فكرة عامة :
في الآونة الأخيرة انتشرت المنشآت انتشاراً كبيراً وأصبحت تلك المنشآت هدفاً للتخريب والتدمير من قبل بعض الأفراد والجماعات تستهدف سرقة أموال وأجهزة المنشأة أو اختراق معلوماتها وتدميرها أو إفشاء أسرار المنشأة أو غير ذلك من أعمال التخريب.
ولمواجهة هذه الأخطار فقد وضعت المنشآت إجراءات وسياسات وقواعد يجب الالتزام بها للتمتع ببيئة مستقرة وآمنة وبعيدة عن الأخطار بقدر الإمكان.
إن الأمن في المنشآت لا يعني فقط حمايتها من سرقة أجهزتها ومعداتها وأموالها إن الأهم من ذلك هو حماية معلوماتها وبياناتها المهمة.بمعنى أنه يجب المحافظة على جميع معلومات المنشأة وعدم الإفصاح عنها وجعل أمن المعلومات جزء من النظام الأساسي في المنشأة. فسوف نناقش في هذا المقال كيفية المحافظة على الأشياء الملموسة في المنشأة مثل الأموال والأجهزة والمعدات من السرقات وذلك يكون بوضع رجل أمن يقوم بالحراسة،واستخدام كاميرات مراقبة. وأيضاً سنتناول في هذا المقال كيفية أمن وحماية الأجهزة والمعلومات في المنشأة من الاختراق والتطفل والتخريب والضياع. وذلك يكون بوضع إجراءات تجبر كلاً من المديرين وقسم أمن المعلومات والموظفين على الالتزام و التقيد بها. إن من إجراءات المديرين تخصيص إدارة تهتم بأمن المعلومات،والتأكد من أن جمع الإجراءات الأمنية تطبق بالشكل السليم. ومن إجراءات قسم أمن المعلومات وضع مضادات الفايروسات ومضادات ملفات التجسس ووضع جدار حماية في جميع أجهزة المنشأة. ومن إجراءات الموظفين استخدام كلمة سر في الأجهزة وتشفير المعلومات و التقيد بالأنظمة والإجراءات .
إنه حينما يقوم كل فرد من أفراد المنشأة بتطبيق القواعد والسياسات الأمنية فإن هذه المنشأة سوف تتطور وتتقدم في بيئة تكون بعيدة عن التهديدات والتخريب وستكسب ثقة عملائها بها.
1. المقدمة:
إن هناك تهديدات كبيرة تهدد العديد من المنشآت بشكل مستمر والتي تجعل من أمن المنشاة ضرورة حتمية لمجابهة تلك المخاطر وإن من أهم المخاطر :الاختراق والتطفل والسرقة (سواء كان سرقة الأجهزة والمعدات أو سرقة المعلومات وتخريبها وتدميرها والعبث بها ).
إنه من الضروري تصميم وتنفيذ أنظمة لأمن وحماية سرية المعلومات ولتنفيذ ذلك فإنه من الضروري أن تقوم المنشأة بعدة إجراءات أمنيه للتصدي لأي خطر يمكن أن يواجهها.
2 .1 الأهمية
إنه حينما يكون هناك نظام أمني قوي في المنشأة فإنه يؤدي إلى حماية معلوماتها من أي خطر أو اختراق ممكن أن يواجهها . وأيضاَ يؤدي إلى استمرارية وتقدم المنشأة في بيئة بعيدة عن المخاطر والتهديدات. وبذلك سوف تزيد أرباح المنشأة وسيزيد عملائها.
2 .2 أصل مشكلة أمن المنشآت
إنه حين يكثر منافسو المنشأة ومعادوها فإن هناك احتمالية كبيرة لسرقة معلومات المنشأة السرية وتخريبها.
فإذا كان هناك خلل أمني في معلومات المنشأة فإن من شأنه أن يؤدي إلى خسارة المنشأة مالياً أو خسارة عملائها وأيضاً ممكن أن تتعرض المنشأة للملاحقات القانونية من قبل أفراد أو جماعات.
3.2 الأهداف من هذا المقال:
2 .3 .1:معرفة كيفية حماية الأشياء الملموسة في المنشأة كالأموال والأجهزة والمعدات وغيرها.
2 .3 .2:معرفة ما هي الإجراءات التي يجب على المديرين العمل بها لتحقيق الأمن المعلوماتي في المنشأة.
2 .3 .3:معرفة ما هي الإجراءات التي يجب على قسم أمن المعلومات تحقيقها للتصدي لأي ثغرة أمنية من شأنها أن تؤدي لتدمير وتخريب معلومات المنشأة.
2 .3 .4:معرفة ما هي الإجراءات التي يجب على جميع الموظفين التقيد والالتزام بها لتحيق بيئة أمنية بعيدة كل البعد عن المخاطر وعدم محاولة عدم تسريب أي معلومات من شأنها أن تؤدي بخسائر فادحة على المنشأة.
2 .4 المستفيد من المقال
يستفيد من هذا المقال أصحاب المنشآت وإدارتها وجميع موظفيها وخاصة (قسم أمن المعلومات) وأيضاً كل من أراد فتح منشأة جديدة حيث أنه يسلط الضوء على كيفية حماية المنشأ خارجياُ ضد أي خطر يهددها أمنياً وكيفية حماية أجهزة ومعلومات المنشأة من أي تخريب أو اختراق قد يحدث لها .
2. كيفية حماية الأشياء الملموسة في المنشأة:
أمن المنشأة تعني المحافظة على أمنها وسلامتها واستمرارية تقدمها في بيئة تكون بعيدة عن المخاطر والتهديدات. ويتم ذلك من خلال وضع مجموعه من القواعد والنظم لتحقيق الأمن في المنشأة ومنها:
3 .1:وضع رجل أمن يقوم بحراسه المنشأة من أي خطر قد يهددها كالسرقات ونحوها.
3 .2:إجبار الموظفين على استخدام البطاقات الممغنطة عند الدخول للمنشأة.
3 .3:وضع كاميرات مراقبة داخل المنشأة وخارجها لمراقبة أي تحركات غير سليمة من شأنها أن تؤدي إلى الضرر بالمنشأة.(انظر الى شكل1)
3 .4:توفير أجهزة الاتصالات السلكية واللاسلكية التي تحقق سرعة الاتصال وطلب الدعم في حالات الطوارئ.
3 .5:إغلاق أبواب الغرف وبوابات المبنى بعد الانتهاء من العمل.
شكل1:بعض صور كاميرات المراقبة المستخدمة في المنشآت
3. أمن وحماية الأجهزة والمعلومات الهامة:
لم يعد حماية المنشآت وأمنها مقصوراً فقط على وضع رجل أمن يقوم بحراستها أو وضع أطنان من الحديد حول مبنى المنشأة.
ولكن قد يتم سرقة الكثير من أموال المنشأة و معلوماتها بضغطة زر!
لذا فإن هناك مسؤوليات وإجراءات يجب على كل من المديرين وقسم أمن المعلومات والموظفين على الالتزام والتقيد بها. وهي كالتالي:
4 .1 إجراءات المديرين الأمنية:
4 .1 .1:تخصيص إدارة تكون وظيفتهم أمن المعلومات ومنحهم الصلاحيات اللازمة كما يجب أن يكونوا مؤهلين علمياً بحيث يكونون قادرين على سد أي ثغرة أمنية ومواجهة المشاكل الأمنية وحلها في أسرع وقت ممكن.
4 .1 .2:أن يعرف ما هي القواعد والإجراءات التي قام بوضعها قسم أمن المعلومات.
4 .1. 3:عدم الإفصاح عن المعلومات المهمة والحساسة في المنشأة.
4 .1 .4:تعيين الموظفين الموثوق بهم بمعنى عدم محاولة هؤلاء الموظفون إفشاء معلومات سريه خاصة للمنشأة أو محاولة تعديل أو تخريب معلومات مهمة.
4 .1. :5 يجب أن يتأكد المديرون أن الإجراءات الأمنية مطبقة كما ينبغي ويجب معاقبة من يحاول الاستهانة بها وعدم تطبيقها.
4 .1 .6:إعطاء صلاحيات لكل موظف بحيث تظهر له المعلومات التي يحتاجها فقط. فمثلاً قسم الموارد البشرية تظهر لهم المعلومات التي يحتاجونها فقط ولا يسمح لهم بمشاهدة المعلومات التي تظهر مثلاً للمحاسبين.
4 .2 إجراءات قسم أمن المعلومات الأمنية:
4 .2. 1:أن يكونوا على دارية بما يجب عمله عند حدوث أي خلل أمني في المنشأة.
4 .2. 2:وضع الإجراءات والأنظمة والقواعد التي يجب على كل فرد من أفراد المنشأة التقيد بها وتطبيقها.
4 .2. 3: وجوب تثبيت مضاد فايروسات فعال في جميع أجهزة المنشأة وأيضاً يجب عدم التصريح بالبرنامج المضاد للفيروسات المستخدم من قبل المنشأة للناس..(انظر إلى شكل2)
4 .2. 4:تركيب مضاد قوي لملفات التجسس ( Anti-Spyware ) على جميع أجهزة المنشأة للحماية من تروجانات الأدويرtrojan horse)) وديدان الإنترنت(worm)..(انظر الى شكل3)
4 .2. 5:-استخدام جدار الحماية على جميع أجهزة المنشأة لسد المنافذ والثغرات الغير آمنة .
4 .2. 6:تأمين الشبكات الداخلية وشبكات الانترنت وذلك من خلال.
* استخدام أجهزة المودم المعروفة ذات السمعة الجيدة.
*وضع كلمة مرور قوية على الشبكة.
*تفعيل خاصية التشفير وذلك من خلال استخدام بروتوكول2WPA وغيرها.
*تحديث برامج التشغيل الخاصة بجهاز المودم وذلك من خلال الزيارات الدورية للموقع الخاص بالشركة المصنعة.
*تعطّل خاصية "التشغيل عن بعد" لجهاز المودم الخاص بالمنشأة.
* اختيار مكان مناسب للمودم بحيث لا يستفيد منه إلا الموظفين المصرح لهم بذلك.
4 .2. 7:تحديث جميع البرامج الموجودة في أجهزة المنشأة كالمتصفح ، وجدار الحماية ، و نظام التشغيل والبرنامج المضاد للفايروسات وغيرها وذلك لتجنب الثغرات الأمنية .
4 .2. 8:أن يكون هناك مراجعة لكافة البرامج والأجهزة بشكل دوري.
4 .2. 9: توعية الموظفين حول الأخطار الأمنية للمعلومات وكيفية الوقاية والحذر منها.
4 .2. 10:عمل نسخة احتياطية ( back up ) لقواعد البيانات وجميع المعلومات المهمة ووضعه في مكان منفصل وآمن. حيث يمكن الرجوع إلى هذه النسخ في حاله سرقة البيانات او اختراقها ويجب ان تعمل هذه النسخ بشكل دوري بحيث تكون النسخ الاحتياطية متفقه إلى أقصى حد مع ما هو مخزن في الأجهزة . كما يجب التأكد من إمكانية استعادة هذه النسخ الاحتياطية في حالة فقدان النسخ الأصلية للبيانات.
4 .2. 11:تطبيق الإجراءات الفنية المناسبة للتخلص من البيانات المخزنة في الأجهزة وذلك عند الرغبة في بيع الجهاز أو إعطائه إلى موظف آخر.
4 .3 إجراءات الموظفين الأمنية:
4. 3. 1:يجب على كل موظف الالتزام بالسياسات والإجراءات الأمنية الخاصة بالمنشأة.
4. 3. 2:وضع كلمة سر على جهازه. ويجب أن تتوفر الشروط التالية في كلمة السر:
*يجب أن تكون كلمة السر معقدة أي أنها يجب أن تحتوي على أرقام وحروف ورموز.
*يجب تغيرها بشكل دوري (من المفترض تغيرها كل شهر).
*أن لا تقل عن 8 خانات.
*أن لا تحتوي على معلومات الموظف الشخصية (مثلاً اسمه أو رقم هاتفه أو ما شابه)
*عدم تخزين كلمة السر في ملف بداخل الجهاز أو في أوراق خارجية.
*عدم استخدام كلمات السر التي من السهل تخمينها.
*عدم استخدام كلمات موجودة في المعجم
4. 3. 3:تشفير البيانات الحساسة بإحدى طرق التشفير المعروفة مثل طريقة AES أو MD5 أو غيرها، لأنه إذا تم تشفير البيانات فإن المخترق لن يستطيع قراءتها وستصبح بلا قيمة لدية .
4. 3. 4:عدم إرسال معلومات سرية وحساسة عن المنشأة عبر البريد الإلكتروني.
4. 3. 5:عند حدوث أي خرق أمني يجب تبليغ الجهات المختصة.
4. 3. 6:التأكد من إغلاق الأجهزة في حالة عدم الاستخدام.
4. 3. 7: عدم تحميل أي برنامج غير معروف المصدر.
شكل 2: صورة لأفضل برنامج مضاد للفايروسات
شكل 3:صورة لأفضل برنامج مكافح للتجسس
3. الخلاصة:
في الآونة الأخيرة ازدادت عمليات السرقة والتخريب والاختراق للمنشآت وبالتالي فإنه يجب على المنشآت تطبيق قواعد وإجراءات لازمة للتصدي لهذه الهجمات الأمنية.
إننا وجدنا من خلال هذا المقال كيفية حماية الأشياء الملموسة في المنشأة. وأيضاً والأهم من ذلك كيفية أمن وحماية معلومات المنشأة من الاختراق والتسرب والتخريب والتدمير. وذلك يكون بوضع إجراءات وقوانين تجبر كلاً من المديرين وقسم أمن المعلومات والموظفين على الالتزام والتقيد بها.
إن من أهم أعمال المديرين الأمنية تخصيص قسم يهتم بأمن وحماية معلومات المنشاة. وهناك إجراءات مهمة يجب على قسم تقنية المعلومات العمل بها ومنها تثبيت البرامج اللازمة على جميع الأجهزة مثل برامج مكافحة الفيروسات وبرامج مكافحة التجسس وجدار الحماية ، والتأكد من أن جميع الأجهزة تعمل بشكل أمني. أيضاً هناك إجراءات وقوانين تخص الموظفين ومن أهمها وضع كلمة سر معقدة على جهازه ، وتشفير المعلومات الحساسة وغيرها .
4. المراجع:
1) http://www.hareqnews.com/articles.php?action=show&id=66
2) http://coeia.edu.sa/index.php/ar/asuurance-awarness/articles/46-mobile-security/1150-laptop-security-devices.html
3) http://alfawaed.net/summary/78
4) Security + Guide to NETWORK SECURITY Fundamentals كتاب
5)
http://www.youtube.com/watch?v=0B1utdTpFsI مقطع من برنامج في العاشرة مساءً
6) شكل1: http://overiraq.com/adv/?p=90
7) شكل 2: http://www.kaspersky.com/kaspersky_anti-virus
8) شكل3: http://www.digzip.com/software/tag/avgas/