مدونة ثقافية تعنى بالإبداع والابتكار والتنمية البشرية

اخر الأخبار

Post Top Ad

الخميس، 9 يوليو 2009

نصائح هامة لأمن المعلومات ولحماية أجهزة الكمبيوتر من الاختراق

 التعامل السليم والذكي مع الحواسيب وشبكة الانترنت ، بات أمرا هاما وأساسيا لحماية بياناتنا ومعلوماتنا من الاختراق والتطفل والتخريب، تاليا بعض النصائح التي ينبغي إتباعها لتحقيق درجة عالية من الأمان والحماية في عالم رقمي سهل الاختراق.

   1. تذكر دائمًاً
         1. استخدم برامج مكافحة الفيروسات ومكافحة الاختراق و جدران الحماية وحدِّثها بشكل دوري.
         2. تأكد من تحديث نظام التشغيل بشكل دوري.
         3. انشئ حسابات محددة بصلاحيات مختلفة.
         4. استخدم كلمات المرور وتأكد من تخزينها مُشفَّرة.
         5. اتلف أي معلومات مهمة فور الانتهاء منها.
         6. خذ نسخة احتياطية من ملفاتك المهمة بشكل دوري.
         7. حمل البرامج والملفات من المواقع الموثوقة فقط.
         8. تنتبه ممن هم حولك ويحاولون قراءة شاشتك.
         9. تأكد من قفل جهازك أثناء عدم تواجدك.
        10. لا تفتح الملفات التشغيلية المرفقة مع الإيميلات، خصوصاً ذات الملحقات VBS, SHS,PIF,EXE) وغيرها).
        11. تنتبه من الملفات التي لها أكثر من امتداد مثل (Name.BMP.EXE).
        12. تأكد من ضبط الإعدادات الآمنة لمتصفح الإنترنت.

   2. أمّن نظام التشغيل "ويندوز" لديك
         1. احذر من الدخول على جهازك باستخدام حساب مدير النظام (حاول استخدام حساب آخر بصلاحيات أقل).
         2. دائماً استخدم كلمات المرور القوية. (راجع إرشادات "كيف تختار كلمات المرور القوية" )
         3.حدث نظام التشغيل باستمرار وذلك من خلال موقع الشركة الرئيسي.
         4. احذر من التحديثات المرسلة عبر الإيميل والتي يزعم مرسلوها أنها مرسلة من الشركة الأم.
         5. استخدم برامج مكافحة الفيروسات والاختراق وحدِّثها بشكل دوري.
         6. تأكد من ضبط الإعدادات الآمنة لمتصفح الإنترنت.

   3. أمّن برنامج المتصفح
         1. حدث المتصفح لديك باستمرار.
         2.امنع النوافذ المنبثقة.
         3. تأكد من ضبط الإعدادات الآمنة لمتصفح الإنترنت.
         4. دائماً اقرأ شروط وتعليمات الاستخدام عند تحميل أي ملف عبر الإنترنت.

   4. أحمي كلمات المرور
         1.لا تفش كلمة المرور الخاصة بك مهما كان السبب.
         2. لا تكتب كلمة المرور على أوراق خارجية.
         3. أدرك بأنك المسئول الأول والأخير عن كلمة المرور الخاصة بك.
         4. لا تستخدم كلمات المرور التي يصعب تذكرها.
         5. مرة أخرى، لا تفش كلمة المرور الخاصة بك مهما كان السبب.
         6. مرة أخرى، لا تكتب كلمة المرور على أوراق خارجية.
         7. لا تستخدم نفس كلمة المرور في جميع الحسابات الخاصة بك.
         8. لا ترسل كلمات المرور عبر الإيميل أو غرف الدردشة.

   5. كيف تختار كلمات المرور القوية
         1. لا تستخدم كلمات المرور التي من السهل تخمينها (مثل اسمك، اسم أبيك، ....، وغيرها).
         2.لا تستخدم كلمات المعجم.
         3. استخدم خليط من الحروف والأرقام والرموز.
         4. اعلم بأن زيادة العشوائية في اختيار كلمة المرور يزيد من قوتها.
         5. استخدم كلمات المرور الطويلة (أكثر من 10 خانات).
         6. استشعر بأن كلمات المرور يمكن أن تُكسَر عاجلاً أم آجلاً خصوصاً إذا كانت ضعيفة.
         7. غيّر كلمة المرور بشكل دوري.

   6. لحمايتك أثناء الدردشة
         1.لا تفتح أي صورة أو ملف أثناء الدردشة ما لم تكن متأكداً من هوية المرسل أو الرابط المرسل.
         2. لا ترسل معلومات حساسة أو خاصة عبر غرف الدردشة.
         3. لا تستخدم أسماء مستعارة تدل على شخصيتك مثل دولتك أو مدينتك أو عائلتك.
         4. حاول قدر الإمكان حجب حالة اتصالك عن الآخرين، بحيث تكون حالة الاتصال "غير متصل".
         5. لا تستخدم خاصية الدخول التلقائي خصوصاً إذا كنت تستخدم جهاز عام.
         6. تأكد دائماً من استخدام النسخة الأحدث من برنامج الدردشة.

   7. لتأمين شبكتك اللاسلكية
         1. احذر من استخدام أجهزة المودم غير المعروفة، دائماً استخدم الأجهزة المعروفة ذات السمعة الجيدة.
         2. غير القيم الافتراضية التي تأتي مع جهاز المودم مثل كلمة المرور.
         3. غير اسم المودم الخاص بك بحيث لا يدل الاسم على هويتك أو مكانك.
         4. فعّل خاصية التشفير وذلك من خلال استخدام بروتوكول (2WPA) وغيرها.
         5.حدث برامج التشغيل الخاصة بجهاز المودم وذلك من خلال الزيارات الدورية للموقع الخاص بالشركة المصنعة.
         6. عطّل خاصية "التشغيل عن بعد" لجهاز المودم الخاص بك.
         7. اختر مكان مناسب للمودم بحيث لا يستفيد منه إلا الأشخاص المصرح لهم بذلك.

   8. لحماية الحاسوب المحمول
         1. لا تستخدم الحقائب الخاصة بأجهزة الحاسوب المحمول بل استخدم حقائب عادية للتمويه.
         2.احذر من ترك أي كلمات أو أرقام سرية في حقيبة الحاسوب المحمول.
         3. دائماً احمل الجهاز معك ولا تتركه بعيد عنك.
         4. شفّر البيانات المخزنة فيه.
         5. استخدم الأدوات الخاصة بحماية المحمول مثل الكيبل المعدني الذي يستخدم لتثبيت الجهاز.
         6. لا تترك جهازك في الفندق أو لدى مكتب الاستقبال.
         7. لا تترك المحمول في السيارة.

   9. لحماية أجهزة المساعدات الشخصية الخاصة بك
         1. لا تترك جهاز الـ (PDA) في السيارة أو في مكان يسهل سرقته.
         2. بعض الأجهزة تدعم رقم التعريف الشخصي القصير (4 أرقام فقط) والبعض الآخر يدعم الرقم الطويل، احرص على اقتناء ما يدعم الرقم الطويل.
         3. يوجد العديد من برامج مكافحة الفيروسات الخاصة بهذا النوع من الأجهزة، ابحث عن البرنامج المناسب لجهازك.
         4. شفّر البيانات الموجودة على جهازك لحمايتها في حال المرورقة.
         5. بعض الأجهزة يأتي مبرمج بأن يقبل أي طلب اتصال، تأكد من تعطيل هذا الخيار.

  10. لحمايتك من الاصطياد على الانترنت
         1. احذر من الذين يطلبون الاتصال بك دون سابق معرفة.
         2. لا تفتح أي رابط أو بريد إلكتروني يسألك عن معلوماتك الشخصية.
         3. إذا اتصل بك أحد وقال لك بأن معلوماتك قد تم اختراقها فلا تزوده بأي معلومة وإنما اتصل بالجهة المعنية لإرشادك.
         4. دائما استخدم كلمة مرور قوية وغيّرها بشكل دوري. (راجع إرشادات "كيف تختار كلمات المرور القوية" )
         5. اقرأ بعناية كافة تعليمات الخصوصية والأمن في المواقع التي تتعامل معها.
         6. لا ترسل أي معلومات مالية إلا بعد تشفيرها، من خلال المواقع التي تبدأ بـ (Https://).
         7. راجع كشوفاتك البنكية بشكل دوري لتتأكد من سلامتها.

  11. لتأمين بريدك الإلكتروني
         1. تأكد من استخدام برامج مكافحة الفيروسات قبل الإرسال وقبل الاستلام.
         2. لا تتعامل مع سائل البريد الالكتروني المشبوهة واحذفها فوراً.
         3. في حال تكرار الإيميلات المشبوهة، بلّغ الجهات المعنية مثل هيئة الاتصالات وتقنية المعلومات.
         4. في حال استلامك لرابط ما، قم بنسخه وفتحه من خلال المتصفح بدلاً من الضغط عليه.
         5. احذر من الإيميلات التي تطالبك بتزويد معلومات مالية واحذفها فوراً.
         6. لا ترسل معلومات مالية عبر الإيميل مهما كانت الظروف.

  12. نصائح أمنية للآباء
         1. ضع جهاز الحاسوب الآلي في مكان عام.
         2. حدد أوقات معينة لاستخدام الانترنت والأجهزة التقنية الأخرى.
         3. حدد مواقع انترنت آمنة ليتم زيارتها من قِبَل أبناءك، ويمكن الاستفادة من برامج مساعدة للتصفح الأمن.
         4. استخدم طرق وآليات تقنية لفلترة عناوين الانترنت.
         5. لابد من مراجعة محتوى وخصوصية وسياسيات المواقع المطلوب زيارتها من قبل أبناءك.
         6. قم  بتوعية أبنائك حول المخاطر المتعلقة بتسجيل المعلومات الشخصية عبر الانترنت.
         7. تجاهل الدعوات والاتصالات من الأشخاص الغير معروفين لك.
         8. قم بعملية فحص باستخدام برامج الحماية وتفحص المواقع التي تم زيارتها من قبل أبناءك.
         9. احجب معلوماتك الشخصية في مواقع الشبكات الاجتماعية.
        10. شجع أبناءك على احترام الآخرين عند التخاطب معهم من خلال الانترنت.
        11. تحقق من مستوى الأمان لمواقع الانترنت قبل السماح لأبنائك بالشراء من خلالها الكترونياً.
        12. قم  بتوعية أبنائك عند اختيارهم لكمات المرور.
        13. أنشئ حسابات محددة بصلاحيات مختلفة على أجهزة أبناءك.
        14. قم بتوعية أبنائك حول المخاطر المختلفة عند استخدام شبكة الإنترنت.

  13. نصائح أمنية لأبنائك
         1.لا ترسل صورتك عبر البريد الالكتروني إلا لأشخاص تعرفهم جيداً.
         2. لا تفتح رسائل البريد الالكتروني أو الملفات المرسلة إليك من أشخاص لا تعرفهم.
         3. لا تفش كلمة المرور لأحد.
         4. لا تشتري عبر الانترنت إلا بحضور ولي أمرك.
         5. دوماً اعرض الرسائل المشبوهة لولي أمرك.
         6. خذ بعين الاعتبار قيود الاستخدام التي  وضعها ولي أمرك.
         7. استخدم الكنية عوضاً عن اسمك الحقيقي.
         8. خذ الحيطة والحذر بشأن كل ما ترسله أو تستقبله عبر الانترنت.

  14. نصائح أمنية للمدرس
         1. لا تعطي أي معلومات شخصية على سبيل المثال: رقمك، صورتك، عنوانك، أو حتى اسم مدرستك عبر الانترنت.
         2. لا تصدق كل ما ينشر عبر الانترنت.
         3. لا تستجيب للرسائل غير الأخلاقية.
         4. دائما استخدم كلمات المرور القوية. (راجع إرشادات "كيف تختار كلمات المرور القوية" )
         5. ساهم في توعية طلابك حول الاستخدام السليم للانترنت.

  15. نصائح أمنية للموظفين

         1. التنفيذيون

               1.ادعم وساهم في تطبيق أمن المعلومات.
               2. خصص إدارة لأمن المعلومات.
               3. امنح الصلاحيات المناسبة لإدارة أمن المعلومات.
               4. كن على دراية بسياسات وقوانين أمن المعلومات.
               5. ساهم في التطبيق الأمثل لسياسيات أمن المعلومات، مع ضرورة مراجعتها وتطويرها بشكل مستمر.
               6. ادعم تنفيذ برامج التدريب والتوعية في مجال أمن المعلومات.
               7. اجعل المعرفة بأمن المعلومات شرط إلزامي على جميع الموظفين.
               8. قيّم المخاطر المحتلمة بشكل دوري.
               9. كن على دراية تامة بما يجب عمله عند حدوث خرق لأمن المعلومات.
              10. ثق بأن أمن المعلومات عنصر مساعد لتسهيل الأعمال وليست عائق.

         2. المديرون والمشرفون

               1. ألزم جميع العاملين لديك بما فيهم المقاولين بإتباع سياسيات وإجراءات أمن المعلومات لديك.
               2. استخدم سياسيات عدم الإفصاح عن المعلومات الخاصة بالمنشأة.
               3. حقق العناصر الأساسية لأمن المعلومات (السرية، التكاملية، والاستمرارية).
               4. كن على دراية تامة بما يجب عمله عند حدوث خرق لأمن المعلومات.
               5. شارك إدارة أمن المعلومات أثناء تنفيذ المشاريع التقنية.
               6. تأكد بأن السياسات والإجراءات مطبقة كما ينبغي.
               7. لا تسمح بإدارة أنظمة أمن المعلومات من قبل أشخاص غير مؤهلين.
               8. اجعل أمن المعلومات جزء من النظام الأساسي للمنشأة.

         3. مسئولي تقنية المعلومات

               1. بلّغ عن الحوادث الأمنية للجهة المختصة مباشرة.
               2. تأكد من تحميل برامج مكافحة الفيروسات وبرامج مكافحة التجسس وأنظمة التشغيل وتحديثها باستمرار.
               3. قم بتجهيز نسخ احتياطية من بياناتك بشكل مستمر حسب أهمية البيانات.
               4. عدل صلاحيات الدخول للمستخدمين عند تغير وردياتهم أو أعمالهم.
               5. راجع كافة البرامج والأجهزة بشكل دوري.
               6. قم بتوعية المستخدمين حول التحذيرات الأمنية.
               7. اختبر خطط الطوارئ بشكل دوري.
               8. اتخذ ضوابط إلزامية لإعادة استخدام أو إتلاف وسائط التخزين والأجهزة المختلفة.

         4. الموظفون

               1. بلّغ عن الحوادث الأمنية للجهة المختصة مباشرة.
               2. تقيد بالسياسات الأمنية للمنظمة.
               3. لا ترسل أي معلومات سرية عن المنظمة عبر البريد الالكتروني.
               4. استخدم برامج التشفير لأجهزتك المحمولة المختلفة.
               5. أمّن جهازك الشخصي قبل تركك لمقعدك.
               6. اختر كلمة مرور قوية يصعب تخمينها. (راجع إرشادات "كيف تختار كلمات المرور القوية" )
               7. لا تخبر احد بكلمة مرورك.
               8. حافظ على سرية الأوراق التي تحتوي على معلومات شخصية  أو هامة.

  16.أمّن تعاملاتك البنكية عبر الانترنت
         1. راجع السياسات والتعليمات الخاصة بالخدمات الالكترونية للبنك.
         2. احذر من الرسائل الالكترونية المرسلة من قبل البنوك والتي تطلب معلومات سرية فالبنوك لا تطلب بياناتك عن طريق الهاتف أو الانترنت أو الرسائل النصية.
         3. قبل أن تتم عملية الدفع الكترونياً يجب عليك مراجعة السياسات والتعليمات الصادرة من قبل نفس الجهة المقدمة للخدمة.
         4. عليك اختيار رقم التعريف الشخصي (PIN) الخاص بك والذي يصعب تخمينه. (راجع إرشادات "كيف تختار كلمات المرور القوية")
         5. تأكد من تحميل برامج مكافحة الفيروسات وبرامج مكافحة التجسس، وجدران الحماية وتحديثها باستمرار.
         6. راجع كشف الحساب الخاص بك بشكل دوري.
         7. استخدام بطاقات الائتمان منخفضة الرصيد للتعاملات الالكترونية.
         8. إذا كنت تتلقى رسائل البريد الإلكتروني عن حسابك المالي تحقق من صحتها عن طريق الاتصال بالبنك أو المؤسسة المالية.
         9. بلّغ عن الحوادث الأمنية للجهة المختصة مباشرة.
        10. لا تُحدِّث بياناتك الا من خلال زيارة فرع البنك فقط ولا تفشها لأي طرف آخر.

  17. تأكد من تأمين مدفوعاتك الالكترونية
         1. يجب عليك التأكد من وجود "https" في شريط العنوان الخاص بالموقع.
         2. استخدام بطاقات الائتمان منخفضة الرصيد للتعاملات الالكترونية عوضاً عن بطاقات الصراف الآلي.
         3. لا ترسل معلومات مالية عبر البريد الإلكتروني مهما كانت الظروف.
         4. خذ الحيطة والحذر من كل من يطلب معلومات حساسة عبر الإنترنت، مثل (رقم الحساب المصرفي أو رقم الهوية الوطنية "NID"). فالبنوك لا تطلب بياناتك عن طريق الهاتف أو الانترنت أو الرسائل النصية.
         5. لا تنفذ المعاملات الالكترونية من أجهزة الحاسب الآلي العامة (مثل مقاهي الانترنت).
         6. لا تستخدم المتصفح لتخزين كلمة المرور أو معلومات بطاقة الائتمان.
         7. لا تدخل معلومات شخصية في نافذة منبثقة. فالشركات والوكالات والمنظمات الرسمية لا تطلب الحصول على معلومات شخصية عن طريقها.

  18. كيف تتعرف على وجود برامج تتجسس في جهازك ؟
         1. ظهور نوافذ منبثقة بشكل مستمر.
         2..إعادة توجيه المتصفح إلى مواقع انترنت مختلفة عن الموقع الذي أدخلته في خانة العنوان.
         3. ظهور أشرطة أدوات جديدة وغير متوقعة في متصفح الانترنت الخاص بك.
         4. ظهور رموز جديدة وغير متوقعة في متصفح الانترنت الخاص بك ضمن شريط المهام أسفل الصفحة.
         5. تغّير صفحة البداية في متصفح الانترنت بشكل مفاجئ.
         6. تغير محرك البحث الرئيسي في متصفحك.
         7. تعطل بعض الوظائف في لوحة المفاتيح (على سبيل المثال، علامة الجدولة (Tab) لا تعمل عند الانتقال من حقل لآخر في نفس النموذج
         8. ظهور رسائل خطأ عشوائية.
         9. يصبح جهاز الحاسوب الآلي فجأة بطيئاً جداً عند فتح برامج أو تنفيذ المهام (مثل حفظ الملفات).

  19. كيف تحصن جهازك ضد برامج التجسس ؟
         1. لا تضغط على روابط داخل النوافذ المنبثقة.
         2. اختر "لا" رداً على الأسئلة غير متوقعة.
         3. كن حذراً عند تحميل البرامج المجانية.
         4. لا تستجيب لروابط البريد الإلكتروني التي تدعي تقديم برامج لمكافحة التجسس.
         5. اضبط خيارات المتصفح للحد من النوافذ المنبثقة والكوكيز.

  20. كيف تزيل برامج التجسس ؟
         1. شغل البرامج المضادة للفيروسات مع فحص كامل لجهازك.
         2. استخدم البرامج الأصلية المصممة خصيصاً لإزالة برامج التجسس.
         3. تأكد من عدم وجود تعارض بين برنامج مكافحة الفيروسات وبرنامج مكافحة التجسس.

  21. كيف تحد من استلام الرسائل الغير مرغوبة ؟
         1. لا تعط بريدك الالكتروني إلا لمن تثق به.
         2. كن حذراً من الرسائل التي تطلب بشكل مستعجل معلومات شخصية سرية.
         3. راجع سياسات الخصوصية الموجودة ضمن إعدادات المتصفح.
         4. راجع الخيارات الافتراضية للمتصفح (مثل السماح بظهور النوافذ المنبثقة) مع تعديلها عند الحاجة.
         5. لا تتبع الروابط المرسلة عبر البريد الالكتروني بل قم بمحادثة الجهة مباشرة أو اكتب بنفسك مباشرة موقع الجهة في شريط عنوان متصفح الإنترنت.
         6. عطل خيار تحميل الصور تلقائياً.
         7. لا ترسل رسائل البريد غير المرغوبة للآخرين.
         8. لا تنشر عنوان بريدك الالكتروني على صفحات الانترنت

  22. كيف تحصّن جهاز البلوتوث ؟
         1. كن حذرا عند استخدام خاصية البلوتوث.
         2. عطل خاصية البلوتوث في حال عدم استخدامها.
         3. استخدام خاصية البلوتوث في وضع مخفي "Hidden".
         4. راجع إعدادات الأمان بشكل دوري.
         5. اختر رقم سري طويل حتى تصبح محاولة معرفته أكثر صعوبة.
         6. لا تقبل طلب الاتصال بالبلوتوث من مجهول.
         7. تجنب إجراء عملية تأسيس الاتصال في مكان عام .

  23.إرشادات للتعامل داخل المواقع الاجتماعية ؟
         1. حاول التقليل من المعلومات الشخصية المرسلة.
         2. تذكر دوماً أن الانترنت تعد من المصادر العامة (غير الآمنة).
         3. احذر من الغرباء.
         4. راجع سياسات الخصوصية للموقع الذي تتعامل معه

عن مركز التميز لأمن المعلومات

ليست هناك تعليقات:

إرسال تعليق

ادعم إضاءات بالتعليق على المواد المنشورة واعادة نشر موادها في شبكاتكم الاجتماعية
سيتم نشر التعليق بعد الاطلاع عليه

Post Top Ad

الصفحات