الأمن الفيزيقى
مع الاندماج الشديد فى عصر الشبكات والأنظمة الفنية وأدوات الذكاء الاصطناعى وخلافه فإننا أحيانا كثيرة ما ننسى أو لا نعطى الانتباه الكافى للأمن الفيزيقى Physical Security وهو ببساطة أول خطوات التأمين... خلال شهر ديسمبر انتشر خبر عن سرقة البيانات المالية لحوالى 20 ألفا من العاملين الحاليين والسابقين بشركة فيس بوك... البيانات تشمل الاسم وأرقام البطاقات الائتمانية وجزءا من رقم الضمان الاجتماعى والراتب الشهرى... أسلوب السرقة وتسريب البيانات مختلف هذه المرة فهو لم يتم من خلال هجوم سيبرانى على الشبكات والأنظمة وإنما تم من خلال كسر زجاج سيارة أحد العاملين بشركة فيس بوك حيث تمت سرقة حقيبة كانت بالسيارة... الحقيبة تحتوى على جهاز حاسب وأيضا مجموعة من الأقراص الصلبة يحتوى أحدها على تلك البيانات. فى هذا الأمر عدة مخالفات منها أن البيانات غير مشفرة حيث يمكن للسارق أن يطلع على البيانات بسهولة... المخالفة الثانية هى ترك أجهزة بها بيانات خاصة بالعمل فى مكان غير مأمون ... المخالفة الثالثة أن تلك البيانات بالذات لا يجب أن تغادر جدران الشركة بأى حال من الأحوال وليس مصرحا لهذا الشخص بالذات أن يقوم بحملها وتداولها وهو ما ستقوم الشركة بمحاسبته بخصوصه. باقى الخبر يتحدث عن أنه يجب على الشركة أن تقوم بإبلاغ كل العاملين الواردة أسماؤهم بحدوث هذا التسريب كما يجب على الشركة أيضا إبلاغ الجهات الأمنية المختصة بحدوث هذه السرقة. الأمن الفيزيقى فى غاية الأهمية فهو يتضمن تأمين الأجهزة وغرف التحكم وغرف الخوادم الرئيسية بكل مؤسسة ولمن من العاملين صلاحيات الدخول إلى تلك المناطق مع وجود مفاتيح إلكترونية لتسجيل الأسماء وتوقيتات الدخول والخروج... يشمل الأمن الفيزيقى أيضا تأمين دخول وخروج الأجهزة من وإلى المؤسسة... كما يشمل أيضا متابعة العاملين وموظفى شركات الصيانة ومتابعة دخول وخروج وتركيب واستبدال قطع الغيار وأيضا الأجهزة والأقراص الصلبة التالفة واتباع الطرق الملائمة للتخلص منها والتى تضمن عدم إمكانية استرجاع البيانات منها مرة أخرى... الأمن الفيزيقى يشمل أيضا تأمين الأقراص الصلبة المحمولة ووحدات التخزين الشخصية والأقراص الضوئية. وبصورة عامة فإن أى مؤسسة تحتاج إلى وجود سياسات أمن معلومات Information Security Policies واضحة وثابتة ومطبقة بحزم وبالطبع يشغل الأمن الفيزيقى مساحة كبيرة فيها وهو ما أحيانا كثيرة ما تتهاون المؤسسات فيه على الرغم من إنفاق أموال طائلة على الأمن السيبرانى مغفلين أو مقللين من أهمية الأمن الفيزيقى. عودة إلى الخبر فإن شركة فيس بوك تأمل فى أن تكون السرقة لغرض الاستفادة من الأجهزة فقط وأن السارق قد لا يعرف قيمة تلك البيانات فيقوم بمحوها والاستفادة بالأجهزة أو بيعها لمستخدم آخر. تغريدة: هذا ما ينشر فى الإعلام فماذا عما لا ينشر؟
