نصائح للمدراء والموظفين في الشركات لسلامة أمن المعلومات

نصائح للمدراء والموظفين في الشركات لسلامة أمن المعلومات

تحتاج الشركات لتضافر جهود جميع المدراء والموظفين والعاملين من أجل سلامة الشبكة والعمل، وضمان رفع مستوى أمن المعلومات إلى أقصى درجة ممكنة. 
وفيما يلي بعض النصائح التي يمكن أن يتقيد بها جميع المدراء والموظفين لتحقيق ذلك: 

نصائح للمدراء التنفيذيين: 

1-    ادعم وساهم في تطبيق أمن المعلومات. 
2-    خصص إدارة لأمن المعلومات. 
3-    امنح الصلاحيات المناسبة لإدارة أمن المعلومات. 
4-    كن على دراية بسياسات أمن المعلومات وقوانينها. 
5-    ساهم في التطبيق الأمثل لسياسات أمن المعلومات، مع ضرورة مراجعتها وتطويرها بشكل مستمر. 
6-    ادعم تنفيذ برامج التدريب والتوعية في مجال أمن المعلومات. 
7-    اجعل المعرفة بأمن المعلومات شرطاً إلزامياً على جميع الموظفين. 
8-    قيّم المخاطر المحتلمة بشكل دوري. 
9-    كن على دراية تامة بما يجب عمله عند حدوث خرق لأمن المعلومات. 
10-           ثق أن أمن المعلومات عنصر مساعد لتسهيل الأعمال وليس عائقاً. 

نصائح للمديرين والمشرفين: 
1-    ألزم جميع العاملين لديك بما فيهم الأطراف المتعاقدة مع الشركة باتباع سياسات أمن المعلومات وإجراءاتها لديك. 
2-    استخدم سياسات عدم الإفصاح عن المعلومات الخاصة بالمنشأة. 
3-    عليك بحماية المعلومات مهما كانت وسيلة تخزينها (ورقية أو إلكترونية). 
4-    كن على دراية بمشكلات أمن المعلومات، و الوقت المناسب لاستدعاء مكتب أمن المعلومات. 
5-    كن على دراية تامة بما يجب عمله عند حدوث خرق لأمن المعلومات. 
6-    أشرك إدارة أمن المعلومات – منذ البداية - أثناء تنفيذ المشاريع التقنية. 
7-    تأكد أن السياسات والإجراءات مطبقة كما ينبغي. 
8-    لا تسمح بإدارة أنظمة أمن المعلومات من قبل أشخاص غير مؤهلين. 
9-    اجعل أمن المعلومات جزءاً من النظام الأساسي للمنشأة. 
10-           حقق العناصر الأساسية لأمن المعلومات (السرية، التكاملية، والاستمرارية). 
11-           التزم بالأنظمة المتبعة في الدولة والخاصة بأمن المعلومات. 

مسؤولي تقنية المعلومات: 
1-    بلّغ عن الحوادث الأمنية للجهة المختصة مباشرة. 
2-    تأكد من تحديث أنظمة التشغيل بشكل دوري. 
3-    تأكد من تحميل برامج مكافحة الفيروسات، وبرامج مكافحة التجسس، وأنظمة التشغيل وتحديثها باستمرار. 
4-    قم بتجهيز نسخ احتياطية من بياناتك بشكل مستمر بحسب أهمية البيانات. 
5-    عدل صلاحيات الدخول للمستخدمين عند تغير وردياتهم أو أعمالهم. 6 
6-     راجع إعدادات كافة البرامج والأجهزة بشكل دوري. 
7-    راجع قائمة البرامج والتطبيقات المتاحة للموظفين، ورخص استخدامها بشكل دوري. 
8-    قم بتوعية المستخدمين حول المخاطر الأمنية. 
9-    اختبر خطط الطوارئ بشكل دوري. 
10-           ضع ضوابط إلزامية لإعادة استخدام أو إتلاف وسائط التخزين والأجهزة المختلفة. 
11-           عندما تنوي إتلاف أو إعادة استخدام أي جهاز تخزين، يجب عليك اتباع عدد من الخطوات الموصى بها من قبل جهات مختصة؛ وذلك لضمان حماية المعلومات التي سبق وأن خزنت عليها؛ لأن بعض المخترقين يستخدمون برامج تستطيع استعادة تلك المعلومات حتى ولو قام المستخدم بحذفها نهائياً. 
12-           احم الأجهزة والبرامج الأساسية والحساسة. 

نصائح للموظفين: 
1-    بلّغ عن الحوادث الأمنية للجهة المختصة مباشرة. 
2-    تقيد بالسياسات الأمنية للمنظمة. 
3-    لا ترسل أي معلومات سرية عن المنظمة عبر البريد الإلكتروني. 
4-    أمّن مكان عملك. 
5-    استخدم برامج التشفير لأجهزتك المحمولة المختلفة. 
6-    أمّن جهازك الشخصي قبل تركك لمقعدك. 
7-    لا يقتصر التأمين هنا على استخدام وسائل حماية طبيعية كالكيبل المعدني وغيره، بل يتعدى ذلك ليشمل حماية شاشة التوقف بكلمة مرور، أو إطفاء الجهاز بشكل نهائي وغيرها من الاحتياطات الأمنية. 
8-    اختر كلمة مرور قوية يصعب تخمينها. (راجع إرشادات "كيف تختار كلمات المرور القوية") 
9-    لا تخبر أحداً بكلمة مرورك. 
10-           احتفظ بالأوراق التي تحوي معلومات شخصية أو سرية في مكان آمن.

اتمنى التوفيق للجميع ...