مهددات أمن البيانات كثيرة يمكن تقسيمها على النحو الآتي :
۱ - مهددات طبيعية
مثل الزلازل أو الفيضانات التي قد تؤدي إلى قطع الاتصالات بالشبكة أو تلف المنظومة الحاسوبية ككل للمؤسسة، فيجب مراعاة وضع مركز بيانات المؤسسة في مكان أكثر أماناً.
٢ - مهددات إنسانية :
وهو ما يقوم به المتسللون الذين يخترقون المواقع بقصد إلحاق الضرر بالمؤسسة، فيجب حماية البيانات من التلف أو السرقة أو حتى الاطلاع وذلك بحسب حساسية بيانات المؤسسة. والتهديدات قد تأتي من داخل المؤسسة أو من خارجها بقصد أو بغير قصد، لذا يجب على مدير الدعم الفني أن يعطي ذلك أولوية في الحفاظ على البيانات من التلف أو أي اضرار أخرى.
انتشار التقدم التقني ساعد في تسهيل الكثير والكثير من أمور حياتنا ولكنه في نفس الوقت جلب لنا العديد من المخاطر والأضرار المتعلقة بالحواسيب والشبكة العنكبوتية مما جعل الحكومات والمجتمعات تتنبه إلى ضرورة نشر التوعية والتعريف بأهم المخاطر التي قد يتعرضون لها في الفضاء الالكتروني عن طريق شرحها وتحليلها للناس وبيان وسائل وطرق الوقاية منها. أحد الأضرار التي قد تصيب الحواسيب هي الكهرباء الغير مستقرة أو الانقطاع المفاجئ لها لذا يجب أن تعد غرفة مركز البيانات بحرافية عالية يأمن فيها مدير الدعم الفني الاستقرارية والاستمرارية في العمل دون انقطاع غير مرغوب.
إليك أهم النصائح والأمور التي تساعدك في حماية بياناتك من التعرض للخطر :
1 - المزود الاحتياطي للطاقة الكهربائية أو الـ UPS (Uninterruptible Power Supply)
جهاز يقوم بتأمين عمل الحاسوب عند انقطاع الكهرباء أو في حال انحفاضها عن طريق تخزين الطاقة الكهربية داخل بطاريات خاصة به، وكذلك فإنه يقوم بتنظيم التيار الداخل للحاسوب نتيجة زيادة أو انخفاض الفولتية بشكل سريع مما يحافظ على حياة مكونات أجهزتنا سواء كان جهاز كمبيوتر أو شاشة أو طابعة وغيرها من الأجهزة المهمة عمر مثل السويتش والروتر لأطول فترة ممكنة، والحفاظ على البيانات التي هي رأس مال المؤسسة. تقاس استطاعة الـUPS بوحدة الوات، ويمكن أن تقاس بوحدة الفولت أمبير أو VA مثلاً ٧٨٣٥٠ أو KVA 1000VA ، وهي مقدار الطاقة الذي تستطيع تزويده في حالة بقصر انقطاع التيار الكهربائي كلما زاد هذا الرقم زادت استطاعته لتشغيل أجهزة أكثر وزادت ع وذلك الفترة الزمنية بعد انقطاع التيار الكهربي.
هناك شركات تضع القيمة المقابلة لوحدة الفولت أمبير بالوات ضمن مواصفات الجهاز المذكورة على علبة المنتج. تأتى الـ UPS على أحجام مختلفة بحسب الأجهزة المراد الحفاظ عليها فلو كان لدينا سيرفر وأجهزة أخرى سنحتاج نوع ذو حجم كبير به عدة مراوح للتبريد لأنه يبعث حرارة عالية منه. أشهر الشركات المصنعة للـ
UPS شركة APC.
يمكن حساب الاستطاعة المطلوبة لجهاز الـUPS من خلال قدرة مزود الطاقة، فمثلاً مزود طاقة قوته ٥٥٠ وات نقسم هذه القيمة على الرقم ٠.٦٢ فينتج لدينا استطاعة جهاز الـ UPS وهي VA۸۸۷ أو أقرب قيمة لها، وهذا لا يعني ضرورة شراء جهاز UPS بهذه القدرة
، في صيانة الحاسوب ما لم تكن فعلاً تستهلك قوة مزود الطاقة "البورسبلاي" بشكل شبه كامل، يعني لو كان عندك بورسبلاي بقوة تفوق حاجتك فعليك تقدير القيمة التي تستهلكها . مكونات جهازك وفي حالة الضغط عليه، هناك بعض الUPS
وقت للإغلاق عند انقطاع الكهرباء.
يمكن اطالة المدة الزمنية للجهاز عن طريق اضافة بطاريات ١٢ فولت - أو ازالة أو فصل البطاريات الداخلية للجهاز واضافة بطاريات - النوع المخصص للسيارات - وبوجود شاحن خاص لها وسيعمل الحاسوب بحسب استطاعة البطارية.
يكتب المصنعون عادة عدد الدقائق التي تستطيع من خلالها الـUPS أن تعطي جهداً معيناً، حيث يتم قسمة هذا العدد على اثنين، فتحصل بالتالي على تقدير جيد القدرةال UPS.
- تفعيل برامج الجدر النارية Firewall :
من المهم حماية الأجهزة من الاختراقات وهجمات قراصنة الإنترنت، وذلك عن طريق البرامج المعروفة باسم الجدر النارية؛ حيث يقوم بفحص المعلومات الداخلة والخارجة و السماح لها بالمرور في حالة مطابقتها للمواصفات وتقديم تقارير عن التحركات المشبوهة.
- تنصيب برنامج مناسب مضاد للفيروسات Anti Virus:
تعد هذه الخطوة من أهم وأسهل الخطوات الحماية الأجهزة من الفيروسات التي تخترق الأجهزة كالفيروسات الدودية worms، أو أحصنة طروادة Trojan حيث أنها خطوة الدفاع الأولى عن الأجهزة وحماية البيانات الخاصة بالأشخاص، وهناك العديد من برامج فحص الفيروسات وبعضها مجانية يتم تنزيلها من شبكة الإنترنت إلى جانب البرامج الأخرى التي تكون مدفوعة.
- استخدام أنظمة كشف الاختراقات و وضع حلول للثغرات الأمنية.
- وضع سياسة أمنية للشبكة وحشد الإمكانيات البشرية والمادية لتطبيقها.
- استخدام كلمات المرور Passwords : تُعتبر كلمات المرور واحدة من طرق الحماية
المهمة للبيانات، ولكن يجب اختيار كلمات المرور المعقدة التي تحتوي على الأحرف والأرقام
والرموز الخاصة، وتغييرها بشكل مستمر والاحتفاظ بها في مكان آمن.
- الاحتفاظ بنسخ احتياطية لكل المعلومات الحساسة في أقراص إضافية ليست مرتبطة
بالشبكة.
- التوعية القانونية والتعريف بمدى خطورة الجرائم الإلكترونية.
رسم سياسات في المؤسسة تفرض عقوبات صارمة على مرتكبي الجرائم الالكترونية.
- عدم تحميل ملفات من مواقع إلكترونية غير معروفة أو غير موثوق بها: تحميل
البرامج المختلفة أو الملفات من مواقع إلكترونية يجب الانتباه والحذر منها، حيث تحتوي هذه
الملفات على فيروسات أو ملفات تجسس، ومن الممكن أن تتسلل إلى الأجهزة دون معرفة ذلك.