هل يصحّ تخزين البيانات الحسّاسة على السحابة؟

هل يصحّ تخزين البيانات الحسّاسة على السحابة؟
TT

هل يصحّ تخزين البيانات الحسّاسة على السحابة؟

هل يصحّ تخزين البيانات الحسّاسة على السحابة؟

هذا السؤال طرحه أحد القرّاء هذا الأسبوع.

بيانات حساسة

وهو يقول إنني أحتفظ في الوقت الحالي بنسخة احتياطية من محتوى الكومبيوتر على عدّة شرائح USB، ولكنّني كنت أفكّر بتخزين نسخي الاحتياطية على «آي كلاود» أو «وان درايف».

ويضيف: «قد يحتوي بعض هذه البيانات على معلومات حسّاسة كالسجلات الطبية، والحساب المصرفي، ومعلومات البطاقة المصرفية، ومعلومات استثمارية، وسجلّ المنزل، ومعلومات ضرائبية، بالإضافة إلى مستندات تحتوي على رقم الضمان الاجتماعي، وحتّى كلمات مرور... أريد فقط قبل تنفيذ هذه الخطوة أن أضمن أنّ معلوماتي الحسّاسة ستكون آمنة على «آي كلاود» أو «وان درايف». ما رأيكم؟

أعتقد أنّه لا بأس بتخزين بياناتكم الشخصية في السحابة مع اتخاذ بعض الإجراءات الاحترازية. أعلم أنّ البعض قد يرى أنّني أعرّض المعلومات الشخصية للخطر، ولكلّ منّا مستوى راحة معيّن، ولهذا السبب يعد هذا القرار شخصياً ويعود اتخاذه أخيراً لكم.

تأمين الوثائق

إذا قرّرتم استخدام «آي كلاود» أو «وان درايف» أو «دروب بوكس» أو «غوغل درايف»، يجب أن تحرصوا على تأمين مستنداتكم قدر الإمكان.

أسّسوا حساباً سحابياً لكم محميّاً بكلمة مرور متينة. يوجد الكثير من المواقع الإلكترونية التي تقدّم لكم نصائح عن اختيار كلمات مرور يصعب على القراصنة اختراقها.

بعد إعداد الحساب السحابي، احرصوا على تشغيل المصادقة متعدّدة العناصر لإضافة مستوى آخر من الأمن عند تسجيل الدخول، إذ ستحصلون على رمز في رسالة نصية قصيرة أو إلكترونية بعد تسجيل دخولكم ووضع كلمة المرور في الحساب. يصل هذا الرمز إلى جهاز أو حساب بريد إلكتروني موثوقَين ويجب إدخاله في الموقع الإلكتروني قبل الدخول إلى الحساب السحابي.

ويجب أن تحرصوا أيضاً على إعداد معلومات اتصال بديلة في حال عجزتم عن الوصول إلى حسابكم. يملك معظم الناس مساحة لتأسيس عنوان بريد إلكتروني آخر و-أو رقم هاتف خلوي يمكنكم استخدامه في حال نسيتم كلمة المرور أو خسرتم وصولكم إلى البريد الإلكتروني الذي كنتم تستخدمونه في الحساب السحابي.

عند ضبط الحسابات على الهاتف أو الكومبيوتر، لا تبقوا دخولكم مسجلاً فيها طوال الوقت، وهذا يعني إدخال معلوماتكم الثبوتية في كلّ مرّة تريدون الدخول إلى الحساب.

وأخيراً، يجب أن تشفّروا ملفاتكم قبل حفظها في السحابة. تعتمد طريقة التشفير على النظام التشغيلي الذي تستخدمونه. تجدون خيارات للتشفير في نظامي MacOS وبعض إصدارات ويندوز.

• خدمات «تريبيون ميديا».


مقالات ذات صلة

«السوق المالية» السعودية في مأمن من الأعطال التقنية العالمية

الاقتصاد مستثمران يتابعان أسعار الأسهم على شاشة «تداول» السعودية (رويترز)

«السوق المالية» السعودية في مأمن من الأعطال التقنية العالمية

أكدت هيئة السوق المالية السعودية سلامة الأنظمة التشغيلية من الأعطال التقنية التي تأثرت بها معظم الجهات حول العالم، وجاهزيتها لتقديم الخدمات لكل المستثمرين.

«الشرق الأوسط» (الرياض)
العالم موظفو يونايتد إيرلاينز بجوار شاشة المغادرة التي تعرض شاشة خطأ زرقاء والمعروفة أيضاً باسم «شاشة الموت الزرقاء» مطار نيوارك بنيوجيرسي الدولي 19 يوليو 2024 (رويترز)

رحلة التعافي من العطل التقني العالمي قد تمتد إلى أسابيع

العطل التقني العالمي... مطارات تعاود العمل والتعافي الكامل قد يحتاج إلى أسابيع حسب خبراء.

كوثر وكيل (لندن)
الاقتصاد شهد مؤتمر «ليب 2024» تمويلاً بمليار دولار لأعمال التقنيات الناشئة بالسعودية (الشرق الأوسط)

مؤشر تبني التقنيات الناشئة في السعودية يرتفع إلى 70.7 %

سجّل مؤشر أداء الجهات الحكومية في تبنّي التقنيات الناشئة، تحسناً ملموساً بنسبة 10 في المائة مقارنة بالعام الماضي.

«الشرق الأوسط» (الرياض)
تكنولوجيا تؤكد «مشكلة 2038» التعقيد المتنامي للبنية التحتية التكنولوجية بسبب الاعتماد بشكل أكبر على الأنظمة المترابطة (شاترستوك)

هل سيشهد عام 2038 شللاً في الأنظمة مشابهاً لتحديث «كراود سترايك»؟

«مشكلة 2038» هي مشكلة محتملة تتعلق بكيفية قيام بعض أنظمة الكمبيوتر بتخزين بيانات الوقت ومعالجتها، هل تطرح مخاوف مشابهة لما حدث يوم الجمعة حول العالم؟

نسيم رمضان (لندن)
الخليج شعار الهيئة الوطنية للأمن السيبراني (واس)

هيئة الأمن السيبراني السعودية: تأثير العطل التقني العالمي على المملكة محدود

أعلنت الهيئة الوطنية للأمن السيبراني السعودية، اليوم السبت، أن تأثير العطل التقني العالمي على المملكة «محدود».

«الشرق الأوسط» (الرياض)

بعد تسببها بعطل معلوماتي عالمي... ماذا نعرف عن «كراود سترايك»؟

شعار شركة «كراود سترايك» (أ.ف.ب)
شعار شركة «كراود سترايك» (أ.ف.ب)
TT

بعد تسببها بعطل معلوماتي عالمي... ماذا نعرف عن «كراود سترايك»؟

شعار شركة «كراود سترايك» (أ.ف.ب)
شعار شركة «كراود سترايك» (أ.ف.ب)

استيقظ الملايين من الأشخاص حول العالم، في وقت مبكر من صباح أمس (الجمعة)، ليجدوا القنوات الإخبارية التلفزيونية صامتة، وبعض القطارات والمواقع الإلكترونية معطلة بسبب انقطاع كبير في الإنترنت، أثّر على عشرات الملايين من أجهزة الكومبيوتر.

يبدو أن أي شركة تقوم بتشغيل برنامج Microsoft Windows 10 تقريباً تعرضت لعطل مفاجئ. وبدأت أجهزة الكمبيوتر تغلق نفسها تلقائياً وتعرض ما يسمى «شاشة الموت الزرقاء».

وتسبب تحديث برمجي من شركة الأمن السيبراني العالمية «كراود سترايك»، وهي إحدى كبرى الشركات في القطاع، في إحداث مشكلات في الأنظمة أدت إلى تعطل كثير من الخدمات حول العالم.

وتعود اليوم الأنظمة ببطء إلى عملها الطبيعي ــ فقد أطلق أحد الباحثين في مجال الأمن السيبراني على انقطاع التيار الكهربائي الكارثي اسم CrowdStrike Doomsday، وفقاً لصحيفة «التليغراف».

فماذا نعرف عن الشركة؟

«كراود سترايك» هي شركة تكنولوجيا أميركية عملاقة، تقدر قيمتها بأكثر من 80 مليار دولار (62 مليار جنيه إسترليني)، وهي مسؤولة عن تطوير برامج الأمن السيبراني الهامة التي تستخدمها آلاف الشركات.

برامجها مدمجة بعمق في أنظمة وشبكات تكنولوجيا المعلومات الهامة. تقوم «كراود سترايك» بتطوير ما يسمى بنظام «الكشف عن نقطة النهاية والاستجابة لها»، ما يساعد الشبكات الكبيرة على اكتشاف هجمات القرصنة وإيقافها - تماماً مثل برامج مكافحة الفيروسات على مستوى الأعمال.

تأسست الشركة في عام 2011 ويقع مقرها الرئيسي في تكساس بالولايات المتحدة، وقد نالت تقنيتها شعبية كبيرة. وقد أعلنت عن إيرادات بلغت 3 مليارات دولار وأكثر من 23 ألف عميل من الشركات العام الماضي. وأصبحت أيضاً معروفة في دوائر الأمن السيبراني لعملها في التحقيق في عمليات الاختراق رفيعة المستوى.

مسافر يمر بالقرب من لوحة معلومات تُظهر تأخيرات متعددة في مطار دالاس الدولي (أ.ف.ب)

وباعتبار أن الشركة يجب أن تستجيب للتهديدات السيبرانية المتطورة باستمرار، تقوم «كراود سترايك» بشكل روتيني بإرسال التحديثات إلى عملائها باستخدام أدوات وطبقات حماية جديدة.

ومع ذلك، يبدو أن تحديثاً معيباً قد تسبب في انهيار هائل لتكنولوجيا المعلومات، وفقاً لخبراء الأمن السيبراني ومهندسي الشركة.

وقد أثر الانقطاع على العملاء بما في ذلك شركات الطيران والقطارات والمطارات وأنظمة الدفع ومحلات السوبر ماركت، وغيرها.

وأبلغ مديرو تكنولوجيا المعلومات، عبر وسائل التواصل الاجتماعي، عن تعاملهم مع الانهيارات الداخلية التي أثرت على عشرات الآلاف من الآلات في أعمالهم.

قال تروي هانت، خبير الأمن السيبراني: «لا أعتقد أنه من السابق لأوانه القول إن هذا سيكون أكبر انقطاع لتكنولوجيا المعلومات في التاريخ».

مكاتب تابعة لشركة «كراود سترايك» في كاليفورنيا (أ.ب)

على الرغم من أن أنظمة «ويندوز 10» من «مايكروسوفت» هي التي تأثرت إلى حد كبير بمشكلة تكنولوجيا المعلومات، فإن السبب الجذري للخلل يُعزى إلى «كراود سترايك»- على وجه التحديد ملف معيب على ما يبدو في أداة «فالكون سانسور».

وأوضح هانت أن الشركة هي «لاعب ضخم في مجال الأمن» والتي غالبا ما تتمتع تقنيتها بما يسمى الوصول «المتميز» إلى شبكات الأعمال. وهذا يعني أن لديها سيطرة واسعة النطاق لتحديث وتعديل أنظمة العملاء، من الناحية النظرية لإزالة البرامج الضارة.

مع ذلك، أفاد: «وهذا يعني أيضاً أنه إذا حدث خطأ ما في التحديث، فقد يؤدي ذلك إلى تدمير جهازك بشكل كارثي».

كان خبراء الأمن يوجهون غضبهم بالفعل إلى «كراود سترايك» بسبب تعاملها مع انقطاع الخدمة. لعدة ساعات، لم تكن هناك تحديثات عامة أو بيانات رسمية من الشركة حول هذه المشكلة.

ولكن، أصدر لاحقاً جورج كورتز، المؤسس والرئيس التنفيذي للشركة، بيانا عاما، وأوضح: «تعمل (كراود سترايك) بنشاط مع العملاء المتأثرين بعيب تم العثور عليه في تحديث محتوى واحد لمضيفي (ويندوز)».

وتابع: «هذا ليس حادثاً أمنياً أو هجوماً إلكترونياً. تم تحديد المشكلة وعزلها ونشر الإصلاح».

وانخفضت أسهم «كراود سترايك» بأكثر من 14 في المائة عند افتتاح التداول في نيويورك.