التوعية الأمنية
المقدمة:
التوعية هي الخط الأول في الدفاع، وهي الحصن المنيع الذي يحمي المعلومات من التخريب الغير مقصود ان وضع قوانين واسس في المؤسسة والحرص على تطبيقها من أهم وسائل الحماية. تبدأ هذة القوانين بالزام جميع الموظفين بالتعلم الكافي وتلقي التدريب اللازم لاستخدام موارد المعلومات في المؤسسة ومن ثم وضع قوانين وعقوبات رادعة لمن يسيء استخدام مصادر الشركة هنا يظهر لنا أهمية تدريب الموظفين وتوعيتهم حتى نتلافى الأخطار الممكنه من أخطاء مقصودة او غير مقصودة. سوف نتحدث عن تعريف التوعية الأمنية، الهندسة الاجتماعية ، وماهي الفئات المستهدفة بالتوعية، ولماذا نحتاج التوعية الأمنية، والاستراتيجيات المستخدمة في التوعية، وماهي أهم المفاهيم التي يجب توعية المجتمع بها.
ماهي التوعية الأمنية:
أن يكون كل فرد على علم ودراية بمسؤوليته تجاه حماية المعلومات والأجهزة التي يستخدمها سواء المعلومات الشخصية أو التابعة لجهة العمل وادراكه التام لأهمية عدم البوح بكلمات المرور او المعلومات الأمنية المهمة في الشركة ومعرفته للأخطار المترتبة على أي من التجاوزات الأمنية.
وهي تنمية وتعزيز المسؤولية الفردية والفهم الكامل بأهمية تطبيق القواعد الامنية الموضوعة من قبل الجهات العليا والحرص على عدم تجاوزها تعتبر التوعية الأمنية من أهم خطوط الدفاع وحماية المعلومات والموارد لانها الأقل تكلفة فقد اثبتت الدراسات أن المبالغ التي تنفق على توعية الموظفين او الناس عموما أقل بكثير من المبالغ التي تصرف على اصلاح الأضرار الناجمة عن تسريب معلومات ووصولها لمتناول أشخاص غير مصرح لهم او حتى تدميرها وتخريبها.
ماهي الهندسة الاجتماعية:
تعد من أشهر الوسائل المستخدمة حاليا ويسعى مستخدموها إ لى الحصو ل على معلومات سرية معينة عن طريق العلاقات و الأساليب الاجتماعية. فطرح الأسئلة و انتحال الشخصية وإرسال رسائل بالبريد الإلكتروني و المكالمات الهاتفية ومراقبة المستخدم وقت إدخاله لكلمة المرور الخاصة به و البحث في سلة المهملات عن الأوراق التي تحتوي على معلومات هامة تعد من الوسائل التي تتم بها الهندسة الاجتماعية.
من هم المستهدفين بالتوعية؟
في المؤسسات والمنظمات وحتى الحكومات: الموظفين هم اهم الفئات المستهدفة بالتوعية. لانهم يمكنهم الاطلاع على معلومات مهمة وحساسة لا يسمح لأحد غيرهم الاطلاع عليها كل حسب رتبته ومنصبه الاداري وحاجته لهذه المعلومات.
الهدف الأساسي من أي برنامج توعوي هو رفع مستوى الوعي فيه لدى الموظفين وتعديل تصرفاتهم. لا يمكن لنا ان نعدل تصرفات الموظفين لجعلها أكثر امانا وتحملا للمسؤوليه الا اذا هم رغبوا بذلك. لذلك يجب علينا أن نجعلهم يفهموا لماذا الأمن المعلوماتي مهم لهم وللشركات التي يعملون بها.
لماذا نحتاج التوعية الأمنية،وماهي أهميتها؟
قسم أمن المعلومات في الشركة لا يستطيع تحمل جميع الأخطار ومواجهتها بمفردة. كل موظف في الشركة يتحمل جزء من المسؤولية تجاه الأخطار المحتملة ومحاربتها ومنع وقوعها.
ان حفظ الممتلكات الخاصة من معلومات واجهزة شخصية أو في الشركات بحفظ وحماية مراكز البيانات من اهم الامور التي تسعى التوعية الامنية لتحقيقها. كذلك تقليل الخسائر المحتملة من تسرب أي معلومات أو تعديلها أو الاطلاع عليها من قبل أشخاص غير مصرح لهم. وحتى الخطأ المحتمل في استخدام البرامج والتطبيقات يؤثر على المعلومات وصحتها ويزيد نسبة خطر الهجمات على أنظمة الشركة. إن تصرفات الموظفين الغير واعين من اهم عوامل اختراق المعلومات المهمة لانه باهمالهم لكلمات المرور ووضعها في أي مكان مثلا يجعلها في متناول أشخاص ذوي نوايا سيئه يمكنهم احداث أضرار أو حتى الاطلاع على معلومات حساسة لا يحق لهم الاطلاع عليها وهناك أضرار مترتبه على كشفها.
في المؤسسات والشركات، لكل فئة نوع ودرجة معينه من التوعية فالمدراء وأصحاب السلطة يجب رفع درجة توعيتهم لان المعلومات المصرح لهم الاطلاع عليها أهم واكثر حساسية. وكلما زاد اطلاع الموظف على المعلومات زاد أهمية توعيته بضرورة المحافظة على الامن وخصوصية هذه المعلومات.
ان النمو المتسارع في تقنية المعلومات يزيد في أهمية المحافظة على امن المعلومات ويجعلها من اهم الأدوار في الحياة اليومية. ويجب أن تلفت الانتباه الى أن الأخطار تتزايد وتتعقد مع الأيام لذلك يجب تحديث برامج التوعية والمعلومات والطرق ووسائل الحماية كل فتره لتحقيق الفائدة المرجوه منها.
استراتيجيات التوعية:
هناك طرق واستراتيجيات مستخدمه عالميا في مجال التوعية عموما وليس في مجال التوعية الأمنية فقط مثل:
• الدورات التدريبية المقامة تحت اشراف أشخاص ذوي خبرة وكفاءة واطلاع على انظمة الشركة نفسها.
• النشرات التي توزع على الموظفين من وقت لآخر لتذكيرهم بما يجب فعله او اجتنابه.
• البرامج التدريبية المقدمة من خلال الانترنت لسهولة وصولها لأكبر شريحة من الناس وتناسب أوقات فراغهم.
• أجتماعات رسمية وغير رسمية تقسمها الشركات للاعلان عن انظمة وسياسات جديدة.
• كل قسم يكون مسؤول عن وضع اعلانات لموظفيه لتخصيص وتركيز التوعية حسب مجال العمل في هذا القسم
المفاهيم التي يجب توعية المجتمع بها :
• حفظ كلمات السر وعدم البوح بهاا لأي شخص كان
• طول كلمة السر يكون 12 واستخدام أحرف وارقام وعدم الاحتفاظ بها في مكان قريب من جهاز الكمبيوتر
• عدم نشر المعلومات الشخصية الا بعد التأكد من هوية الشخص المقابل.
• عدم البوح بأسرار جهة العمل.
• ا ستخدام برامج الحماية الجيدة للحماية من البرامج الضارة.
• قفل الجهاز عند الابتعاد عنه حتى لا يستخدمه الأخرون بدون علمك.
• ا لاستخدام الصحيح للشبكات الاجتماعية.
• التبليغ السريع عن أي مشكلة مثل فقد كلمة السر لمسؤلين الأمن في الشركة
الخلاصة:
إن مع التطور و التقدم و الانفتاح أصبحنا نواجه كثيرا من الصعوبات ، وتحيط بنا المخاطر المفاجئة و التهديدات. وكلما ازددنا تقدما كلما ازدادت تلك المخاطر تعقيدا. فالحماية من تلك المخاطر و تفادي الوقوع فيها متطلب أساسي يسعى الجميع لتحقيقه. وإن من أعظم المخاطر في عصرنا هي تلك التي تهدد أمن المعلومات و الحاسبات. حيث تعددت المخاطر و متنوعة أساليب و مختلفة الدوافع.
وإن أي منشأة صغيرة كانت أم كبيرة تسعى للحفاظ على سرية المعلومات التي تملكها و سلامة أجهزتها. وعليه نستخلص مما سبق التالي:
1. ا دراك أهمية التوعية الأمنية وأثرها.
2. كلما زادت رتبة الموظف في الشركة زادت المسؤولية على عاتقه في الامن المعلوماتي.
3. هناك خطر حقيقي يهدد المعلومات يجب مواجهته والتصدي له.
4. سر القوة هو الحماية، ومفتاح الحماية هو التعليم.
5. فهم وسائل الهندسة الاجتماعية.
No comments:
Post a Comment