المقدمة
تهدف هذه السياسة إلى تنظيم استخدام أجهزة الحاسوب داخل المؤسسة لضمان الالتزام بالأمن والكفاءة في التعامل مع البرامج والملفات.
الممارسات المثلى لاستخدام أجهزة الحاسوب
أ. استخدام البرامج المرخصة والمحدثة
- البرامج المرخصة: يجب على جميع المستخدمين استخدام البرامج التي تمت الموافقة عليها من قبل قسم تقنية المعلومات. يمنع تثبيت أو تشغيل برامج غير مرخصة أو غير موثوقة.
- التحديثات الدورية: يُطلب من المستخدمين التأكد من تحديث البرامج بشكل دوري لضمان عدم وجود ثغرات أمنية. يتم تنسيق التحديثات مع قسم تقنية المعلومات لضمان عدم التأثير على سير العمل.
ب. معالجة وأرشفة وحذف الملفات
- تنظيم الملفات: يجب على المستخدمين تنظيم الملفات بطريقة تسهل الوصول إليها وضمان سلامتها. استخدام المجلدات والأنظمة المخصصة لتصنيف الملفات.
- أرشفة الملفات: تُحفظ الملفات المهمة في أنظمة الأرشفة الرقمية التابعة للمؤسسة. يتم توجيه المستخدمين إلى أرشفة الملفات بعد انتهاء المشاريع أو المهام المحددة.
- حذف الملفات: يُمنع الاحتفاظ بالملفات غير الضرورية. يجب حذف الملفات التي لم تعد تحتاجها بطريقة آمنة. يجب التأكد من الحذف الكامل للملفات الحساسة باستخدام برامج الحذف الآمن.
ت. نسخ البرمجيات والملفات
- نسخ البرمجيات: يُحظر على الموظفين نسخ أو توزيع البرامج المرخصة من المؤسسة لأي غرض شخصي أو غير قانوني. يتم الاحتفاظ بنسخ احتياطية من البرامج فقط من قبل قسم تقنية المعلومات.
- النسخ الاحتياطي للملفات: يجب على الموظفين إجراء نسخ احتياطي منتظم للملفات المهمة إلى الخوادم أو الأنظمة المعتمدة لحماية البيانات من الفقدان أو التلف.
الممارسات الممنوعة
أ. تثبيت برامج غير مرخصة أو غير موثوقة: يمنع تثبيت أي برامج لم تحصل على موافقة مسبقة من قسم تقنية المعلومات. البرامج غير المرخصة تشكل خطرًا على أمان النظام.
ب. عدم تحديث البرامج: يمنع تجاهل تحديثات البرامج الهامة. البرامج غير المحدثة قد تحتوي على ثغرات أمنية تُعرض النظام للخطر.
ت. إساءة استخدام النسخ الاحتياطي أو حذف البيانات: يمنع إجراء نسخ احتياطية على أجهزة غير مصرح بها أو حذف الملفات دون إذن، خاصة الملفات الحساسة أو التي تتعلق بأعمال المؤسسة.
الإجراءات المتبعة في تصحيح الاستخدام غير المقبول
أ. التنبيه والتحذير الأولي: يتم إصدار تحذير أولي للمستخدم عند اكتشاف مخالفة تتعلق باستخدام البرامج أو إدارة الملفات.
ب. تعليق الوصول: في حال تكرار المخالفة أو اكتشاف تصرف غير مقبول، يتم تعليق الوصول إلى النظام بشكل مؤقت حتى يتم تصحيح الوضع.
ت. التدريب الإلزامي: إذا تكررت المخالفات، قد يُطلب من الموظف حضور جلسة تدريبية حول الاستخدام الصحيح لأجهزة الحاسوب وإدارة الملفات.
ث. إجراءات تأديبية: في حال حدوث مخالفات خطيرة، مثل نسخ البرمجيات غير المرخصة أو إتلاف البيانات الحساسة، يتم اتخاذ إجراءات تأديبية تصل إلى إيقاف الموظف أو تطبيق عقوبات قانونية.
محاكاة عملية للاستعمال الصحيح
السيناريو:
أحد الموظفين يقوم بإنهاء مشروع مهم ويريد أرشفة البيانات وحذف الملفات غير الضرورية.
أ. أرشفة الملفات: يقوم الموظف بنقل جميع الملفات المرتبطة بالمشروع إلى نظام الأرشفة الخاص بالمؤسسة، مع التأكد من أنها مصنفة بشكل صحيح.
ب. إجراء النسخ الاحتياطي: يتأكد من إجراء نسخ احتياطي لكل الملفات المهمة في الخوادم المخصصة.
ت. حذف الملفات غير الضرورية: يستخدم الموظف برنامج الحذف الآمن لحذف الملفات غير المطلوبة لضمان عدم استرجاعها.
محاكاة عملية للاستعمال غير الصحيح لأجهزة الحاسوب
السيناريو:
أحد الموظفين يعمل على مشروع داخل المؤسسة، لكنه يقوم بممارسات غير صحيحة تؤدي إلى مخاطر أمنية وعمليات غير قانونية.
الخطوات غير الصحيحة:
أ. تثبيت برنامج غير مرخص
يقوم الموظف بتنزيل برنامج مجاني من الإنترنت دون استشارة قسم تقنية المعلومات أو التأكد من ترخيصه.
المشكلة: البرنامج يحتوي على ثغرات أمنية وقد يعرض النظام للاختراق، كما أنه قد ينتهك حقوق الملكية الفكرية.
ب. حفظ الملفات على جهاز شخصي
· بدلاً من حفظ الملفات في نظام المؤسسة أو الخوادم المعتمدة، يقوم الموظف بنقل البيانات الحساسة إلى جهازه الشخصي.
· المشكلة: هذا يعرض البيانات لخطر الفقدان أو السرقة إذا لم يكن جهاز الموظف محمياً بالشكل الكافي.
ت. استخدام وسائط تخزين خارجية غير آمنة
· يقوم الموظف بنقل البيانات إلى وحدة تخزين خارجية (USB) غير مشفرة ودون فحصها من الفيروسات.
· المشكلة: الوسائط الخارجية قد تحتوي على برمجيات ضارة، ويمكن فقدانها بسهولة مما يؤدي إلى تسرب البيانات الحساسة.
ث. عدم تحديث البرامج المثبتة
بعد تنزيل البرنامج غير المرخص، لا يقوم الموظف بتحديثه، ويظل يستخدم إصداراً قديماً يحتوي على ثغرات أمنية.
المشكلة: البرمجيات غير المحدثة قد تكون عرضة للهجمات الإلكترونية والاختراقات.
ج. عدم الالتزام بإجراءات النسخ الاحتياطي
الموظف لا يقوم بعمل نسخ احتياطي للملفات المهمة إلى خوادم المؤسسة، بل يعتمد فقط على نسخة محلية.
المشكلة: في حال تلف الجهاز أو فقدان البيانات، لن يتمكن من استعادتها مما يؤثر على سير العمل.
النتائج المترتبة على الاستعمال غير الصحيح
أ. ثغرات أمنية: نتيجة لتثبيت البرنامج غير المرخص واستخدام وسائط تخزين غير آمنة، يمكن أن تتعرض المؤسسة لهجمات إلكترونية واختراقات.
ب. فقدان البيانات: في حال فقدان أو تلف جهاز الموظف أو الوسائط الخارجية، قد تُفقد بيانات حساسة دون إمكانية استرجاعها.
ت. انتهاك قوانين الملكية الفكرية: استخدام برنامج غير مرخص يمكن أن يعرض المؤسسة لمسؤوليات قانونية وغرامات مالية نتيجة انتهاك حقوق الملكية.
الإجراءات المتبعة لتصحيح الاستعمال غير الصحيح
أ. التنبيه والتحذير: يُرسل تنبيه رسمي للموظف ويُطلب منه إزالة البرنامج غير المرخص والتوقف عن استخدام الوسائط غير الآمنة.
ب. تعليق الصلاحيات مؤقتاً: تعليق صلاحيات الوصول للبيانات الحساسة لحين التحقق من أمان الجهاز وحذف البرامج غير المصرح بها.
ت. استعادة البيانات وحفظها بشكل صحيح: يُطلب من الموظف نقل البيانات إلى خوادم المؤسسة وإجراء النسخ الاحتياطي وفق السياسات المعتمدة.
ث. تدريب إلزامي: إلزام الموظف بحضور جلسة تدريبية لتوعيته بسياسات الاستخدام الصحيح لأجهزة الحاسوب والأمن السيبراني.
الخلاصة:
الاستعمال غير الصحيح لأجهزة الحاسوب، مثل تثبيت برامج غير مرخصة أو تخزين بيانات على وسائط غير آمنة، يعرض المؤسسة لمخاطر أمنية وقانونية. اتباع السياسات المحددة واستخدام الأنظمة المعتمدة يحمي البيانات ويضمن كفاءة العمل.
