Guest

أمن المعلومات

الحماية من الكشف غير المقصود للبيانات

اعرف كيف يمكن لأمن المعلومات الحيلولة دون سرقة البيانات من جراء كشف المستندات، والشبكات الاجتماعية، والمشاركة غير المرخص بها للبيانات، والاستعمال غير الملائم للبريد الإلكتروني.

أمن المعلومات

يمثل أمن المعلومات مطلبًا هامًا؛ إذ قد يتم كشف المعلومات عندما يقوم أحد الموظفين بالنشر على حساب Facebook الخاص به، أو يعرض بشكل عام بيانات سرية دون قصد. وتكبِّد حوادث اختراق أمن المعلومات الشركات تكاليف باهظة، من حيث الأموال ومصداقية الشركة على حدٍّ سواء.

وتحتاج كافة المؤسسات إلى استخدام أمن المعلومات لمنع كشف الموارد المملوكة لها. ويناقش هذا المستند أمثلةً لعمليات كشف المعلومات غير المقصودة (أو المتعمدة)، ويوضِّح كيف يمكن لأمن المعلومات حماية البيانات في بيئات مختلفة.

أمن المعلومات والحاجة إلى تغليف المستندات

قدم المسؤول الأمني الأول المعني بمكافحة الإرهاب في المملكة المتحدة استقالته مؤخرًا إثر ظهور وثيقة سرية في صورة التقطت له. حيث أتاحت تقنية التصوير الرقمي القدرة على تكبير البيانات الحساسة وقراءتها.

ويجب دومًا استخدام غلاف أو حافظة أو أي شكل آخر من الحاويات لتأمين المعلومات ضد الكشف غير المقصود.

أمن المعلومات على مواقع الشبكات الاجتماعية

لا تخضع مواقع الشبكات الاجتماعية لالتزام تعاقدي بتوفير أمن المعلومات للشركات التي يقوم موظفوها بالنشر على هذه المواقع. ويقتنص المتخصصون في المعلومات التنافسية البيانات المهمة من المناقشات التي تُجرى على المواقع الاجتماعية.

ويجب على الشركات أن تضع سياسات رسمية لأمن المعلومات فيما يتعلق بالمواقع الاجتماعية، بما يضمن عدم نشر البيانات الحساسة للشركات على هذه المواقع.

أمن المعلومات ومعايير تصنيف المستندات

ألقى مكتب التحقيقات الفيدرالي مؤخرًا القبض على موظف سابق في شركة لم يكشف عن اسمها لقيامه بسرقة أسرار تجارية. وكان الموظف يرسل تعليمات برمجية مصدرية ومواد ترويجية إلى بريده الإلكتروني الشخصي، ثم يقوم بمشاركة هذه المعلومات في اجتماعات غير مرخص بها مع المنافسين.

ويتعين على الشركات أن تضمن معرفة القائمين على حماية البيانات بعملية تصنيف أمن المعلومات المتبعة في الشركة، واستخدامهم المعايير الأساسية في تصنيف المستندات.

أمن المعلومات للتعامل مع البريد الإلكتروني

ليس هناك ما يُلزم موفري خدمات البريد الإلكتروني بإقرار أمن المعلومات عند المستوى الذي ربما تقوم شركة بتوفير الحماية له.

ويجب على الشركات تثقيف موظفيها فيما يتعلق بأمن المعلومات المرتبط بالبريد الإلكتروني الخاص بالشركة. ومن ذلك، أنه يجب ألا يقوم الموظفون بأي حال من الأحوال بإرسال معلومات مملوكة للشركة على حساب بريدهم الإلكتروني الشخصي، حتى وإن كانوا يعملون من المنزل.

 

للحصول على مزيد من المعلومات، يرجى زيارة: الأمن