نموذج التهديد الذي ينبغي التفكير فيه أولًا في الإبلاغ الداخلي
في الإبلاغ الداخلي، أنشئ نموذج تهديد أولًا.
نموذج التهديد هو طريقة لترتيب "من تريد الحماية منه، وما الذي تريد حمايته، وعبر أي مسارات".
في الإبلاغ الداخلي، لا يكون الطرف الآخر غالبًا مهاجمًا خارجيًا، بل المؤسسة التي تنتمي إليها. قد تمتلك المؤسسة جهات توزيع المواد، وسجلات العرض، وإدارة الأجهزة، وسجلات الدخول والخروج، وتاريخ البريد.
لذلك، يجب التفكير بحذر أكبر من النشر المجهول العادي.
ممن تريد الحماية
أولًا، فكّر فيمن قد يحاول التعرف على المبلّغ.
المدير، والشؤون القانونية، وقسم نظم المعلومات، وقسم التدقيق، والإدارة العليا، وشركات التحقيق الخارجية، وأحيانًا جهات التحقيق. تختلف المعلومات المرئية بحسب الطرف.
| الطرف | المعلومات التي يمكنه رؤيتها |
|---|---|
| المدير المباشر | محتوى العمل، وساعات العمل، ومن كان لديه تذمر |
| قسم نظم المعلومات | سجلات الأجهزة، وتاريخ الوصول، والبريد، وتاريخ السحابة |
| الشؤون القانونية والتدقيق | المواد الموزعة، والأطراف المعنية، وسجلات التحقيق |
| الإدارة العليا | الصلاحيات داخل المؤسسة، وتعليمات التحقيق، وقرارات العقوبة |
| شركة تحقيق خارجية | المقابلات، وتحليل السجلات، والتحقيق مع الأطراف المعنية |
إذا تحركت من دون توضيح من هو الطرف، ستخطئ في تقدير قوة الإجراءات.
في الإبلاغ الداخلي، الطرف الآخر ليس قارئًا عاديًا. إنه طرف قد يستخدم صلاحيات داخل المؤسسة، وسجلات، ومقابلات، وتدقيقًا، واستجابة قانونية. يعرف المدير المباشر العلاقات البشرية والتذمر. وقد يستطيع قسم نظم المعلومات رؤية تاريخ الأجهزة والسحابة. وتبحث الشؤون القانونية أو التدقيق في جهات توزيع المواد والأطراف المعنية.
إذا قللت من قدرة الطرف الآخر، لن تكفي الإجراءات. وعلى العكس، إذا فكرت في كل شيء كأنه خصم بمستوى دولة، فلن تستطيع فعل شيء. من الضروري فصل الأطراف الواقعية وقدراتها.
ما الذي تريد حمايته
ما تحميه ليس الاسم فقط.
الوصول إلى المواد، ووقت الإرسال، وحقيقة الاستشارة، ومعلومات مؤلف الوثيقة، والعلاقة بالقسم، ورد الفعل بعد النشر، كلها أشياء ينبغي حمايتها.
| ما ينبغي حمايته | أمثلة محددة |
|---|---|
| الهوية | الاسم، والقسم، ونوع العمل، ومكان العمل |
| حقيقة الوصول | سجلات فتح المواد، أو طباعتها، أو تنزيلها |
| حقيقة التواصل | من استشرت ومتى |
| أصل المواد | مؤلف الوثيقة، ونطاق التوزيع، ورقم النسخة |
| التسلسل الزمني للسلوك | متى رأيت، ومتى أرسلت، ومتى نُشر |
في الإبلاغ الداخلي، قد يكون "من استطاع التحرك في ذلك التوقيت" أهم من "من كان يملكها".
إذا جعلت الاسم الحقيقي وحده موضوع الحماية، ستفوت مخاطر مهمة. حقيقة الوصول إلى المواد، وحقيقة الاستشارة، ووقت الطباعة، وتاريخ فتح الملف، ورد الفعل بعد النشر، كلها أشياء ينبغي حمايتها. قد تبحث جهة المؤسسة عن "الشخص الذي لمس هذه المعلومات"، أكثر من بحثها عن الاسم نفسه.
في الإبلاغ الداخلي، افصل بين حماية الهوية، والسلوك، والمواد، والتسلسل الزمني، والأطراف المعنية. إذا تسرب واحد منها، يرتبط بمعلومات أخرى ويضيق نطاق المرشحين المحتملين.
من أين يحدث التسرب
فكّر في أماكن التسرب كل على حدة.
الأنظمة الداخلية، والأجهزة، والسحابة، والوثائق، والاتصالات، وجهة الاستقبال، والمقالة بعد النشر. في كل مرحلة توجد مؤشرات.
| مسار التسرب | مثال |
|---|---|
| النظام الداخلي | الوصول إلى الملفات، والتنزيل، وسجلات الطباعة |
| الجهاز | اتصال USB، ولقطات الشاشة، وتاريخ تشغيل التطبيقات |
| الوثيقة | المؤلف، واسم المؤسسة، وتاريخ التغييرات، والتعليقات |
| الاتصال | البريد، وDM، والمكالمات، وIP، والوقت |
| جهة الاستقبال | سجلات جهة التلقي، وطريقة الحفظ، وطريقة الرد |
| بعد النشر | محتوى المقال، ووقت النشر، ونوع المواد |
في الإبلاغ الداخلي، قد تصبح المرحلة السابقة للتقديم خطرة.
لأن البحث عن المواد، وفتحها، ونسخها، وطباعتها، يترك سجلات في تلك اللحظة.
مسار التسرب ليس مسار الإرسال وحده. تاريخ البحث عن المواد، وتصفح خادم الملفات، والتنزيل من السحابة، واستخدام الطابعة، والتصوير بالهاتف الذكي، والمزامنة إلى سحابة شخصية، وحفظ مذكرات الاستشارة، كلها تصبح مؤشرات.
كما يحدث التسرب بعد النشر أيضًا. تحديدية المقال أو محتوى البلاغ، وتوقيت النشر، والمعلومات الإضافية، ورد الفعل في مكان العمل، كلها تصبح مواد للبحث عن المبلّغ. في نموذج التهديد، افصل بين ما قبل السلوك، ووقت الإرسال، وما بعد النشر.
افصل حجم الخطر
للإبلاغ الداخلي درجات واسعة.
تختلف المخاطر تمامًا بين استشارة داخلية خفيفة، ومشكلة عمل، ومخالفة قانونية، ومخالفات محاسبية، وإبلاغ كبير للمصلحة العامة، ومعلومات قريبة من أسرار الدولة.
| الخطر | الوضع | طريقة التفكير |
|---|---|---|
| منخفض | استشارة عمل عادية | افحص جهة الاستشارة وطريقة التعامل مع السجلات |
| متوسط | مشكلة عمل أو تحرش | انظر إلى حفظ الأدلة، ونافذة الاستشارة، وخطر الانتقام |
| مرتفع | مخالفات محاسبية، أو مخالفة قانونية، أو مخالفة مؤسسية | النصيحة القانونية واختيار جهة الاستقبال مهمان |
| مرتفع جدًا | يتعلق بدولة، أو أمن، أو أسرار شديدة الحساسية | لا تتحرك من دون خبير |
كلما ارتفع الخطر، أصبح البحث عن جهة استشارة موثوقة أهم من لمس أداة للمجهولية أولًا.
لا يتغير حجم الخطر بحسب المحتوى فقط، بل بحسب موقع المبلّغ أيضًا. هل هو موظف دائم أم غير دائم، هل هو طالب، هل هو أجنبي الجنسية، هل سيتأثر أفراد العائلة، هل هو معزول في مكان العمل، هل حدث انتقام سابق. حتى مع المعلومة نفسها، يختلف الضرر بحسب الموقع.
في الحالات عالية المخاطر، المهم ألا تتحرك منفردًا. ابحث عن جهة استشارة تناسب الوضع، مثل محامٍ، أو جهة دعم، أو مؤسسة إعلامية لديها خبرة في حماية المصادر.
أسئلة لإنشاء نموذج التهديد
قبل التحرك، أجب عن الأسئلة التالية.
| السؤال | الغرض |
|---|---|
| كم شخصًا يعرف هذه المعلومة | فحص ضيق نطاق المرشحين المحتملين |
| هل تبقى سجلات وصول إلى هذه المواد | النظر إلى خطر السجلات الداخلية |
| هل جهة الاستقبال موثوقة | التفكير في تعامل جهة التلقي |
| من سيُشتبه به إذا نُشر | افتراض الانتقام بعد النشر |
| هل توجد جهة استشارة قانونية أو أمنية | تقليل خطر التحرك بقرار منفرد |
إذا كانت هناك بنود كثيرة لا تستطيع الإجابة عنها، فأنت لست بعد في مرحلة الإرسال.
ينبغي التأكد أولًا.
يسهل ترتيب نموذج التهديد إذا كتبته على الورق. لكن انتبه إلى تلك المذكرة نفسها أيضًا. إذا تركت التفاصيل في جهاز مكان العمل، أو سحابة باسم حقيقي، أو مجلد مشترك، تصبح أثرًا جديدًا. رتّبها في بيئة آمنة وبالحد الأدنى اللازم.
حدّد الإجراءات من نموذج التهديد
نموذج التهديد ليس للتفكير فقط. تحدد منه الإجراءات.
| ما اتضح | الإجراء التالي |
|---|---|
| عدد من وصلوا إلى المواد قليل | اضبط المحتوى أو توقيت النشر |
| سجلات جهاز العمل قوية | لا تزد عمليات الجهاز وابحث عن جهة استشارة |
| جهة الاستقبال غير واضحة | قبل الإرسال، افحص الجهة المشغلة وسياسة السجلات |
| الخطر القانوني كبير | استشر محاميًا أو نافذة متخصصة |
| سيؤثر في العائلة أو الزملاء | راجع نطاق النشر والمحتوى |
نموذج التهديد ليس فقط لإيقاف السلوك. إنه أداة لتحديد ما ينبغي التأكد منه أولًا، وما ينبغي حذفه، ومن ينبغي استشارته.
الخلاصة
في الإبلاغ الداخلي، أنشئ نموذج تهديد أولًا.
رتّب ممن تريد الحماية، وما الذي تريد حمايته، ومن أين يمكن أن يحدث التسرب، وما مستوى الخطر.
قد تمتلك المؤسسة سجلات الوصول إلى المواد، وعمليات الجهاز، والسحابة، والبريد، والدخول والخروج، والطباعة.
قبل استخدام أداة للمجهولية، افحص مصدر المعلومات، وجهة الاستقبال، والاستدلال العكسي بعد النشر، وجهات الاستشارة القانونية والأمنية.
نموذج التهديد هو خريطة ترتيب المخاطر التي تُنشأ أولًا في الإبلاغ الداخلي.
أدوات ذات صلة
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/