وليد حجاج: كاميرا "الفيديو كول" أخطر وسيلة لسرقة معلومات المستخدمين
كشف المهندس وليد حجاج خبير أمن المعلومات أن التوجه المتزايد للعمل عن بعد، كأحد التدابير الوقائية لمنع انتشار فيروس كورونا وتقليل التعامل بين الافراد، أدى الى استخدام الأشخاص للتطبيقات والخدمات التي ربما لم يكونوا قد استخدموها من قبل، أو يستخدمونها الآن لأسباب مختلفة.
وأشار "حجاج" في تصريحات خاصة لـ"أهل مصر" إلى أن زيادة عمليات الاتصال لاجراء الاجتماعات واللقاءات عبر تطبيقات الإنترنت المختلفة للعمل والأصدقاء والعائلة عبر مكالمات الفيديو عن بعد اثار مخاوف بشأن كيفية استخدام هذه التقنيات للبقاء على اتصال بطريقة آمنة وضمان مستوى مناسبًا لحماية البيانات الشخصية.
وأكد حجاج الملقب بصائد الهاكرز أن الحفاظ على حماية بيانات المستخدمين يتطلب عدة خطوات أهمها أن يكون الجهاز الذي تستخدمه لإجراء مكالمات الفيديو يتضمن التحديثات الضرورية، وتحديثات نظام التشغيل (مثل iOS أو android) (اي او اس _ الاندرويد) وتحديثات البرامج ومكافحة الفيروسات والبرامج الضارة عبر الانترنت.
وطالب حجاج المستخدمين باستخدام التطبيقات التي يعرفونها فقط ولديهم ثقة بها أو تم فحصها واقتراحها من قبل صاحب العمل، وما إلى ذلك، لعقد مؤتمرات الفيديو أو إجراء مكالمات عن بعد عبر الفيديو أو الصوت.
وشدد حجاج على ضرورة قراءة سياسة الخصوصية وحماية البيانات بكل تطبيق للتأكد من أسلوب مشاركة البيانات الشخصية، وأين سيتم تخزينها أو معالجتها، والأغراض التي سيتم استخدامها فيها.
وأوضح حجاج أن معلومات حماية البيانات أو تكون غير كافية أو تجمع الكثير من المعلومات للوصول إلى جهاز المستخدمين، مؤكدا على الحذر من مشاركة البيانات الشخصية مع هذه الخدمة أو التطبيق، أو التفكير في خدمة أو تطبيق اخر. علاوة على استخدام الاجهزة في مكان آمن، وعلى سبيل المثال يجب مراقبة ما يمكن رؤيته من الكاميرا أثناء الاستخدام، ولذلك يجب التأكد من تسجيل الخروج أو كتم الصوت أو إيقاف تشغيله، حسب الاقتضاء، عندما تغادر أو تأخذ استراحة أو حتى أثناء فترات عدم الحديث.
وقال حجاج أن المؤسسات والجهات المختلفة لابد أن تضع سياسات وارشادات تنظيمية لحماية خصوصية موظفيها وعملائها الذين يستخدمون مكالمات واجتماعات عن بعد سواء صوتية أو عبر الفيديو، لمعرفة القواعد التي يجب اتباعها والخطوات التي يجب اتخاذها لتقليل مخاطر حماية الخصوصية والبيانات الشخصية.
وطالب حجاج أن يتضمن ذلك معلومات حول عناصر التحكم التي توفرها التطبيقات المتاحة لهم لحماية أمنهم وبياناتهم واتصالاتهم. كما يجب تقديم المشورة الفنية والدعم للموظفين لتطبيق ضوابط الأمان المناسبة مثل ضوابط الوصول (مثل المصادقة متعددة العوامل وكلمات المرور القوية المتفردة) وقصر الاستخدام ومشاركة البيانات على ما هو ضروري.
وتابع حجاج أنه يجب تجنب مشاركة بيانات الشركة أو المستندات أو الارتباطات التشعبية قد تكون عامة حيث يمكن معالجتها بواسطة الخدمة أو الجهاز بطرق غير آمنة. ويفضل عند استخدام خدمات المؤتمرات والمكالمات عن بعد أن يكون لديها سياسة أمن معلومات بشأن الخدمات المستخدمة وكيفية تقديمها من خلال VPN أو الوصول إلى الشبكة عن بعد كلما أمكن.
وفي النهاية يجب أن يستخدم الموظفون حسابات وعناوين البريد الإلكتروني وأرقام الهواتف الخاصة بالعمل، كلما أمكن ذلك، لعقد المؤتمرات واللقاءات عن بعد، لتجنب جمع البيانات الشخصية غير الضرورية أو تفاصيل وسائل التواصل الاجتماعي للمستخدمين.