كيف نعزز أمن المعلومات للمؤسسات المختلفة؟

ايضًا توعية الموظفين بالأشياء الأمنية والتزامهم سيكون له أثر كبير جدًا على أمن الشركة، فمثلًا: التوعية بشأن الهندسة الاجتماعية، وعدم الدخول إلى أي رابط غير موثوق، وهكذا أشياء بسيطة، ولكنها ذات منفعة كبيرة على ما أعتقد.

وأنتم يا أصدقائي، هل ترون أن هناك المزيد من الإجراءات التي يمكن اتباعها لتقليل أو منع الاختراق؟؟

نعم هناك بعض الإجراءات والاحترزات الهامة أيضا مثل

• محاولة التركيز أكثر على توظيف متخصصين في الأمن السيبراني للشركة فهذا مجال كبير ويتطور بشكل يومي.
• إعداد وتأهيل الكوادر البشرية داخل الشركة بحيث تصبح أكثر حرصا على سلامة وأمن الشركة وعدم أخذ قرارات حاسمة مثل الدخول إلى صفحات معينة أو فتح روابط بعينها دون الرجوع إلى وحدة متخصصة في الأمن المعلوماتي.
• التنيظم الإداري الجيد للشركة مسؤول بشكل كبير على منع هذه الأخطاء فمثلا، لا يمكن أن يكون موظف صغير بخبرة سنة أو اثنان مسؤول عن عمليات التحويلات المالية أو التواصل مع جهات خارجية فهذه مهمة تحتاج إلى التركيز والخبرة حتى لا تقع بعض الأخطاء التي تؤدي حتما إلى تسرب بيانات أو تحويلات مالية لغير الجهات المتعامل معها

تحديد الصلاحيات، هذا نهج تتبعه مديرية أنظمة المعلومات في مؤسستي،

بمعنى عدم امتلاكي كمستخدم كافة الصلاحيات لدخول كلّ المصفحات، أو تحميل أية وثائق، أو فتح أي لينك ببساطة،

لا أخفيك أحمد يضايقني هذا الأمر كثيراً.. لكنني أعذرهم، فأحياناً يتسبب خطأ واحد إلى تدمير سيرفرات بعشرات الألوف عليها كمية من البيانات ليست بالبسيطة.

لذلك أعتقد بأنّ تحديد صلاحيات المستخدمين متضمناً ذلك تحديد نوعية الصفحات المسموح استخدامها، وساعات استخدام الانترنت في العمل أمر يساعد بشكل كبير.

تحدث معظم الخروقات الأمنية الرئيسية جراء ارتكاب الموظفين لأخطاء مثل فتح الروابط الملغومة ما يمكن المتسللين من الوصول إلى النظام، وبالتالي فإن تثقيف الموظفين حول أمن الشبكة وارشادهم إلى الاجرءات الضرورية لحماية بياناتهم و أجهزة الشركة من الاختراق هو أمر أساسي.

وأعتقد أن الشركات تستطيع أيضا منع الموظفين من الوصول إلى المواقع الضارة عبر ال Web Filtering.