المهارات الرقمية11 فصل ثاني

الحادي عشر خطة جديدة

icon
الشرحالملخصأوراق العملحل اسئلة الدرسالنتاجات

دورة حياة البيانات في السحابة

لنعد سويا الى الوراء قليلا،ونستذكر المراحل التي تمر بها البيانات من لحظة إنشائها الى لحظة التخلص منها.

كما نلاحظ في الشكل التالي، إن حياة البيانات تتمثل في 6 خطوات رئيسة:

1.مرحلة إنشاء البيانات

2.مرحلة التخزين

3.مرحلة الاستخدام

4.مرحلة المشاركة

5.مرحلة الأرشفة

6.مرحلة التدمير

إذ انّ لكل مرحلة من هذه المراحل أهميتها في  فهم آلية التعامل مع البيانات والمحافظة عليها وحمايتها.

 

والسؤال المهم هنا،أثناء هذه المراحل... من يملك البيانات؟

إن العمل على الحوسبة السحابية جعل الاجابة على هذا السؤال بالغ التعقيد.هل البيانات الموجودة على السحابة مملوكة للفرد أو المؤسسة (ملكية خاصة)؟ أم أنها أصبحت ملك مزود خدمة الحوسبة السحابية؟ هل هذه البيانات تخضع لقوانين المكان الجغرافي التي أنشئت فيه؟ أم أنها تخضع لقوانين ولوائح دول أخرى أثناء عبورها الحدود الجغرافية؟

إن الاجابة على هذه التساؤلات تكمن في العبارة التالية:

" إنّ ملكية البيانات تختلف وفقاً لطريقة إنشائها "

ترى ما الذي تعنيه هذه العبارة ؟

إن المعنى المقصود من هذه العبارة يكمن فيما يلي:

وتذكر دوماً:

أن مزود الخدمة له الحق في:

1.إعادة ترتيب البيانات

2.إعادة بناء البيانات

3.تشغيل الخوارزميات اللازمة على البيانات لإجراء تحليلات إحصائية

مما سبق نرى أنّ تحديد مليكة البيانات على السحابة ليس بالامر السهل،وانما يرتبط بالقوانين والسيايات المحلية والدولية.

لذلك:

انتبه الى قراءة سياسة الخصوصية بدقة قبل الموافقة عليها عند استخدام مواقع التواصل الاجتماعي، حتى تتأكد بأن مزود الخدمة لا يستخدم بياناتك الا بموافقة واضحة ومكتوبة. حيث تقوم مواقع التواصل الاجتماعي باستخدام معلوماتنا الشخصية ومل ما يجري على حساباتنا من نشاطات لاغراض دعائية وترويجية.

 

هل تعلم معنى سياسة الخصوصية التي تحدثنا عنها قبل قليل؟

سياسة الخصوصية هي مصطلح يشيرالى الوثيقة  التي توضِّح كيفية تخزين البيانات المقدمة لمزود الخدمة، آلية  جمعها ،مدة الاحتفاظ بها، طريقة استخدامها ،وطريقة الافصاح عنها؛ ويجب الاطلاع عليها لمعرفة كيف سيتم التعامل مع البيانات، وكيفية حمايتها، وما آليات التخلص منها بعد انتهاء استخدامها.

 

خصائص البيانات الرئيسة:

 

 

المخاوف الرئيسة المتعلقة بالبيانات في الفضاء السيبراني والقضايا الأخلاقية

كما سبق وتحدثنا في الدروس السابقة عن أهمية المحافظة على خصوصية البيانات وما يتوجب على مزودي الخدمة من إجراءات للمحافظة على الخصائص الرئيسة للبيانات وضمان سلامتها وعدم العبث بها، إالا أن أمن البيانات في الحوسبة يبقى هو القضية الأهم لما هناك من تهديدات أمنية ممكن ان تتعرض لها الحوسبة السحابية.

ومن أبرز المخاطر الامنية المتعلقة بالحوسبة السحابية ما يوضحه الشكل التالي:

 

 

وسوف نتعرف على مفهوم كل من هذه المخاطر الظاهرة بالشكل أعلاه:

1.التكوين الخاطيء(Misconfiguration): هي عبارة عن اكثر  الثغرات الأمنية شيوعا ،والاكثرها خطورة،لانها تسمح للمهاجمين  بتنفيذ هجماتهم الخبيثة والوصول غير المصرح به الى المعلومات. وتحدث نتيجة لعدم تحديث أو تطبيق الإعدادت الامنية او وجود إعدادات أمنية خاطئة.

 

2.الوصول غير المصرح به:قيام أحد الأشخاص غير المصرح له بالوصول الى المعلومات من خلال استغلال الثغرات الامنية الموجودة.

 

3.فقدان البيانات:عملية ضياع البيانات نتيجة لعملية حذف بالخطا،أو نتيجة حدوث هجمة إلكترونية مما يؤدي الى تعطيل العمليات ووقوع ضرر على المؤسسة أو الشركة .

 

4.إدخال البرمجيات الضارة (Malware Injections)هو أسلوب هجوم الكتروني يتم من خلاله إدخال البرمجيات الخبيثة والضارة الى البنية التحتية للسحابة مما يؤثر على أمنها وامن البيانات التي لديها.

 

5.الوصول المحدود الى عمليات الشبكة:عدم المقدرة على الوصول الى الشبكة والتحكم بها نظرا للتخزين السحابي للبيانات.

 

6.التهديدات الداخلية: ويقصد بها الخطر والتهديد الذي يأتي من موظفي الشركة نفسها من خلال إساءة إستخدام الصلاحيات التي تم منحهم إياها.

 

7.سرقة الحسابات: قيام مجرمي الإنترنت والمحتالين بعمليات التصيد والاحتيال على المستخدمين ومن ثم سرقة بيانات الدخول الى  حساباتهم والسيطرة عليها.

 

8.إساءة إستخدام الخدمات السحابية:قيام بعض الأفراد باستخدام الحوسبة السحابية بطريقة تسيء الى المستخدمين الآخرين، مثل القيام بنشر البرامج الضارة والبرمجيات الخبيثة.

 

9.واجهات برمجة التطبيقات غير الآمنة:سبق وتحدثنا سابقا عن مفهوم (APIs)، وتعلمنا انها واجهات برمجة لبعض التطبيقات. إن (APIs) التي تكون غير محمية بشكل جيد،تشكل ثغرة أمنية وتهديدا، لانها تكون بمثابة بوابة للمهاجمين والمتسللين للوصول للبيانات غير المصرح بها.

 

أمن البيانات عند استخدام الحوسبة السحابية

عند استخدام الحوسبة السحابية،يجب مراعاة بعض القواعد والتدابير التقنية لغاية المحافظة على أمن المعلومات وخصوصية البيانات.وهذه التدابير نوعان:

التدابير التي يجب أن يتخذها مزودو الخدمة

التدبير الامني

المقصود به

ضوابط الوصول القوية

تنفيذ أنظمة مصادقة متعددة العوامل

تحديد صلاحيات الوصول للمستخدمين

تطبيق سياسة الموافقة

الحصول على الموافقة الصريحة من العملاء بخصوص استخدام بياناتهم ومشاركتها

حجب الوصول غير المصرح به

تقييد الوصول للبيانات لضمان خصوصية البيانات

الامتثال للمعايير

 

مراعاة مجموعة المباديء والمعاييرالفرعية عند القيام بتطوير النظام او صيانته.

مقاييس الأداء

 

يتم تحديد هذه
المقاييس لتوضيح الأداء المتوقع من الخدمات المقدمة.

وتُحدَّد الالتزامات التي يتحملها مزود الخدمة تُجاه العميل. وتشمل هذه المقاييس عديدًا من الجوانب، مثل: التوافر وقت استجابة التطبيق والتعويض عن الانتهاكات.

الشروط والأحكام

 

هي مجموعة القواعد والالتزامات التي يجب على  المستخدم الالتزام بها عند استخدامه  للحوسبة

السحابية.

 

مثل:

قواعدَ الاستخدام المقبول

القيود القانونية،

وحقوق الملكية الفكرية والخصوصية.

تنظم العلاقة بين مقدم الخدمة
السحابية والمستخدم بشكل عام.

 

التدابير التي يجب أن يتخذها العملاء

التدبير الامني

المقصود به

 

استخدام خدمات الشبكة الإفتراضية الخاصة

Virtual Private Network )VPN(

 

 

إنشاء إتصال محمي عند التعامل مع الشبكات العامة،بحيث يعمل على إخفاء هويتك الإلكترونية من خلال تشفير حركة البيانات الخاصة بك.  لذلك استخدام (VPN) يعمل على تأمين نقل الملفات بين الجهاز المحلي والسحابة.

أمان الأجهزة

 

استخدام كل ما يعمل على حماية الاجهزة  مثل:

  1. جدران الحماية (Firewall)
  2. برامج مكافحة الفيروسات
  3. تحديثات الامان بشكل مستمر
  4. تحديث نظام التشغيل
  5. تحديث متصفحات الويب

أمان كلمة المرور

 

التأكد من اختيار كلمة مرور تتمتع بما يلي:

1.قوية من حيث الطول والاحرف

2.أن تكون فريدة لكل حساب وعدم تكرارها

في أكثر من خدمة.

 

أفضل الممارسات للحفاظ على أمن المعلومات

 

 

أهمية مراعاة القضايا الأخلاقية عند استخدام الحوسبة السحابية

للقضايا الاخلاقية  أهمية كبيرة أثناء استخدام الحوسبة السحابية ،وتكمن هذه الاهمية في  ضمان الاستخدام الأمثل للحوسبة.وتوفير حماية للبيانات والمحافظة على خصوصية المستخدمين. وهناك نقطتين رئيستين تعتبر من أهم القضايا الاخلاقية تتمثل في :

الأمن السيبراني:

إنّ الفهم الصحيح للأمن السيبراني وتطبيقاته تعمل على تقليل المخاطر والتهديدات التي ينتج عنها سرقة المعلومات أو التلاعب بها.لذا لا بدّ من الالتزام بالمعايير العالمية المتعلقة بألامان مثل معيار (ISO)و (GDPR) وهذه المعايير تضمن حماية البيانات  وتعزز الثقة بين العملاء والشركات من حيث ضمان امتثال الشركات بهذه المعايير والقوانين الدولية.

 

الخصوصية:

تعتبر خصوصية البيانات من أهم القضايا الأخلاقية  التي يجب مراعاتها عند التعامل مع الحوسبة السحابية،من خلال :

  • حماية البيانات الشخصية للمستخدمين
  • التزام الشركات بسياسة الخصوصية مما يساعد على تعزيز ثقة العملاء والمستخدمين
  • تقليل المخاطر المرتيطة بالمسائل القانوينة والسمعة.

 

Jo Academy Logo