نصائح تقنية

الأمن الرقمي للشركات والمؤسسات

تاريخ النشر:

2020-10-08 15:31:33

YOU IT

يمكن أن يتحول اختراق البيانات إلى حدث كارثي لأي شركة، خاصة للشركات الصغيرة أو المتوسطة، التي ربما تكون غير مستعدة لهذا التهديد.

 

و بصفتك صاحب عمل أو موظف مختص بتقنية المعلومات في شركتك، هناك عدد من الخطوات الوقائية التي يمكنك اتخاذها للمساعدة في الحفاظ على أمان بيانات شركتك.


 

و يعتقد الكثيرون أن انتهاك واختراق البيانات سببه مخترقون هاكرز يجلسون في غرف مظلمة ويحاولون الحصول على معلومات وبيانات شركتك باستخدام أجهزة كمبيوتر متطورة و برمجيات معقدة وشاشات مليئة بالرموز والأرقام كما يحدث في الأفلام.

لكن الحقيقة هي أن الأختراق يكون بسبب  خطأ موظف لديك في الشركة، أو جهاز كمبيوتر محمول مفقود أو مسروق، أو تحميل وتنصيب برنامج ضار في جهاز كمبيوتر خاص بالعمل.

 

بالتالي، تدريب موظفيك على فهم هذه المخاطر بشكل أفضل سيساعدك في حماية بيانات شركتك.


 

فيما يلي بعض خطوات الحماية و الأمان التي عليك اتباعها، بما في ذلك كيفية حماية مكان عملك، والبقاء أكثر أمانًا عند تلقي البريد الإلكتروني وإنشاء كلمات مرور قوية.

 

حماية البيانات في مكان العمل

إذا ابتعدت عن مكتبك للخروج في مهمة خارجية،  وتركت في أجهزة الكمبيوتر معلومات عمل حساسة، فاتخذ بعض الاحتياطات لحماية بيانات الشركة من الزوار أو غيرهم من غير المصرح لهم برؤية تلك المعلومات. تذكر هذه النصائح البسيطة للحفاظ على مكان عملك:

 

  • عندما تبتعد عن الكمبيوتر، تأكد من أن جهاز الكمبيوتر مغلق تماما.

  •  قم بإضافة  كلمة مرور حساب المستخدم الخاص  بك بحيث لا يمكن فتح جهاز الكمبيوتر إلا بإدخال كلمة السر.

  • بعد الطباعة أو النسخ أو الفاكس ، التقط مستنداتك على الفور.

  • احتفظ بالمستندات الحساسة في أماكن آمنة مغلقة.

  • كن دائمًا على دراية بمحيطك.


 

التصيد الإلكتروني

رسائل البريد الإلكتروني المخادعة هي رسائل بريد إلكتروني مزيفة يمكن أن يستخدمها المجرمون والمتسللون لاستهداف معلوماتك وهويتك، أو التحكم في جهاز الكمبيوتر والشبكة أو سرقة كلمة المرور والوصول إلى معلومات الشركة.

 

تظهر رسائل البريد الإلكتروني المخادعة كما لو أنها مرسلة لك من مصدر موثوق، مثل البنك الذي تتعامل معه أو من شركة البريد الالكتروني نفسها تطلب منك التحقق من بعض المعلومات، ويمكن أن تتضمن الرسالة المزيفة روابط أو مرفقات ضارة. يجب عليك حذف رسائل البريد الإلكتروني المشبوهة دون فتحها.

 

وإذا كنت تستخدم بريد رسميا لشركتك، عليك ربطه بإحدى الخدمات المدفوعة الموثوقة مثل gmail أو Outlook أو غيرها من الخدمات التي تقوم بفلترة وتصنيف الرسائل الضارة وحجب الرسائل التي تحمل روابط أو مرفقات خطيرة. 

 

بإمكاننا في يو لتقنية المعلومات مساعدتك على ربط بريد شركتك بخدمة موثوقة وإدارة حسابات البريد الخاصة بكم وحمايتها.

 

و قبل فتح رسالة بريد إلكتروني أو الرد على أي طلبات لتنزيل الملفات أو النقر فوق الروابط ، قم بالتأكد من الأمور التالية:

 

  • الرسالة مرسلة من شخص تعرفه.

  • الرسالة مرسلة من شخص أرسل لك بريدًا إلكترونيًا من قبل.

  • كنت تتوقع وصول هذه الرسالة.

  • لا تبدو الرسالة غريبة من ناحية النص والشكل.

 

كلمات المرور: 

استخدام كلمات مرور قوية وتغييرها بانتظام يجعل من الصعب على اللصوص الوصول إلى معلوماتك. لا تشارك كلمة مرورك مع أي شخص. واحرص على اختيار كلمة سر يصعب تخمينها، و إذا قمت بتدوينها ، فاحتفظ بها في خزانة أو درج مقفل.

 

اجراءات الأمن الرقمي أثناء السفر

الأجهزة المحمولة، بما في ذلك أجهزة اللابتوب والأجهزة اللوحية والهواتف الذكية، هي اجهزة سهلة الضياع وهي ايضا هدف للصوص.

انتبه عند تسجيل الدخول إلى مواقع الكترونية حساسة وهامة في الأماكن العامة حتى لا يتمكن الآخرون من رؤية اسم المستخدم وكلمة المرور الخاصة بك، أو يتم تسجيلها باستخدام شبكة واي فاي WIFI غير آمنة.

 

  • احتفظ بجهازك المحمول معك في جميع الأوقات أثناء تواجدك في المطار أو في وسائل النقل أو في أي مكان عام.
  • عندما تسافر بالسيارة ومعك الكمبيوتر المحمول ، ضعه في صندوق السيارة. خذه معك عند وصولك إلى وجهتك النهائية.
  • لا تقم أبدًا بتخزين كلمة المرور أو النسخ الاحتياطية على أجهزتك المحمولة.
  • عندما تكون بعيدًا عن المكتب ، احتفظ بجهاز الكمبيوتر المحمول الخاص بشركتك ، والجهاز المحمول ، وأجهزة التخزين المحمولة ، مثل محركات أقراص فلاش ، آمنة ، سواء كانت مغلقة أو بحوزتك الشخصية.



 

النسخ الاحتياطي للبيانات

لحماية البيانات بشكل مناسب، تحتاج إلى إنشاء نظام نسخ احتياطي من خلال الخطوات  التالية:

 

  • قم بعمل نسخ احتياطي لبياناتك بانتظام، مثلا كل شهر.

  • قم بإنشاء نسخ احتياطية على أقراص خارجية (فلاش أو هارد خارجي) أو في السحابة Cloud.

  • في حالة استخدام الوسائط للنسخ الاحتياطية ، احتفظ بالأجهزة في مكان آمن وخارج مكان العمل.

  • قم بعمل أكثر من نسخة لنفس البيانات حسب أهميتها.

  • بإمكانك استخدام أدوات النسخ الاحتياطي التلقائية وربطها بالسحابة.

 

و القاعدة الأساسية لتحديد أهمية  بيانات العمل هي أنه إذا كان فقدان هذه البيانات سيضر ممارسة نشاطك التجاري، فقم بنسخها احتياطيًا. 

 

استخدام الموظفين ﻷاجهزة العمل

عند تسليم موظف لجهاز كمبيوتر و هاتف جوال خاص بالعمل، يجب مراعاة القواعد التالية:

  • عدم تنزيل أي برامج من الانترنت.

  • نقل الملفات والبيانات بواسطة الانترنت وليس بواسطة أجهزة نقل البيانات مثل الفلاشات التي ربما تحوي فيروسات.

  • التحديث المستمر للنظام والبرامج المستخدمة في النظام.

  • استخدام برنامج مكافحة الفيروسات و مكافحة الملفات الضارة على الانترنت، وتحديثه باستمرار.

  • إذا كان أكثر من شخص يعمل على نفس الجهاز بنوبات مختلفة، يجب انشاء حساب لكل مستخدم.

  • استخدام البريد الخاص بالشركة، واستخدام الخدمات الحسابية لرفع الملفات الخاصة بالشركة.

  • عدم فتح مواقع ضارة أو تصفح الانترنت بدون داع أثناء العمل


 

حماية

شركة

cloud

منظمة

WIFI

قم بمشاركة الخبر:

اشترك معنا في النشرة البريدية ليصلك كل جديد

المزيد من نصائح تقنية

نصائح تقنية

8 أشياء يحب زائر موقعك الإلكتروني رؤيتها

  .عند التخطيط لإنشاء موقع ويب فإن أهم شيء يجب عليك مراعاته هو ما سيرغب زوار موقعك في رؤيته, وكيف تجعلهم يستمتعون بتجربة تصفح موقعك ولا يغادروا بسهولة في هذا المقال سنذكر لك بعض أهم مواصفات... قراءة المزيد

نصائح تقنية

أهمية عمل تحديث للمواقع الإلكترونية إلى أحدث إصدار

لديك موقع الكتروني ولكن لم تقم بعمل تحديثات update عليه من فترة طويلة؟  توقف هنا للحظة وتابع معنا المقال لتتعرف على الخطأ الذي يقع به الكثير من التُجار وأصحاب الأعمال، والأهمية التي تقتضيها عم... قراءة المزيد

نصائح تقنية

مراحل إطلاق المشروع التقني (تطبيقات الجوال)

قد يظن البعض بأن المرحلة التي تتبع الانتهاء من برمجة التطبيق هو إطلاقه مباشرة! ولكن الأمر لا يتوقف عند هذا الحد، حيث أن هناك بعض المراحل التي تسبق عملية نشر التطبيق ومرحلة بعده.  في هذا المقال س... قراءة المزيد