Register now or log in to join your professional community.
في البداية أشكرك على دعوتي للإجابة....
توجد عدة قواعد يجب أن يلتزم بها كل شخص وخاصة المسئولين عن حماية البيانات داخل المؤسسات لضمان حماية الملفات الحساسة والخاصة من الضياع أو السرقة ومنها :
أولا: أن يتجنب وضع هذه المعلومات الحساسة والخاصة في حاسوبه المحمول الذي يتنقل به إلى أي مكان ويتجنب تركه بالسيارة لأنه قد يتعرض للسرقة وقد يترتب عليه بعد ذلك أضرار كثيرة لما يحتويه من معلومات في غاية الأهمية .
ثانيا: أن يقوم بوضع برامج حماية ضد الفيروسات لأن الفيروسات إذا وجدت بالجهاز تسبب ثغرات في الجهاز مما يسهل على الهاكر ــ قراصنة التكنولوجيا ــ الدخول منها وسرقة المعلومات المهمة .
ثالثا: أن لا يقوم بكتابة كلمة السر للملفات المشفرة أو المخفية وغيرها في ملف ينشأه على جهاز الكمبيوتر أو بورقة يضعها تحت لوحة المفاتيح أو بأي مكان داخل مكتبه لأنها بسهوله قد تتعرض للسرقة من قبل شخص أخر.
رابعا: أن يقوم بتغيير كلمة السر من فتره لأخرى بحيث يفضل أن الفترة لا تطول عن30 يوم وأن تكون كلمة السر جدا قوية وطويلة بالتالي يضمن عدم سرقتها.
خامسا: أن لا تطول مدة وجود هذه المعلومات في جهاز كمبيوترك المحمول لفترة طويلة قم بحفظها من فتره لأخرى على جهازك المكتبي، أو وسائط تخزين مثل أقراص التخزين الخارجية، أو مواقع حفظ البيانات الموثوقه والمصرح لها بذلك من قبل الجهات المعنية.
1. من خلال التقارير الدورية والسنوية وغيرها .
2. استبيانات عن الاعمال المطلوبة
3. قياس الاداء لدى الموظفين .
4. الاهداف المطلوب تحقيقها .
انا اعتقد انه افضل الطرق المتبعة لتأمين معلومات الؤسسة او الشركة هو العامل الامين الذي يخاف الله
اولا لوائح صارمة بسرية المعلومات والمستندات ولا يتم اطلاع احد عليها الا بعد اخذ موافقة الجهات المعنية ---- كذلك عمل باسورد ويوزر نيم وتحديد اختصاص كل يوزر وتحجيم البيانات التي يستطيع الوصول لها من اكبر المسيطرات علي الاوضاع .