خصوصية المعلومات
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
خصوصية المعلومات
تعد الشبكة العنكبوتية (الإنترنت) وسيلة الاتصال الأولى بالعالم في هذا العصر. وبسبب انتشارها وتنوع خدماتها وانخفاض تكلفة الوصول إليها نسبياً، أصبح العالم مجتمعاً افتراضياً، ويمكن أفراده من التفاعل مع بعضهم ومشاركة معارفهم (Knowledge Sharing).
ومع تزايد إقبال الناس للاستفادة من إيجابيات استخدام الإنترنت، ظهر الشعور بمخاطره وتهديداته أيضاً، وتنامي هذا الشعور مع زيادة حالات الاعتداء على البيانات الشخصية للمستخدمين واستخدامها بشكل غير قانوني.
إن مفهوم خصوصية المعلومات يعني حق الإنسان في التحكم بوصول الآخرين واطلاعهم على معلوماته الشخصية حتى وإن كانت هذه المعلومات لدى جهات أخرى مخولة بحفظها أوحفظ بعضها (مثل السجل الطبي للمريض لدى المستشفى)، وتشمل البيانات الشخصية للمستخدم كل المعلومات المتعلقة بجوانب حياته الخاصة كاسمه وعمره ومكانه وسجلاته الطبية والمالية وغيرها مما يتعلق بشخصه.
ومما يدخل في نطاق الخصوصية للإنسان مراعاة الشركات والمؤسسات لخصوصية معلومات موظفيها وعملائها، فهذه المؤسسات مسؤولة قانونياً عن حماية المعلومات الشخصية التي تحفظها من المتطفلين أو غير المخولين، ويجب اقتصار استخدامها على الخدمات التي تم الاتفاق مع العميل على تقديمها له.
إن معرفة سبل حماية خصوصية معلوماتك أثناء استخدامك للإنترنت يقلل من احتمال تعرضها لمخاطر الاستخدام غير المشروع والذي يلحق الضرر بك معنوياً أو مادياً.
خطوات حماية المعلومات الشخصية
1. يجب عدم إعطاء المعلومات الشخصية لمواقع الإنترنت إلا عند الضرورة، ويجب التأكد من هوية الموقع وأنه يمثل منشأة معروفة، وعلى المستخدم الاطلاع الدقيق على سياسة حماية الخصوصية التي يتبعها الموقع للتأكد من عدم احتوائها على شروط قد تخل بالخصوصية وتسمح للموقع بالتصرف بالمعلومات، فالكثير من المستخدمين يوافقون على الشروط دون الاطلاع عليها، وعلى الجانب الآخر تجنب المغامرة بإعطاء معلوماتك للمواقع غير الموثوقة مثل المنتديات وغيرها.
2. إن التعامل مع أشخاص مجهولي الهوية من خلال شبكة الإنترنت يحتم توخي الحذر وعدم المجازفة بإعطاء معلومات تخص المستخدم، وكذلك عدم إبداء الثقة مباشرة مع أي شخص أو موقع على الشبكة، لأن شبكة الإنترنت قد أصبحت مصدر قلق وأخذت الجريمة المنظمة تتنامى فيها، فبرامج المحادثة والمنتديات ومشاركة الملفات كلها أدوات يجب استخدامها بحذر، كما ينبغي تنبيه الأطفال وتعليمهم أهمية حماية خصوصياتهم وخصوصيات أسرهم، وعدم تسريب المعلومات الشخصية للغرباء على شبكة الإنترنت، واستشارة الوالدين عند مواجهتهم لمثل هذه المواقف.
3. يفضل عدم إرسال معلومات شخصية إلا من خلال قناة مشفرة باستخدام بروتوكول (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها، وتنتقل البيانات داخل قناة مشفرة بحيث لا يستطيع أحد الاطلاع عليها أثناء انتقالها، وللتعرف على نوع البروتوكول يمكن للمستخدم قراءة حقل العنوان في المتصفح والتأكد من أنه يبدأ بحروف (https)، أوالتأكد من وجود علامة القفل في إحدى زوايا المتصفح.
4. ضرورة تصميم سياسات الخصوصية في المنشآت لحماية المعلومات الشخصية للموظفين والعملاء، وهذا أمر أساسي في سبيل حماية المعلومات الشخصية من الاستخدام غير المشروع، فالسياسات والإجراءات يجب أن تحدد كيفية تخزين المعلومات والدخول إليها وتنظيمها وحمايتها وذلك باستخدام تقنية التشفير، وتنظيم الدخول والتدقيق في سجلات الدخول للمعلومات لاكتشاف أي عمليات غير مشروعة وإيقافها ومحاسبة المتسببين في ذلك، كما يجب عدم إفشاء المعلومات لطرف ثالث دون الرجوع لصاحب هذه المعلومات وأخذ الإذن منه لتجنب أي ملاحقة قانونية.
5. تقوم بعض المواقع على شبكة الإنترنت بجمع معلومات شخصية عن المستخدم قد تساعد في تحديد هويته واهتماماته، فعلى سبيل المثال تقوم مواقع البحث الشهيرة باستخدام البريد الإلكتروني الذي تقدمه هذه المواقع لتحديد هوية المستخدم والكلمات والمواضيع التي يبحث عنها، بل إن بعض المواقع مثل ياهو (yahoo) صرّح بأنه يقوم بجمع معلومات شخصية لأصحاب البريد.
6. اتبع الخطوات التالية للمحافظة على أمن جهازك وملفاتك الشخصية:
لا تعتمد رقماً سرياً موحداً لجميع حساباتك على الإنترنت، ولكن استخدم كلمات سر مختلفة بحسب أهمية الحساب، مع ضرورة تجنب استخدام كلمات سر سهلة التخمين.
لا تستخدم أجهزة الحاسبات العامة مثل مقاهي الإنترنت أو معامل الجامعة للوصول إلى معلوماتك الشخصية الهامة، فقد تكون عرضة للمراقبة من خلال برامج التجسس أو المخترقين.
افحص جهازك دورياً للتأكد من خلوه من الفيروسات وبرامج التجسس المعروفة ب (Spyware) وبرامج الدعاية المعروفة ب (ad-ware) فهذه البرامج تتبع نشاطاتك واهتماماتك (من خلال المواقع التي تقوم بزيارتها)، ثم ترسل معلوماتك التي تجمعها إلى المنظمات والشركات التي أنتجهتها.
كذلك قم بتحديث نظام التشغيل والمتصفح بشكل منتظم (من خلال مواقع الشركات المنتجة لها) لسد الثغرات التي قد يتسلل منها المخترقون لسرقة الملفات والمعلومات الشخصية.
استخدم التشفير لحماية ملفاتك الإلكترونية التي تحتوي على معلومات شخصية هامة.
قد تكون ملفات كوكيز (وهي ملفات نصية تحفظ في جهاز المستخدم أثناء زيارة بعض المواقع) تهديداً لخصوصيتك، لذا عليك التخلص من ملفات الكوكيز غير الضرورية من فترة لأخرى وذلك عن طريق الخيارات التي توجد في متصفح الإنترنت.
ومع تزايد إقبال الناس للاستفادة من إيجابيات استخدام الإنترنت، ظهر الشعور بمخاطره وتهديداته أيضاً، وتنامي هذا الشعور مع زيادة حالات الاعتداء على البيانات الشخصية للمستخدمين واستخدامها بشكل غير قانوني.
إن مفهوم خصوصية المعلومات يعني حق الإنسان في التحكم بوصول الآخرين واطلاعهم على معلوماته الشخصية حتى وإن كانت هذه المعلومات لدى جهات أخرى مخولة بحفظها أوحفظ بعضها (مثل السجل الطبي للمريض لدى المستشفى)، وتشمل البيانات الشخصية للمستخدم كل المعلومات المتعلقة بجوانب حياته الخاصة كاسمه وعمره ومكانه وسجلاته الطبية والمالية وغيرها مما يتعلق بشخصه.
ومما يدخل في نطاق الخصوصية للإنسان مراعاة الشركات والمؤسسات لخصوصية معلومات موظفيها وعملائها، فهذه المؤسسات مسؤولة قانونياً عن حماية المعلومات الشخصية التي تحفظها من المتطفلين أو غير المخولين، ويجب اقتصار استخدامها على الخدمات التي تم الاتفاق مع العميل على تقديمها له.
إن معرفة سبل حماية خصوصية معلوماتك أثناء استخدامك للإنترنت يقلل من احتمال تعرضها لمخاطر الاستخدام غير المشروع والذي يلحق الضرر بك معنوياً أو مادياً.
خطوات حماية المعلومات الشخصية
1. يجب عدم إعطاء المعلومات الشخصية لمواقع الإنترنت إلا عند الضرورة، ويجب التأكد من هوية الموقع وأنه يمثل منشأة معروفة، وعلى المستخدم الاطلاع الدقيق على سياسة حماية الخصوصية التي يتبعها الموقع للتأكد من عدم احتوائها على شروط قد تخل بالخصوصية وتسمح للموقع بالتصرف بالمعلومات، فالكثير من المستخدمين يوافقون على الشروط دون الاطلاع عليها، وعلى الجانب الآخر تجنب المغامرة بإعطاء معلوماتك للمواقع غير الموثوقة مثل المنتديات وغيرها.
2. إن التعامل مع أشخاص مجهولي الهوية من خلال شبكة الإنترنت يحتم توخي الحذر وعدم المجازفة بإعطاء معلومات تخص المستخدم، وكذلك عدم إبداء الثقة مباشرة مع أي شخص أو موقع على الشبكة، لأن شبكة الإنترنت قد أصبحت مصدر قلق وأخذت الجريمة المنظمة تتنامى فيها، فبرامج المحادثة والمنتديات ومشاركة الملفات كلها أدوات يجب استخدامها بحذر، كما ينبغي تنبيه الأطفال وتعليمهم أهمية حماية خصوصياتهم وخصوصيات أسرهم، وعدم تسريب المعلومات الشخصية للغرباء على شبكة الإنترنت، واستشارة الوالدين عند مواجهتهم لمثل هذه المواقف.
3. يفضل عدم إرسال معلومات شخصية إلا من خلال قناة مشفرة باستخدام بروتوكول (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها، وتنتقل البيانات داخل قناة مشفرة بحيث لا يستطيع أحد الاطلاع عليها أثناء انتقالها، وللتعرف على نوع البروتوكول يمكن للمستخدم قراءة حقل العنوان في المتصفح والتأكد من أنه يبدأ بحروف (https)، أوالتأكد من وجود علامة القفل في إحدى زوايا المتصفح.
4. ضرورة تصميم سياسات الخصوصية في المنشآت لحماية المعلومات الشخصية للموظفين والعملاء، وهذا أمر أساسي في سبيل حماية المعلومات الشخصية من الاستخدام غير المشروع، فالسياسات والإجراءات يجب أن تحدد كيفية تخزين المعلومات والدخول إليها وتنظيمها وحمايتها وذلك باستخدام تقنية التشفير، وتنظيم الدخول والتدقيق في سجلات الدخول للمعلومات لاكتشاف أي عمليات غير مشروعة وإيقافها ومحاسبة المتسببين في ذلك، كما يجب عدم إفشاء المعلومات لطرف ثالث دون الرجوع لصاحب هذه المعلومات وأخذ الإذن منه لتجنب أي ملاحقة قانونية.
5. تقوم بعض المواقع على شبكة الإنترنت بجمع معلومات شخصية عن المستخدم قد تساعد في تحديد هويته واهتماماته، فعلى سبيل المثال تقوم مواقع البحث الشهيرة باستخدام البريد الإلكتروني الذي تقدمه هذه المواقع لتحديد هوية المستخدم والكلمات والمواضيع التي يبحث عنها، بل إن بعض المواقع مثل ياهو (yahoo) صرّح بأنه يقوم بجمع معلومات شخصية لأصحاب البريد.
6. اتبع الخطوات التالية للمحافظة على أمن جهازك وملفاتك الشخصية:
لا تعتمد رقماً سرياً موحداً لجميع حساباتك على الإنترنت، ولكن استخدم كلمات سر مختلفة بحسب أهمية الحساب، مع ضرورة تجنب استخدام كلمات سر سهلة التخمين.
لا تستخدم أجهزة الحاسبات العامة مثل مقاهي الإنترنت أو معامل الجامعة للوصول إلى معلوماتك الشخصية الهامة، فقد تكون عرضة للمراقبة من خلال برامج التجسس أو المخترقين.
افحص جهازك دورياً للتأكد من خلوه من الفيروسات وبرامج التجسس المعروفة ب (Spyware) وبرامج الدعاية المعروفة ب (ad-ware) فهذه البرامج تتبع نشاطاتك واهتماماتك (من خلال المواقع التي تقوم بزيارتها)، ثم ترسل معلوماتك التي تجمعها إلى المنظمات والشركات التي أنتجهتها.
كذلك قم بتحديث نظام التشغيل والمتصفح بشكل منتظم (من خلال مواقع الشركات المنتجة لها) لسد الثغرات التي قد يتسلل منها المخترقون لسرقة الملفات والمعلومات الشخصية.
استخدم التشفير لحماية ملفاتك الإلكترونية التي تحتوي على معلومات شخصية هامة.
قد تكون ملفات كوكيز (وهي ملفات نصية تحفظ في جهاز المستخدم أثناء زيارة بعض المواقع) تهديداً لخصوصيتك، لذا عليك التخلص من ملفات الكوكيز غير الضرورية من فترة لأخرى وذلك عن طريق الخيارات التي توجد في متصفح الإنترنت.
مواضيع مماثلة
» أمن امواقع المنشآت الإلكترونيه
» ما هو مفهوم أمن المعلومات ؟
» البلاك بيرى و أمن المعلومات
» مصطلح أمن المعلومات
» تكنولوجيا المعلومات
» ما هو مفهوم أمن المعلومات ؟
» البلاك بيرى و أمن المعلومات
» مصطلح أمن المعلومات
» تكنولوجيا المعلومات
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى