملفات والأدوات الغير مصرح بها. لذا فان جدار الحماية يجب تفعيلة ويمكن معرفة المزيد عن طريق دليل التشغيل في نظام ويندوز لمعرفة طريقة تفعيلة والبقاء عليه نشط.

استخدام البحث عن الهوية لتتبع البيانات الحساسة (use Identity Finder to keep track of sensitive data)

أن تشغيل البحث عن الهوية هام جدا فهي أداة أمنية مجانية تعمل على العثور على البيانات الحساسة (مثل أرقام الضمان الاجتماعي، وأرقام بطاقات الائتمان والحسابات البنكية ) وتستخرجها من جهاز الكمبيوتر، وعموما يجب القيام بعمل نسخة احتياطية من الملفات الهامة إلى مكان آمن وحذف الملفات التي لم تعد بحاجة إليها.
عدم تخزين البيانات الحساسة على الفلاش (don’t store sensitive data on USB)

 تتعرض فلاشات USB غالبا للضياع أو التلف أو السرقة بسهولة وبالقدر الذي سنفقد فيه البيانات في الحالتين السابقتان فأننا سنعرض بياناتنا الحساسة للسرقة والفقدان معاً في الحالة الثالثة، لذا يجب البحث في تخزين آمن للبيانات مثل الأقراص الخارجية  UDrive والتي تحفظ بكلمات مرور بالإضافة إلى القرص الصلب في جهاز الكمبيوتر. 

استخدام برمجيات التمزيق الرقمية قبل التخلص من جهاز الكمبيوتر(use digital shredding software before getting rid of a computer)

عندما نريد شراء جهاز كمبيوتر جديد فأننا نواجه مشكلة التخلص من الملفات والتي نحذفها يدويا وهي تقوم بحذف جزء من المعلومات ويمكن استرجاعها ، لذا اعتمد على برامج التمزيق الرقمية والتي تجعل الملفات غير قابلة للاسترجاع.

لا نترك أجهزتنا ونحن غائبون

 استخدم الكابل الأمني المخصص للحواسب المحولة ويعرف بكابل ” a security cable” والذي يوصل باللابتوب. يجعلها في أمان أثناء غيابنا.  

دون بيانات الكمبيوتر

العديد من الشركات تأخذ رقم الحاسوب ألمصنعي وتحفظها وكافة البيانات الأخرى عن الجهاز مثل الشبكة واسم النظام والإصدار والطراز والمعرف الذي يتكون من 12 حرف ويلقب بعنوان ” MAC ” وغيرها من البيانات الخاصة بجهاز الكمبيوتر ، وهذا أجراء أمني سليم لا ينطبق على الشركات فحسب بل يمكن للأشخاص والمستخدمين العاديين القيام بذلك. حيث أن هذه البيانات تساعد على تتبع الجهاز في حال تعرضه للسرقة مثل الهواتف الذكية وكل ما عليك التحقق من تعليمات (OIT) ودليل المنتج. وتدوين البيانات من خلال الضغط بالزر الأيمن في الفارة والدخول على خصائص الجهاز.