يروي كل من بيل ماكينلي، المدير التنفيذي لأمن المعلومات، ورونا ساندفيك مديرة أمن المعلومات في الصحيفة تفاصيل التقنيات التي يستخدمانها أثناء عملهما في "نيويورك تايمز"
* ما هي أكبر مخاوفكم فيما يتعلق بأمن غرفة الأخبار في «نيويورك تايمز» هذه الأيام؟
- إنه تحدٍ صعب بالنسبة لنا، إذ إن المشهد يتغير باستمرار، والتهديدات التي نشهدها اليوم ستتطور على الأرجح إلى أوضاع أكثر صعوبة سنضطر إلى مواجهتها غداً. مهمتنا هي مساعدة غرفة الأخبار في حماية اتصالاتها، وبياناتها، ومصادرها.
العام الماضي، ساعدنا على تأسيس صفحة «نصائح التايمز» التي تتضمن برنامج «سكيور دروب SecureDrop» الذي يوجز طرقاً للتعامل بأمان مع المعلومات التي نتلقاها، وعلى بناء برنامج وعي أمني خاص بغرفة الأخبار. كما أننا نوفر الأدوات والتدريب، ونركز على مساعدة الصحافيين في التغلب على التحديات التي يواجهونها.
ولكن هذه الأدوات والطرق سوف تخدمنا في الوقت الحالي فقط، والخوف الأكبر سيبقى دائماً من احتراق المصدر أو من تعرض حياة الصحافي للخطر.
* كيف تتحققون من فعالية المنتجات التكنولوجية لحماية الصحافيين والمحررين من التهديدات الأمنية؟
- إن المنتجات التي نوصي باستخدامها في غرفة الأخبار هي نفسها التي نستخدمها نحن، مثل برنامج «سيغنال Signal» لاتصالات هاتفية آمنة.
قبل استخدام منتج معين أو التوصية به، نحرص على فهم كيفية عمله، وقيوده، وكيف يحمي مستخدميه. هل هو سهل الاستعمال؟ هل تمت مراجعة المنتج من قبل باحثين أمنيين آخرين؟ ما هو عدد الأشخاص الذين يستخدمونه؟ هذه الأمور جميعها نأخذها بعين الاعتبار.
* ما هي الأداة أو المنتج الذي وجدتم أنه فعال في حماية غرفة الأخبار، وما هي مهامه؟
- يحتاج الصحافيون دائماً إلى النقر على روابط وملفات واردة من أشخاص لا يعرفونهم، ومن واجبنا أن نساعدهم على القيام بهذا الأمر بأمان. «سيكيوريتي كي Security Key» هو البرنامج الفعال في الحماية من عمليات الاحتيال من قبل حسابات إلكترونية؛ إنه عبارة عن أداة صغيرة تتصل بالكومبيوتر كوحدة ذاكرة الفلاش. هذا البرنامج المدعوم من قبل «فيسبوك» و«غوغل»، يمكن أن يستخدم كبديل للرسائل النصية أو كتطبيق تعريف مزدوج العناصر، الذي يعتبر وسيلة لتأمين الحسابات ليس فقط من خلال حصوله على اسم المستخدم وكلمة المرور، بل أيضاً من خلال حصوله على تفاصيل عن شيء آخر تملكه.
يستخدم «سيكيوريتي كي» خاصية التشفير بدل استخدام رموز عامة وعشوائية، ويعمل فقط مع المواقع التي بُرمج للعمل معها، وليس برامج وهمية تدعي الشبه لأهداف برمجية خبيثة ربما.
* نصائح حماية الخصوصية
* ما هي أهم نصائحكم للمستخدمين لحماية أمنهم وخصوصيتهم على الإنترنت؟
- إن أفضل الأمور التي يمكن للمستخدمين أن يقوموا بها هي استعمال برنامج التحكم بكلمات المرور password manager، وتطبيق تعريف مزدوج العناصر للتأكد من الهوية two - factor authentication يعمل مع المواقع التي تتواءم معه، وتحديث البرامج بانتظام. إن القيام بهذه الخطوات يساعد في تأمين الوصول إلى الحسابات الإلكترونية ويحد من التعرض لهجمات البرمجيات الخبيثة.
يمكن لبرامج التحكم بكلمة السر كـ«1 باسوورد1Password»، و«لاست باس، LastPass»، و«داشلاين Dashlane» أن تساعد في اختيار كلمات مرور قوية وغير مألوفة، وحماية كلمة المرور. بمعنى آخر، لن يكون المستخدم بحاجة لكلمة مرور في البريد الإلكتروني، أو الملفات، أو الملاحظات.
لضمان بقاء الحسابات آمنة في ظلّ ضعف برنامج إدارة كلمة المرور، يجب استخدام تطبيق تعريف مزدوج العناصر في المواقع التي تناسبه، وضبط الأجهزة بحيث لا تحفظ كلمات السر خاصته.
يساعد تطبيق التعريف المزدوج العناصر المستخدمين على حماية الحسابات من خلال إضافة خطوة ثانية لحصول عملية الولوج. وإلى جانب اسم المستخدم وكلمة السر، يمكن إضافة عامل آخر كـ«سيكيوريتي كي» أو رمز عشوائي من الهاتف الجوال. في هذه الحالة، سيتطلب الولوج مركباً يتألف من أمر يعرفه المستخدم ومعلومات عن شيء يملكه، بحيث لا يستطيع أحد اختراق حساباته دون معرفة أحد عنصري المركب.
تتضمن تحديثات البرامج أكثر من مجرد بضعة عناصر كالإيموجي وتعديلات الصور؛ إذ يمكن أن تتضمن تحديثات للأمور الخاصة بالأمن التي اكتشفها الباحثون. إن الحرص على تحديث جميع البرامج وإعادة البرمجة حين يتطلب الأمر هي من أسهل الأمور التي يمكن القيام بها لضمان أمن الأجهزة التي نستخدمها.
* منتجات الحياة اليومية
* بعيداً عن عملكم، ما هي المنتجات التكنولوجية التي تحبون استخدامها في حياتكم اليومية؟
- (بيل): الجواب بسيط: أدوات الأتمتة، ولكن ليست الأتمتة التي تخدم مصلحة الأتمتة نفسها، بل تلك التي تخدم هدفاً آخر. في منزلي، تتصل جميع الأجهزة بالواي - فاي، وتنتشر المنافذ في كل مكان فيه لتساعد في عدة أمور كإشعال وإطفاء الأضواء عندما يكون المنزل خالياً. كما أننا أضفنا أجهزة لضبط الدخان، جهاز تنظيم الحرارة، الجهاز الأمني الخاص بنا، وغيرها.
على نظام آندرويد، استخدم تطبيق «تاسكر Tasker» لوقف الرسائل التي ترد أثناء القيادة، وضبط مستويات الصوت خلال العمل، وتشغيل التطبيقات الأخرى بحسب الظروف.
أما أداة الأتمتة المفضلة لدي للهاتف الخلوي هي «IFTTT»، وهي خدمة تسمح لمستخدمها بأتمتة المهام التي تربط بين خدمات المواقع أخرى كـ« Gmail»، و«فيسبوك»، وإنستغرام».
- (رونا): أحب المنتجات التي توفر الأمان دون إجراءات مثل الكومبيوتر المحمول «كرومبوك Chromebook» وهاتف آيفون، لأن الأمان التلقائي يسهل التركيز على أمور أخرى في حياتي دون الشعور بالقلق على الأجهزة نفسها.
* ما هي لائحة الأماني، سواء كان فيما يخص الأجهزة أو التطبيقات، التي ترغبون في تجريبها ولماذا؟
- (بيل): التصوير هو إحدى هواياتي، حيث إنني أستخدم كاميرات «DSLR» منذ سنوات لأنها تسمح لي بإشباع شغفي بالتكنولوجيا والطبيعة في آنٍ معاً. أستخدم الكاميرا خاصتي دائماً خلال نزهاتي الطويلة. وكنت أفكر أخيرا بامتلاك الجيل الرابع من كاميرا «كانون 5دي مارك»، أو في الانتقال إلى تكنولوجيا الكاميرا دون مرايا كـ«فوجي إكس تي2»، ولكن ما زال علي أن أقارن بين الاثنتين.
- (رونا): لدي كل ما أحتاجه. يمكنني أن أستخدم جهازاً لوحياً، أو ساعة، أو حتى جهاز مراقبة، ولكن الحقيقة هي أنني بحاجة للابتعاد قليلاً عن التكنولوجيا، وليس العكس. أفضل الكتب والأفلام على الأجهزة والتطبيقات.
أرسل تعليقك