كيف ولماذا يحافظ InstaShow على أمن بياناتك؟

  • BenQ
  • 2020-06-23
السرية

السرية، وفقًا لتعريفها، تعني: "أي معلومات لا يمكن الإفصاح عنها إلى كيان غير مُفَوّض بالاطلاع عليها" مع هدف رئيس يكمن في الحفاظ على خصوصية المعلومات المطروحة. تشير كلمة "كيان" هنا في هذا التعريف إلى أي فرد أو مجموعة أو نظام. بشكل عام، ستتخذ المؤسسات التجارية التي تعد عُرضة لأقل خطر ممكن العديد من المعايير الوقائية لمنع وقوع المعلومات الحساسة أو السرية في أيدي أفراد غير مُفَوّضين أو استعراضها أو استخدامها. يشمل السلوك التوسعي الشائع الذي ينتهك السرية عن عمد ما يلي: ملفات سرقة كلمات المرور وهجمات الهندسة الاجتماعية وسرقة المعلومات عبر استراق النظر والتجسس وغيرها من الأنشطة. بعيدّا عن تلك السلوكيات، هناك سلوك غير توسعي يمكن أن يؤدي إلى حصول أشخاص غير مُفَوّضبن على معلومات سرية/حساسة بما في ذلك الخطأ البشري وقلة تبصر القيادة نحو الأخطاء وعدم كفاءة الموظفين وهكذا.

النزاهة

النزاهة، وفقًا لتعريفها، تعني: "تتطلب اعتماد الإجراءات التي تنظم تناقل أي معلومات سرية وألا يجري تزييفها. يكمن هدفها الرئيس في الحفاظ على تنوع المعلومات المطروحة وتوافقها وكمالها. سلوك شائع ينتهك النزاهة يشمل تزييف معلومات موثوقة وحذف مستندات مصنفة وغير ذلك.

الإتاحة

الإتاحة، وفقًا لتعريفها، تعني: "حين يتمكن الأفراد المُفَوّضون من استعراض معلومات سرية واستخدامها دون مقاطعة" مستهدفين بذلك الحفاظ على تدفق الأعمال تدفقًا طبيعيًا. تشمل السلوكيات التوسعية الشائعة التي تنتهك الإتاحة: نكران هجمات الخدمة ومقاطعات الاتصالات. بعيدًا عن تلك الأمور، يمكن أن تؤدي الحوادث والكوارث الطبيعية أيضًا إلى ألا تتمكن من استعراض المعلومات بحرية دون مقاطعات. على سبيل المثال قصر الدوائر أو انقطاع الكهرباء (الناتج عن القطع أو الإتلاف العرضي لخطوط الكهرباء) والزلازل والعواصف/الأعاصير وتعطل المعدات نتيجة فرط الاستخدام وغير ذلك.

إننا نحدد المعلومات والمقدرات التي ينبغي حمايتها استنادًا إلى الأدلة الإرشادية التالية حيث قد تشمل المقدرات أشياءً مثل الحواسيب المصروفة من الشركة وأنظمة التشغيل والمعدات التي قد تحوي مستندات سرية تخص الشركة وأشياء أخرى من هذا القبيل. بسبب الأمر الذي بدأ كله منذ عام 2015، لذا وفي تصورنا في أثناء عملية تصميم InstaShow، وضعنا في اعتبارنا احتياج الشركات إلى حماية مقدراتها المهمة ومعلوماتها بحيث تضمن أن InstaShow كإحدى معداتها لن يمثل ثغرة في شبكة أمن معلومات الشركة. نتيجة ذلك، ضحينا باستخدام وصلة USB والملفات التنفيذية في تطوير InstaShow، كلاهما شكّلا التقنيتين المتاحتين في السوق عندما فكرنا في الأمر. لقد كان لدينا إيمانًا لا يلين بأن أي أسلوب مستخدم للبث لاسلكيًا يتطلب ملفات تنفيذية و/أو أقراص سيشمل المخاطر المعروضة أدناه.

يمكن أن يمنع InstaShow تثبيت أي برمجيات خبيثة عبر اعتماده ببساطة على بث ما يجري عرضه على الشاشة إضافة إلى انه لا يتطلب استخدام أقراص ولا برمجيات. كما نعتقد أنه مع هذا النوع من التصميم الذي لا يلزمه برمجيات، لن يحتاج تقنيو أقسام تكنولوجيا المعلومات إلى قضاء المزيد من الوقت في تطوير معايير سيطرة لتركيب نظام العروض التقديمية اللاسلكية في مؤسستهم.

وفي أثناء تفكيرنا في أساليب لبث البيانات لاسلكيًا في فترة مبكرة من تطوير InstaShow، قررنا توظيف تشفير الواي فاي WPA2 في موديل WDC10. بالنسبة لـ WDC10، مضينا أبعد بقليل لضمان ألا يجري فك تشفير بيانات البث في أثناء عملية البث عبر استخدام وظائف تهشير لإضافة طبقة أخرى من التشفير لبث البيانات. هذا لأنه حتى لو تمكن القراصنة من العثور على أسلوب لمراقبة البيانات اللاسلكية عبر الأثير أو حتى يفكون التشفير WPA2 لاستخراج أجزاء من البث، فما سيزالون غير قادرين على إجراء هندسة عكسية لاستراق محتوى البث كله. ومع ذلك في الآونة الأخيرة، هناك أسلوب لقرصنة تشفير WPA2 يتضمن السلام باليد للحصول على مفتاح التشفير يسمى WPA2 Krack الذي جرى تطويره مما أدى إلى أن تأخذ بينكيو زمام المبادرة في تعزيز أمن WPA2 عبر إلزام منتجاتها بالخضوع إلى اعتماد معملي لضمان خلوها من أي خطر WPA2 Krack. الأكثر من ذلك، وعبر السماح لنظام العروض التقديمية اللاسلكية الانفصال عن شبكة المؤسسة الداخلية، يركز InstaShow العملية كلها على عملية تركيب سهلة ومفهوم عرض يسير مما يخفف مخاوف فنيي اقسام تكنولوجيا المعلومات حيال كيفية تركيب نظام بث لاسلكي مع ضمان أمن بيانات الضيوف. يمكن للضيوف بهذه الطريقة استخدام BenQ InstaShow الذي لا يسبب إجهادًا دون أن يساورهم القلق حيال كيفية تعرض حاسوب شركتهم إلى هجوم عبر ملف التجسس هذا. ستستمر بينكيو في مُضيها قُدمًا لتحسين InstaShow ودعم احتياجات أمن المعلومات لدى تقنيي أقسام تكنولوجيا المعلومات وشركاتهم.