10 أمور لتفادي الاختراق الداخلي لأمن المعلومات في المؤسسات
آخر تحديث GMT07:13:02
 الجزائر اليوم -
مسؤول جمهوري كبير يعتبر أن سياسة بايدن "المتهوّرة" في أفغانستان تؤدّي إلى "كارثة هائلة ومتوقّعة ويمكن تفاديها" مسؤول عسكري أميركي يتوقع أن تعزل حركة طالبان كابول خلال 30 يوماً وإمكانية السيطرة عليها خلال 90 يوماً ارتفاع حصلية ضحايا حرائق الغابات في الجزائر إلى 65 بينهم 28 عسكريًّا مئات من عناصر قوات الأمن الأفغانية استسلموا لطالبان قرب قندوز وصول وزير الخارجية الإسرائيلي يائير لابيد إلى المغرب وزير الداخلية الجزائري يؤكد أن الدولة ستتكفل بأضرار الحرائق وأولويتنا حماية المواطنين محافظ الغابات لولاية تيزي وزو في الجزائر يؤكد أن الحرائق التي اندلعت سببها عمل إجرامي وزير الداخلية الجزائري يعلن عن اندلاع 50 حريقا في نفس التوقيت من المستحيلات وسنباشر التحقيقات وزارة الدفاع الجزائرية تعلن عن وفاة 18 عسكريا خلال عملية إخماد الحرائق التي اندلعت بولايتي تيزي وزو وبجاية الحكومة الجزائرية تعلن ارتفاع عدد ضحايا حرائق الغابات إلى 42 شخصا بينهم 25 عسكريا
أخر الأخبار

تفعيل إجراءات لمراقبة ورصد الفعاليات والسلوكيات المشبوهة

10 أمور لتفادي الاختراق الداخلي لأمن المعلومات في المؤسسات

 الجزائر اليوم -

 الجزائر اليوم - 10 أمور لتفادي الاختراق الداخلي لأمن المعلومات في المؤسسات

الهجمات الإلكترونية الخارجية للمؤسسات
واشنطن - رولا عيسى

تخشى المؤسسات من التهديد الناجم عن اختراق الموظفين الداخليين لها باختراق البيانات وسرقتها وأصبح من بواعث القلق الكبير أكثر مما تسببه الهجمات الإلكترونية الخارجية التي يقوم بها الغرباء. إن التهديدات الداخلية لنظم تكنولوجيا المعلومات في مختلف المؤسسات هي من أكبر مواطن القلق للكثير من مديري تكنولوجيا المعلومات.

وأفضل الوصفات للجرائم الإلكترونية الداخلية تجمع بين الضغوط المالية على الموظف، مع سهولة الوصول إلى بيانات الشركات، ووجود مجموعة من منافذ الأسواق الإلكترونية السوداء المستعدة لتحويل تلك المعلومات إلى أموال. وللتصدي الفعال مع الجرائم الإلكترونية الداخلية مثل هذه، ينبغي على المؤسسات استخدام منهج أمني داخليًا خارجي يعمل على مراقبة ورصد الفعاليات والسلوكيات المشبوهة في أنحاء البنية التحتية الحاسوبية بأكملها. وإعطاء الأولوية للأصول المهمة التي تخزن المعلومات هو المفتاح الأول لتوفير المستوى اللازم من الأمن لمنع، واكتشاف، والاستجابة العاجلة للجرائم الإلكترونية الداخلية. خطوات الحماية وفيما يلي الخطوات التي ينبغي على مديري تكنولوجيا المعلومات اتخاذها للحيلولة دون فقدان البيانات على أيدي الموظفين الداخليين، وفقا لخبراء "إي ويك" الإلكترونية.

وتستند هذه الخطوات على معلومات من إسحاق كوهين، المؤسس والمدير التنفيذي لشركة (تيرامايند) المعنية بمراقبة الموظفين مع منصة لمنع وقوع التهديدات الداخلية التي تكشف، وتسجل، وتمنع السلوكيات الخبيثة من قبل المستخدمين.> تحديد البيانات المهمة والحساسة المطلوب حمايتها. لكل شركة من الشركات بياناتها الحساسة، سواء كانت معلومات مالية، أو قوائم العملاء، أو غير ذلك من حقوق الملكية الفكرية. وينبغي على إدارة الشركة أن توضح نوعية البيانات اللازم حمايتها. ومن الممارسات الجيدة هو طرح السؤال التالي «إن تم الكشف عن أو اختراق البيانات الموجودة في موضع ما، فما هو أسوأ السيناريوهات المتوقعة؟»

 مراقبة أنشطة المستخدمين. من المهم أن نعرف ما هي البيانات التي يصل الموظفون إليها في المعتاد وسلوكيات المستخدمين التقليدية في العمل. على سبيل المثال، فإن مراقبة الأنشطة مثل نقل الملفات، وزيارات المواقع الإلكترونية، والتحميل على التخزين السحابي، يمكنها أن تعكس لصاحب العمل صورة عن السلوكيات غير الطبيعية عندما تحدث.> تشفير البيانات وفرض سياسات البيانات الصارمة. لا ينبغي للمؤسسات أن تكون ضعيفة في جانب فرض وإنفاذ السياسات المتعلقة بأمن البيانات. ولكي يدرك الموظفون خطورة الكشف عن واختراق البيانات، لا بد من استمرار تحديث سياسات البيانات، وفرضها ونشرها بانتظام داخل المؤسسة. أيضا، إذا كان من المقرر مغادرة البيانات خارج المؤسسة فلا بد من تشفيرها للحيلولة دون كشفها بواسطة أطراف ثالثة.> تدريب وتثقيف الموظفين بشأن التهديدات الداخلية. يعمل أغلب أرباب الأعمال على تثقيف وتدريب الموظفين حول البرمجيات الخبيثة، والفيروسات، والهجمات الإلكترونية. ومع ذلك، لا بد أن يعلم الموظفون أنهم يمكنهم الإضرار بالبيانات عن طريق تبادل المعلومات غير الضرورية حول المؤسسة مع الموظفين الآخرين داخل المؤسسة نفسها. ولا بد لهم أن يعلموا أنه قد يكون هناك موظفون لديهم نيات خبيثة تجاه المؤسسة، أو أن بعض الموظفين يمكنهم الإضرار بالبيانات بطريق الخطأ.

وضع نظام لتقدير مخاطر الموظفين. إن حجب منافذ الوصول إلى البيانات داخل المؤسسة ليس من الأساليب الفعالة. ومن خلال وضع نظام لمراقبة سلوكيات الموظفين ونظام تقدير المخاطر، يمكن لأرباب الأعمال الوقوف على المستخدمين أو الموظفين الذين يشكلون أعلى مستويات الخطر داخل المؤسسة. على سبيل المثال، يمكن لصحاب العمل وضع أعلى درجة من المخاطر على الموظف الذي لا يعمل في قسم المبيعات ولكنه يحاول باستمرار الوصول إلى تفاصيل بيانات عملاء الشركة.ضوابط أمنية

 التصديق المزدوج وضوابط الوصول المميز. يمكن للتصديق المزدوج المساعدة في ضمان عدم استخدام الموظفين لبيانات اعتماد الموظفين الآخرين في الوصول إلى البيانات. وينبغي إدارة النظم المهمة عن طريق إدارة الوصول المميز للبيانات حتى يتسنى للمؤسسة معرفة الموظف الذي قام بتغيير التفضيلات أو القواعد أو الوصول إلى داخل النظام.

 التركيز على الكشف والوقاية الآلية. المعرفة المبسطة بشأن التهديد الداخلي ليست كافية بحال - بمجرد خروج البيانات من المؤسسة، تعتبر في عداد النسيان. ومن المهم للغاية الكشف عن التصرف أثناء وقوعه والحيلولة دون خروج البيانات من المؤسسة بأي ثمن.> تثبيت أدوات رصد مورد تكنولوجيا المعلومات. إذا كانت المؤسسة تستخدم بائعي الطرف الثالث في إدارة أي من نظم تكنولوجيا المعلومات، ينبغي عليها تثبيت نفس أنواع أدوات المراقبة لكل مورد من الجهات الخارجية. وينبغي للأدوات المثالية أن تسمح بمتابعة مكثفة لأي تغييرات وتسجيلات للدخول إلى نظم المؤسسة.

 إعادة تقييم السياسات المطبقة. إذا حافظت المؤسسات على البيانات الصحيحة بشأن الوصول إلى ملفات الموظفين، يمكنها الرجوع إليها ومعرفة إذا ما كانت سياسات الحماية من التهديدات الداخلية تحمي بالفعل المعلومات الحساسة وبصورة كاملة. وإعادة تقييم السياسات وإضافة المزيد من القواعد بناء على البيانات المجمعة هو من الأمور المهمة في السياسة طويلة الأجل لاحتواء المخاطر الداخلية.> تنفيذ السياسات الاستباقية المفيدة للمؤسسة. السياسات الاستباقية تشبه الأتمتة، ومع ذلك فمن الأهمية التفكير في اتخاذ التدابير الاستباقية الفعلية. فهل تريد حجب المستخدم بالكامل أم تريد منع وقوع التصرف وتنبيه الموظف بشأنه؟ يجب على المؤسسات اتخاذ القرار بشأن مدى صرامة السياسات الاستباقية التي تستخدمها، حيث إن لكل منها عواقبه البديلة للمستخدمين.

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

10 أمور لتفادي الاختراق الداخلي لأمن المعلومات في المؤسسات 10 أمور لتفادي الاختراق الداخلي لأمن المعلومات في المؤسسات



GMT 11:20 2021 الجمعة ,13 آب / أغسطس

موديلات متنوعة من أحذية الشاطئ هذا الصيف
 الجزائر اليوم - موديلات متنوعة من أحذية الشاطئ هذا الصيف

GMT 02:31 2018 الخميس ,25 كانون الثاني / يناير

تعرفي على طرق مبتكرة لتجديد الاثاث القديم والخشبي

GMT 20:01 2018 الأربعاء ,14 تشرين الثاني / نوفمبر

شاهيناز تنتهي من تسجيل معظم أغاني ألبومها الجديد

GMT 04:03 2017 الخميس ,13 إبريل / نيسان

الفيلة تدرك أن جسدها العملاق يمثل عقبة كبيرة

GMT 07:01 2018 الثلاثاء ,25 أيلول / سبتمبر

تجربة سيارة رولز رويس واريث تسترجع ذكريات ديكنز

GMT 18:06 2018 الجمعة ,07 أيلول / سبتمبر

الكشف عن موقف ديبالا وإيكاردي من ودية غواتيمالا
 
Algeriatoday

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

algeriatoday algeriatoday algeriatoday algeriatoday
algeriatoday algeriatoday algeriatoday
algeriatoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
algeria, algeria, algeria