دورة حياة البيانات كطريقة لفهم المخاطر [نشاط متعمق]
النظر إلى تقييم المخاطر من منظور دورة حياة البيانات. الناشطات، المنظمات والحركات كلهم يتعاملوا مع البيانات - بدءا من جمع/ إنشاء/ تصنيف البيانات لنشر المعلومات بناءًا على البيانات.
يدور هذا النشاط التعليمي حول النظر إلى تقييم المخاطر من منظور دورة حياة البيانات. الناشطات، المنظمات والحركات كلهم يتعاملوا مع البيانات - بدءا من جمع/ إنشاء/ تصنيف البيانات لنشر المعلومات بناءًا على البيانات.
هناك طرحين رئيسيين لفهم آليات هذا النشاط:
-
ورشة العمل العامة وهي ورشة عمل عامة للأمان الرقمي، حيث تأتي المشاركات من مختلف المنظمات و / أو غير المنتميات لأ منظمة.
-
ورشة العمل التنظيمية والتي تهدف للعمل مع مجموعة محددة و طاقم عملها. السياق العام لهذا النوع من ورشة العمل هو أن هناك فرق مختلفة داخل المنظمة تجتمع سويًا للقيام بتقييم مخاطر لممارستهم ومعالجتهم لبياناتهم التنظيمية.
الأهداف التعليمية و الموضوعات/النقاط العامة في كلا الطرحين متشابهين، لكن الطريقة المنهجية للتيسير والآليات ستحتاج إلى التعديل لتناسب نوعين مختلفين من السيناريوهات بورشة العمل.
الأهداف التعليمية
من خلال هذا النشاط، ستتمكن المشاركات من:
-
فهم اعتبارات المخاطر والأمان في كل مرحلة من مراحل دورة حياة البيانات.
-
تطبيق أطر عمل تقييم المخاطر على أمنهم الشخصي و/ أو التنظيمي.
هذا النشاط لمن؟
هذا النشاط معني بالوصول إلى الناشطات الفرادي الغير منتميات لأي مجموعات (في الورشة العمل العامة لتقييم المخاطر أو الأمان الرقمي)، أو من أجل مجموعة (منظمة، شبكة، ائتلاف) تمر بمرحلة تقييم المخاطر. هناك آليتان وطرحان لهذا النشاط، تعتمد على تحديد ما إذا كانت ورشة عمل عامة أو ورشة عمل لجماعة محددة.
من الممكن أيضًا استخدام هذا النشاط كنشاط تشخيصي، لتحديد الأولويات في الأدوات التي يجب التركيز عليها خلال بقية ورشة عمل الأمان الرقمي.
الوقت المطلوب
هذا يعتمد على عدد المشاركات وحجم المجموعة. بشكل عام، هذا النشاط يستلزم كحد أدنى أربع ساعات.
الموارد
-
لوح ورقي قلاب
-
أقلام تلوين
-
جهاز عرض ضوئي لتقديم دورة حياة البيانات و الأسئلة الإرشادية و من أجل المشاركات للمشاركة في المجموعة بالكامل مرة أخرى، في حالة الحاجة لذلك.
آليات
( هذا النشاط من أجل تقييم المخاطر أو الأمان الرقمي بشكل عام، حيث تجتمع الناشطات من سياقات مختلفة معًا للتدريب. تبقى الأهداف التعليمية لهذا النشاط هي نفسها لكن بعض التدريبات وخطط التيسير ستختلف عن ورشة عمل مخصصة لمجموعة متجانسة من الأفراد).
مرحلة ١: ما الذي تقوم بنشره؟
في هذا الجزء من النشاط، سيتم سؤال المشاركات: ما الذي تقومين بنشره كجزء من عملك كناشطة؟
النقطة هنا هو البدء بأكثر الأجزاء وضوحًا في دورة حياة البيانات - البيانات المعالجة التي تمت مشاركتها كمعلومات. يمكن لهذا أن يكون تقارير بحثية، مقالات، منشورات مدونة، أدلة، كتب، مواقع إلكترونية، منشورات على وسائل التواصل الإجتماعي، وغيرها.
يمكن لهذا أن يتم في الجلسة العامة، على طريقة النقاشات الخفيفة. وهو عندما تقوم الميسرة بطرح السؤال وتطلب من المشاركات إجابات قصيرة ومختصرة - مثل قفز حبات الفشار في الإناء.
مرحلة ٢: العرض التقديمي للدورة حياة البيانات و اعتبارات الأمان
هذا العرض يهدف إلى تذكير المشاركات بدورة إدارة البيانات. النقاط الأساسية للعرض التقديمي يمكن الإطلاع عليه من هذا الرابط (انظري الرابط بالإنجليزية 5b_Datalifecycle-basics-presentation.odp )
مرحلة ٣: وقت التفكير في دورات حياة البيانات الشخصية
اجمعي المشاركات حسب نوع المنشورات التي يقومون بنشرها. اطلبي منهم اختيار أمثلة محددة لشيئ ما قاموا بنشره (مقال، مقال بحثي، كتاب، وغيرها)، ثم اطلبي منهم تكوين مجموعة بناءًا على العمل مماثل.
هنا، سيكون هناك وقت لكل مشاركة لتتبع دورة حياة البيانات المخرجات المنشورة، ثم وقت آخر للمجموعة لمشاركة نتائج بحثهم.
وقت التفكير يجب أن يستغرق حوالي ١٥ دقيقة. ثم النقاش الجماعي يجب أن يستغرق حوالي ٤٥ دقيقة.
ستكون الاسئلة الإرشادية لوقت التفكير الفردي هي الاعتبارات في العرضالتقديمي(الرابط بالإنجليزية)
لعمل المجموعات، على كل عضوة مجموعة أن تشارك دورة حياة البيانات لأعمالهم المنشورة.
مرحلة ٤: المشاركة الجماعية و اعتبارات الأمان
بدلًا من قيام كل مجموعة بإعادة سرد ما تم القيام به، ستقوم المدربة - الميسرة بسؤال كل مجموعة عدد من الأسئلة التي ستبرز ما قامت المشاركات بمناقشته في كل مجموعة.
هنا بعض الأسئلة التي يمكنك استخدامها لاستخلاص المعلومات عن وقت التفكير و النقاش الجماعي:
-
ما هي أجهزة تخزين البيانات الشائع استخدامها في المجموعة؟ ماهو الجهاز الذي لم تستخدمه سوي عضوة واحدة في المجموعة؟
-
ماذا كانت الإختلافات و القواسم المشتركة في الوصول إلى البيانات المخزنة في مجموعتك؟
-
ماذا عن معالجة البيانات؟ ما هي الأدوات التي تم استخدامها في مجموعتك؟
-
هل قام أي فرد في مجموعتك بنشر شيء ما عرضت به سلامتها أو سلامة أي فرد آخر تعرفه للخطر؟ ماذا كان ذلك؟
-
هل فكرت اي مشاركة في المجموعة في ممارسة الأرشفة والحذف قبل اليوم؟ إذا حدث ذلك، فما هي الممارسات حول ذلك؟
-
هل كانت هناك أي مخاوف بخصوص السلامة والأمان في أي جزء من دورة حياة بياناتك؟ ما هي تلك المخاوف؟
لاستيعاب وتجميع هذا النشاط
في نهاية العرض التقديمي والمشاركة، يمكن للمدربة - الميسرة تجميع هذا النشاط عن طريق:
-
الإشارة للنقاط الرئيسية التي تم تناولها.
-
سؤال المشاركات عن تصوراتهم الرئيسية بخصوص هذا النشاط
-
سؤال المشاركات عن التغييرات في ممارستهم لإدارة البيانات والتي تعلموها خلال هذا النشاط.
آليات ورشة العمل التنظيمية
هذا التدريب من أجل ورشة عمل المنظمة والعاملين بها.
مرحلة ١: ما هي المعلومات التي تقوم بمشاركتها كل وحدة/برنامج/فريق بالمنظمة؟
بناءًا على تكوين المنظمة وهيئتها، اطلبي من كل وحدة أو فريق مثال على واحدة من الأشياء التي يقومون بمشاركتها - من خلال المنظمة أو من خارجها.
بعض الأمثلة لتشجيع الاستجابة:
-
بالنسبة لوحدات الاتصالات - ما هي التقارير التي تقوم بنشرها؟
-
بالنسبة لفرق البحث - ما هي البحث الذي تُعد تقرير عنه؟
-
بالنسبة لفرق الإدارة و / أو المالية - من الذي يملك صلاحية الإطلاع على كشوف رواتب المنظمة؟ ماذا عن التقارير المالية؟
-
بالنسبة لأقسام الموارد البشرية - ماذا عن تقييمات العاملين؟
ملحوظة للتيسير: هذا السؤال من السهل على الفرق التي لديها تطلعات خارجية الإجابة عليه، على سبيل المثال، وحدة الاتصالات، أو برنامج يقوم بنشر التقارير والأبحاث. من أجل وحدات الشأن الداخلي، مثل المالية و الإدارة أو الموارد البشرية، قد تحتاج المدربة - الميسرة أن تمضي المزيد من الوقت في أمثلة عن طبيعة المعلومات التي تشاركها تلك الأقسام.
الهدف في هذه المرحلة هو حث الفرق المختلفة على إدراك قيامهم بمشاركة المعلومات - داخل وخارج المنظمة. يعد هذا من الأهمية بمكان لأن كل فريق يجب أن يكون قادرًا على تحديد نوع واحد أو اثنين من المعلومات التي يقومون بمشاركتها عند تقييمهم للمخاطر أثناء ممارسة إدارة البيانات.
مرحلة ٢: عرض تقديمي عن دورة حياة البيانات و اعتبارات الأمان
يعمل العرض التقديمي على تذكير المشاركين/ات بدورة إدارة البيانات. النقاط الرئيسية للعرض التقديمي يمكن الإطلاع عليها من هذا الرابط ( انظري الملف 5b_Datalifecycle-basics-presentation.odp)
مرحلة ٣: العمل الجماعي
من خلال الفرق، اطلبي من كل مجموعة تحديد نوع واحد أو اثنين من المعلومات التي تقوم المجموعة بمشاركتها/ نشرها من أجل تحديد الأولويات، شجعي الفرق على التفكير في المعلومات التي يرغبون في تأمينها بشدة، أو المعلومات الحساسة التي يقوموا بمشاركتها.
بعد ذلك، لكل نوع من المعلومات التي تم مشاركتها/ نشرها، اطلبي من الفرق العودة بالتفكير والنظر مجددًا في دورة حياة تلك البيانات. استخدمي العرض التقديمي الموضح بالاسفل لسؤال اسئلة اساسية عن ممارسة إدارة البيانات لكل حزمة بيانات تم نشرها أو مشاركتها.
في نهاية هذه العملية، من المفترض أن يتمكن كل فريق من مشاركة نتائج النقاش مع بقية الفرق.
بشكل عام، سيستغرق العمل الجماعي حوالي الساعة.
مرحلة ٤: العروض التقديمية الجماعية و انعكاسها على السلامة.
بناءًا على حجم المنظمة والعمل الذي قامت به كل وحدة، امنحي الفرق الوقت لعرض نتائج نقاشهم على بقية زملائهم. شجعي كل فريق على التفكير في طرق مبتكرة لعرضهم وإلقاء الضوء على النقاط الأساسية النقاش الخاص بهم. ليس من الضروري عرض ما تم مناقشته.
شجعي بقية الحاضرين/ات على تدوين ملاحظات لما يتم مشاركته معهم، حيث سيتم تخصيص وقت لمشاركة التعليقات و الملاحظات بعد كل عرض.
بشكل واقعي، سيستغرق هذا العرض حوالي ١٠ دقايق/للمجموعة.
يتلخص دور المدربة- الميسرة هنا، بجانب ضبط الوقت و إدارة جلسة التعليقات والملاحظات، هو أيضًا التعليق على كل عرض. في هذا الوقت عليكِ إرتداء قبعة مدربة الأمان.
بعض النقاط التي يجب مراعاة الاستفسار عنها:
-
إذا كان من المفترض أن تكون عملية جمع البيانات خاصة أو سرية، أليس من الأفضل استخدام أدوات اتصالات أكثر أمانًا؟
-
من لديه حق الوصول لأجهزة التخزين نظريًا وعمليًا؟ في حالة وجود أجهزة تخزين مادية، أين يتم الاحتفاظ بها في المكتب؟
-
من يمكنه رؤية البيانات الأولية/ غير المعالجة؟
بصفتك مدربة - ميسرة، يمكنك أيضًا استغلال هذه الفرصة لمشاركة بعض التوصيات والاقتراحات التي من شأنها جعل ممارسات إدارة البيانات للمنظمة أكثر أمانًا.
ملاحظة للميسرة: هناك مصادر يطلق عليها الأدوات البديلة في التشبيك والاتصالات في المُشارَكات التقنيّة النسويّة إعادة تفعيل الأمان والتي قد تحتاجين للإطلاع عليها لإنجاز هذا النشاط.
مرحلة ٥: عودة إلى المجموعات: تحسينات الأمان
بعد أن تقوم كل المجموعات بعروضها التقديمية، تعود إلى فرقهم مرة أخري من أجل النقاش المتعمق والتفكير في كيفية تأمين عمليات إدارة البيانات والبيانات بشكل أفضل.
الهدف هنا هو أن تتمكن كل مجموعة من التخطيط طرق تكون أكثر أمانًا في كل مراحل دورة حياة البيانات.
في نهاية هذا النقاش، من المفترض أن يمتلك كل فريق بعض الخطط التي يمكنه أنه يصبح أكثر أمانًا أثناء تعامله مع البيانات.
ملاحظة: من المفترض هنا أن تكون المجموعة قد حظيت ببعض تدريبات الأمان الاساسية من أجل القيام بهذا التدريب. بدلًا من ذلك، يمكن للمدربة- الميسرة استغلال المرحلة الرابعة كفرصة لتقديم بعض الاقتراحات من أجل أدوات، خيارات، و معالجات بديلة أكثر أمانًا لممارسة إدارة البيانات للمجموعة.
اسئلة إرشادية من أجل المناقشة الجماعية
-
من بين أنواع البيانات التي تقوم بإدارتها، ما هي الأنواع التي تعد عامة (يمكن لأي شخص العلم بها)، خاصة ( يمكن للمنظمة فقط العلم بها)، سرية (يمكن فقط لفريق ومجموعات محددة داخل المنظمة العلم بها) - وكيف يمكن للفريق التأكد من أن تلك الأنواع المختلفة من المعلومات يمكن أن تكون خاصة أو سرية؟
-
كيف يمكن للفريق التأكد من قدرتك على التحكم في من له حق الوصول إلى بياناتك؟
-
ما هي سياسات الاحتفاظ والحذف الخاصة بالمنصة التي تقوم باستخدامها لتخزين و معالجة بياناتك على الإنترنت؟
-
كيف يمكن للفريق ممارسة اتصالات أكثر امانًا، خاصة فيما يخص البيانات والمعلومات الخاصة والسرية؟
-
ما هي الممارسات والعمليات التي يجب على الفريق أن يتبعها الفريق من أجل الحفاظ على خصوصية وسرية بياناتهم؟
-
ما الذي يجب تغييره في ممارسة إدارتك للبيانات من أجل جعلها أكثر أمانًا؟ انظري إلى النتائج الخاصة بالعمل الجماعي السابق وقرري ما يمكن تحسينه.
-
ما هي الأدوار التي يجب على أعضاء الفريق امتلاكها من أجل إدارة هذه التغييرات؟
مرحلة ٦: العرض النهائي للخطط
هنا، سيتم منح كل فريق وقت لعرض الطرق التي يتبعونها لتأمين ممارسة إدارة البيانات الخاصة بهم.
تعد هذه فرصة للمنظمة بالكامل لمشاركة الاستراتيجيات والخطط، والتعلم من بعضهم البعض.
استيعاب وتجميع النشاط
في نهاية العرض الجماعي والمشاركة، يمكن للمدربة - الميسرة تجميع النشاط عن طريق:
-
الإشارة إلى النقاط الرئيسية التي تم الوصول إليها.
-
سؤال المشاركات عن انطباعاتهم الرئيسية من هذا النشاط.
-
الاتفاق على الخطوات القادمة لتفعيل الخطط.
العرض التقديمي
هناك طريقة أخرى لفهم المخاطر بشكل أعمق عن طريق النظر إلى ممارسة البيانات الخاصة بالمنظمة. كل منظمة تتعامل مع البيانات، وكل وحدة داخل المنظمة تتعامل بالتالي مع البيانات.
هنا، توجد بعض الاعتبارات الخاصة بالأمان والسلامة لكل مرحلة من مراحل دورة حياة البيانات.
إنشاء/تجميع/تصنيف البيانات
-
ما نوع البيانات التي يتم جمعها؟
-
من يقوم بإنشاء/ تجميع/ تصنيف البيانات؟
-
هل تضع تلك العمليات الأفراد في خطر؟ من الشخص المعرض للخطر في حال إصدار تلك البيانات؟
-
كيف تتم عملية جمع البيانات العامة/الخاصة/ السرية؟
-
ما هي الأدوات المستخدمة لضمان سلامة عملية جمع البيانات؟
تخزين البيانات
-
أين يتم تخزين البيانات؟
-
من لديه القدرة على الوصول إلى البيانات المخزنة؟
-
ما هي الممارسات؟ العمليات/ الأدوات التي تستخدمها المنظمة لضمان أمان أجهزة تخزين البيانات؟
-
التخزين السحابي مقابل التخزين المادي مقابل التخزين على الجهاز.
معالجة البيانات
-
من يقوم بعملية معالجة البيانات؟
-
هل يمكن لعملية تحليل البيانات أن تعرض الأفراد أو المجموعات للخطر؟
-
ما هي الأدوات المستخدمة لتحليل البيانات؟
-
من يمتلك القدرة على الوصول إلى عملية/نظام تحليل البيانات؟
-
أثناء معالجة البيانات، هل يتم تخزين نسخ ثانوية أخرى من البيانات في مكان آخر؟
نشر/ مشاركة المعلومات من البيانات المعالجة
-
أين يتم نشر المعلومات/ الحقائق؟
-
هل يمكن أن بعرض نشر المعلومات الأفراد للخطر؟
-
من هو الجمهور المستهدف للمعلومات المنشورة؟
-
هل لدى المنظمة القدرة على التحكم في كيفية نشر المعلومات؟
الأرشفة
-
أين يتم أرشفة البيانات والمعلومات المعالجة؟
-
هل يتم أرشفة البيانات الأولية أو المعلومات المعالجة فقط؟
-
من لديه القدرة على الوصول إلى الأرشيف؟
-
ما هي شروط الوصول إلى الأرشيف؟
الحذف
-
من يتم حذف البيانات؟
-
ما هي شروط حذف البيانات؟
-
كيف يمكن التأكد من حذف جميع نسخ البيانات؟
ملاحظات للميسرة
-
هذا النشاط هو طريقة جيدة للتمكن من معرفة و تقييم سياقات، وممارسات، و عمليات الأمان الرقمي للمشاركات. سيكون من الجيد التركيز على هذا الجانب بدلًا من توقع أن يثمر هذا النشاط عن استراتيجيات و خطط لتحسين أمانهم الرقمي.
-
بخصوص ورشة عمل المنظمات، من الممكن أن ترغبي في التركيز على فرق/ وحدات الموارد البشرية و الإدارة. أولًا، في بعض المنظمات، عادة ما يكون هؤلاء الموظفون بدون أي معرفة سابقة بتجربة ورشة الأمان الرقمي لذلك قد تكون بعض السياقات والموضوعات جديدة عليهم. ثانيًا، بسبب أن معظم عملهم داخلي، من الممكن عدم إدراك قيام وحدتهم "بنشر" أي شيء. على الرغم من ذلك، في العديد من المنظمات، تقوم هذه الوحدات بالاحتفاظ ومعالجة الكثير من البيانات الحساسة (بيانات العاملين، رواتب العاملين، ملاحظات اجتماع مجلس الأمناء، التفاصيل البنكية للمنظمة، وغيرها)- لذلك من الهام الإشارة إلى ذلك في ورشة العمل.
-
الإنتباه إلى أجهزة التخزين المادية أيضًا. إذا كان هناك وحدات لتخزين الملفات، أين يتم تخزين الوثائق المطبوعة، اسألي عن أماكن تواجد هذه الوحدات ومن لديه القدرة على الوصول لمكانهم الفعلي. في بعض الأوقات، يكون هناك انطباع بالتركيز الشديد على ممارسات التخزين الرقمي، بحيث يتم تجاهل وضع خطط أكثر أمانًا للتخزين المادي.
قراءات متعمقة (إختياري)
-
المُشارَكات التقنيّة النسويّة لإعادة تفعيل الأمان: أدوات بديلة في التشبيك والاتصالات
-
لمُشارَكات التقنيّة النسويّة لإعادة تفعيل الأمان: وحدة تأمين الهواتف المحمولة
-
مؤسسة الحدود الإلكترونية الدفاع عن النفس ضد الرقابة - بشكل كبير هذا المحتوي موجه للجمهور المقيم بالولايات المتحدة الأمريكية، هذا الدليل يحتوي على العديد من الأقسام المفيدة والتي تشرح مفاهيم المراقبة والأدوات المستخدمة للتحايل عليها.
-
دليل مدافعي الخط الأمامي (فرونت لاين دفندرز) لتأمين المحادثات الجماعية و المؤتمرات الإفتراضية - دليل مفيد للعديد المحادثات الآمنة وخدمات المؤتمرات (الإجتماعات) والأدوات التي تتوافق مع معايير منظمة مدافعي الخط الأمامي (فرونت لاين دفندرز) فيما يجعل التطبيق أو الخدمة آمنين.
-
موقع لا يشمل الخصوصية لمؤسسة موزيلا (الرابط بالإنجليزية) - والذي ينظر إلى سياسات وممارسات الخصوصية والأمان للخدمات المختلفة، المنصات، والأجهزة وتحديد إذا ما كانت تتماشى مع الحد الأدنى لمعايير الأمان لدى موزيلا، والتي تشمل التشفير، تحديثات الأمان، والسياسات الخصوصية.
No Comments