قائمة المراجعة الشاملة لأمن وخصوصية المعلومات – للقادة

يحتاج القادة للحفاظ على أمن حساباتهم وأجهزتهم بصورة مضاعفة اكثر من أي شخص اخر، ليس من أجل سلامتهم فحسب ولكن لضمان أمان المعلومات والبيانات الحساسة التي تتعلق بالمخدومين والقادة والخدمات الاخرى:

البريد الإلكتروني والتواصل

1. استخدام خدمات البريد الإلكتروني الآمنة والمشفرة وتخصيص أحدهم لامور الخدمة.
2. للاشتراك السريع في المواقع باستخدام جوجل، قم بانشاء بريد الكتروني جديد على جوجل، مخصص فقط للتسجيل والاشتراك في اي مواقع. ولا تستخدم بريد إلكتروني الرئيسي للتسجيل في المواقع
3. وضع وتحديث كلمة مرور قوية ومتفردة تتضمن: ارقام، وحروف كبيرة وصغيرة (capital letters & small letters)، وعلامات (مثل: *&٪$#@))
4. تفعيل المصادقة الثنائية (2FA) لتسجيل الدخول لجميع الايميلات.
5. تأكد أنك تستخدم باسورد مختلف لكل ايميل او حساب مختلف (يمكنك استخدام الطريقة التي تعلمناها بالتدريب. لكي تكون كل الباسوردات قوية للغاية وفريدة ولا تنساها ابدا)
6. تجنب فتح البريد الإلكتروني من جهاز عام (في الفنادق او على اجهزة اشخاص اخرين. قد يكون جهازهم مخترق)
7. استخدم التطبيقات الأكثر امانًا للمراسلة الشخصية عند الحاجة (مثل سيجنال).
8. تجنب مشاركة باسورد البريد الإلكتروني مع شخص آخر (حتى لو كان شخصا امينا للغاية قد يتم سرقة او اختراق جهازه بدون قصده).
9. تجنب فتح الرسائل والروابط الإلكترونية المشبوهة (للحصول على مكسب رهيب، اوغيره) .
10. تجنب النقر على الروابط غير المعروفة، أو تنزيل أي ملفات مرسلة من شخص مجهول (مهما كان اسمها يبدو طبيعيا)

حاليًا مع امكانية تزيف صوت مديرك ونبرته بسهولة تامة. تجنب تماما (مهما كانت الظروف) ارسال بيانات حساسة (مثل بيانات الفيزا كاملة، باسوردات، أو كود تأكيد الدخول ..الخ) اليه عبرة اي وسيلة.

أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية

1. تأمين جميع الأجهزة (كمبيوتر، موبايل، تابلت، ..) بكلمات مرور قوية.
2. تحديث (Update) لأنظمة التشغيل والبرامج بانتظام (أو ضبط التحديث الأوتوماتيكي).
3. تثبيت برامج مضادة للفيروسات والبرامج الضارة على جميع أجهزتك (بالطربع يجب ان تكون برامج اصلية، بدون كراكات)
4. تجنب تمامًا تثبيت أي برامج أو تطبيقات مقرصنة (بكراك). إن لم تستطع شراء برنامج رئيسي اطلب مساعدة من قائدة مؤسستك،او ابحث عن برنامج بديل مجاني وموثوق
5. قم بانتظام بحذف البرامج والتطبيقات غير الضرورية وغير المستخدمة.
6. بالنسبة للبيانات الهامة والحساسة، تأكد من تشفيرها وتخزينها على سحابة (cloud) آمنة.
7. قم بتشفير المعلومات والبيانات الحساسة المخزنة على اجهزتك.
8. استخدام شبكة VPN عند الاتصال بشبكات Wi-Fi العامة (في الفنادق والمطارات والكافيهات).

تذكر ذلك:  حتى مع  التأكد التام ان الطرف الاخر أمين تماما (عضو الفريق او القائد) فقد يتم سرقة جهازه كله في لحظة. فتأكد دائما ان المعلومات الحساسة (مثل بيانات الفيزا كاملة، باسوردات، ..الخ) غير موجودة أو مرسلة على واتساب، او في ايميل او في ملف مفتوح. لانه في حالة سرقة الجهاز سيتمكن السارق بسهولة على استخدام هذه البيانات في الحاق الضرر الجسيم للشخص او ربما المؤسسة ككل

الحسابات الرقمية والشبكات الاجتماعية

1. استخدام كلمات مرور قوية وفريدة لكل حساب أو شبكة اجتماعية. (يمكنك استخدام الطريقة التي تعلمناها بالتدريب. لكي تكون كل الباسوردات قوية للغاية وفريدة ولا تنساها ابدا).
2. تأكد من تفعيل المصادقة الثنائية (2FA) لتسجيل الدخول لجميع الحسابات.
3. إن كنت ادمن في صفحة/موقع يخص الخدمة، تأكد من تحديد وفلترة الأشخاص والأجهزة المسموح لها الوصول لحسابات وصفحات الخدمة.
4. راجع وتأكد أن جميع الادمنز الاخرين على صفحات وحسابات المؤسسة قد قاموا بتفعيل تفعيل المصادقة الثنائية (2FA)
5. تقليل المعلومات الشخصية بالملف التعريفي على الشبكات الاجتماعية.
6. ضبط إعدادات الخصوصية (على الشبكة الاجتماعية)  لتقييد الرؤية العامة وقليل الوصول لمعلومات الشخصية من غير الاصدقاء.
7. تجنب نشر أو مشاركة المعلومات الحساسة على الشبكات الاجتماعية.
8. راجع و احذف المنشورات والرسائل القديمة الغير ضرورية.
9. كن حذرا في التعامل مع طلبات الصداقة والرسائل المجهولة على المنصات .
10. تجنب استخدام حساباتك الشخصية او حسابات الخدمة على الأجهزة العامة أو غير المؤمنة.
11. استعرض واحذف الحسابات الغير مستخدمة (افعل ذلك كل فترة).
12. راجع وتأكد من تحديث برامج وتقنيات الحماية بمواقع (websites) الخدمة دوريًا.
13. راجع وحدث صلاحيات الادمنز على مواقع (websites) الخدمة دوريًا.
14. الدخول للمواقع التي تبدأ HTTPS:// وتجنب مواقع تبدأ HTTP:// خاصة عند طلب تسجيل الدخول او استخدام حسابات والدفعة.
15. البحث على Google لمعرفة المعلومات المتاحة للجمهور عنك وعن الخدمة.

شبكات الاتصال والـ Wi-Fi

هذه الخطوات ربما تحتاج مساعدة من شخص IT خبير وامين

1. تأكد من وضع كلمة مرور قوية بشبكة ال Wi-Fi
2. قم بتغيير كلمة مرور شبكة الواي فاي بشكل دوري.
3. تمكين خيارات الحماية والـ VPN لشبكات الخدمة (كلما امكن).
4. تحديث البرامج والأنظمة المستخدمة في شبكة الاتصال بانتظام.
5. اخفاء شبكة الـ Wi-Fi المستخدمة بالخدمة، وانشاء واحدة محدودة للضيوف.
6. تقييد الوصول إلى المواقع غير الضرورية على شبكة الـ Wi-Fi للخدمة

الحماية الفيزيائية للمعلومات

1. إن كنت تحتفظ ببيانات حساسة على اجهزة (USB and Drives, SD cards) فهي معرضة لسرقة او الضياع. لذلك تأكد من استخدم ادوات وبرامج تشفير للبيانات التي عليها
2. تدمير المعلومات والأجهزة القديمة باستخدام الطرق الآمنة والموثوقة بمساعدة it امين ومتخصص (خاصة قبل بيعها او نقلها لشخص اخر حتى في العائلة الواحدة)
3. تأكد من تأمين الملفات والبيانات الحساسة في مكان آمن ومغلق ومراقب ومقيد الوصول.

تقييم وتحديث الأمن الإلكتروني العام لخدمتك

1. وضع واعلان ومراجعة سياسات الأمان دوريًا لحماية الخدام والمخدومين والخدمة.
2. إنشاء خطة للتعامل الفوري مع الحوادث الأمنية مثل (الاختراقات والفيروسات، فقد الأجهزة ..الخ).
3. تحديد المعلومات والبيانات الحساسة التي يجب حمايتها.
4. إجراء فحص أمني شامل ومنتظم للكشف عن أي ثغرات في شبكات ومواقع الخدمة.
5. تحديث جميع البرامج والأنظمة المستخدمة في الخدمة.
6. إنشاء قاعدة بيانات لمتابعة الأجهزة والبرامج المستخدمة في الخدمة.
7. تأمين البيانات والملفات المهمة بنسخ احتياطية منتظمة ومحدثة.
8. اعتماد التخزين السحابي لبعض الملفات التي من الأفضل لها أن لا تكون على أجهزتك في التحركات.
9. التعلم المستمر وتدريب “جميع” العاملين والمتطوعين لاكتشاف المخاطر، والتصرف، والوعي الأمني.
10. التعاون مع شركات أمن المعلومات الموثوقة لتقييم الأمن الإلكتروني للمؤسسة أو الخدمة.

تذكر: مهما كانت الخطوات قد لا نستطيع المنع التام للاختراقات، لكننا إن اتبعنا هذه النصائح سوف نستطيع بكل تأكيد تقليل فرص حدوثها للحد الأدني، وتقليل الاضرار الجسيمة للحد الأدني

اعدها لك: بيتر عوض | SparkTech