إدارة التقنية الشبكات الإجتماعية والتواصل

ثقافة أمن المعلومات في المنظمات الخيرية

كُتب بواسطة هاشم الشريف

ليس بخافٍ أن المنظمات الخيرية قائمة ومرتكزة بالدرجة الأولى على مقدار الثقة الذي تمتلكها من لدن المؤسسات المانحة والتجار من جهة ومن الجمهور وعامة الناس من جهةٍ أخرى، وهذا يُحتم على المنظمات الخيرية بذل الجهد في حماية بياناتها والبنى التحتية لها. تحتوي هذه المقالة على عدد من الاحتياطات الأمنية الهامة والتي أحسبها ستسهم في تحقيق الأمن المعلوماتي في المنظمات الخيرية ويمكن القول أنها ترتكز على أربعة محاور أساسية:

  1. المخاطر الداخلية: وهي المخاطر التي يكون مصدرها من داخل المنظمة والتي غالباً ما تشمل أمرين: الموظفين الذين يضرون بالمنظمة عن قصد أو بدون قصد، والبرمجيات المستخدمة التي قد تُوجِد الكثير من الثغرات الأمنية والتي قد تضر بالمنظمة.
  2. المخاطر الخارجية: وهي المخاطر التي يكون مصدرها من خارج المنظمة ومثالها: الهجمات الإلكترونية التي يقوم بها القراصنة سواء لحجب الخدمة “DDOS” أو طلب الفدية”Ransomware” أو غيرها من الاساليب المستخدمة للإيذاء بهذه المنظمات الخيرية. وغالباً ما تتناسب المخاطر الخارجية تناسباً طردياً مع المخاطر الداخلية، فوجود المخاطر الداخلية يهيئ البيئة الخصبة والمناسبة للمخاطر الخارجية.
  3. مخاطر الاستخدام الخاطئ لمواقع التواصل الاجتماعي: تشير الاحصائيات الى أن أكثر المواقع زيارةً على شبكة الانترنت هي مواقع التواصل الاجتماعي بمختلف صورها وأشكالها. وهناك الكثير من المنظمات الخيرية التي تستخدم هذه المواقع للتسويق لمشاريعها أو لعرض اعمالها ومناشطها للعامة. وفي التعاطي مع مواقع التواصل الاجتماعي العديد من المخاطر التي يجب التنبيه عليها والحذر منها.
  4. مخاطر الأنظمة السحابية: العديد من التطبيقات تحفظ وتخزن البيانات بكافة صورها وأشكالها على شبكة الانترنت وهنا تبرز بعض المخاطر التي يجب أخذها في عين الاعتبار.

خطوات عملية لتحقيق الأمن المعلوماتي في المنظمات الخيرية:

بناء حائط الصد القوي ضد القراصنة:

ويتم ذلك من خلال الاهتمام بعدة نقاط ويمكن اجمالاها على النحو التالي:

  1. كلمات المرور: هي من اهم الامور التي يجب العناية بها لضمان الأمن المعلوماتي سواء على المستوى الفردي أو على مستوى المنظمة. وهنا يجب الاشارة الى عدد من التوجيهات في هذا الاطار:
    • يجب استعمال كلمات مرور قوية تجمع بين الارقام والحروف الكبيرة والصغيرة وكذلك الرموز.
    • يجب استعمال كلمات مرور مختلفة لكل موقع يستخدمه الموظف وذلك حتى لا يكون كشف كلمة مرور واحدة يعني كشف جميع كلمات المرور. وهناك العديد من البرامج التي تساعد في انشاء كلمات مرور قوية وحفظها كذلك في موقع واحد مشفر ويقوم بدور المحفظة التي تحفظ للمستخدم جميع كلمات المرور ومن تلك البرامج على سبيل المثال : Dashlane ، LastPass ، Sticky Password
    • لمزيد من الأمن ينصح بعض المختصين بتغيير كلمات المرور كل ستة أشهر على الأقل.
  2. تحديث البرامج:  غالباً ما يستغل القراصنة الثغرات المكتشفة في البرامج المستعملة بشكل كبير مثل نظام التشغيل والبرامج المكتبية ومتصفحات الإنترنت. ومن أجل الوقاية من هذا الخطر يجب:
    • القيام بإجراء التحديثات على البرامج بصفة دورية ومستمرة لأن التحديثات غالباً ما تكون لأجل سد الثغرات المكتشفة أو إضافة تحسينات في الأداء وكلا الأمرين مهمّين لأي منظمة.
    • استخدام برامج مكافحة الفيروسات لجميع الأجهزة داخل المنظمة. وفي حال استخدام المنظمة لشبكة داخلية فيجب استخدام برنامج مكافحة فيروسات مناسب للشبكة وتمكينه من التحديث الآلي والمستمر.
  3. رفع الحس الأمني للموظفين في المنظمة: ويتم ذلك من خلال الاهتمام بعدة نقاط ويمكن اجمالاها فيما يلي :
    • ايضاح مفهوم الهندسة الاجتماعية: تعرف الهندسة الاجتماعية بأنها عملية سيكولوجية يهدف من خلالها القراصنة الى التلاعب بالضحية وجعله يفصح عن معلومات ليس من المصلحة ابداً اظهارها.
    • ايضاح آلية رسائل التصيد والاحتيال: وهي نوع من الرسائل الالكترونية والتي قد تظهر على شكل رسائل شرعية وسليمة المصدر ويطلب فيها الادلاء بأي معلومات أو تعبئة أي نماذج تساعد القراصنة في اختراق انظمة المنظمة والحاق الضرر بها.
اقرأ أيضاً:  الاسم الموحد لمنظمتك في مواقع التواصل الاجتماعي

ايضاح أهمية التصفح الآمن للأنترنت:

لا بد من تذكير الموظفين بأهمية التأكد من أمان ومشروعية الصفحة التي يتم زيارتها قبل إدخال أية معلومات مالية أو شخصية. يمكن معرفة الموقع الآمن غيره من خلال وجود القفل الأخضر في شريط العنوان وكذلك بداية العنوان الالكتروني للموقع بـ .https:// ينصح كذلك بتخصيص جهاز حاسب آلي للعمليات المالية الخاصة بالمنظمة الخيرية بحيث لا يمَكّن هذا الجهاز من الولوج للإنترنت.

تحديد السياسات الخاصة بالموظفين فيما يخص التعاطي من الانترنت:

يفترض بأي منظمة أن تقوم بإصدار دليل يوضح السياسات الواجب اتباعها من قبل الموظفين والتي تشمل نطاق الاستعمال للأجهزة وكذلك ما يسمح بتحميله وتنزيله. ويجب كخطوة تالية لذلك أن يتم التأكد من أن جميع الموظفين قد قاموا بقراءته والاستعداد لتطبيقه. إضافة إلى هذا يجب إعلامهم بالمخاطر التي تتعلق بالحماية بصفة دورية وما تم اكتشافه مؤخراً من ثغرات وبرمجيات خبيثة.

ضبط إدارة حسابات المنظمة على مواقع التواصل الاجتماعي:

تعتبر مواقع التواصل الاجتماعي المنبر الاعلامي للكثير من المنظمات الخيرية. ومما لا شك فيه ان ذلك من الاستغلال الجيد للوسائل التقنية المتاحة الا أنه يجب التنبيه على نقطتين هامتين:

  1. توعية الموظفين بضرورة النشر والتعليق وفق أهداف وسياسات المنظمة الخيرية.
  2. في حال استخدام حساب مشترك يديره أكثر من موظف لابد من توزيع المهام بينهم بكل وضوح.

تأمين الخدمات السحابية:

بعض المنظمات الخيرية تستخدم خدمات التخزين السحابية لحفظ بياناتها وفي هذا الأمر فوائد كثيرة ومخاطر تهدد أمن وسلامة البيانات. ويمكن الاستغناء عنها بالحفظ الدوري المجدول لنسخ احتياطية من البيانات. ومع ذلك هناك بعض التوجيهات الهامة في حال الاضطرار لهذا النوع من الخدمات:

  1. لابد من معرفة سياسات مزود الخدمة فيما يتعلق بملكية البيانات وموقع حفظها والتأكد من مناسبة ذلك وأهمية وحساسية البيانات المحفوظة.
  2. استخدام الخدمات السحابية الخاصة أو الهجينة والتي من دورها تحقيق مزيد من الأمن والحماية للبيانات المخزنة عليها.

عن الكاتب

هاشم الشريف

عضو هيئة تدريب بالكلية التقنية بنجران
حاصل على ماجستير في الشبكات وأمن المعلومات
رئيس مجلس إدارة الجمعية الخيرية للتنمية الأسرية بنجران
عضو اللجنة الاستشارية لفرع مؤسسة سليمان الراجحي الخيرية بنجران

اترك تعليق