افضل الممارسات

في حين أن مجال أمن المعلومات ممكن ان يبدو معقد ومرهب للأشخاص الغيرمعتادين على هذا المجال ، هناك العديد من الإرشادات البسيطة التي يمكن للمستخدمين تتبعها لزيادة أمن معلوماتهم أثناء استخدام أجهزة الكمبيوتر والأجهزة الالكترونية الأخرى. القائمة أدناه، وإن لم تكن شاملة، تحدد بعض أفضل الممارسات الأمنية الأساسية التي وجدها مشروع ISC فعالة لحماية خصوصية المستخدم.

  1. تنفيذ التحديثات الاصلاحية (الباتش) للبرامج بأنتظام

    بعض البرامج المتداولة التي لها تحديثات منتظمة تشمل نظام ويندوز، مايكروسوفت أوفيس، برامج مضادات الفيروسات و البرمجيات الخبيثة , متصفح فايرفوكس، متصفح كروم، برنامج أدوبي ريدر، مشغل الفلاشات (فلاش بلاير)، اي تيونز وكويك تايم، سكايب (وغيرها من برامج الدردشة الفورية)، وجافا. لاحظ أن النسخ المقرصنة من البرامج عموما لا يمكن تحديثها ، وبالتالي ستؤدي الى خفض مستوى أمن المعلومات الخاص بك.

  2. استخدام برامج مرخصة وقوية لمكافحة الفيروسات أو طقم حماية الانترنت

    أمثلة على برامج قوية تشمل برنامج Symantec Endpoint Protection, برنامج Norton Antivirus, طقم حماية الانترنت Norton Internet Security , طقم حماية الانترنت Trend Micro Internet Security , برنامج F-Secure , طقم حماية الانترنت , Avira Internet Securityطقم حماية الانترنت Kaspersky Internet Security , برنامج Immunet و ClamAV, , طقم حماية الانترنت AVG Internet Security . يجب عدم تثبيت أكثر من برنامج او طقم الحماية من الفيروسات لأنها يمكن أن تتداخل مع فعالية بعضها البعض. ومع ذلك، ممكن برنامج لمكافحة البرمجيات الخبيثة ( انتي مالوير) جنبا إلى جنب مع برامج او طقم مكافحة الفيروسات.

  3. تجنب هجمات التصيد الاحتيالي والبرمجيات الخبيثة

    لا تفتح اي مرفقات داخل رسائل البريد الإلكتروني ما لم يكن قد تم فحصها من قبل برامج مكافحة الفيروسات و برامج مكافحة البرمجيات الخبيثة . العديد من برامج مكافحة الفيروسات وطقم حماية الإنترنت تشمل بالفعل ميزة مكافحة البرمجيات الخبيثة. ومع ذلك، إذا كنت غير متأكد ما إذا كان برنامج مكافحة الفيروسات الخاص بك يتضمن امكانية مكافحة البرمجيات الخبيثة ، يمكنك استخدام برامج منفصلة لمكافحة البرمجيات الخبيثة مثل: Spybot Search and Destroy. يجب عدم إدخال كلمة المرور إلى موقع يتم الوصول اليه عن طريق وصلة من داخل بريد الكتروني، كما يمكن أن يكون هذا الموقع موقع تصيد ويمكن تسجيل كلمة السر الخاصة بك وسرقتها. أخيرا، لا تنقر على وصلات أرسلت إليك من حسابات غير معروفة على الفيسبوك، تويتر، أو من مصادر شبكات التواصل الاجتماعي الأخرى. بكل الاحوال يجب فحص الروابط قبل ضغطها ويمكن استخدام خدمة فايروس توتال VirusTotal للفحص والتحقق من خلوها من الفايروسات والبرمجيات الخبيثة.

  4. حماية حاسوبك من إمكانية وصول الغرباء

    حافظ على جهازك بكلمة سر عند تركه بعيدا عن نظرك لأي فترة. تأكد ان تكون كلمة مرورك لتسجيل الدخول معقدة وقوية ، وان نظام الشتغيل سيطلب كلمة المرور للوصول إلى الكمبيوتر بعد دقيقتين من خمول النظام.

  5. قم بعمل النسخ الاحتياطي للبيانات الخاصة بك على الأقل مرة واحدة في الأسبوع

    هناك العديد من الخيارات المختلفة المتاحة للنسخ الاحتياطي. بعض البرامج التجارية يمكنها جدولة النسخ الاحتياطي لخدمات الانترنت تلقائيا. بدلا من ذلك، يمكن للمستخدمين عمل النسخ الاحتياطية المجدولة او اليدوية على الوسائط القابلة للنقل مثل اقراص الخزن الخارجية او اقراص الخزن الفلاشية أو القرص الصلب الخارجي. إذا كان هناك شبكة في مكان، ويمكن أن يتم نسخة احتياطية إلى ملقم ملف الشبكة.

  6. استخدم كلمات سر وعبارات مرور قوية ومعقدة

    لا تستخدم كلمات سر او عبارات مرور متألفة من مجرد اسم. استخدم كلمات مرور طويلة لا تقل عن 10 أحرف وإدرج فيها ارقام ورموز. لا تستخدم أسماء الازواج و الاطفال , أو الحيوانات الأليفة. أيضا، لا تستخدم أي سلسلة متتابعة من الأرقام أو الحروف مثل ( 12345 أو ABCDE) ولا تشارك كلمة السر الخاصة بك مع أي شخص، ولا تدونها على على اي مكان كورقة مثلا.

  7. استخدم أدوات إدارة كلمات السر

    استخدم أداة إدارة كلمة السر التي تساعدك على تخزين جميع كلمات السر الخاصة بك بشكل آمن. يمكن لهذه البرامج توليد كلمات سر قوية بالنسبة لك، وبعضهم سوف تساعدك على الدخول إلى المواقع تلقائيا. في هذه الحالة، سيكون لديك فقط كلمة سر واحدة عليك حفظها وتذكرها. هناك العديد من الأدوات والبرامج لإدارة كلمات السر، مثل برنامج KeePass و برنامج Password Safe الآمن، والتي تستخدم التشفير القوي لتأمين قواعد البيانات الخاصة بها.

  8. تأمين نقاط الوصول اللاسلكية للأنترنت (شبكة الوايرلس) الخاصة بك

    تأكد من ان نقطة الوصول اللاسلكية ( شبكة الوايرلس الخاصة بك) تستخدم بروتوكول تشفير من نوع WPA-2 لحمايتها. وتجنب استخدام WEP، لأنه من السهل جدا كسره واختراقه. يجب ايضاً تغيير اسم المستخدم وكلمة المرور الافتراضية لجهاز التوجيه (الراوتر).

  9. استخدم برامج مشفرة للمحادثة الفورية والصوتية

    ان برامج المحادثة مثل Skype , Facebook chat , Google talk وGoogle hangout , تستخدم التشفير لكن هناك بدائل متاحة لأولئك الذين يرغبون في تحقيق الحد الاقصى من أمن الدردشة و الاتصالات الخاصة بهم. فمن المستحسن استخدام البرامج المفتوحة المصدر مثل: Pidgin مع Off the Record) OTR)، والتي تمكن تشفير وحماية اتصالات الدردشة الغير آمنة . كما يجب استخدام برامج دردشة امنة للهواتف النقالة مثل: ChatSecure لنظامي الاندرويد وال iOS, وبرامج محادثة صوتية امنة مثل تطبيق Redphone لنظام الاندرويد وخدمة Ostel.co والتي تعمل مع كل من الاندرويد عبر تطبيق (CCipSimple)، وجهاز الايفون عبر تطبيقين موصى بهما من مشروع الجارديان وهما (Groundwire) و (Linphone) , وكذلك على اجهزة البلاكبيري عبر تطبيق (PrivateGSM).

  10. استخدام تشفير القرص الصلب وتجنب ترك الكمبيوتر في وضع الاستعداد أو النوم.

    تشفير القرص الصلب يعطي البيانات الخاصة بك طبقة إضافية من الحماية أبعد من كلمة مرور النظام. يمكنك استخدام مايكروسوفت بتلوكر ( جزء من نظام نظام التشغيل Windows 7 Ultimate و windows 8 professional) لتشفير القرص الصلب. كبديل ,يمكن استخدام برنامج تروكربت , وهو برنامج مجاني ومفتوح المصدر، وخيار يمكن الاعتماد عليه. إذا توجب عليك ترك الكمبيوتر غير مراقب، دوماً اطفأ الجهاز بصورة تامة او استخدم وضع السبات. ان استخدام وضع النوم أو وضع الاستعداد يمكن ترك الكمبيوتر عرضة للهجوم ، كما يمكن للمهاجمين استخراج مفاتيح التشفير الخاصة بك والوصول إلى بياناتك.

  11. تجنب البرامج المقرصنة

    مقارنة مع المنتجات المرخصة، البرامج المقرصنة أكثر عرضة للإصابة بالبرمجيات الخبيثة المتطورة والتي تكون مزروعة في صلب البرنامج المقرصن. في بعض البيئات، من المستحسن شراء برامج الكمبيوتر من خارج البلاد، لأن النسخ المحلية (حتى تلك النسخ المرخصة التي يتم شراؤها قانونيا في بعض الحالات) تكون قد زرعت فيها البرمجيات الضارة ايضاً.

  12. لا تقم بذكر اي معلومات حساسة في اتصالاتك الهاتفية

    بشكل عام، جميع المحادثات الهاتفية تقريبا سواء كانت خطوط هواتف نقالة او ثابتة (هواتف ارضية) هي غير آمنة. فمن السهل التنصت على الاتصالات عبر الهاتف. وكذلك يمكن بسهولة أن يتم تسجيل وخزن معظم الرسائل القصيرة (SMS). استخدم التطبيقات الامنة التي تشفر الرسائل القصيرة للهواتف النقالة مثل تطبيق TextSecure لهواتف الاندرويد.

  13. قم بتأمين وحماية هاتفك النقال

    تعامل مع الهواتف النقالة مثلما تتعامل مع أجهزة الكمبيوتر من الناحية الامنية. قم بتطبيق النصائح الأمنية نفسها على هاتفك النقال كما تفعل لأجهزة الكمبيوتر بما في ذلك التشفير، ومكافحة الفيروسات ومكافحة البرامج الضارة، الخ.

  14. افرض ان كل ما تنشره على شبكات التواصل الاجتماعي على الانترنت هو مشاع للعلن

    تهدف شبكات التواصل الاجتماعي على الانترنت مثل Facebook، LinkedIn، Twitter لتبادل المعلومات. ويمكن للسياسات والشروط الامنية لهذه المواقع ان تتغير دون سابق إنذار، والخروقات الأمنية لهذه المواقع شائعة نسبيا. تجنب نشر المعلومات الشخصية الخاصة بك على هذه المواقع عبر الإنترنت إلى أقصى حد ممكن وتأكد من ضبط إعدادات الأمان الشخصي الخاص بك بصورة صحيحة.

  15. استخدم ادوات حماية الخصوصية وعدم الكشف عن الهوية

    استخدم الشبكات الافتراضية الخاصة (VPN) لزيادة خصوصيتك، ومتصفح تور (Tor) لجعل نشاط التصفح الخاص بك مجهول الهوية وخاصة عند استخدام شبكات الانترنت اللاسلكية العامة (Wi-Fi) غير الموثوق بها أو الاتصال على مقاهي الإنترنت. إذا كنت بحاجة إلى استخدام تور على هاتفك النقال ، يمكنك تثبيت تطبيق Orbot الذي يعمل على نظام الاندرويد.