أصبح اليوم إنشاء إدارات وهيئات متخصصة بالأمن المعلوماتي أو ما بات يعرف بالأمن السيبراني من المرتكزات الأساسية للأمن العام في الدول، نظراً لاعتماد الدولة في أدق تفاصيلها على الشبكة الإلكترونية، وأمن المعلومات هو عبارة عن حماية المعلومات والبيانات من الوصول غير المصرح به سواء عبر الاطلاع عليها أو محاولة العبث والتخريب والتغيير في محتواه، قد يكون ذلك عبر فيروس (برمجيات خبيثة) أو من شخص غير مخوّل.

أما الأمن السيبراني فمفهومه أوسع وأشمل، فهو عبارة عن عملية حماية الأنظمة والشبكات والبرامج ضد الهجمات الرقمية، وفي الغالب يستخدم هذا المفهوم في بيئات العمل المعتمدة على التكنلوجيا مثل المصانع والمستشفيات والبنوك التي تحتوي على شبكات وتقنيات وعمليات رقمية تعمل في الغالب (أوتوماتيكيا).

وهنا نطرح السؤال هل مؤسسات المجتمع المدني في منأى عن هذه الأخطار المتعلقة بالأمن الإلكتروني؟

إن كثيراً من المنخرطين في العمل الخيري يعتقد أنه من باب الترف وضع الموازنات المالية اللازمة للانتقال للعمل الإلكتروني في مختلف شئون الجمعية وحماية المعلومات، في الوقت الذي هو يعتمد اعتمادًا كليًا على أجهزة الكمبيوتر في توثيق مختلف بيانات الأسر المتعففة وفي العمليات المالية التي بات لا يمكن الاستمرار بالعمل معها بالطرق التقليدية.

فلنا أن نتخيل مدى سوء الأثر لارتباط هذه المعلومات بالشبكة العنكبوتية في ظل عدم وجود أي إطار حماية لها لدى الجمعيات الخيرية، والتي قد تعرض للقائمين على هذه المؤسسات الخيرية إلى المسائلة الأدبية والقانونية عند اختراقها ويؤدي إلى احتمالية ابتزاز الجمعية أو مسح الكم الهائل من إرث المعلومات المتراكمة للمستفيدين من خدماتها.

لذا من المواجب التوقف والعمل على الأمن الإلكتروني في القطاع الخيري وزيادة الأمن والثقافة المتعلقة بالأمن السيبراني، وفيما يلي أهم الخطوات التي يجب على الجمعيات الخيرية اتباعها في خوادمها وعندما تريد أن تتعامل من خلال التبرع والدفع الالكتروني:

1-      استشارة المختصين في مجال أمن المعلومات والأمن السيبراني وذلك لتأمين خوادمها والتأكد من فعالية الجدار الناري (Firewall)، واستخدام نسخة أصلية والمحدثة من نظام التشغيل.

2-      استخدم شهادة أمان قوية وتفعيل بروتكول HTTPS عند إعداد الشهادة، والتأكَّد من الحفاظ على مستوى عالٍ من الأمان من خلال اختيار مفتاح 2048 بت. وإذا كان لديكم شهادة حالية مع مفتاح أضعف (1024 بت)، عليكم بالترقية إلى 2048 بت.

3-      الحرص على متابعة آخر تحديثات الحماية لموقعكم وسد الثغرات فيه حيث أنه يصدر بين الفينة والأخرى تحديث جديد للمواقع بناءً على نوعية الموقع من حيث نظام إدارة المحتوى CMS (أنظمة مثل WordPress, Joomla, Shopify..)، وبعض هذه التحديثات تتضمّن ترقيعات حماية لموقعك.

4-      لا تحتفظ بأي بيانات خاصة بعميلك على موقعك، خصوصًا بيانات بطاقات الائتمان فليس هناك أي داعٍ للاحتفاظ ببيانات عميلك الخاصة، كذلك يفضل استخدام بوابات دفع إلكتروني آمنة وذات ميزة الحماية ضد الاحتيال.

5-      احرص على نيل شهادة SSL حيث تعتبر هذه الشهادة متطلب إجباري لمواقع الدفع الالكتروني، كما وإنها تعطي عميلك ثقة أكبر في استخدام موقعك وتدل على أن موقعك قادر على تشفير البيانات المتبادلة بين الموقع والمستخدم.

6-      استخدم بوابات وسيطة ومعروفة بأمانها العالي لتتكفل بعميلة الدفع، حيث أن أغلب هذه الشركات تطبق مستوى الأمان العالي ولديها جدار ناري ومستوى تشفير عالي مثال على ذلك (فيزا ، وماستركارد ، كريدي ماكس وغيرها).

محمد جميل آل رضي

نائب رئيس مجلس الإدارة