سياسات
حماية المعلومات ضد الفيروسات
مجدي صلاح أبوسالم
أبريل 2001م
إذا كنت تعتقد أن المعلومات التي
تمتلكها شركتك تحتل أهمية منخفضة فأنت مخطيء تماماً .. فمع التزايد المستمر
لاستخدام الحاسوب لمعالجة وتخزين البيانات أصبحت ينظر إليها على أنها أصول
asset استراتيجية من
حيث إنها قاعدة معرفية لعمليات الإنتاج وأسرار ومعادلات تصنيع المنتجات وجهود
التطوير والأبحاث التي تمد الشركات بالاستقرار طويل الأمد.. وهي أصول تاكتيكية في
الوقت ذاته لأنها قد تتضمن قاعدة بيانات عن السوق والمزيج التسويقي وبيانات
العملاء كأعمارهم وعناوينهم وتفضيلاتهم مما يساعد الشركة على الاستجابة السريعة
لمتغيرات السوق ويعطيها ميزة تنافسية. وتبدو هذه الأصول المعلوماتية أكثر أهمية
عندما يتعلق الأمر بالأنشطة البنكية أو الأمنية.
من هنا لابد لكل شركة خاصة أو هيئة
حكومية أن يكون لديها "سياسة فعالة وصارمة لحماية المعلومات" ليست حماية
ضد الفيروسات فقط وإنما ضد كل ما يضر بها من عمليات تخريب أو عبث من داخل أو خارج
الشركة سواء بواسطة الشبكات المحلية أو الإنترنت. لذلك فإن من الخطأ الاعتقاد بأن
مثل هذه السياسات أمور "تقنية" يبت فيها أحد موظفي الشركة من التقنيين
وكفى .. فالأمر يتعلق ببقاء الشركة ومن ثم فإن رجل الأعمال "مالك المنشأة
لابد أن يكون له دور كبير في إعداد مثل هذه السياسات"..
وفي هذه المقالة نركز الانتباه على أهم
ملامح السياسة الفعالة لحماية المعلومات
ضد الفيروسات فقط التي وصل عددها إلى 13,000 فيروس. ولا يخفى على أحد أن التنفيذ يعتمد على شقين
هما البرامجيات المضادة للفيروسات التي سنستخدمها ثم الأفراد الذين يتوجب عليهم
تنفيذ السياسات المرسومة. لذلك يجب أن إشراك هؤلاء في عملية رسم السياسة عن طريق
حضور الاجتماعات الأولية وشرح الأهداف . قبل ذلك هناك بعض الاعتبارات الأساسية مثل
تحديد مصادر المعلومات بالشركة الواجب حمايتها ؟ وكيفية حمايتها ؟ ومن المسؤول عن
رسم السياسة الحمائية ؟ ومدى الصلاحيات المعطاة له لإجبار الآخرين على تنفيذها؟
وما هي العقوبات الإدارية أو المالية التي ستطبق على من يخالف السياسة المرسومة ؟
وما آلية تطبيقها على المخالف ؟، وكيف يكون الشكل النهائي للسياسة: هل في شكل
مذكرات متتالية للموظفين ؟ أم في شكل دليل إرشادي ؟ أم في شكل لائحة داخلية يتم
التوقيع عليها كل من يعمل بالشركة ؟!.
إذا نظرنا إلى الشق الأول من آلية سياسة
الحماية وهي البرمجيات المضادة للفيروسات فإن هناك بعض النصائح منها: اشتر البرامج
الأصلية التي تحتاجها الشركة لأنشطتها عموما على أن تنص في اتفاقية الشراء بأنها
خالية من الفيروسات وأنها تتحمل المسؤولية الأدبية والمالية عند الضرر. ويجب أن
تشتري البرامج المضادة للفيروسات من شركات لها شهرتها في المجال لأنها يهمها أن
تحافظ على سمعتها و أسهمها في السوق. لا تدع السعر المنخفض يغريك لتشتري برنامجاً
يخلو من وظائف تحتاجها شركتك. احذر مئات مواقع الإنترنت التي تمنحك برامج مجانية
مضادة للفيروس صانعها هاو أو جهة غير معروفة فقد تفاجأ أنها هي ذاتها مصابة
بالفيروسات. أما عند شراء برنامج من جهة مأمونة فتأكد من توافر أكبر عدد ممكن من
الخصائص التالية: أن يكون البرنامج قادراً على القيام بالمهام المطلوبة منه بدون
تدخل بشري إلاّ نادراً، وأن يمكنه عمل مسح من الملفات ومسح فوري للملفات أثناء
التشغيل
Real Time، وأن يكون معدل
اكتشافه مرتفعا للفيروسات بالمقارنة بقائمة جو ويلزJoe
Wells وأن يكون حاصلاً على شهادة من "الهيئة
الدولية لأمن الحاسوب
ICSA" وموقعها
على الإنترنت: http://www.icsa.net ،وأن يكون قادراً على تركيب ملفاته عبر الشبكات المحلية أو
الواسعة بسهولة ودون الحاجة لانتقال مدير الشبكة إلى كل جهاز، وأن يصدر تحذيرات
فورية عبر الشبكة فور اكتشاف إصابة، وأن يكون قادراً على إصلاح نفسه إذا أصابه
فيروس، وأن يدعم بيئات التشغيل المختلفة مثل "دوس" و"ويندوز"
و"إن تي" و" أو إس/2" .الخ. كما ينبغي له أن يكون قادراً على
استرداد الملفات الحرجة بعد تخريبها بواسطة فيروس، وأن يتولى مهمة تحديث نفسه تلقائياً
عبر الإنترنت. والنصيحة الأخيرة عدم استخدام برنامجين مضادين للفيروس في جهاز واحد
لأن ذلك قد يتسبب في إنذارات كاذبة بوجود فيروس.
أما الشق الثاني وهو الموظفون الذين يقع
على عاتقهم إنجاح أو إفشال "سياسة الحماية" فينبغي أولاً تدريبهم على
آلية تنفيذ السياسة المرسومة، وأن يتم تذكيرهم بين وقت وآخر، ثم تسليم كل واحد ممن
لهم علاقة بالمعلومات نسخة مطبوعة من "سياسة حماية المعلومات" موضحاً
بها أمثلة ونماذج لما يمكن أن يحدث ولكيفية التصرف على أن يوقع عليها الموظف بأنه
قرأها ويلتزم بها وبأنه يتحمل المسؤولية المالية والأضرار التي قد تنجم عن تجاهلها
أو إهمالها، يجب أن تكون السياسة مكتوبة بلغة بسيطة مفهومة للجميع. ومن الشائع أن
تحتوي سياسة الحماية على تعليمات تحذر الموظفين من جلب اسطوانات مرنة أو بريد
إلكتروني أو تصديرها خارج الشركة دون فحصها لدى جهاز معتمد وموثوق به للتأكد من
خلوها من الفيروسات.
العنصر الثالث في سياسة حماية المعلومات هو عمل نسخ احتياطي Backup بشكل دوري لكل المعلومات المهمة والحرجة بعد التأكد من خلوها من الفيروسات .. وهناك العديد من الأنظمة التي تقوم بهذه العمليات بصورة تلقائية لحفظ النسخ على أقراص مدمجة CDROM او دي في دي DVD أو أشرطة رقمية Tape وهي تكون المنقذ عند حدوث الكوارث الفيروسية أو عمليا التخريب البشرية المقصودة.