7.3 Usalama wa Mtandao na Ulinzi wa Data
Katika sehemu hii ya sura, tutaangalia kwa karibu usalama wa mtandao na ulinzi wa data. Mambo yote ni muhimu kuyazingatia unapopanga utangulizi na matumizi ya suluhu za Huduma za Utengamao Kidijitali katika kazi yako.
7.3.1 Usalama wa Mtandao
Kwanza ni muhimu kuelewa maana ya tabaka za mtandao. Tabaka za mtandao zinajumuisha safu tatu. Safu ya kwanza ni miundombinu muhimu ya kitaifa, ambayo inachangia ustahimilivu wa mtandao wa taifa husika. Safu ya pili ina vipengele vya usalama wa mtandao vya watu, namna na teknolojia. Safu ya tatu inajumuisha wahusika wa mtandao, ambao ni raia, maisha ya biashara na sekta ya umma. Kwa pamoja tabaka hizi tatu zinahakikisha kuwepo kwa mazingira salama ya mtandao (9).
Njia nyingine ya kufafanua mazingira ya mtandao ni kuigawanya katika safu tano tofauti. Hizi ni safu ya halisi, safu ya sintaksia, safu ya semantiki, safu ya huduma na safu ya utambuzi. Safu halisi inajumuisha vifaa vyote (k.m, kompyuta, simu za rununu) lakini pia miunganisho ya mtandao (ya waya na isiyotumia waya). Safu ya sintaksia ni ngumu zaidi kuielewa, lakini ina vifaa vyote vilivyounganishwa kwenye intaneti, programu za udhibiti wa mfumo na itifaki za mtandao zinazohakikisha utendakazi usio na makosa. Mtumiaji wa kimsingi kwa kawaida hawezi kuingiliana na safu ya sintaksia. Safu ya semantiki kawaida huunganishwa na ''watumiaji wakuu'' wa taasisi. Inajumuisha taarifa na seti za data zilizohifadhiwa katika seva na kompyuta, na utendaji tofauti unaosimamiwa na mtumiaji, kwa mfano, vidhibiti vya kichapishi au masasisho ya programu/mfumo. Safu ya huduma ni eneo ambalo mtumiaji wa kimsingi hufanya kazi. Inajumuisha aina mbalimbali za huduma za kidijitali, huduma za mtandao ambazo sekta ya umma au ya kibinafsi hutoa, na huduma za habari na mawasiliano. Safu ya mwisho, safu ya utambuzi inajumuisha ufahamu wa kimsingi wa mtumiaji katika muktadha wa habari za kidijitali, imani na dhana, na ufahamu wa mazingira ya dijitali. Kwa hivyo, ni sababu ya kibinadamu inayoathiri anga ya mtandao [9].
Kwa mtumiaji wa Huduma za Utengamao Kidijitali (kwa mfano; mtaalamu wa huduma za utengamao, mfanyakazi wa afya ya jamii, mteja) safu muhimu zaidi ni safu ya semantiki. Inajumuisha huduma na programu zote tunazotumia wakati wa kutumia suluhu za Huduma za Utengamao Kidijitali, lakini pia inajumuisha taarifa zote tunazokusanya na kuhifadhi kuhusu wateja wetu. Bila shaka, safu hizi zote ni muhimu tunapotaka kutoa huduma salama na bora za Utengamao Kidijitali. Ikiwa safu yoyote ni dhaifu, mchakato wa huduma za utengamao unaweza kuathiriwa na vitisho vya mtandao. Udhaifu huu unaweza kuwa, kwa mfano, ulinzi duni wa maunzi, programu duni ya usalama, mifumo dhaifu ya kuhifadhi rudufu, kanuni za usalama zisizotosha na umilisi na maarifa.
Usalama mtandaoni ni neno pana, neno jumuishi. Hii ina maana kwamba inashughulikia vyombo vidogo, ambavyo ni: usalama wa data, usalama wa mtandao, usalama wa kompyuta na usalama wa teknolojia ya habari. Pia inahusiana na kutegemewa kwa aina mbalimbali za programu na matumizi, uthabiti wa mitandao ya kimataifa dhidi ya mashambulizi mabaya na usalama wa data ya kibinafsi katika mitandao hiyo. Wazo kuu la usalama wa mtandao ni kulinda data, ambayo hupatikana katika kielektroniki. Usalama wa mtandao unaweza kujadiliwa katika mada tatu tofauti, na hizi ni 1) vitisho, 2) ulinzi na 3) siri [10,11].
Usalama wa habari unamaanisha ulinzi wa mifumo ya habari na taarifa dhidi ya ufikiaji usioidhinishwa, matumizi, ufichuzi, usumbufu, ubadili au uharibifu. Lengo kuu la usalama wa habari ni kuweka usiri, uadilifu, na upatikanaji [12]. Usiri unamaanisha kuwa habari inayohusika haipatikani kwa watu wa nje, kwa watu au michakato ambayo haifai kuitumia. Uadilifu, hata hivyo, inamaanisha kuwa taarifa ni ya kuaminika, ambayo ina maana kwamba haijaguswa kimakusudi au kubadilishwa kimakosa. Neno upatikanaji linarejelea kuwa taarifa hiyo inapatikana na inaweza kutumika kwa watu au michakato inayoaminika kuwa na haki ya kuishughulikia. Pia, neno ''ubora'' ni vizuri kuongezwa kwenye orodha, wakati wa kujadili usalama wa habari katika Huduma za Utengamao Kidijitali. Neno ubora linarejelea habari kuwa sahihi na isiyo ya kupotosha.
Wakati wa utumiaji Huduma za Utengamao Kidijitali, ni ukweli kwamba tunatumia aina tofauti za teknolojia, ambazo mara nyingi zimeunganishwa kwenye mitandao ya kimataifa. Hii ina maana kwamba kwa mtazamo wa kimaadili na kanuni, usalama wa mtandao na usalama wa habari unapaswa kuzingatiwa. Katika hali hiyo, ni kwa jinsi gani Huduma za Utengamao Kidijitali hufaa katika swala zima?
Kulingana na von Solms na van Niekerk [13] tunaweza kuangalia kuwepo kwa mchoro wa Venn mbili (tazama mchoro 1 hapa chini). Usalama wa Mtandao na usalama wa habari ni dhana zinazoingiliana kwa sehemu, na katika hali hii Huduma za Utengamao Kidijitali hunapatikana katika eneo hili linaloingiliana liitwalo ''Usalama wa teknolojia ya habari na mawasiliano.'' Kitendo hiki kina maana kwamba wakati mtaalamu wa huduma za utengamao anafanya kazi na mtumiaji-huduma kwa kutumia suluhu za Huduma za Utengamao Kidijitali, (kwa mfano mtaalamu wa tiba akiwa na mteja ), wanafanya kazi pamoja katika ulimwengu wa analogi na dijitali. Dhana ya Huduma za Utengamao Kidijitali pia inajumuisha utumiaji wa simu au ujumbe mfupi wa maandishi na ikiwa kuna mfumo wa kielektroniki wa kurekodi mteja unaotumika, unashughulika na usalama wa mtandao, ingawa tiba yenyewe itakuwa ya kibinafsi.
Kielelezo cha 1: Huduma za Utengamao Kidijitali katika muktadha wa habari - na usalama wa mtandao (uliochukuliwa kutoka kwa von Solms na von Niekerk [13]).
Kwa kumalizia, usalama wa mtandao ni suala muhimu katika Huduma za Utengamao Kidijitali, kwa sababu huduma za kijamii na afya zinajaribu kulengwa sana kwa mashambulizi ya mtandao. Taarifa nyeti na data ya kibinafsi ni muhimu, na kwa mfano, programu hasidi, kama vile fidia mara nyingi hutumiwa ili kupata manufaa ya kifedha kwa kutoa vitisho ili kufichua maelezo haya. Pia, katika mazingira ya hospitali, watu wamekufa kutokana na mashambulizi ya mtandao yaliyoelekezwa kwa miundombinu ya hospitali.
Je, wewe kama mtumiaji wa kimsingi, unawezaje kujiandaa dhidi ya mashambulizi ya mtandaoni wakati unapotumia Huduma za Utengamao Kidijitali? [Imenukuliwa kutoka 10,11].
- Safu halisi: Weka vifaa vyako salama, tumia nenosiri thabiti, usitumie mitandao ya Wi-Fi iliyo wazi unaposhughulikia data ya mteja au taarifa nyingine nyeti.
- Kiwango cha sintaksia: Tumia miunganisho salama pekee.
- Safu ya semantiki: Weka programu yako ya kingavirusi, programu ya usalama ya kompyuta na ngome za kisasa, tumia uhifadhi kiotomatiki. Jadili kuhusu usalama wa mtandao katika shirika lako.
- Kiwango cha huduma: Tumia huduma ambayo ni ya kuaminika na salama pekee, kwa mfano, mifumo iliyoundwa kwa ajili ya utengamao au mahitaji ya afya.
- Kiwango cha utambuzi: Kuwa mwangalifu, kuwa mahususi. Weka faili zako za kazi kwenye kompyuta yako au kwenye seva salama. Usipeane jina lako unalotumia na nenosiri kwa mtu yeyote, hata mwenzako (hati za mtumiaji daima ni za kibinafsi). Jifunze zaidi kuhusu vitisho vya mtandaoni na ufanye mafunzo sahihi.
7.3.2 Ulinzi wa data
Wacha tuanze kwa kufafanua ulinzi wa data ni nini. Ulinzi wa data ni ulinzi wa taarifa zozote zinazohusiana na taarifa zinazotambulika au kutambuliwa za mtu aliye hai. Hii ni pamoja na majina, siku za kuzaliwa, video na picha, anwani za barua pepe na nambari za simu. Pia, anwani za II na maudhui ya mawasiliano pia yako chini ya ulinzi wa data. Habari hii inaitwa data ya kibinafsi (tazama pia mchoro 2). Madhumuni ya ulinzi wa data ni kuhakikisha kwamba data ya kibinafsi inachakatwa (inakusanywa, inatumiwa na kuhifadhiwa) kwa usawa na sekta ya kibinafsi na ya umma [16].
Kielelezo 2: Vipengele vya data ya kibinafsi.
Haja ya ulinzi wa data inatokana na haki ya siri ya watu. Siri inachukuliwa kuwa haki ya wote ya binadamu. Haki ya siri na maisha ya kibinafsi imepachikwa katika Azimio la Ulimwengu la Haki za Kibinadamu (Kifungu cha 12) [17]. Kwa hivyo, ulinzi wa data ni muhimu katika kukuza na kuhifadhi haki na maadili ya kimsingi, lakini pia ni njia ya kusaidia watu katika kutumia haki na uhuru mwingine, kama vile haki ya kukusanyika.
Ulinzi wa data kawaida huhakikishwa kupitia sheria za kitaifa au kimataifa. Kwa mfano, kwa miongo kadhaa barani Ulaya, Umoja wa Ulaya (UU) umekuwa na viwango vya juu, vya sheria za ulinzi wa data na mnamo Aprili 2016 Umoja wa Ulaya ulipitisha Kanuni ya Jumla ya Ulinzi wa Data (KJUD) ambayo ilianza kutumika kikamilifu kote ulimwenguni mnamo Mei 2018. Hata kama KJUD ni sheria ya Ulaya, bado inaweza kuathiri watu wa Afrika Mashariki. Hii ni kwa sababu inatumika kwa makampuni na mashirika ambayo hutoa huduma au bidhaa kwa watu binafsi katika Umoja wa Ulaya, au wanaofuatilia mienendo ya watu binafsi katika eneo la Umoja wa Ulaya. Mifano michache kutoka jumuiya ya Afrika Mashariki: Sheria ya Kulinda Data ya Kenya ilianza kutumika Novemba 2019 (tafadhali angalia https://www.odpc.go.ke/dpa-act/ kwa habari zaidi). Sheria ya Kulinda Data ya Kibinafsi ya Tanzania ilianza kutumika Juni 2023 (tafadhali angalia https://oagmis.agctz.go.tz/portal/acts/237) na Sheria ya Kulinda Data ya Rwanda ambayo ilianza kutumika Oktoba 2021 (kwa maelezo zaidi tembelea https://www. risa.gov.rw/data-protection-and-privacy-law).
Ulinzi wa data katika huduma za kijamii na afya ni muhimu hasa kwa sababu ya asili ya data za kibinafsi na mara nyingi ni nyeti kwa sababu ya sifa za taaluma. Ikiwa data hii itafikiwa bila umakini inaweza kusababisha dhiki, aibu, na mateso, lakini kwa kuongezea, kama ilivyojadiliwa hapo awali, aina hizi za ukiukaji wa usalama zinaweza kusababisha hasara za kifedha au hata kuzorota kwa afya ya mwili na ustawi [11,14]. Ingawa katika uwanja wa utengamao, habari tunazozikusanya, na hifadhi ya mteja haingekuwa nyeti sana (kwa mfano huduma za utengamao wa magoti ya kawaida), bado ni lazima tukumbuke kwamba sio tu rekodi za mteja ambazo ziko hatarini bali pia data ya kitambulisho cha kibinafsi. Iwapo mshambulizi mbaya atafikia hifadhi data ya mteja, wateja huwekwa wazi ili kutambua wizi, hasara ya kifedha na mateso ya kisaikolojia.