فكرة عامة :
في الآونة الأخيرة انتشرت المنشآت انتشاراً كبيراً وأصبحت تلك المنشآت هدفاً للتخريب والتدمير من قبل بعض الأفراد والجماعات تستهدف سرقة أموال وأجهزة المنشأة أو اختراق معلوماتها وتدميرها أو إفشاء أسرار المنشأة أو غير ذلك من أعمال التخريب. ولمواجهة هذه الأخطار فقد وضعت المنشآت إجراءات وسياسات وقواعد يجب الالتزام بها للتمتع ببيئة مستقرة وآمنة وبعيدة عن الأخطار بقدر الإمكان. إن الأمن في المنشآت لا يعني فقط حمايتها من سرقة أجهزتها ومعداتها وأموالها إن الأهم من ذلك هو حماية معلوماتها وبياناتها المهمة.بمعنى أنه يجب المحافظة على جميع معلومات المنشأة وعدم الإفصاح عنها وجعل أمن المعلومات جزء من النظام الأساسي في المنشأة. فسوف نناقش في هذا المقال كيفية المحافظة على الأشياء الملموسة في المنشأة مثل الأموال والأجهزة والمعدات من السرقات وذلك يكون بوضع رجل أمن يقوم بالحراسة،واستخدام كاميرات مراقبة. وأيضاً سنتناول في هذا المقال كيفية أمن وحماية الأجهزة والمعلومات في المنشأة من الاختراق والتطفل والتخريب والضياع وذلك يكون بوضع إجراءات تجبر كلاً من المديرين وقسم أمن المعلومات والموظفين على الالتزام و التقيد بها. إن من إجراءات المديرين تخصيص إدارة تهتم بأمن المعلومات،والتأكد من أن جمع الإجراءات الأمنية تطبق بالشكل السليم. ومن إجراءات قسم أمن المعلومات وضع مضادات الفايروسات ومضادات ملفات التجسس ووضع جدار حماية في جميع أجهزة المنشأة. ومن إجراءات الموظفين استخدام كلمة سر في الأجهزة وتشفير المعلومات و التقيد بالأنظمة والإجراءات . إنه حينما يقوم كل فرد من أفراد المنشأة بتطبيق القواعد والسياسات الأمنية فإن هذه المنشأة سوف تتطور وتتقدم في بيئة تكون بعيدة عن التهديدات والتخريب وستكسب ثقة عملائها بها.
المقدمة:
إن هناك تهديدات كبيرة تهدد العديد من المنشآت بشكل مستمر والتي تجعل من أمن المنشاة ضرورة حتمية لمجابهة تلك المخاطر وإن من أهم المخاطر :الاختراق والتطفل والسرقة (سواء كان سرقة الأجهزة والمعدات أو سرقة المعلومات وتخريبها وتدميرها والعبث بها ). إنه من الضروري تصميم وتنفيذ أنظمة لأمن وحماية سرية المعلومات ولتنفيذ ذلك فإنه من الضروري أن تقوم المنشأة بعدة إجراءات أمنيه للتصدي لأي خطر يمكن أن يواجهها.
الأهداف العامة :
نظام أمني قوي في المنشأة فإنه يؤدي إلى حماية معلوماتها من أي خطر أو اختراق ممكن أن يواجهها .
استمرارية وتقدم المنشأة في بيئة بعيدة عن المخاطر والتهديدات.
المحاور الرئيسية :
الوحدة الأولى : (أصل مشكلة أمن المنشآت)
احتمالية كبيرة لسرقة معلومات المنشأة السرية وتخريبها.
خلل أمني في معلومات المنشأة فإن من شأنه أن يؤدي إلى خسارة المنشأة مالياً أو خسارة عملائها وأيضا
أن تتعرض المنشأة للملاحقات القانونية من قبل أفراد أو جماعات.
الوحدة الثانية :(الأهداف من هذا المقال)
معرفة كيفية حماية الأشياء الملموسة في المنشأة كالأموال والأجهزة والمعدات وغيرها.
معرفة ما هي الإجراءات التي يجب على المديرين العمل بها لتحقيق الأمن المعلوماتي في المنشأة.
معرفة ما هي الإجراءات التي يجب على قسم أمن المعلومات تحقيقها للتصدي لأي ثغرة أمنية من شأنها أن تؤدي لتدمير وتخريب معلومات المنشأة.
معرفة ما هي الإجراءات التي يجب على جميع الموظفين التقيد والالتزام بها لتحيق بيئة أمنية بعيدة كل البعد عن المخاطر وعدم محاولة عدم تسريب أي معلومات من شأنها أن تؤدي بخسائر فادحة على المنشأة.
الوحدة الثالثة : (كيفية حماية الأشياء الملموسة في المنشأة)
وضع رجل أمن يقوم بحراسه المنشأة من أي خطر قد يهددها كالسرقات ونحوها.
إجبار الموظفين على استخدام البطاقات الممغنطة عند الدخول للمنشأة.
وضع كاميرات مراقبة داخل المنشأة وخارجها لمراقبة أي تحركات غير سليمة من شأنها أن تؤدي إلى الضرر بالمنشأة.
توفير أجهزة الاتصالات السلكية واللاسلكية التي تحقق سرعة الاتصال وطلب الدعم في حالات الطوارئ.
إغلاق أبواب الغرف وبوابات المبنى بعد الانتهاء من العمل.
الوحدة الرابعة : (الإجراءات الأمنية)
تخصيص إدارة تكون وظيفتهم أمن المعلومات ومنحهم الصلاحيات اللازمة كما يجب أن يكونوا مؤهلين علمياً بحيث يكونون قادرين على سد أي ثغرة أمنية ومواجهة المشاكل الأمنية وحلها في أسرع وقت ممكن.
أن يعرف ما هي القواعد والإجراءات التي قام بوضعها قسم أمن المعلومات.
عدم الإفصاح عن المعلومات المهمة والحساسة في المنشأة.
تعيين الموظفين الموثوق بهم بمعنى عدم محاولة هؤلاء الموظفون إفشاء معلومات سريه خاصة للمنشأة أو محاولة; تعديل أو تخريب معلومات مهمة.
يجب أن يتأكد المديرون أن الإجراءات الأمنية مطبقة كما ينبغي ويجب معاقبة من يحاول الاستهانة بها وعدم تطبيقها.
إعطاء صلاحيات لكل موظف بحيث تظهر له المعلومات التي يحتاجها فقط. فمثلاً قسم الموارد البشرية تظهر لهم المعلومات التي يحتاجونها فقط ولا يسمح لهم بمشاهدة المعلومات التي تظهر مثلاً للمحاسبين.
الوحدة الخامسة : (إجراءات قسم أمن المعلومات الأمنية)
أن يكونوا على دارية بما يجب عمله عند حدوث أي خلل أمني في المنشأة.
وضع الإجراءات والأنظمة والقواعد التي يجب على كل فرد من أفراد المنشأة التقيد بها وتطبيقها.
وجوب تثبيت مضاد فايروسات فعال في جميع أجهزة المنشأة وأيضاً يجب عدم التصريح بالبرنامج المضاد للفيروسات المستخدم من قبل المنشأة للناس.
تركيب مضاد قوي لملفات التجسس ( Anti-Spyware ) على جميع أجهزة المنشأة للحماية من تروجانات الأدويرtrojan horse)) وديدان الإنترنت(worm).
استخدام جدار الحماية على جميع أجهزة المنشأة لسد المنافذ والثغرات الغير آمنة .
تأمين الشبكات الداخلية وشبكات الانترنت وذلك من خلال.
تحديث جميع البرامج الموجودة في أجهزة المنشأة كالمتصفح ، وجدار الحماية ، و نظام التشغيل والبرنامج المضاد للفايروسات وغيرها وذلك لتجنب الثغرات الأمنية .
أن يكون هناك مراجعة لكافة البرامج والأجهزة بشكل دوري.
توعية الموظفين حول الأخطار الأمنية للمعلومات وكيفية الوقاية والحذر منها.
عمل نسخة احتياطية ( back up ) لقواعد البيانات وجميع المعلومات المهمة ووضعه في مكان منفصل وآمن.
تطبيق الإجراءات الفنية المناسبة للتخلص من البيانات المخزنة في الأجهزة وذلك عند الرغبة في بيع الجهاز أو إعطائه إلى موظف آخر.
الوحدة السادسة : (إجراءات الموظفين الأمنية)
يجب على كل موظف الالتزام بالسياسات والإجراءات الأمنية الخاصة بالمنشأة.
وضع كلمة سر على جهازه. ويجب أن تتوفر الشروط التالية في كلمة السر:
تشفير البيانات الحساسة بإحدى طرق التشفير المعروفة مثل طريقة AES أو MD5 أو غيرها، لأنه إذا تم تشفير البيانات فإن المخترق لن يستطيع قراءتها وستصبح بلا قيمة لدية.
عدم إرسال معلومات سرية وحساسة عن المنشأة عبر البريد الإلكتروني.
عند حدوث أي خرق أمني يجب تبليغ الجهات المختصة.
التأكد من إغلاق الأجهزة في حالة عدم الاستخدام.
عدم تحميل أي برنامج غير معروف المصدر.
تاريخ الانعقاد | مكان الانعقاد | المدة |
---|