الحماية من التهديدات الماديّة

مُحدَّث في9 April 2024

نتّخذ كثيرًا من التدابير الرقمية لحماية المعلومات الحسّاسة، إلا أنّ هذا ليس سوى وجه واحد من أوجه أمن المعلومات، فالجهد المبذول في تأمين النبائط و الاتصالات و الوثائق قد يصبح بلا جدوى إذا ضاعت النبيطة أو سُرِقَت أو صودرت أو عُبِثَ بها، أو أتلِفَت. فالأمان المادي مهم بقدر الأمان الرقمي.

تحليل المخاطر المتمعّن و تهيئة بيئة عمل آمنة و تدوين سياسة للأمان تعين على تجنّب الكوارث المادية. و حتّى إذا كنتم لا تعملون في منظّمة رسميّة فمن المفيد تدوين الإرشادات و خطط التصرّفات لأنفسكم و لأهل بيتكم و لمن تعملون معهم.

المجرمون و الفاعلون المدفوعين سياسيًا قد تكون لديهم دوافع لاستهداف نظم معلوماتكم. فقد يكونون ساعين إلى الكسب المادي، أو الحصول على بيانات حسّاسة تخصّ عملكم، أو بيانات شخصيّة يستغلّونها بتخويفكم أو ابتزازكم أو انتحال شخصياتكم.و هم قد يستهدفونكم أيضًا بسبب معلومات وصلتكم من آخرين، مثل قوائم الاتصال و المقابلات و شهادات الشهود أو المعلومات الشخصية للضحايا و الشهود. عادة ما يصعب التمييز بين الهجمات الإجرامية و السياسية، و مساعي الوصول إلى بيانات حسّاسة قد يتداخل مع مساعي سرقة العتاد و الأجهزة.

عند التخطيط لأمانكم ينبغي أخذ السلامة النفسية لجميع المعنيين. طالعوا موارد فرُنْتلَيْن عن الرفاه وإدارة الضغط النفسي.

عند اتّخاذكم إجراءات لتأمين أنفسكم ماديا سيتعيّن عليكم تبادل و تخزين الكثير من المعلومات الحسّاسة، لذا احرصوا على تأمين تلك البيانات و تأمين اتّصالاتكم.

اتّبعوا الإرشادات التالية لوضع خطة للأمان المادي.

التحوُّطات البسيطة غير المكلفة

• من المهم تخصيص موارد مالية للأمان المادي، لكنّ إنفاق المال ليس الوسيلة الوحيدة لتحقيق الأمان. فأفعالكم و صيرورات عملكم و تعاونكم كفريق و الاستعداد و التخطيط و التدريب و بذل الوقت كلّها ضرورية و بلا مقابل مادي.
• فكّروا في الحلول الإبداعية البسيطة تقنيا: كلب الحراسة قد يفيد بقدر نظام مراقبة متطوّر بالكاميرات. يُقال أن مصمّمي الحصون اليابانية قديمًا عمدوا إلى جعل ألواح خشب الأرضيات تصدر صريرًا عند الخطو عليها كوسيلة للتنبيه.
• جّهزوا وسائل عديدة للأمان بالتضافر. فهي مثل الحبل، كلّما زادت خيوطه كان أقوى.

وضع خطة للأمان المادي مع الزملاء و الأقرباء

• إذا كنتم تسكنون مع آخرين أو تتشاركون المكتب مع منظّمة أو مجموعة عمل غيركم فتناقشوا معهم في مسألة الأمان بغرض التفاهم على السلوك الذي تتوقعونه من بعضكم البعض و من زوّاركم.
• اعرفوا جيرانكم، فحسب السياق الأمني الذي تعملون فيه قد يتيح هذا لكم إحدى فرصتين:
  • الجيران قد يصبحون حلفاءكم فيساعدونكم على حماية منزلكم أو مقرّ عملكم.
  • وإلا فإنهم يُدرجون في قائمة الجهات الواجب التحوُّط منها.
• خصّصوا وقتًا للعمل على تدوين سياسة.
  • نسّقوا مع زملائكم لتمكنهم المشاركة.
  • نسّقوا مع أفراد أُسرِكم لوضع خطط للأمان في البيت.
  • تأكدوا من كفاية الوقت ليطرح الجميع أسئلتهم عمّا يُتوقّع منهم فعله و لأيّ غرض.
  • اتّفقوا على سُبُل الدعم المطلوب من الزملاء و أفراد الأسرة لتطبيق السياسة و احرصوا على كونه في حدود قدراتهم.
• عيّنوا تواريخ لمراجعة السياسة.
• عيّنوا تواريخ لبناء القدرات دوريًّا فيما يتعلّق بالحماية و الأمان.
• فصّلوا الإجراءات و التوقّعات المطلوبة فيما يتعلّق بمشاركة المعلومات عن الوقائع الأمنية.
• احفظوا السياسة التي طوّرتم بحيث يسهل الرجوع إليها عند الحاجة.
• فكّروا في كيفية تعريف المنضمين الجدد إلى منظّمتكم بسياسة الأمان.
• طالعوا كرّاسة العمل للأمان التي أصدرتها مؤسسة فرُنْتلَين دِفِنْدَرْز لمزيد من الإرشادات إلى كيفية وضع سياسة أمان.
• تجدون قوالب لتطوير سياسات الأمان ضمن موارد خط دعم الأمان الرقمي في أكسِسناو.

وضع خطّة للتواصل أوقات الطوارئ

من المهم وضع خطّة للمنزل و العمل، على أن تتضمّن العناصر التالية:

• مَنْ مِنْ بين شبكة معارفكم قادر على نجدتكم.
• الأشخاص الواجب إبلاغهم و الاحتياجات الطبية لأفراد الفريق.
• مَنْ ينبغي الاتّصال بهم في حالات الحريق و الفيضان أو الكوارث الطبيعية الأخرى.
• كيفية الاستجابة للهجمات أو الغارات على المكتب.
• الإجراءات الواجب اتّباعها عند فقد نبيطة أو سرقتها.
• مَنْ ينبغي إبلاغهم عند انكشاف بيانات حسّاسة أو فقدها.
• كيفية استرجاع البيانات من النسخ الاحتياطية المحفوظة خارج المقرّ.
• كيفية إجراء الإصلاحات الطارئة الهامة.
• كيفية التواصل مع الجهات التي تقدّم خدمات الطاقة و المياه و الاتصال بالإنترنت.

محتويات الخطّة

قيّموا المخاطر و العورات التي تواجهونها و أجيبوا عن الأسئلة التالية:

• الأوجه التي يمكن للبيانات أن تُفقد بها أو تنكشف.
• ما الممكن حدوثه عندها.
• النبائط المستخدمة.
  • جرد الموجودات.
  • مع تضمينه الأرقام المتسلسلة و الأوصاف.
  • مع الخدمات التي تتصّل بها النبائط المختلفة (حسابات الشبكات الاجتماعية، الرزنامات، حسابات البريد الإلكتروني، خدمات تخزين الملفات، إلخ).
• مواضع وجود العتاد و النبائط.
  • فكّروا بنظرة شاملة: ليس عن المعلومات في المكتب أو المنزل و حسب، بل كذلك في متاعكم و في سلة المهملات أو في موضع ما على الإنترنت، و هذه الأخيرة تعني وجودها في خادوم ما تديره جهة ما، و شركات منصّات التواصل الاجتماعي، أو غيرها.
• سياسة استخدام الأشخاص عتادهم و نبائطهم الخاصة في العمل.
• قنوات الاتّصال التي تستخدمون و كيفية استخدامها.
  • الأمثلة قد تشمل الخطابات و الفاكسات و التلفونات المحمولة و التلفونات الأرضية و رسائل البريد الإلكتروني و محادثات الفيديو و منصّات التواصل الاجتماعي و تطبيقات التواصل الآمن.
• كيفية حفظ المعلومات الهامّة أو الحسّاسة.
  • الأقراص الصلبة و البريد الإلكتروني و خواديم الوِب و ذواكر USB و الأقراص الخارجية و الأقراص المدمجة و النبائط المحمولة و الأوراق المطبوعة و الملاحظات على القصاصات كلّها ضروب من مخازن المعلومات.
    • في كلّ حالة ضمّنوا خططكم معلومات عن كون البيانات مُعمّاة أم لا، و إن كان توجد منها نسخة احتياطيّة أم لا، و من لهم نفاذ إلى المفاتيح أو كلمات السرّ اللازمة لتظهيرها.
  • طالعوا دليل حماية الملفات الحسّاسة و الأدلة الأساسية في شأن تعمية نبائطكم و تفعيل الأقفال على شاشاتها لمنع من يحوزون النفاذ المادي إلى عتادكم من استخراج معلومات حسّاسة منه.
• تدمير المعلومات الحسّاسة عند انعدام الحاجة إليها
  • إتلاف المستندات الورقية التي تحوي معلومات حسّاسة.
  • حذف المعلومات الحسّاسة من النبائط الإلكترونية قبل التخلّص منها
  • تعلّموا كيفية المحو الآمن للبيانات.
• خطط السفر
  • كيفية تعامل الزملاء و أفراد الأسرة مع ضبّاط الجوازات و حرس الحدود في المواقف المختلفة.
  • كيفية التصرف حيال البيانات الحساسة و البرمجيات التي قد تُستخدَم قرائن إدانة ضدّكم
  • طبيعة تأمينات السفر المطلوبة
  • قد يزيد من أمانك التنسيق مع شخص غير مسافر للتواصل معه دوريا في مواعيد متّفق عليها للطمأنة.
  • الاتفاق على ما ينبغي فعله إذا تخّلف زميل عن التواصل لأجل الطمأنة.
• كيفية التصرف في الطوارئ المختلفة.
  • سجّلوا قوائم التصرفات الواجب اتّباعها عند الطوارئ لتسهيل التصرّف في أوقات التوتّر.
  • ضمّنوا القوائم وسائل الاتّصالات بجهات الدعم القانوني.
  • ادرسوا الضمانات التي يكفلها لكم القانون في مواجهة الجهات الشرطية و أصحاب العقارات و الآخرين الذين قد يدخلون إلى منازلكم أو مكاتبكم.

وضع سياسة للمكتب

• يجب أن تتضمن سياسة المكتب قواعد بشأن توزيع المفاتيح، و نظم المراقبة كالكاميرات، و نظم الإنذار و كيفية التعامل مع عمّال التوصيل أو فنّيو الإصلاح أو المنظِّفون.
• فكّروا في أمانكم المادي على أنه يتألّف من الطبقات التالية، و خطّطوا لحماية كلٍّ منها:
  • الجدران و السور
  • ما بين الجدران أو السور إلى الأبواب و النوافذ في المبنى.
  • داخل المبنى
  • وصولا إلى إنشاء غرفة حصينة في المبنى، و خطط الإخلاء إن اختُرِقَت الطبقات الأخرى.
• اتّخذوا قرارًا بشأن أي أقسام المساحة ينبغي حظر دخول الزوار إليها.
• جهّزوا غرفًا خاصة لمزيد من الخصوصية و الأمان، إذا لزم الأمر:
  • جهِّزوا مساحة استقبال تمكن فيها مقابلة الزوار.
  • أنشئوا غرف اجتماعات مفصولة عن مساحة العمل المعتادة.
  • إذا كنتم تعملون من المنزل فقد يستلزم الأمر نقل وثائق و معدّات إلى إحدى الغرف الداخلية عند استقبال زوّار.
• احرصوا على شراء العتاد من موردين معروفين موثوقين، و تفادوا شراء العتاد بلا ماركة لأنه قد يكون مُحمّلا بالبرمجيات الخبيثة و مفتقدًا تحديثات الأمان.
• الطابعات و الشاشات و أجهزة العرض و غيرها من الأجهزة يرجُح اشتمالها على منافذ USB و إثَرنِت و غيرها، لذا ينبغي إبقاؤها بعيدا عن المتناول لكي لا يتمكّن أحد من توصيل نبيطة ما بها للتجسّس عليكم.

العمل خارج المكتب أو المنزل

• شبكات الوايفاي العمومية و مقاهي الإنترنت يجب اعتبارها غير آمنة.
  • ينبغي استخدام وسيط VPN أو متصفّح تور لمنع الهجمات عند الاتّصال بشبكة وايفاي عمومية. تمكنكم معرفة المزيد عن هذه الأدوات في قسم النفاذ إلى المواقع المحجوبة و تصفُّح الوِب بمجهوليّة.
• فكّروا في حمل حاسوبكم المحمول في حقيبة لا تبدو كحقيبة حاسوب محمول.
• احرصوا على بقاء نبائطكم بقربكم في جميع الأوقات، فعلى سبيل المثال،لا تدعوها تغيب عن نظركم أثناء شحن بطاريّاتها.
• فكّروا في أخذ مربط أمان معكم أثناء السفر و تدرّبوا على كيفية ربط حاسوبكم باستخدامه في المتاع الموجود حولكم. فاللصوص عادة ما يستغلّون أوقات الوجبات و أوقات الذهاب إلى المرحاض لسرقة العتاد غير المربوط من غرف الفنادق و المقاهي.
• تذكّروا أن خزانات غرف الفندق يمكن لموظّفي الفندق فتحها.

استخدام كاميرات المراقبة و متحسّسات الحركة

• تذكّروا أنّه إذا كان التنبيه السريع ما تريدون فالتجهيزات خفيضة التقنية، مثل الأجراس أو الصافرات التي تقرع عند فتح الباب، أو وجود كلب سينبح، قد تكون فعّالة بقدر كاميرا المراقبة إن لم يكن أكثر. دوائر المراقبة التلفزيونية قد تتطلب من يراقبها أو يراجع تسجيلاتها.
• فكّروا في إذا كانت كاميرا المراقبة ستُغرِّض العاملين في المكان أو الجيران إلى مخاطر، إذا تمكّن الخصم من النفاذ إلى تلك الكاميرات. لذا تنبغي موازنة هذا الخطر بالحاجة إلى معرفة ما إذا جرى انتهاك المكان، أو تفتيشه أو تخريبه.
• تفادوا استخدام "أشياء الإنترنت"، أي النبائط مثل Amazon Ring، لأن كثيرًا من تلك النظم عُرضة للاختراقات. كما أن أمازون التي تبيع نظم Ring معروف عنها مشاركة التسجيلات مع الجهات الشرطية بدون إذن من المستخدمين، كما أنها قد تستخدم بياناتكم بوسائل أخرى لا تفصح عنها.
• بدلا عنها فكّروا في استخدام Haven الذي أنشئ خصّيصًا لمساعدة المدافعين عن حقوق الإنسان في مراقبة مكاتبهم و التحكم في البيانات.
• عند استخدام كاميرا للمراقبة فقد تحتاجون إلى نقل التسجيلات إلى غير الموضع المُراقب، و عندها تجب تعمية التسجيلات كما ينبغي حفظها معمّاة أثناء تخزينها، و كذلك فكّروا في أفضل وسيلة لحماية تلك التسجيلات ماديًا، و في طول المدة التي ستحتفظون بها و كيفية حذفها.

حماية الشبكة المحليّة

تجنّبوا مدّ كوابل الشبكة في مناطق غير محميّة

• الشبكات الحاسوبية السلكية، أي بالكوابل، آمَن من اللاسلكية لأن الشبكات اللاسلكية يمكن اختراقها دونما حاجة إلى الوصول إليها ماديا.
• تفادوا تمرير كوابل شبكتكم الحاسوبية خارج مبناكم و خارج المنطقة المحمية ماديّا إذ أنّ ذلك يسهّل العبث بها دون أن تلاحظوا.

ضعوا كلمات سرّ قوية على شبكاتكم اللاسلكية.

• اتّبعوا دليلنا إلى وضع و صيانة كلمات السّر.
• اضبطوا شبكاتكم الحاسوبية اللاسلكية على استخدام بروتوكول الأمان WPA2 أو WPA3.
• الخطوات المُحدّدة لتأمين شبكتكم اللاسلكية تتوقّف على نوع النبيطة التي تستخدمون.

تنصيب جدار ناري

• فكّروا في شراء و تنصيب مُسيِّرٍ شبكي به وظيفة الجدار الناري لأجل حماية شبكتكم الداخلية في المكتب أو المنزل و فصلها عن شبكة مقدّم الخدمة إليكم. اقرأوا المزيد عن كيفية تأمين المسيّر.

تفادوا توصيل نبائط لا ضرورة لها بشبكتكم.

• التلفزيونات و الكاميرات و الهواتف و الطابعات و أجهزة ألعاب الڤديو و نبائط ما تُعرف بإنترنت الأشياء هي أيضًا كلّها حواسيب، لذا فهي مُعرّضة للكثير من المخاطر نفسها. فكّروا جيّدًا قبل وصل جهاز جديد بشبكتكم المنزلية أو المكتبية.
• راجعوا النبائط المشبوكة بشبكتكم و افصلوا ما لا تستخدمون.

تغيير اسم شبكة الوايفاي

• تستحسن تسمية الشبكة الحاسوبية اللاسلكية باسم لا يدلّ عليكم شخصيا و لا على منظّمتكم أو على موضع وجودها المادي.

إنشاء شبكة وايفاي ثانوية للضيوف

• أغلب نبائط وايفاي الشبكية الحديثة بها هذه الوظيفة.
• هكذا لا تضطرون إلى الإفصاح للضيوف عن كلمة سرّ الشبكة التي تعملون عليها، و يكون من الأيسر تغيير كلمة سرّ شبكة الضيوف عن اللزوم، أو تعطيلها، دون التأثير على مجريات عملكم.
• احرصوا على حماية شبكة الضيوف بكلمة سرّ لمنع الدخلاء من العبث بشبكتكم.

القفل على العتاد الشبكي

• العتاد الشبكي من خواديم و مُسيّرات و بدّالات و مودمات يجب وضعه في غرفة خاصة مؤمّنة لتصعيب العبث بها.

الحرص على تعمية الخواديم

• إذا كنتم تشغّلون خواديم في مكتبكم فنسّقوا مش الشخص المسؤول عن إدارتها للتأكد من كون مخازن البيانات فيها مُعمّاة. طالعوا القسم عن حماية البيانات الحسّاسة للمزيد عن هذا.

تفادي الحوادث و الانقطاعات

الحواسيب و العتاد الشبكي و نبائط تخزين البيانات رهيفة للغاية، و كذلك كاميرات المراقبة و الطابعات و النبائط الذكية و أنواع العتاد الأخرى. التذبذبات الكهربائية مثل صواعق البرق و تذبذبات التيار الكهربي و انقطاعاته أو ضعفه قد تخرّب العتاد و تتلف البيانات المخزنة فيه، و مثلها السخونة الزائدة و الغبار و الرطوبة.

استخدام مقابس كهربية مؤرّضة

استخدام وصلات كهربية مؤرّضة، أي فيها خطّ ثالث للأرضي، يطيل عمر العتاد الكهربائي و يقلّل مخاطر تلفه بسبب التذبذبات في التيّار الكهربي أو ضواعق البرق.

توصيل الأجهزة الإلكترونية بمثبّتات التيار الكهربائي

• لا تحوي كلّ تطويلات الوصلات الكهربية واقيات من المدّ الكهربي المفاجئ، لذا لاحظوا ذلك عند شراء الجديد منها. الواقيات من المدّ المفاجئ تكون لها درجة قصوى من التحمل مقاسة بالڤولت و بالجول.
• إذا كانت الكهرباء كثيرة التذبذب في المكان الذي تعملون أو تعيشون فيه فيستحسن استعمال مثبّت للتيار أو مُكيّف للتيار.
• تنبغي مراعاة وضع مثبّتات التيّار الكهربائي و وحدات التيار غير المنقطع و وصلات التطويل بحيث لا يعثر فيها الناس فتنخلع أو تنفصل.

تجنّب تلف العتاد عند انقطاع التيار الكهربائي

• أجهزة UPS عادة ما تكون أغلى من مُبِّتات التيّار إلا أنها أيضا تثبّت التيار و تضمن استمراره لبرهة في حال انقطاعه المفاجئ من المصدر.
• وحدات التيار غير المنقطع استعمالها مفيد بالذات مع الخواديم و حواسيب سطح المكتب التي يلزمها سريان مستمر للتيار الكهربي من مصدره لعدم احتوائها بطاريات.
• انظروا كذلك في بدائل الإضاءة غير المعتمدة على الكهرباء، مثل الكشافات اليدوية القوية، و أشرطة الإضاءة التي تعمل بالبطاريات و الإضاءات المعتمدة على الشحن بالطاقة الشمسية، و ما إلى ذلك.

مراجعة التوصيلات الكهربية في مقر جديد

• تنبغي مراجعة التوصيلات الكهربية في المبنى قبل توصيل العتاد بمقابس الكهرباء، فإذا لاحظتم اضطرابات في المصابيح و المراوح فهذا يعني احتمال تخرّب الأجهزة الإلكترونية، و لو بعد حين.
• اطلبوا من كهربائيين متخصّصين فحص الكوابل.

استعمال كوابل جيّدة

• عندما تجدون أمامكم فرصة للحصول على كوابل جيّدة و مثبّتات التيّار و الوصلات الكهربائية فاسعوا إلى توفير بعض منها و لو من باب الاحتياط. فالوصلات غير المحكمة، التي تولّد شررًا، أو تتخلخل منها المقابس يمكن أن تؤذي الناس و تخرّب العتاد و تضيّع البيانات.

التهوية

• إذا وضعتم حاسوبا في خزانة فينبغي التأكد من وجود تهوية كافية حواله لتفادي تسخينه إلى أكثر مما يتحمّل.
• العتاد الحاسوبي يجب ألا يوضع بالقرب من المدافئ أو مكيّفات الهواء.

الحماية من السرقة و العبث و المصادرة

الأقفال

• ضعوا أقفالا جيّدة على النوافذ و الأبواب.
  • احصروا في قائمة نُسَخَ المفاتيح الموجودة للمقرّ و مع من توجد كلٍّ منها.
  • ضمّنوا في صيرورة عملكم سحب المفاتيح من كُلِّ من لا يلزمه استعمالها لأجل مهامه، أو عندما يتركون العمل في المنظّمة.
• فكّروا في شراء خزانة للحواسيب المحمولة أو خزانة بقفل للوثائق الحسّاسة و العتاد.
• أقفلوا النبائط نفسها:
  • أغلب صناديق حواسيب سطح المكتب توجد بها عروة يمكن شبك قفل بها لمنع فتحها و العبث بالعتاد في داخلها.
  • كما يُستحسن استخدام كوابل الأمان ذات الأقفال لمنع الدخلاء من سرقة حواسيب سطح المكتب و الحواسيب المحمولة من موضعها.

حفظ العتاد حيث لا يُسرق أو يُعبث به

• ينبغي تجنّب وضع العتاد الهام في مواضع يمكن الوصول إليها بسهولة، مثل الممرات و مساحة الاستقبال أو بقرب النوافذ و الأبواب، بما في ذلك الخواديم و مُسيّرات الشبكة.
• احرصوا على تأمين قوابس الكهرباء الرئيسة للمبنى بأقفال.

الموازنة بين مخاطر ترك الأجهزة مقابل اصطحابها

• أنتم أدرى أكثر من غيركم بنوعية المخاطر التي تتعرضون لها و درجة فداحتها و احتمال وقوعها، فخذوا في اعتباركم الأسئلة التالية: هل من المرجّح أن يُقتحم المكتب في غيابكم؟ أم هل الأغلب أن تعتقلوا و يُفحص ما معكم من نبائط؟
• ما الهدف من رحلتكم؟ هل تعبرون فيها حدودًا؟ نقاط تفتيش؟ أتحضرون مظاهرة يحتمل أن يُقبض عليكم منها؟ وازنوا ما بين الخطر المتوقّع في حالة اصطحابكم النبائط مقابل في حالة تركها.
• قد يكون من المناسب وضع أشرطة لاصقة على منافذ USB و فتحات مشعّلات الأقراص في الحاسوب.
• انثروا أشياء صغيرة فوق نبيطتكم قبل المغادرة. و قد يفيد التقاط صورة لما كان عليه وضعها لتمكنكم عقِب عودتكم مقارنة الصورة بالوضعية التي وجدتم عليها النبيطة و الموجودات الأخرى لتعرفوا ما إن كان قد عُبِث بها. (من الأساليب الشائعة ترك خيط رفيع أو شعرة على النبيطة حيثما لا يوجد نسيم، إذ يصعب على المهاجم إعادة وضع الخيط أو الشعرة كما كانت).
• فكّروا في استخدام تطبيق مراقبة مثل Haven لمراقبة متاعكم في غيابكم.
• انظروا كذلك في ما إذا كان استعمال صندوق بقفل سيساعدكم على تأمين عتادكم في حال تفتيش مقرّكم.

تسجيل العتاد عند الشرطة

• إذا كنتم تثقون في الشرطة حيث تعملون فقد يمكنكم تسجيل الطراز و الرقم المتسلسل لعتادكم لمساعدتكم في استرجاعها إن سُرِقَت.

مراعاة ما يظهر للعيان

• طبّقوا سياسة "المكتب النظيف": احرصوا على عدم ترك معلومات حسّاسة على مكاتبكم، بالذات كلمات السرّ و قصاصات الورق و الرزنامات و جداول الأعمال و اليوميات و دفاتر العناوين.
• وجّهوا شاشات الحواسيب في منزلكم أو مكتبكم بحيث لا تُرى من الخارج، و ضعوا في اعتباركم النوافذ و الأبواب المفتوحة و مساحات استقبال الزوّار.
• اسعوا إلى تجنّب استعمال نبائطكم في أماكن عامّة يمكن فيها لآخرين استراق النظر.
• إذا كنتم تعملون عادة في أماكن عامّة فاشتروا شاشات الخصوصية، فهذه الصفحات البلاستيكية الرقيقة الشفّافة تُصعّب القراءة من الشاشّة إلّا لمن يواجهها مباشرة، بتقليل زاوية ظهور الصورة. و هي متاحة للحواسيب المحمولة و الشاشات الخارجية و الهواتف الذكية.
• لاحظوا أن التفاصيل التالية قد تكشف موضعكم للآخرين:
  • تحقّقوا مما يظهر في الكاميرا أثناء المحادثات، من عمران و لافتات و أشجار و معالم جيولوجية في الخلفية.
  • تحقّقوا مما يُمكن سماعه في الخلفية: مرور السيارات، صافرات قوارب، موسيقا في الشارع، مصانع، لعب أطفال.
• غطّوا الكاميرات في نبائطكم عندما تكونون لا تستخدمونها لكيلا تُستخدم في التنصّت عليكم. طالعوا المزيد عن تغطية الكاميرات.

التخلص من المعلومات الحسّاسة

• امحوا وسائط و نبائط تخزين المعلومات دوريًا للتيقّن من عدم وجود أثر للبيانات الحسّاسة المخزّنة فيها، و من أمثلتها الأقراص الصلبة و ذواكر USB و شرائح الذاكرة SD في الكاميرات و التلفونات المحمولة و مشغّلات الموسيقا، وغيرها.
• تعلّموا كيفية المحو الآمن للملفات و للمساحة الشاغرة على وسائط التخزين، و كيفية التخلّص من وسائط التخزين القديمة، و ضمّنوا تلك الإجراءات في خطّتكم للأمان فيما يتعلّق بعتادكم.
• عندما تريدون التخلّص من قرص صلب قديم يمكنكم تصعيب استرجاع المعلومات منه بطريق تخريب بمثقاب كهربائي أو بضع ضربات بمطرقة ثقيلة أو بدقّ مسامير صلبة فيه، لكن لا تحرقوا الجهاز و لا تصبّوا الأحماض عليه و لا تضعوه في الميكروويڤ.

مصادر أخرى

• طالعوا دليل الأمان الكُلّي (pdf) و دليل المدربين الشاملين (pdf) لمعرفة المزيد عن مكاملة ممارسات الأمان المادي و الرقمي و النفسي و التنظيمي في عملكم.
• للمزيد من النصائح العملية عن كيفية إنشاء سياسة للأمان المادي طالعوا كرّاسة عمل للأمان.
• تجدون قوالب لتطوير سياسات الأمان ضمن موارد خط دعم الأمان الرقمي في أكسِسناو.