البحث

تسجيل الدخول

أو التسجيل كعضو جديد

البحث

ثقافة أمن المعلومات في المنظمات غير الربحية

الرابط المختصر:

mozn.ws/8584

التصنيف:

محاور المقال

ليس بخافٍ أن المنظمات غير الربحية قائمة ومرتكزة بالدرجة الأولى على مقدار الثقة الذي تمتلكها من لدن المؤسسات المانحة والتجار من جهة ومن الجمهور وعامة الناس من جهةٍ أخرى، وهذا يُحتم على المنظمات غير الربحية بذل الجهد في حماية بياناتها والبنى التحتية لها. تحتوي هذه المقالة على عدد من الاحتياطات الأمنية الهامة والتي أحسبها ستسهم في تحقيق الأمن المعلوماتي في المنظمات ويمكن القول أنها ترتكز على أربعة محاور أساسية:

  1. المخاطر الداخلية: وهي المخاطر التي يكون مصدرها من داخل المنظمة والتي غالباً ما تشمل أمرين: الموظفين الذين يضرون بالمنظمة عن قصد أو بدون قصد، والبرمجيات المستخدمة التي قد تُوجِد الكثير من الثغرات الأمنية والتي قد تضر بالمنظمة.
  2. المخاطر الخارجية: وهي المخاطر التي يكون مصدرها من خارج المنظمة ومثالها: الهجمات الإلكترونية التي يقوم بها القراصنة سواء لحجب الخدمة “DDOS” أو طلب الفدية”Ransomware” أو غيرها من الاساليب المستخدمة للإيذاء بهذه المنظمات الخيرية. وغالباً ما تتناسب المخاطر الخارجية تناسباً طردياً مع المخاطر الداخلية، فوجود المخاطر الداخلية يهيئ البيئة الخصبة والمناسبة للمخاطر الخارجية.
  3. مخاطر الاستخدام الخاطئ لمواقع التواصل الاجتماعي: تشير الاحصائيات الى أن أكثر المواقع زيارةً على شبكة الانترنت هي مواقع التواصل الاجتماعي بمختلف صورها وأشكالها. وهناك الكثير من المنظمات الخيرية التي تستخدم هذه المواقع للتسويق لمشاريعها أو لعرض اعمالها ومناشطها للعامة. وفي التعاطي مع مواقع التواصل الاجتماعي العديد من المخاطر التي يجب التنبيه عليها والحذر منها.
  4. مخاطر الأنظمة السحابية: العديد من التطبيقات تحفظ وتخزن البيانات بكافة صورها وأشكالها على شبكة الانترنت وهنا تبرز بعض المخاطر التي يجب أخذها في عين الاعتبار.

خطوات عملية لتحقيق الأمن المعلوماتي في المنظمات غير الربحية:

بناء حائط الصد القوي ضد القراصنة:

ويتم ذلك من خلال الاهتمام بعدة نقاط ويمكن اجمالاها على النحو التالي:

  1. كلمات المرور: هي من اهم الامور التي يجب العناية بها لضمان الأمن المعلوماتي سواء على المستوى الفردي أو على مستوى المنظمة. وهنا يجب الاشارة الى عدد من التوجيهات في هذا الاطار:
    • يجب استعمال كلمات مرور قوية تجمع بين الارقام والحروف الكبيرة والصغيرة وكذلك الرموز.
    • يجب استعمال كلمات مرور مختلفة لكل موقع يستخدمه الموظف وذلك حتى لا يكون كشف كلمة مرور واحدة يعني كشف جميع كلمات المرور. وهناك العديد من البرامج التي تساعد في انشاء كلمات مرور قوية وحفظها كذلك في موقع واحد مشفر ويقوم بدور المحفظة التي تحفظ للمستخدم جميع كلمات المرور ومن تلك البرامج على سبيل المثال : Dashlane ، LastPass ، Sticky Password
    • لمزيد من الأمن ينصح بعض المختصين بتغيير كلمات المرور كل ستة أشهر على الأقل.
  2. تحديث البرامج:  غالباً ما يستغل القراصنة الثغرات المكتشفة في البرامج المستعملة بشكل كبير مثل نظام التشغيل والبرامج المكتبية ومتصفحات الإنترنت. ومن أجل الوقاية من هذا الخطر يجب:
    • القيام بإجراء التحديثات على البرامج بصفة دورية ومستمرة لأن التحديثات غالباً ما تكون لأجل سد الثغرات المكتشفة أو إضافة تحسينات في الأداء وكلا الأمرين مهمّين لأي منظمة.
    • استخدام برامج مكافحة الفيروسات لجميع الأجهزة داخل المنظمة. وفي حال استخدام المنظمة لشبكة داخلية فيجب استخدام برنامج مكافحة فيروسات مناسب للشبكة وتمكينه من التحديث الآلي والمستمر.
  3. رفع الحس الأمني للموظفين في المنظمة: ويتم ذلك من خلال الاهتمام بعدة نقاط ويمكن اجمالاها فيما يلي :
    • ايضاح مفهوم الهندسة الاجتماعية: تعرف الهندسة الاجتماعية بأنها عملية سيكولوجية يهدف من خلالها القراصنة الى التلاعب بالضحية وجعله يفصح عن معلومات ليس من المصلحة ابداً اظهارها.
    • ايضاح آلية رسائل التصيد والاحتيال: وهي نوع من الرسائل الالكترونية والتي قد تظهر على شكل رسائل شرعية وسليمة المصدر ويطلب فيها الادلاء بأي معلومات أو تعبئة أي نماذج تساعد القراصنة في اختراق انظمة المنظمة والحاق الضرر بها.

ايضاح أهمية التصفح الآمن للأنترنت:

لا بد من تذكير الموظفين بأهمية التأكد من أمان ومشروعية الصفحة التي يتم زيارتها قبل إدخال أية معلومات مالية أو شخصية. يمكن معرفة الموقع الآمن غيره من خلال وجود القفل الأخضر في شريط العنوان وكذلك بداية العنوان الالكتروني للموقع بـ .https:// ينصح كذلك بتخصيص جهاز حاسب آلي للعمليات المالية الخاصة بالمنظمة الخيرية بحيث لا يمَكّن هذا الجهاز من الولوج للإنترنت.

تحديد السياسات الخاصة بالموظفين فيما يخص التعاطي من الانترنت:

يفترض بأي منظمة أن تقوم بإصدار دليل يوضح السياسات الواجب اتباعها من قبل الموظفين والتي تشمل نطاق الاستعمال للأجهزة وكذلك ما يسمح بتحميله وتنزيله. ويجب كخطوة تالية لذلك أن يتم التأكد من أن جميع الموظفين قد قاموا بقراءته والاستعداد لتطبيقه. إضافة إلى هذا يجب إعلامهم بالمخاطر التي تتعلق بالحماية بصفة دورية وما تم اكتشافه مؤخراً من ثغرات وبرمجيات خبيثة.

ضبط إدارة حسابات المنظمة على مواقع التواصل الاجتماعي:

تعتبر مواقع التواصل الاجتماعي المنبر الاعلامي للكثير من المنظمات الخيرية. ومما لا شك فيه ان ذلك من الاستغلال الجيد للوسائل التقنية المتاحة الا أنه يجب التنبيه على نقطتين هامتين:

  1. توعية الموظفين بضرورة النشر والتعليق وفق أهداف وسياسات المنظمة الخيرية.
  2. في حال استخدام حساب مشترك يديره أكثر من موظف لابد من توزيع المهام بينهم بكل وضوح.

تأمين الخدمات السحابية:

بعض المنظمات الخيرية تستخدم خدمات التخزين السحابية لحفظ بياناتها وفي هذا الأمر فوائد كثيرة ومخاطر تهدد أمن وسلامة البيانات. ويمكن الاستغناء عنها بالحفظ الدوري المجدول لنسخ احتياطية من البيانات. ومع ذلك هناك بعض التوجيهات الهامة في حال الاضطرار لهذا النوع من الخدمات:

  1. لابد من معرفة سياسات مزود الخدمة فيما يتعلق بملكية البيانات وموقع حفظها والتأكد من مناسبة ذلك وأهمية وحساسية البيانات المحفوظة.
  2. استخدام الخدمات السحابية الخاصة أو الهجينة والتي من دورها تحقيق مزيد من الأمن والحماية للبيانات المخزنة عليها.

الوسوم:

هل أعجبك المحتوى؟

اقرأ وطور معرفتك التقنية واكتسب المهارات

شارك المحتوى مع من تحب

التعليقات (0)

اترك تعليقاً

عن الكاتب

هاشم الشريف

لم يتم إدخال بيانات للعضو.

اقرأ أيضًا

يوم في حياة منظمة مع جمعية مأوى Mawa مشروع التنبؤ بأسعار الوحدة السكنية في كل منطقة بين الإثراء والفائدة، نصحبكم في رحلة ممتعة عبر سلسلة مقالات “يوم في حياة منظمة”. ......
أبرز الفروقات بين التحول الرقمي وتحول الأعمال  التحول هو الكلمة الطنانة اليوم في كل المجالات ، مما يعني أنه حان الوقت لرفع القدرات لتلبية متطلبات السوق المتغيرة. في بيئة سريعة ا......
ما الفرق بين رحلة العميل (Customer Journey) و رحلة المشتري (Buyer’s Journey) رحلة العميل (Customer Journey) ورحلة المشتري (Buyer’s Journey) هما مفهومان أساسيان في ال......
 تطبيق قانون حماية البيانات الشخصية (PDPL) في السعودية حماية البيانات تشكل عنصراً أساسياً في نجاح واستدامة أي منظمة. في ظل تزايد الاعتماد على التقنية والبيانات الرقمية، يصبح ضما......
فن كتابة رسالة بريدية فعالة للمتبرعين في عالم المنظمات غير الربحية، يعتبر التواصل الفعّال مع الجهات المانحة أمرًا حيويًا لضمان استمرارية الدعم وتحقيق الأهداف. كتابة رسائل إلكترو......
6 ممارسات لإدارة البيانات في المنظمات غير الربحية تعتبر البيانات جزءًا أساسيًا من دفع التبرعات وبناء العلاقات في المنظمات غير الربحية. و على الرغم من أن استخدامها قد لا يكون واض......

مجاني 100%

مميزات التسجيل في المنصة

كتابة التعليقات

إضافة المقالات إلى المفضلة

بحث متقدم

سبب الرفض
الملاحظات