قامت مؤسسة Techsoup بنشر دليل مميز من 12 خطوة لتكون جهتك أكثر أمانا على الإنترنت، حيث ناقش الدليل الأمان من خلال أربع محاور أساسية: زيادة الأمان خارج المؤسسة، زيادة الأمان داخل المؤسسة، استعمال الأنظمة السحابية بأمان، استعمال مواقع التواصل الإجتماعي بأمان. قمنا بتلخيصها على شكل نقاط سريعة في هذا المقال. كما يمكنك الرجوع للدليل كاملاً عبر زيارة هذا الرابط. تذكر أن هذه النصائح أساسية وستساهم بإذن الله في تحسين مستوى أمان بيانات مؤسستك.

1- ضعوا الكثير من الصعوبات في طريق القراصنة:

إن استخدامك لكلمات سر مختلفة لكل موقع واستخدام برامج ادارة كلمات المرور – والتي سبق وأن تحدثنا عن أحدها هنا – بالإضافة لتحديث البرامج بشكل دوري سيجعل الأمر أصعب على القراصنة. ويفضّل تفعيل خاصية التحديث التلقائي للبرامج إن وجدت. كما لا تنسى تحميل وتركيب برنامج مكافح للفيروسات على كل الأجهزة المتصلة بشبكة المنظمة.

2- احذروا من الهندسة الاجتماعية:

الهندسة الاجتماعية أو ما يعرف بفن اختراق العقول هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية. تذكر أنه مهما كانت كلمة مرورك قوية إلا أن افشائك لها يعني أنها أصبحت عديمة القيمة. وتذكر أنه لا توجد جهة ستسألك عن معلوماتك السرية عبر البريد الالكتروني أو الهاتف مهما بدا لك أن سؤاله شرعي.

3- قوموا بتحديد السياسات الخاصة بالموظفين والمتطوعين:

ننصح الموظفين والمتطوعين بالرجوع و قراءة الدليل كاملا هنا، أضف إلى ذلك أن وضع سياسات واضحة واعلامهم بها أمر أساسي لابد منه. ولا بد من إعلام جميع الموظفين والمتطوعين بالمخاطر والتي تم اكتشافها مؤخراً. كما يجب عليكم التفكير في إمكانية تنصيب ودعم شبكة خاصة بالضيوف في مقر عملكم مع نظام مراقبة صارمة.

4- حافظوا على أمان الأجهزة النقالة ومكاتب العمل عن بعد:

أجهزة الجوال والأجهزة اللوحية أكثر عرضة للضياع من غيرها. وضع كلمات سر على هذه الأجهزة وتشفيرها سيساهم في زيادة مستوى الأمان فها. كما أنه لا ينصح بتفعيل خاصية الـGPS في الأجهزة كون هذه المعلومات يمكن استعمالها في الهندسة الاجتماعية. في حال فقدك للجهاز تأكد من قدرتك على إيجاده عن طريق خاصية إيجاد الهاتف، أو القدرة على مسح جميع البيانات عن بعد. ننصح كذلك بالحذر من تحميل تطبيقات من غير المتاجر الرسمية للأجهزة أو المتاجر الموثوقة.

5- كونوا حريصين أثناء استعمال الحواسيب العمومية

يجب عليكم اعتبار كلّ حاسوب عمومي تهديداً للأمن. هذا يتضمن الحواسيب العمومية الخاصة بالمطارات أو المحلات التجارية، وفي حال اضطرارك لإستخدام أحد هذه الأجهزة تأكد من عدم استخدامه للقيام بأي عملية مالية أبدا واستخدام خاصية التصفح الآمن.

6- كونوا حريصين أثناء استعمال شبكة الواي فاي العمومية

استعمال شبكات الواي فاي المفتوحة يجب أن يكون محصورا على التصفح غير الأساسي. بإمكان الشبكة الخاصة الإفتراضية VPN المساعدة في تقليص بعض من المخاطر أثناء استعمالكم لشبكات عمومية. إذا كان لديكم موظفون يعملون عن بعد أو يسافرون كثيرا فكروا في تنصيب شبكة VPN.

7- مواقع التواصل الاجتماعي هي مواقع احتماعية (غير خاصة)

من الضروري فهم أن كل ما يوجد على الانترنت هو دائم ومتنقل. كلّ ما تفعلونه على مواقع التواصل الإجتماعي قابل للولوج إليه من طرف أصحاب الإعلانات وهو أحياناً أكثر توفراً للعموم مما تعتقدونه. قبل استخدامكم لأي موقع تواصل اجتماعي، تأكدوا من مراجعة إعدادات الخصوصية، وكونوا انتقائيين في قبول طلبات الصداقة. غالباً ما تكون مواقع التواصل الاجتماعية أرضاً خصبة للاحتيال والهندسة الاجتماعية.

8- ضعوا حدودا للمعلومات الشخصية التي تنشرونها

يمكن أن يتم استعمال معلوماتكم الشخصية لخداعكم، إبهاركم أو إيجادكم. كما أن كل ما تنشرونه على الانترنت يمكنه التأثير أيضا على وظيفتكم المستقبلية أو على سمعتكم وسمعة مؤسستكم. في حال استعمالكم لخدمة تحديد المواقع في شبكات التواصل الاجتماعي، فكّروا في ما إذا كان عليكم وضع حدود لمن يستطيع رؤية هذه المعلومة أو تعطيلها بالكامل.

9- كونوا حذرين عند استعمال مؤسستكم لمواقع التواصل الإجتماعي:

يجب أن تولوا اهتماماً خاصاً لإستعمال موظفيكم أو متطوعيكم لمواقع التواصل الاجتماعي بإسم المؤسسة. وجود قائمة بسياسات النشر ومهام الأشخاص سيساعد على تلافي كثير من المشاكل مستقبلا. يمكنكم الرجوع لدليلنا الإجرائي في كتابة سياسات شبكات التواصل الاجتماعي.

10- كونوا حذرين بخصوص معلومات الدخول وفكروا في وضع حدود للملفات المنشورة:

عندما تستعمل مؤسستكم خدمات سحابية، يمكن لأي شخص يملك معلومات الدخول أن يلج إليها. يجب على كلّ موظف أو متطوع أن يحصل على معلومات دخول خاصة به. العديد من الخدمات تستعمل تأكيداً مزدوجاً حيث يكون من الضروري أن يتوافر هاتف جوال للمستخدم حتى يستطيع تسجيل الدخول للخدمة. قوموا بتفعيل هذه الخاصية كلما كان ذلك ممكنا، خصوصا فيما يتعلق بتغيير معلومات الحساب مثل كلمة المرور. وبالنسبة للملفات المشاركة على الانترنت، فالهدف من مشاركتها هو سهولة الوصول لها. قوموا بالتأكد من أن من يستطيع الوصول لها هم الأشخاص الذين يحتاجون لها فقط، وليس كل أعضاء المؤسسة. وتأكدوا فيما إذا كان الشخص يحتاج قراءة الملف أو القراءة والتعديل عليه أيضاً.

11- تعرفوا جيداً عىل سياسات مزود الخدمة السحابية

بصفتكم مستخدمين للخدمات السحابية، يجب عليكم الوعي بسياسات المزود فيما يتعلق بملكية البيانات وموقعها. قد تكون السحابة “الخاصة” أو “الهجينة” بدل السحابة العامة، هي الحل المناسب لكم. قراركم فيما يخص هذا الأمر مرتبط بحاجة مؤسستكم للأمر.

12- قوموا بحفظ نُسخ للإستعمال دون اتصال بالانترنت:

حملوا نسخ من بياناتكم الأكثر أهمية بحيث يمكنكم الولوج إليها حتى ولو كانت الخدمة السحابية غير متوفرة. يجب أن تكون بياناتكم قابلة للتصدير في صيغة معروفة يمكنكم استعمالها. إذا كان مزود خدمتكم لا يدعم ذلكن فكروا في تغيير مزود الخدمة الخاص بكم.

المصدر: 1