مقالات

حماية المؤسسات من الهجمات الالكترونية .. بقلم: المهندس اسماعيل بابكر

اصبحت الهجمات الالكترونية بشكل مستمر تتعرض لها المؤسسات والمنشآت بجميع احجامها العملية.
ولحماية مؤسستك من الاختراقات لابد من تطبيق النقاط الاتية
1- تدريب الموّظفون هم طبقة الدفاع الأخيرة وفي بعض الحالات هم الطبقة الأولى حسب طبيعة الهجوم ولكن يوافق الجميع على ان الموظفون الحلقة الأضعف في سلسلة امن المعلومات
لذلك لابد من التدريب في اساسيات امن المعلومات 2-وضع برنامج التوعية في أمن المعلومات وتطبيق سياسة امن المعلومات في المؤسسة
3- التكيف الدائم مع التهديدات المستجدة
التهديدات والهجمات الخبيثة تزداد تعقيدًا يومًا بعد يوم لذلك تحتاج وحدات الأمن المعلوماتي إلى مواكبة التغييرات اليومية والأهم من ذلك تحتاج وحدات التوعية الأمنية المعلوماتية إلى إبقاء جميع المستخدمين على إطلاع حول أحدث التهديدات واتجاهات الهجمات الالكترونية
4- زيادة المشاركة والإرتباط
5-تحديث الإرشادات والسياسات الأمنية بشكل مستمر ولكن يكمن التحدي في مدى فهم الموظف لمحتوى كتيب مليء بسياسات وإجراءات لأمن المعلومات داخل المؤسسه
تتختلف الأمور تمامًا في حالة تطبيق برنامج التوعية في أمن المعلومات على مدار العام ومن خلال القنوات المختلفة. بحيث يكون الموظف شريك في عملية التوعية وممارسات أمن المعلومات مما يساهم في خلق ثقافة أمنية داخل المؤسسة.
أهم مواضيع التوعية في أمن المعلومات
كل منشأة لها أولوياتها الخاصة حول إختيار مواضيع التوعية الأمنية الأكثر الأهمية.
ومع ذلك فمن المستحسن دائمًا العمل بشكل شمولي على تغطية جميع الموضوعات عند تطبيق برنامج توعية بأمن المعلومات في ما يلي
مواضيع التوعية الأمنية في أمن المعلومات
1- الأمن المادي
يعتبر الأمن المادي جزء لا يتجزأ من أمن المعلومات يتجاوز حدود تقنية المعلومات فيعالج المشكلات المتعلقة بأمن المحيط بالمؤسسه وبنقاط الدخول والأبواب والأدراج والخزائن والمكاتب وأجهزة الحاسوب الثابتة والمحمولة.
يجب أن يكون المستخدمون على دراية وقدرة على التعامل مع تهديدات الأمن المادي من جميع الأنواع.
2- أمن البيانات
والهدف الرئيسي من التدريب والتوعية في أمن المعلومات هو حماية البيانات فتثقيف الموظف حول التعامل مع أمن البيانات جزء أساسي من أي برنامج توعية في أمن المعلومات.
3- أمن الطباعة
من الضروري أن يعي الموظف أن سواء كانت المعلومات رقمية أو مطبوعة على نسخ ورقية فذلك لا يغير شيء في سياسة امن المعلومات
من الضروري أن يعي الموظف أن سواء كانت المعلومات رقمية أو مطبوعة على نسخ ورقية فذلك لا يغير شيء في سياسة أمن المعلومات أمن الطباعة هو أحد الموضوعات العديدة في برنامج التوعية بأمن المعلومات.
بالإضافة إلى جعل الموظفين على دراية بمفاهيم الطباعة الآمنة هناك الكثير من حلول الطباعة متوفرة في الاسواق التي يمكن أن تكون ذات فائدة كبيرة في تنفيذ سياسات الطباعة الآمنة.
4- أمن الشبكات
نظراً للطبيعة غير الآمنة للشبكات اللاسلكية، تعول المؤسسات على وعي الموظفين لتقليل المخاطر في هذا المجال يتصل جهاز المحمول الخاص بالمؤسسة بالعديد من الشبكات في مكان العمل المنزل المقهى المطار الفندق وغيرها من الأماكن العامة. ويمكن أن يحدث الإختراق في أي من هذه الأماكن مما يشكل خطر على معلومات المؤسسة.
من ناحية أخرى مع حلول أمن الشبكات السلكية واللاسلكية المتطورة قد تصل المؤسسات إلى مستوى عالي من الأمان. ومع ذلك هناك حاجة دائمة إلى التوعية في أمن المعلومات لتعزيز أمن الحلقة الأضعف.
5- تدمير البيانات
تبقى سياسات أمن المعلومات سارية المفعول حتى عند التوقف عن إستخدام جهاز معين طالما يحتوي على معلومات المؤسسة.
وإذا تقرر التخلص من الجهاز أو بيعه فيجب التخلص منه بشكل آمن. يجب أن تحوي برامج التوعية في أمن المعلومات مواد خاصة حول كيفية تلف الأجهزة القديمة بطريقة آمنة دون تعريض أمن المعلومات لخطر السرقة.
6- أمن كلمات المرور
أمن كلمات المرور هو واحد من المجالات الأكثر تحديًا في التوعية بأمن المعلومات. توجد الكثير من المقاومة للتغيير في هذا المجال. يكره الموظفون أن يجبروا على تغيير كلمات مرور جديدة كل فترة ويواجهون صعوبة في إنشاء كلمات مرور جديدة تلبي متطلبات التعقيد المطلوبة.
7- التصيد الإحتيالي الـPhishing وأمن البريد الإلكتروني
هجمات التصيد الاحتيالي تزداد خطورة يومًا بعد يوم.
إن التوعية على كيفية تجنب عمليات الخداع والتصيّد الإحتيالي الإلكتروني والتدريب على ما يجب القيام به في حالة الهجوم يُعد أولوية عالية في برنامج التوعية في أمن المعلومات يرتكز برنامج التوعية لمكافحة التصيد الإحتيالي على أربع خطوات أساسية: التقييم الأولي التوعية، المحاكاة، والقياس
8- البرمجيات الخبيثة
من البديهي أن يتطرق برنامج التوعية بأمن المعلوما إلى البرمجيات الخبيثة فبغض النظر عن مكان وطبيعة العمل على الموظف أن يعرف الفرق بين البرمجيات الخبيثة المختلفة مثل الفيروسات وأحصنة طروادة وبرامج الفدية والتجسس وغيرها.
9- أمن الأجهزة المحمولة
تحتوي أجهزة اللابتوب والجوال المستخدمة للعمل سواء كانت مملوكة ملكية شخصية أو للمؤسسة، على أصول معلومات يجب حمايتها أمن الأجهزة المحمولة هو موضوع ذات أهمية عالية ينبغي التوّسع في معالجته ضمن برنامج التوعية في أمن المعلومات.
10- التصفح الآمن
تدريب الموظفين على كيفية التحقق من عناوين الـ URL وتشفير الموقع (أي https)، وإبقاء المتصفح محدّث، واستخدام أصغر عدد ممكن من الملحقات والتحقق من الملفات قبل تحميلها هي مواد أساسية متعلقة بأمن معلومات المتصفح تكون ضمن مواد التوعية في أمن المعلومات.

إنضم الى مجموعتنا على الواتس آب

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى