صائد الهاكرز: هذه شروط حماية بيانات تطبيقات العمل عن بعد (خاص)

المهندس وليد حجاج
المهندس وليد حجاج

كشف المهندس وليد حجاج، خبير أمن المعلومات، أن التوجه المتزايد للعمل عن بعد، كأحد التدابير الوقائية لمنع انتشار فيروس كورونا وتقليل التعامل بين الأفراد، أدى إلى استخدام الأشخاص للتطبيقات والخدمات التي ربما لم يكونوا قد استخدموها من قبل، أو يستخدمونها الآن لأسباب مختلفة

وأشار "حجاج" في تصريحات خاصة لـ"أهل مصر"، إلى أن زيادة عمليات الاتصال لإجراء الاجتماعات واللقاءات عبر تطبيقات الإنترنت المختلفة للعمل والأصدقاء والعائلة عبر مكالمات الفيديو عن بعد أثار مخاوف بشأن كيفية استخدام هذه التقنيات للبقاء على اتصال بطريقة آمنة وضمان مستوى مناسبًا لحماية البيانات الشخصية.

وأكد "حجاج" الملقب بصائد الهاكرز، أن الحفاظ على حماية بيانات المستخدمين يتطلب عدة خطوات أهمها أن يكون الجهاز الذي تستخدمه لإجراء مكالمات الفيديو يتضمن التحديثات الضرورية، وتحديثات نظام التشغيل (مثل iOS أو android) وتحديثات البرامج ومكافحة الفيروسات والبرامج الضارة عبر الإنترنت)، مطالبًا المستخدمين باستخدام التطبيقات التي يعرفونها فقط ولديهم ثقة بها أو تم فحصها واقتراحها من قبل صاحب العمل، وما إلى ذلك، لعقد مؤتمرات الفيديو أو إجراء مكالمات عن بعد عبر الفيديو أو الصوت.

وشدد على ضرورة قراءة سياسة الخصوصية وحماية البيانات بكل تطبيق للتأكد من أسلوب مشاركة البيانات الشخصية، وأين سيتم تخزينها أو معالجتها، والأغراض التي سيتم استخدامها فيها، موضحًا أن معلومات حماية البيانات أو تكون غير كافية أو تجمع الكثير من المعلومات للوصول إلى جهاز المستخدمين، مؤكدًا على الحذر من مشاركة البيانات الشخصية مع هذه الخدمة أو التطبيق، أو التفكير في خدمة أو تطبيق أخر، علاوة على استخدام الأجهزة في مكان آمن، وعلى سبيل المثال يجب مراقبة ما يمكن رؤيته من الكاميرا أثناء الاستخدام، ولذلك يجب التأكد من تسجيل الخروج أو كتم الصوت أو إيقاف تشغيله، حسب الاقتضاء، عندما تغادر أو تأخذ استراحة أو حتى أثناء فترات عدم الحديث.

وقال "حجاج"، إن المؤسسات والجهات المختلفة لابد أن تضع سياسات وإرشادات تنظيمية لحماية خصوصية موظفيها وعملائها الذين يستخدمون مكالمات واجتماعات عن بعد سواء صوتية أو عبر الفيديو، لمعرفة القواعد التي يجب اتباعها والخطوات التي يجب اتخاذها لتقليل مخاطر حماية الخصوصية والبيانات الشخصية، مطالبًا أن يتضمن ذلك معلومات حول عناصر التحكم التي توفرها التطبيقات المتاحة لهم لحماية أمنهم وبياناتهم واتصالاتهم، كما يجب تقديم المشورة الفنية والدعم للموظفين لتطبيق ضوابط الأمان المناسبة مثل ضوابط الوصول (مثل المصادقة متعددة العوامل وكلمات المرور القوية المتفردة) وقصر الاستخدام ومشاركة البيانات على ما هو ضروري.

وتابع أنه يجب تجنب مشاركة بيانات الشركة أو المستندات أو الارتباطات التشعبية قد تكون عامة حيث يمكن معالجتها بواسطة الخدمة أو الجهاز بطرق غير آمنة، ويفضل عند استخدام خدمات المؤتمرات والمكالمات عن بعد أن يكون لديها سياسة أمن معلومات بشأن الخدمات المستخدمة وكيفية تقديمها من خلال VPN أو الوصول إلى الشبكة عن بعد كلما أمكن.

وفي النهاية يجب أن يستخدم الموظفون حسابات وعناوين البريد الإلكتروني وأرقام الهواتف الخاصة بالعمل، كلما أمكن ذلك، لعقد المؤتمرات واللقاءات عن بعد، لتجنب جمع البيانات الشخصية غير الضرورية أو تفاصيل وسائل التواصل الاجتماعي للمستخدمين.

WhatsApp
Telegram
إقرأ أيضاً